サーバ等の管理

【趣旨】

サーバ等のハードウェアは、情報システムの安定的な運用のために適切に管理する必 要があり、管理が不十分な場合、情報システム全体に悪影響が及んだり、業務の継続性 に支障が生じるおそれがある。このことから、サーバ等の設置や保守・管理、配線や電 源等の物理的セキュリティ対策を規定する。

【例文】

(１) 機器の取付け

教育情報システム管理者は、サーバ等の機器の取付けを行う場合、地震、火災、

水害、埃、振動、温度、湿度等の影響を可能な限り排除した場所に設置し、容易に 取り外せないよう適切に固定する等、必要な措置を講じなければならない。

(２) サーバの冗長化

① 教育情報システム管理者は、校務系サーバその他の校務系情報を格納している サーバを冗長化し、同一データを保持しなければならない。また、メインサー バに障害が発生した場合に、速やかにセカンダリサーバを起動し、システムの 運用停止時間を最小限にしなければならない。【推奨事項】

② 教育情報システム管理者は、学習系サーバその他の学習系情報を格納している サーバのハードディスクを冗長化しなければならない。【推奨事項】

(３) 機器の電源

① 教育情報システム管理者は、統括教育情報セキュリティ責任者及び施設管理部 門と連携し、校務系サーバ等の機器の電源について、停電等による電源供給の 停止に備え、当該機器が適切に停止するまでの間に十分な電力を供給する容量 の予備電源を備え付けなければならない。

② 教育情報システム管理者は、統括教育情報セキュリティ責任者及び施設管理部 門と連携し、落雷等による過電流に対して、サーバ等の機器を保護するための 措置を講じなければならない。

(４) 通信ケーブル等の配線

① 統括教育情報セキュリティ責任者及び教育情報システム管理者は、施設管理部 門と連携し、通信ケーブル及び電源ケーブルの損傷等を防止するために、配線 収納管を使用する等必要な措置を講じなければならない。

33

② 統括教育情報セキュリティ責任者及び教育情報システム管理者は、主要な箇所 の通信ケーブル及び電源ケーブルについて、施設管理部門から損傷等の報告が あった場合、連携して対応しなければならない。

③ 統括教育情報セキュリティ責任者及び教育情報システム管理者は、ネットワー ク接続口（ハブのポート等）を他者が容易に接続できない場所に設置する等適 切に管理しなければならない。

④ 統括教育情報セキュリティ責任者、教育情報システム管理者は、自ら又は教育 情報システム担当者及び契約により操作を認められた外部委託事業者以外の者 が配線を変更又は追加できないように必要な措置を施さなければならない。

(５) 機器の定期保守及び修理

① 教育情報システム管理者は、可用性2A以上のサーバ等の機器の定期保守を実施 しなければならない。

② 教育情報システム管理者は、電磁的記録媒体を内蔵する機器を外部の事業者に 修理させる場合、内容を消去した状態で行わせなければならない。内容を消去 できない場合、教育情報システム管理者は、外部の事業者に故障を修理させる に当たり、修理を委託する事業者との間で、守秘義務契約を締結するとともに 秘密保持体制の確認等を行わなければならない。

(６) 施設外又は学校外への機器の設置

統括教育情報セキュリティ責任者及び教育情報システム管理者は、施設外又は学 校外にサーバ等の機器を設置する場合、CISOの承認を得なければならない。また、

定期的に当該機器への情報セキュリティ対策状況について確認しなければならな い。

(７) 機器の廃棄等

教育情報システム管理者は、機器を廃棄又はリース返却等をする場合、機器内部 の記憶装置から、全ての情報を消去の上、復元不可能な状態にする措置を講じなけ ればならない。

(解説)

(１) 機器の取付け

情報システムで利用する機器は、温度、湿度等に敏感であることから、室内環境を 整えることが必要である。

（注１）機器の排気熱が、特定の場所に滞留しないよう室内の空気を循環させること にも注意する必要がある。排気熱が機器周辺に滞留すると機器内部が高温に

34 なり、緊急停止する場合がある。

(２) サーバの冗長化

サーバ等の機器が緊急停止した場合にも、業務を継続できるようにするために、バ ックアップシステムを設置することが有効である。

校務系システムは、成績処理等において、教員が毎日の業務において活用するもの であり、サーバが緊急停止した場合、校務の遂行に多大な影響を及ぼすことが考えら れることから、校務系サーバ及び校務外部接続系サーバについては、冗長化を行うこ とが重要である。

一方で、学習系サーバについては、サーバ冗長化に係るコスト等も勘案し、ハード ディスクの冗長化を図ることが適当である。

（注２）サーバの冗長化については、ハードウェアやソフトウェアが二重に必要とな るほか、運用面でデータの同期化等が必要となり、これらの費用とサーバ等 の緊急停止による損失の可能性を検討した上で、冗長化を行うか否かを判断 する必要がある。

(３) 機器の電源

何らかの要因で電力供給が途絶し、機器が緊急停止した場合には、情報システムの 機能が損なわれるおそれがある。これを避けるために、機器が適正に停止するまでの 間電力を供給する予備電源を設ける必要がある。

（注３）予備電源は、パソコン等に接続する小型のUPS（無停電電源装置）、蓄電池設 備による給電を行うものや、自家発電機等様々な種類がある。また、これら の予備電源が緊急時に機能した場合に、現状どのくらい給電が行えるかを把 握しておくべきである。例えば、1年前には、蓄電池設備により30分程度の 電源供給ができていたものが、サーバの増設等により15分程度しか供給でき なくなっている場合も考えられる。このために、施設管理部門から予備電源 が給電可能な時間等について定期的に確認しておくことが必要である。

（注４）学習系サーバにおいても、情報資産が他にバックアップされていない場合に は、予備電源を設けることが適当である。

(４) 通信ケーブル等の配線

執務室に通信ケーブル等を配線する場合に、ケーブルを剥き出しにしたままにして おくと、踏まれるなどして損傷する可能性が高くなる。配線収納管等を利用し、通信 ケーブル等の損傷を防ぐ必要がある。

(５) 機器の定期保守及び修理

35

情報システムの安定的な運営のためには、定期的に保守を行うことが不可欠であ る。また、機器を修理に出す場合には、できる限り故障した部品を特定し、情報を消 去できる場合は消去を行った上で引き渡すことにより、修理業者から情報が漏えいす る可能性を低くしなければならない。内容を消去できないときは、守秘義務契約を締 結するとともに、秘密保持に関する体制や運用などが適切であることを確認しなけれ ばならない。

(６) 施設外又は学校外への機器の設置

施設外又は学校外にサーバ等の機器を設置する場合には、十分なセキュリティ対策 がなされているか、定期的に確認する必要がある。

（注５）外部委託事業者のデータセンターに、システム機器等を設置している場合 は、定期的に物理的なセキュリティ状況を確認する必要がある。外部委託事 業者を定期的に訪問し、定期報告では把握しきれない設置室内の状況の変 化、当該外部委託事業者の要員の変化等を把握する。地方公共団体職員によ るデータセンター内部への立入りがデータセンターのセキュリティポリシー に違反する等、外部委託事業者を訪問できない場合は、訪問調査に代えて第 三者による情報セキュリティ監査報告書、外部委託事業者の内部監査部門に よる情報セキュリティ監査報告書等によって確認する。

(７) 機器の廃棄等

パソコンが不要になった場合やリース返却等を行う場合には、ハードディスクから 情報を消去する必要がある。

（注６）情報を消去する場合、オペレーティングシステム（OS）の機能による初期化 だけでは、再度復元される可能性がある。データ消去ソフトウェア若しくは データ消去装置の利用又は物理的な破壊若しくは磁気的な破壊などの方法を 用いて、全ての情報を復元が困難な状態にし、情報が漏えいする可能性を低 減しなければならない。