第 1 章 総則
2.4. 物理的セキュリティ
2.4.4. 教職員等の利用する端末や電磁的記録媒体等の管理
【趣旨】
教職員等が利用するパソコン、モバイル端末及び電磁的記録媒体等が適切に管理され ていない場合は、不正利用、紛失、盗難、情報漏えい等の被害を及ぼすおそれがある。
このことから、これらの被害を防止するために、教職員等の利用するパソコン、モバイ ル端末及び電磁的記録媒体等の盗難及び情報漏えい防止策、持ち出し・持ち込み等に関 する対策を規定する。
【例文】
(校務用端末、校務外部接続用端末及び指導者用端末について)
① 教育情報システム管理者は、盗難防止のため、職員室等で利用する校務用端末 及び校務外部接続用端末のワイヤーによる固定、教室等で使用する指導者用端 末の保管庫による管理等、使用する目的に応じた適切な物理的措置を講じなけ ればならない。電磁的記録媒体については、情報が保存される必要がなくなっ た時点で速やかに記録した情報を消去しなければならない。
② 教育情報システム管理者は、情報システムへのログインパスワードの入力を必 要とするように設定しなければならない。
③ 教育情報システム管理者は、端末の電源起動時のパスワード(BIOSパスワー ド、ハードディスクパスワード等)を設定しなければならない。【推奨事項】
④ 教育情報システム管理者は、取り扱う情報の重要度に応じてパスワード以外に 生体認証や物理認証等の二要素認証を設定しなければならない。【推奨事項】
⑤ 教育情報システム管理者は、パソコンやモバイル端末等におけるデータの暗号 化等の機能を有効に利用しなければならない。端末にセキュリティチップが搭 載されている場合、その機能を有効に活用しなければならない。同様に、電磁 的記録媒体についてもデータ暗号化機能を備える媒体を使用しなければならな い。【推奨事項】
⑥ 教育情報システム管理者は、モバイル端末の学校外での業務利用の際は、上記 対策に加え、遠隔消去機能を利用する等の措置を講じなければならない。【推 奨事項】
(学習者用端末について)
42
① 教育情報システム管理者は、盗難防止のため、教室等で利用するパソコンの保 管庫による管理等の物理的措置を講じなければならない。電磁的記録媒体につ いては、情報が保存される必要がなくなった時点で速やかに記録した情報を消 去しなければならない。
② 教育情報システム管理者は、情報システムへのログインパスワードの入力を必 要とするように設定しなければならない。
(解説)
職員室及び教室等からパソコン、モバイル端末及び電磁的記録媒体等が盗難され、
情報が漏えいする事例は多く、盗難を防止するための物理的措置が必要である。
また、各学校が保有しているパソコン、モバイル端末及び電磁的記録媒体等が盗難 等に遭った場合でも、パスワード等の設定、暗号化により使用できないようにしてお くことで、情報が不正使用等される可能性を減らすことができる。特に、パソコン起 動時のパスワード機能の利用が情報の漏えいに対する有効な防止対策になる。また、
次のパソコンの不正利用を防止するためのパスワード機能及び暗号化機能を活用する ことが必要である。
①ログインパスワード
OSやソフトウェアにログインする際に使用するパスワードであり、ログインパ スワードによって、パソコンの多くの機能の不正利用を防御できる。
②電源起動時のパスワード(BIOSパスワード)
パソコンを起動したときに、OSが起動する前に入力するパスワードであり、こ のBIOSパスワードの設定をしておくことで、オペレーティングシステムが自動起 動しない。
③電源起動時のパスワード(ハードディスクパスワード)
ハードディスクパスワードを設定しておけば、不正利用を防御できる。ただ し、ハードディスクパスワードについては、失念すると解除が不可能になる場合 があるために留意する必要がある。
④二要素認証の利用
取り扱う情報の重要度等に応じて前述したパスワード等の知識認証、生体認証
(指紋、静脈、顔、声紋等)、物理認証(ICカード、USBトークン、トークン型ワ ンタイムパスワード等)のうち、異なる認証方式2種類を組み合わせた二要素認証 を利用することによって、よりセキュリティ機能は強化されることになる。
⑤セキュリティチップの暗号化機能
セキュリティチップを搭載したパソコン、モバイル端末及び電磁的記録媒体の 場合は、暗号鍵が当該チップに記録されているために、ハードディスクの暗号化 機能を利用することによって、ハードディスク装置を抜き取られても不正利用を
43 防御できる。
⑥モバイル端末のセキュリティ
モバイル端末を学校外で業務利用する場合は、端末の紛失・盗難対策として、
前述のように普段からパスワードによる端末ロックを設定しておくことが必要で ある。また、紛失・盗難に遭った際は、遠隔消去(リモートワイプ)や自己消去 機能により、モバイル端末内のデータを消去する対策も有効である。
(注1)特にセキュリティ機能を強化する必要がある場合には、パスワードの流用等 による悪用を防止するため、認証のために一度しか使えないワンタイムパス ワードを使用することも考えられる。
(注2)ディスク装置を持たない形態のシンクライアント端末は、端末から情報が漏 えいする可能性が非常に低くなることから、情報漏えい防止にも有効であ る。ただし、シンクライアント端末の場合、サーバ、ネットワークに障害が 生じると、業務ができなくなる可能性があることから、その場合の対応、特 に災害時等の対応も考慮した上で導入を行う必要がある。
(注3)パソコン、モバイル端末、通信機器、ケーブル等からは、微弱電磁波が流れ ている。これらから流れる電磁波から、指向性の高いアンテナを利用して、
情報を盗聴することが技術的には可能である。このため、機密性の非常に高 い情報を取り扱う企業等では、電磁波により重要情報が外部に漏えいするこ とを防止する対策を行うことがある。この電磁波盗聴対策は、シールドルー ム工事等、多額の費用を要するため、盗聴された場合のリスクを考慮した上 で、実施の可否を判断する必要がある。
(注4)モバイル端末の遠隔消去(リモートワイプ)機能は、モバイル端末に電源が 入っており、かつ通信状態が良好な場合にしか効果が期待できない点に留意 する必要がある。このことから、本機能とあわせて、データを暗号化する 等、漏えいしても内容が知られることのない仕組みを合わせて導入すること が有効である。
(注5)学習者用端末は、教室での活用のみならず、学校外における調べ学習や休み 時間等における児童生徒による自主的な学習等、様々な学習活動で使用する ことが期待されている。このため、児童生徒に対する学習用端末の管理方法 等についての指導を前提として、可能な限り、児童生徒が学習活動で自由に 学習者用端末を活用できるよう配慮していくこと観点から、例文③から⑥を 省略している。
44