教員育成のためのモジュール型コア教材 「ICT活用編」

効果的! 情報セキュリティ対策のすすめ

ICカードとUSBメモリで守る情報セキュリティ

日野市としての情報セキュリティの基本的な考え方をベースに、日野市公立学校としての情報セキュリティが考えられています。

ポイント

  • 市、学校等の組織としての情報セキュリティ対策の基本的な考え方および具体例を説明できる。

1.セキュリティポリシー (5分14秒)

2.セキュリティ対策を支えるインフラ (1分04秒)

2.外部専門家による外部監査と指導 (3分34秒)
1.
セキュリティポリシー
ビデオの再生

日野市セキュリティポリシー (5分14秒)

ビデオの再生

ポイント

【解説】

日野市では情報セキュリティポリシーを策定し、基本方針の中で

・セキュリティ区画への立ち入り制御

・不正侵入防止(IDSやIPSなど)のための技術的対策

・セキュリティ研修による意識の向上

・セキュリティ内部監査・外部監査

等の情報セキュリティ対策を定めています。

学校に対しては、学校に相応しい日野市公立学校情報セキュリティポリシーを新たに策定しています。主な対策は、ICカードによる認証、暗号化USBメモリ、セキュリティ組織の設置、各学校にセキュリティリーダの設置、研修による意識改革などです。

※IDS:Intrusion Detection System(不正侵入感知システム)

※IPS:Intrusion Prevention System(不正侵入防止システム)

ポイント

  • 情報セキュリティポリシーの必要性とその主な内容を説明できる。


▲ページの先頭へ

2.
セキュリティ対策を支えるインフラ
ビデオの再生

市の情報システム者 (1分04秒)

ビデオの再生

ポイント

  • ネットワークの中核的な機器

    • ・L3スイッチ

    ・ファイルサーバ

【解説】

市の情報センターと各学校は、ギガビットのスピードのネットワークで結ばれています。

各学校用のサーバは、情報センターで集中管理されています。校務支援システム用のサーバもセンターに設置され、セキュリティが守られています。

ポイント

  • 学校の情報システムを支える、市の情報センターに設置されたネットワークの中核的な機器や配線の様子を知ることができる。


▲ページの先頭へ

3.
外部専門家による外部監査と指導
ビデオの再生

外部専門家による査察と指導の様子 (3分34秒)

ビデオの再生

ポイント

  • セキュリティ外部監査
  • 監査員から学校への具体的な指導

【解説】

日野市では、民間のセキュリティ監査の専門家が校内のセキュリティをチェックし、指導を行うことを義務付けています。

各学校は、専門家からのアドバイスにより、それぞれ改善を行います。この仕組みによりセキュリティ対策がより適切になり、学校内に根付いた継続性の高いものとなっています。

ポイント

  • セキュリティのためには外部の人による監査が重要であることを認識できる。


▲ページの先頭へ