Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見

文部科学省は、「教育情報セキュリティポリシーに関するガイドライン」を公開した。事前に実施したパブリックコメントでは、192件の意見が寄せられたという。

同ガイドラインは、自治体が公立校における情報セキュリティポリシーの策定や見直しを行う際、参考となるよう具体的な例文をまじえながら対策基準を示したもの。

学校における情報セキュリティポリシーの考え方や内容について解説しており、組織体制や情報資産の管理、物理面や人的側面からのセキュリティのほか、技術的な対策の基準を示しており、外部サービスの利用する場合の評価や見直しについても解説した。

教員が、個人情報を自宅に持ち帰る場合がある一方で、紛失事故による懲戒処分なども発生していることから、個人情報を外部に持ち出す際のルールについても明確化。また情報システムの運用やインシデント発生時の対応、法令遵守や懲戒処分などを解説。またセキュリティ監査や自己点検、セキュリティポリシーの見直しなどにも言及した。

同省では策定に先だち、7月4日から8月2日までパブリックコメントを実施。192件の意見が寄せられたという。

(Security NEXT - 2017/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
キャッシュレス決済連携でガイドライン - 全銀協
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳