セキュリティポリシー
午前中に若干時間的な余裕があったので,財団法人コンピュータ教育開発センターというところが出している
学校情報セキュリティ・ハンドブック
~今日から始められるセキュリティポリシーの作り方~
というのを読んだ。学校における情報セキュリティ意識の向上を図ることと,学校現場に相応しいセキュリティポリシーの策定を提案し示すことをねらいに書かれた冊子なのだが,確かに学校現場というのは,そういった課題を職場全体で検討する,といった取り組みが非常に遅れているのではないかと感じる。で,来年度はそのあたりの対応をしっかりしていこう,ということで取り組み始めたとこ。
この冊子,基本的な構成は
- 問題意識の共有
- リスクや情報資産の整理
- リスクへの対応策を検討
- セキュリティポリシーの策定
- 運用,チェック,フィードバック
といった5つのステップで構成されている。
セキュリティに関するトラブル事例としては,小さな離島であるという特殊環境から盗難・紛失といったものの可能性は低いが,ウィルスがらみの情報流出はどこでも起こるという意識をまずしっかりと徹底しなければならないと思う。同様に印刷・記述した情報は漏洩しにくいだろうが,電子化された情報をどのように管理するかの共通認識を深めるべきだと思う。
そうなってくると,パソコンをLANに接続する際の規定等もしっかりと定めていかないといけないだろうし,データの保存先,取り扱い,管理方法,といったものについてもしっかりと規定していかなければならないだろうと思う。
さて,来年度,どの程度までできるか...。考え始めると結構ハードルが高いものだ。
コメント