トピックリンク
HOME > 学校情報セキュリティライブラリ
ローカルメニュー
ライブラリメニュー
- 平成18年度改訂版
- 平成17年度版
- ハンドブックの配布
学校情報セキュリティライブラリ
学校情報セキュリティライブラリについて
財団法人コンピュータ教育開発センターが作成し、配布している「学校情報セキュリティ・ハンドブック」に対応し、学校現場での情報セキュリティ対策をより効率的に運用していただくために、計画・実施段階に応じて各種テンプレートを用意しました。
近年、情報化社会の進展に伴って、毎日のように情報セキュリティに関するさまざまなトラブル事例が報じられています。学校でも、パソコンの紛失・盗難による児童・生徒の重要な情報の漏洩、ウイルス感染、ファイル共有ソフト(Winnyなど)による情報流出など、多くのトラブルが発生しています。
そこで、学校が持っている情報資産としては何があるか、又、それらに対するリスクとしては何があるかを考え、そのリスクに対しどのように対応するのかを整理し、学校現場の実情に沿った「セキュリティポリシー」を策定する手順を提案した「学校情報セキュリティ・ハンドブック(平成17年度)」を作成しました。
平成18年度は、全国5教育委員会等において「学校情報セキュリティ・ハンドブック(平成17年度)」を、実際に教育委員会及び学校現場で活用し「セキュリティポリシー」策定に向け、手順に沿って作業して頂きました。その結果を踏まえ、策定する手順等をよりわかりやすく示した「学校情報セキュリティ・ハンドブック改訂版(平成18年度)」を作成しました。
ここでは、各計画段階に応じて教職員向けにすぐにでも利用できるテンプレートや、身近なトラブル事例についてのリンク情報を用意しましたので「学校情報セキュリティ・ハンドブック(平成17年度)」、「学校情報セキュリティ・ハンドブック改訂版(平成18年度)」と併せて利用していただくことを願っております。
なお、当事業は経済産業省委託事業「平成17年度教育情報化促進基盤整備事業」及び「平成18年度教育情報化促進基盤整備事業」の一環として行われたものです。
学校情報セキュリティ・ハンドブック改訂版(平成18年度)
平成18年度版「学校情報セキュリティ・ハンドブック改訂版」で解説している各検討段階にあわせて、テンプレートが用意されております。
「学校情報セキュリティ・ハンドブック」解説書 学校情報セキュリティ・ハンドブック改訂版(平成18年度)の解説書がダウンロードできます。
step1>問題意識の共有
「トラブル事例リンクリスト」を参考に最新のトラブル事例をご覧ください。
step2>情報資産の洗い出し
k21 「情報資産リスト」フォーマット(EXCEL形式)k21 「情報資産リスト」フォーマット(OpenOffice.org形式)学校内の情報資産のうち、情報システムや記憶媒体に保存・管理されている情報資産全てを洗い出し、分類・整理するためのファイルです。記入例のシートも含みます。
step3>リスク対応策の検討
k31 「脅威の評価表」フォーマット(EXCEL形式)k31 「脅威の評価表」フォーマット(OpenOffice.org形式)「学校内情報資産リスト」の中で、保存形態が「電子媒体」、重要度が「大」の情報資産について脅威の評価を整理するためのファイルです。記入例のシートを含みます。
k32 「リスク対応策検討シート」フォーマット(EXCEL形式)k32 「リスク対応策検討シート」フォーマット(OpenOffice.org形式)「脅威の評価表」の中で、リスクが「大」のものに対して、考えられる対応策、採用する対応策を決めるためのファイルです。記入例のシートを含みます。
step4>セキュリティポリシー作成
k41 「情報セキュリティポリシー(対策基準)のひな形(A)」(EXCEL形式)k41 「情報セキュリティポリシー(対策基準)のひな形(A)」(OpenOffice.org形式) 日本工業規格JISQ27002.2006(情報技術−セキュリティ技術−情報セキュリティマネジメントの実践のための規範)をベースに策定した、学校向け情報セキュリティポリシーのひな形です。
k42 「情報セキュリティポリシー(対策基準)のひな形(B)」(EXCEL形式)k42 「情報セキュリティポリシー(対策基準)のひな形(B)」(OpenOffice.org形式)情報セキュリティポリシーのひな形(B)(k41)の簡易版です。
step5>セキュリティポリシー運用
k51 「情報セキュリティポリシーの運用チェックシート)」(WORD形式)k51 「情報セキュリティポリシーの運用チェックシート)」(OpenOffice.org形式) セキュリティポリシーが実効的に運用されているかのチェックリストの例です。
学校情報セキュリティ・ハンドブック(平成17年度)
平成17年度版「学校情報セキュリティ・ハンドブック」で解説している、各検討段階にあわせてテンプレートが用意されております。
step1>問題意識の共有
「トラブル事例リンクリスト」を参考に最新のトラブル事例をご覧ください。
step2>リスクなどの整理
- 情報資産管理表
- 脅威の評価
- リスク対応評価表
- 情報セキュリティ・リスクリスト
h21a 「情報資産管理表」フォーマット(WORD形式)h21a 「情報資産管理表」フォーマット(OpenOffice.org形式) 学校内の情報資産を洗い出し、守るべき資産を絞り込むための書類です。
h21b 「情報資産管理表」記入例(WORD形式)h21b 「情報資産管理表」記入例(OpenOffice.org形式)情報資産管理表(h21a)の記入例です。
h22 「情報資産管理表」フォーマット(EXCEL形式)h22 「情報資産管理表」フォーマット(OpenOffice.org形式)「情報資産管理表」シートです。記入例のシートも含みます。
h23a 「脅威の評価表」フォーマット(WORD形式) h23a 「脅威の評価表」フォーマット(OpenOffice.org形式) 守るべき情報資産の一つ一つに対して脅威を洗い出し、その脅威の大きさを記入するファイルです。
h23b 「脅威の評価表」記入例(WORD形式) h23b 「脅威の評価表」記入例(OpenOffice.org形式) 「脅威の評価表(h23a)」の記入例です。
h24 「脅威の評価表」フォーマット(EXCEL形式)
h24 「脅威の評価表」フォーマット(OpenOffice.org形式)脅威の評価表シートです。
フォーマット1は、情報資産別にシートを作成しています。
フォーマット2は、すべての情報資産を1枚のシートにまとめました。記入例も含みます。
h25a 「リスク対応評価表」フォーマット(WORD形式)h25a 「リスク対応評価表」フォーマット(OpenOffice.org形式)守るべき情報資産の重要度と、その資産への「自校の脅威」の大きさから、資産ごとの脅威をプロットして対応の必要性を整理するためのファイルです。
h25b 「リスク対応評価表」記入例(WORD形式)h25b 「リスク対応評価表」記入例(OpenOffice.org形式) 「リスク対応評価表(h25a)」の記入例です。
h26 「リスク対応評価表」フォーマット(EXCEL形式)h26 「リスク対応評価表」フォーマット(OpenOffice.org形式)リスク対応評価表シートです。記入例のシート「同窓会名簿」が含まれております。
h27a 「情報セキュリティ・リスクリスト」フォーマット(WORD形式)h27a 「情報セキュリティ・リスクリスト」フォーマット(OpenOffice.org形式) リスク対応が必要な脅威と、守るべき情報資源を一覧にするための表です。
h27b 「情報セキュリティ・リスクリスト」記入例(WORD形式)h27b 「情報セキュリティ・リスクリスト」記入例(OpenOffice.org形式) 情報セキュリティ・リスクリスト(h27a)の学籍関係の記入例です。
h28 「情報セキュリティ・リスクリスト」フォーマット(EXCEL形式)h28 「情報セキュリティ・リスクリスト」フォーマット(OpenOffice.org形式)情報セキュリティ・リスクリストのシートです。
フォーマット1は、ひとつの情報資産を一列に記述しました。学籍関係の記入例のシートを含みます。
フォーマット2は、情報資産分類毎に一列にまとめました。記入例のシートも含みます。
step3>リスク対応策の検討
- リスク対応策検討シート
h31a 「リスク対応策検討シート」フォーマット(WORD形式)h31a 「リスク対応策検討シート」フォーマット(OpenOffice.org形式) リスクに対する対応策を検討するためのシートです。
h31b 「リスク対応策検討シート」記入例(WORD形式)h31b 「リスク対応策検討シート」記入例(OpenOffice.org形式) リスク対応策検討シート(h31a)の成績関連の記入例です。
h32 「リスク対応策検討シート」フォーマット1、2(EXCEL形式)h32 「リスク対応策検討シート」フォーマット1、2(OpenOffice.org形式)リスク対応策検討シートです。
フォーマット1は、情報資産別にシートを分けて、対応策を検討するシートです。記入例として、「学校要覧、生徒児童名簿、定期考査問題」のシートを含みます。
フォーマット2は、情報資産を横断して、リスク対応策を検討するシートです。記入例も含みます。
step4>セキュリティポリシー作成
- 情報セキュリティポリシーのひな形(A)、(B)、チェックシート
h41 「情報セキュリティポリシーのひな形(A)」(EXCEL形式)h41 「情報セキュリティポリシーのひな形(A)」(OpenOffice.org形式) 日本工業規格JIS X 5080-2002(情報技術−情報セキュリティマネジメントの実践のための規範)をベースに策定した学校向け情報セキュリティポリシーのひな形です。
h42 「情報セキュリティポリシーのひな形(B)」(EXCEL形式)h42 「情報セキュリティポリシーのひな形(B)」(OpenOffice.org形式) 情報セキュリティポリシーのひな形(B)(h41)の簡易版です。
h43 「情報セキュリティポリシー・チェックシート)」(WORD形式)h43 「情報セキュリティポリシー・チェックシート)」(OpenOffice.org形式)作成されたセキュリティポリシーを改めて7つの観点(組織体制、情報資産、教職員のセキュリティ、ハードウェアや環境のセキュリティ、ネットワークやソフトウェアの運用管理、アクセスの制御、法令の遵守)で見直すためのチェックシートです。
step5>セキュリティポリシー運用
ファイルはありません。
ワークショップテキストの配布
学校情報セキュリティワークショップ(pdf形式)学校情報セキュリティハンドブックやテンプレートを利用し、実際にどのように学校情報セキュリティポリシー策定作業を進めるかを体験していただくため、平成18年度「eスクエア・エボリューション成果発表会」にて学校の先生方を中心にワークショップを開催しました。 その時に使用したテキストがダウンロードできます。
セキュリテ関連リンクリスト
学校情報セキュリティ対策の推進に役立つ情報やトラブル事例が掲載されているサイトを紹介します。
- 日経テレコン21(*) http://telecom21.nikkei.co.jp/nt21/service/
- Yahoo! JAPAN 新聞記事横断検索(*) http://gsearch.news.yahoo.co.jp/gs?ty=g/
- 朝日新聞「聞蔵」(*) http://www.asahi.com/information/db/index.html
- 警察庁 サイバー犯罪対策 http://www.npa.go.jp/cyber/
- ICTメディアリテラシー育成プログラム http://www.ict-media.net/
- 情報セキュリティ広場 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
- Security NEXT http://www.security-next.com/
- INTERNET Watch http://internet.watch.impress.co.jp/
- 独立行政法人情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/index.html
- ニュース CNET Japan http://japan.cnet.com/news/
(*印のついたサイトは有料サービスとなっており、記事を検索する場合、事前に手続きが必要です。)
ワークショップテキスはPDF形式になっております。ご覧になれない方は左のバナーよりプラグインソフトをダウンロードし、インストールしてからご覧ください。
