今回は学校のICT環境におけるセキュリティについて書きたいと思います。
例えばChromeブックを配っている自治体だとGoogle Workspace for Educationのアカウントを付与していると思いますが、Gメールが使えない、市外のアカウントとのファイル共有ができない、酷いところだとGoogleドライブが使えない、Googleマップにつなげない設定をしているところも耳にします。世界と繋がれるのに、市町村内（酷い場合は学校内）で閉じてしまっているのは何故なのでしょうか。セキュリティを強くした結果、端末は配ったけど殆ど使われていない（というか使えない）状態に危機感を感じたので話題にしたいと思います。

　令和4年3月、文部科学省が『教育情報セキュリティポリシーに関するガイドライン』の第3回改訂を行いました。GIGAスクール構想によって学校ICT環境が急速に整備されたことを踏まえ、端末活用における「セキュリティ対策」や、クラウド活用前提の「ネットワーク構成」等の課題に対応しています。

最重要ポイントは「日常的なクラウドの活用を前提とした制限にすること」

　結論から述べると『教育情報セキュリティポリシーに関するガイドライン』での最重要ポイントは「日常的なクラウドの活用を前提とした制限にすること」です。これを実現するための前提条件としてガイドラインでは、地方公共団体と学校（地方公共団体が設置してはいるが）では情報セキュリティポリシーが違うことを明確に示しています。つまり地方公共団体と同じようにセキュリティを強くする必要はないということです。

教育情報セキュリティポリシーは、「基本方針」と「対策基準」の２つから構成されます。

教育情報セキュリティポリシー　＝　基本方針　＋　対策基準

基本方針・・・各地方公共団体の情報セキュリティ対策における基本的な考え方
対策基準・・・基本方針に基づき、全ての情報システムに共通の情報セキュリティ対策の基準

未来の社会を考える

教育情報セキュリティポリシーに関するガイドラインは１８１ページありますが「クラウド」という単語で検索すると４５６回ヒットします。それだけクラウド（クラウド・コンピューティング）を重要視しているということです。実際、現時点でクラウドは我々の生活に無くてはならないものになっています。そして今後もますますクラウド市場は伸びていくことが予想されます。

本当に大切なことは何か

GIGA端末に制限をかけまくって使わせないことの弊害はとてつもなく大きいと思います。使わないと情報リテラシーも向上しませんし、制限をかけることで本来できることをできないと思い込んだりする原因になります。制限をかけることは、「できること」だけでなく「できないこと」の把握を強いることになります。例えば、配布されたChromeブックからしか自分のGoogleアカウントへログインできない設定にしていることで、本来端末を選ばず「いつでも」「どこでも」アクセスできるクラウドを、配布された端末からしかアクセスできないと思い込んでしまいます。実際に学校の職員でもそう思っている人がいます。

地方公共団体（≒教育委員会）としては何かあったときの責任の所在など、立場的な事情もあるのだと思います。
しかし、人工知能（AI）を中心とするICTの進化やクラウドが当たり前になる未来を考えたときに、そんな未来の社会で生きていく今の子どもたちにできることは何なのかという視点に立ったうえで情報セキュリティポリシーを策定してもらえることを切に願っています。