2007年 12月 20日
教育ネットワーク情報セキュリティ推進委員会と「5つのなぜ」
(19:07に一部修正)

今年の8月に「教育ネットワーク情報セキュリティ推進委員会」というのが発足してたんですね。
で,12月23日に「平成19年度学校情報セキュリティポリシーセミナー」が開催されるそうです。
(※参加申し込みの受付は終了してます)。

 どこで告知してたんでしょうね。CECの「あいみての」でもなかったと思うけど。

委員長の藤村先生でググったら,教育マルチメディア新聞の,こんな記事が見つかりました。
 ストレスレスの「校務情報化」模索
 セキュリティポリシーをせっかく策定しても、それが学校の実情にそぐわない場合、受入れられないところもある現状です。
  :
使い易さとセキュリティはトレードオフの関係にあり、どこで折り合いをつけるのかも大事。現場の実情に合わせて判断しなければなりませんが、これまでその判断材料がありませんでした。そこでISENでは、現場に近い教育関係者で情報交換を行い、それぞれの地域の整備状況など様々な状況に応じた策定を可能にするケースの選択肢を示していこうと思っています。
セキュリティポリシーを作ること自体が,「学校の実情にそぐわない」という認識に立たないとだめでしょう。最近,ほんとうにそう思います。管理職自身の安全に関する感覚を疑いたくなることが多々あります。

 最近もこんな事例がありました。
コンピュータを起動すると,パスワードの入力を求められて起動しない
というものです。現象をきくと,BIOSのパスワードを求められているようでした。このような現象が発生するのは,起動中に電源をいきなり切断したときによく発生するものです。それで
・電源を途中で切断したか?
 →毎朝ブレーカが落ちる
・なぜブレーカが落ちるのか
 →ストーブの電源を入れると,コンセントのブレーカが落ちるから
・ブレーカが落ちるのはいつからか
 →毎日発生する
・管理職に話しているか
 →管理職がブレーカを入れなおしている
というわけで管理職に聞きました。
・ブレーカが落ちるのはいつからか
 →20年ほど前にこの学校にいたときも落ちていた
・その話は教育委員会の施設担当に伝わっているのか
 →きっと知っているだろう
・あなたは教育委員会にこの話を説明したか
 →それが問題なら,わたしからも今度言うからあなたも言っておいてくれ
電気容量不足というのはありますが,漏電だってあるわけだし,その場で教育委員会に電話することだってできるのに,他人に「伝言を口頭ではなす」ことではないと思うわけです。
 このような「安全」に関する【感度】が違う人たちに,セキュリティポリシーを説明しても,結局は運用でなし崩しにあうのがオチでしょう。

上記のパソコン復旧依頼は,「5つのなぜ」の最たる例だとおもいます。
 「なぜ」を5回繰り返すと,問題の本質が見えてくる
というものです。今回の原因は,どうも学校の電力設備に問題があるのではないか,ということです。調査すべきはそこなのに,「パソコンの復旧」という個別の問題になっているわけです。
 セキュリティというのも,そのように,本質を捉えないと,枝葉末節ばかりのルールでがんじがらめになり,結局は「何のためのICT活用なの?」ということになるわけです。

 このインタビュー記事にあった「財団法人 全国地域情報化推進協会」で検索するとホームページに,「平成19年度教育ワーキング活動成果(中間報告)」が公開されており,ご意見・情報追加要望を求められています。
 この報告に事例として紹介されているところにいくつか関与しているのですが,このほうこくしょができたというはなしはきいてないなぁ。まだどこかで「回覧してもよろしいか?」のはんこ町なのかもしれませんが。

 冒頭の「JAPET校務情報化研究」というのはJAPETの「校務情報化の現状と今後の在り方に関する研究 報告書」のダウンロードで公開されているものでしょう。

 西田さん,ここでも手伝ってたのですね。ごくろうさまです。というか,CECやJAPETのセキュリティポリシーガイド作成の延長線上にある仕事なんでしょうね。
[PR]

by ji3faf | 2007-12-20 17:34 | システム管理


<< 英王室もYouTube      「論よりリスト」のままでいいの? >>


にほんブログ村 教育ブログへ




Map