文部科学省が平成29(2017)年度に提示した「教育情報セキュリティポリシーに関するガイドライン」及び港区学校情報安全対策基準に即した情報セキュリティ体制を確保するため、常に情報セキュリティ体制を検証し、ハード面、ソフト面における必要な対策を行っていきます。
また、教育委員会に情報セキュリティに関するインシデント※37が発生した際に対応する組織(CSIRT※38)を設置し、区長部局のCSIRTとの連携を図りながら、インシデント発生時の窓口機能や情報の共有、分析、対処機能を強化します。
あわせて、教員向けにe-ラーニングを用いた研修を導入し、情報セキュリティに関する理解を促進するとともに、教員向けに標的型メール※39訓練を実施し、教員の危機意識を啓発します。
≪情報セキュリティ推進の組織体制例≫
※37 インシデント:出来事、事件。ITの分野においては、情報管理やシステム運用において脅威となる現象や事案を指すことが多い。
※38 CSIRT(Computer Security Incident Response Team):企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故(インシデント)が生じた際に対応する専門チーム。
※39 標的型メール:サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人を対象に送りつけられる電子メールのこと。