ガイドライン
教育情報部

千葉県立船橋二和高等学校校内情報ネットワーク利用のガイドライン

  1. 利用の基本
    学校においてインターネットを含む校内ネットワークを利用するに当たっては,千葉県学校教育情報ネットワーク管理運用要綱,同運用要領,校内情報ネットワーク利用に関する情報セキュリティ基準に従うとともに,平成10年5月15日付け教指第294号「インターネットによる個人情報の提供について(通知)」の趣旨にのっとり,児童生徒及び関係者の個人情報の保護に努め,その教育的効果に十分配慮した活用を図るものとする。
  2. 教育情報部
    教育情報部は,次の事項を協議する。
    1. 校内ネットワークの利用に関する基本的事項
    2. 公開情報の検討,Webページ運用に関すること
    3. その他校内ネットワーク利用に必要な事項
  3. セキュリティ
    校内ネットワーク利用に当たっては,個人情報及びデータ等の保護に努めるものとし,次の事項を徹底する。
    1. 学習系ネットワークと校務系ネットワークは物理的に分離したネットワークとする。
      1. 学習系ネットワークに接続するパソコンを特定し,それ以外のパソコンは接続しない。
      2. 個人情報などの守秘性の高いデータ(以下,「特定電子情報」という。)は,aにより特定されたインターネットに接続できるコンピュータでは処理をしない。
      3. 特定電子情報は,校務処理用サーバ及びフロッピィーディスク等の書き込み及び消去可能な記録媒体で管理し,恒常的に学校以外のネットワークから閲覧できないようにする。
      4. ウイルス等の被害を防止するため,最新のワクチン(ウイルス等を発見し駆除するために作られたソフトウェア)によるウイルス検査を定期的に実施する。
  4. 学習系ネットワークの利用形態
    学習系ネットワークの主な利用形態は,次の各項に定めるものとする。
    1. 情報の発信
      学校Webページ等により学校の案内,各教科や特別活動等の学習事項のまとめや地域への情報提供に努める。
    2. 情報の受信
      学校のWebページに対する意見等を電子メール等で広く一般から受け付ける。
    3. 情報検索と収集
      Webページ・電子メール等のインターネットツールを利用して,学習に関連する情報の検索・収集等に利用する。
    4. 教材作成
      Webページ・電子メール等を利用して,授業で活用できる画像データや文書デ―タを収集・加工し,プレゼンテーションソフト等により教材づくりに活用する。
    5. 交流
      Webページ,電子メール,テレビ会議システム等のインターネットツールを利用して,学校と交流のある国内の学校や海外の都市・学校等との国内・国際交流に利用する。
  5. 校務系ネットワークの管理・運用等
    校務系ネットワークの管理・運用に関して,次の各項に定めるものとする。
    1. 校務処理用端末は,誤って学習系ネットワークに接続されぬよう校務系ネットワ―ク用または学習系ネットワーク用端末であることを明示する。
    2. 特定電子情報が処理される校務処理用サーバにおいては,処理するデータを適正に区分けして格納するとともに,その情報を記録した記録媒体については,施錠が可能な場所に格納する。
    3. 校務処理に当たってはファイルを共有するグループ,利用者の権限を明確にする。
    4. 権限のない者がファイルを閲覧及び使用できないよう設定をする。
    5. パスワードは,生徒において想像しにくいものとし,厳重に保管する。
    6. 執務する部屋内において端末をログイン状態にして,離席しない。
    7. 端末等のハードディスク等に特定電子情報を保存しない。
    8. 校務処理用端末を執務する部屋等以外に持ち出す場合は,情報システム管理者の了解を得る。
  6. 公的な情報発信
    1. インターネットの利用において,ネットワークを介してのWebページ等による情報の発信を行うことができる主体は学校とし,原則として千葉県学校教育情報ネットワークセンターに設置したサーバにおいて行うものとする。
    2. 教職員や生徒は,個人又は私的組織として開設しているWebページ上では,情報を開示している主体が学校であるかのような誤解を招く表現のないようにする。
  7. 電子メール
    1. 校長宛のメールの管理と対応について,校長が行うこととする。
    2. 教頭宛のメールの管理と対応については,教頭が行うこととする。
    3. 学校宛及び運用に関するメールの管理については,情報システム管理者が行い,その対応については,教頭が行うこととし,総合情報責任者及び関係者へ伝達することとする。
    4. 教職員等のメールの管理と対応については,各個人が行うこととする。また,生徒のメールについては必要のある場合,担当教員及び情報システム管理者が適宜指導し,適切な運用管理ができるようにする。
    5. 生徒及び教職員のメールについて,システム運用またはセキュリティの必要性が生じた場合は,情報システム管理者は,総合情報責任者の許可ののち,生徒及び教職員のメールを閲覧すること,メールの削除等適切な処理を講ずることができる。
  8. 学校Webページ
    1. 総合情報責任者は,開かれた学校づくり推進のため,学校Webページを開設するものとする。また,開設に当たっては平成10年5月15日付「教指第294号」の通知による協議を行うものとする。
    2. 学校Webページ公開の目的は,次のとおりとする。
      1. 生徒の学習活動やその成果を広く公開する。
      2. 学校の紹介や教育課程,研究の取り組み等を広く公開する.
      3. その他,教育活動をより充実・発展させることを目的としたこと,特に学校長が必要と認めたことに活用する。
    3. 学校Webページ上の登録データの管理は次の各項に定めることとする。
      1. 学校Webページの更新は情報システム管理者及び教育情報部担当教員が行い,原則としてそれ以外の者が更新・変更することはできない。
      2. 情報システム管理者は,学校Webページの内容について総合情報責任者及び教育情報部の承認を得るものとする。
      3. 情報システム管理者は,学校Webページを日常的に閲覧し点検する。承認を得ずに掲載,更新したページを発見した場合は速やかに対処する.
      4. 生徒に関する掲載情報について,本人又は保護者から掲載内容の訂正や削除の要請を受けた場合には,速やかに要請に対応した措置を講ずることとする。
      5. 第三者の著作にかかわる情報について,当該著作者から掲載内容の訂正や削除の要請を受けた場合には,速やかに要請に対応した措置を講ずることとする。
      6. 閲覧者等から掲載情報の内容について指摘を受けた場合には,校長及び教育情報部で協議した後,適切な措置を講ずることとする。
  9. リンク
    1. 学校のWebページに対する他からのリンクは,教育・研究目的のものについては原則として自由とする。また,著作権表示を明確にし,ページの複製等については,校長の同意を得ることをWebページ上に明記する。
    2. 作品を掲示する場合は,原則として著作者の了解を得るとともに,著作者又は著作権者名及び制作年等を表示する。
    3. 学校のWebページから他のページヘのリンクは,教育的効果を十分配慮した上で設定するものとする。不適切な情報等が含まれると判断されたページヘのリンクは設定しない。
    4. 学校のWebページに掲載する作品,登録データ等の原著作物についてのデータはその著作権を明記する。生徒作品については,原著作者である生徒本人に帰属し,その他のデータは学校に帰属する。
  10. 個人情報
    1. インターネットで発信する生徒の個人情報の範囲は,次の各項に定めるものとする。
      1. 氏名
        原則としてフルネームは使わない。ただし,作品等に付す場合など,教育上必要がある場合に限り扱うことができるものとする。
      2. 肖像(写真等)
        生徒の写真については,集合写真とするなど個人が特定できないよう配慮する。ただし,相手が特定される場合には,教育上の必要に応じて,個人写具を扱うことができるものとする。
      3. 意見・主張等
        生徒の意見,考え,主張等については,教育上の効果が認められる場合において扱うことができるものとする。
      4. 身体の状況
        生徒の身体や障害の状況等については,交流又は理解推進といった教育利用に際し,必要な範囲においてのみ扱うことができるものとする。
      5. 生活に関する情報
        国籍,思想・信条に関する情報及び住所,電話番号,生年月日は,発信しないものとする。年齢,趣味,特技等の個人の情報については,教育上の効果が認められる場合においてのみ扱うことができるものとする。
    2. 個人情報をインターネットを利用して発信する場合には,本人及び保護者の同意に基づいて発信するものとする。その際,インターネットによる発信の意義・内容及び発信にかかわる危険について周知するものとする。
    3. 個人情報の発信に当たっては,インターネットの教育活用の目的を達成するために必要不可欠であると校長が認める場合に限ることとし,個人の権利利益の侵害の防止を図るよう努める。
  11. 生徒への指導上の留意点
    1. 教職員は,著作権,知的所有権に配慮し,ネットワーク社会での基本的マナーや情報モラルの涵養を図るため生徒に適切な研修・指導を行う。
    2. 教職員は,インターネットの特性を考慮し,教育上不適切な情報の取扱い等の指導を徹底する。
    3. 生徒がWebページや電子メール等で発信するデータや情報は,担当教員及び情報システム管理者の承認を得てから外部に発信するものとする。
  12. 禁止事項
    1. 発信する内容については常に吟味し,表現方法や人権に関わる表現等において不適切なものは発信しない。
    2. 学習活動に関連した有料データベース(新聞データベース,科学データベース,各種統計情報等)や有料の学習教材コンテンツの利用については,総合情報責任者と協議の上,学習活用に必要な場合に限り利用できるものとする学習活用に関係ない有料データベースの利用は禁止する。
    3. オンラインショッピング,ネットオークション,モバイルバンキング等の金銭の授受に関連したサイトの利用は,原則として禁止する。
    4. インターネットを利用して入手したデータや情報については,適正な利用に努めるとともに,教育以外の目的に利用,提供又は複製してはならない。
  13. 校内情報ネットワーク利用のガイドラインの見直し
    1. 学校教育における校内ネットワーク利用の進展及び,社会情勢の変化や技術環境の変化に対応するよう,校内における十分な検討を経て,本ガイドラインは常に見直しを行うものとする。
    2. コンピュータネットワークで使われる技術は,進歩・変化が非常に激しいため,最新の情勢に常に注意を払うこととする。
    3. 本ガイドラインは,学校Webページのいずれかのページ上において必ず表示するものとする。
  14. 報告の義務
    総合情報責任者は,不測の事態が生じた場合「校内情報ネットワーク利用に関する情報セキュリティ基準」(別添1)の「ネットワークの事故等に関する報告」に従い適切に対応する。

校内情報ネットワーク利用に関する情報セキュリティ基準

  1. 目的
    この基準は,学校における電子情報及び電子情報を扱うシステムや個人情報等の保護を図るとともに,児童生徒の情報活用能力の育成及び教職員による授業等での活用を推進するため,校内ネットワーク及びインターネットの適正利用に関する必要事項を定めるものである。なお,本基準は,平成10年5月15日付教指第294号「インターネットで提供する個人情報についての判断基準(以下,「判断基準」という。)」の趣旨を尊重するものである。
  2. 定義
    1. 電子情報
      電磁的に処理,通信又は記録されるデータをいう。
    2. ネットワーク
      通信のために用いられる装置及び回線をいう。
    3. 学習系ネットワーク
      インターネットに接続し,校内において共用することを目的に設置されたネットワークをいう。
    4. 校務系ネットワーク
      インターネットに接続せず,校内における各種校務処理で共用することを目的に設置されたネットワークをいう。ただし,事務室において事務処理に利用する情報系ネットワーク(千葉県情報セキュリティ対策基準 2(1) において定義されたネットワーク)を除く。
    5. 情報資産
      電子情報及び電子情報を管理する仕組み(情報システム並びにシステム開発,運用及び保守のための資料等)の総称。
    6. 記録媒体
      フロッピィディスク,磁気テープ,光ディスク,光磁気ディスク等のリムーバブルディスク及びハードディスク等の電子情報を記録するための媒体をいう。
    7. 情報セキュリティ
      情報資産の機密性,完全性,可用性を維持することをいう。
    8. 端末等
      情報システムを利用するための端末及びパソコンの総称。
    9. 情報システム
      ハードウェア,ソフトウェア,ネットワーク及び記録媒体で構成されるものであって,これら全体で業務処理を行うものをいう。
    10. 成績処理系ネットワーク
      関係県立高等学校内において利用する情報について,外部への情報漏えい等が発生しないように安全に利用できるネットワークをいう。
  3. 電子情報の分類
    1. 取扱いに留意すべき電子情報(特定電子情報)
      1. 個人情報(判断基準で示す範囲とする)
      2. 校務上必要とする情報で児童生徒等に係る情報
      3. 千葉県情報公開条例第8条の各号に掲げる不開示情報
    2. 一般電子情報(上記(1)以外の情報)
  4. 運用体制
    情報セキュリティ管理については校内において以下の組織・体制を整備するものとする。
    1. 総合情報責任者
      校長の職にある者をもって充てる。
    2. 情報セキュリティ管理者
      教頭の職にある者をもって充てる。
    3. 情報システム管理者
      総合情報責任者は,適正なネットワーク利用を促進するため,情報システム管理者を定める。
    4. 情報ネットワーク活用委員会(仮称)
      総合情報責任者は,ネットワーク活用のための分掌組織(部又は委員会)を設置し管理運用に当たる。
    5. 審議会
      総合情報責任者は,情報セキュリティに関する重要事項については,審議会を組織し,その意見を参考に決定する。審議会員には,教頭,事務長を含むものとする。
  5. 役割・責任
    1. 総合情報責任者(校長)
      1. 総合情報責任者は,校内におけるすべての情報資産の情報セキュリティを統括する。
      2. 総合情報責任者は,校内の情報資産に対する侵害又は侵害のおそれがある場合は県教育委員会の指示に従い,必要かつ十分なすべての措置を行うものとする。
      3. 総合情報責任者は,校内にあるサーバ,コンピュータ,その他電磁的に記録されたデータ及びインターネットを含む校内ネットワークの管理・運用について責任を負う。
    2. 情報セキュリティ管理者(教頭)
      1. 情報セキュリティ管理者は,総合情報責任者を補佐し,校内における情報セキュリティに関する連絡体制を構築する。
      2. 情報セキュリティ管理者は,校内において情報セキュリティ対策を講ずるものとする。
      3. 情報セキュリティ管理者は,所属の教職員に対して情報セキュリティの方針及び対策基準を遵守させるものとする。
      4. 情報セキュリティ管理者は,校内の情報資産に対する侵害又は侵害のおそれがある場合は総合情報責任者へ速やかに報告し,指示を受けなければならない。
      5. 情報セキュリティ管理者は,校内情報ネットワーク利用のガイドラインを別に定め,児童生徒及び関係者に周知徹底を図るとともに,利用状況の把握に努める。
    3. 情報システム管理者
      1. 情報システム管理者は,校内の情報システムに係る具体的なセキュリティ対策の基準を定めシステムの維持管理を容易にするものとする。
      2. 情報システム管理者は,校内情報システムや情報資産の侵害や侵害のおそれのある場合,総合情報責任者及び情報セキュリティ管理者の指導助言を受け,適切な対応を行うものとする。
      3. 情報システム管理者及び情報ネットワーク活用委員会(仮称)の構成員は,所属の教職員に対して,本基準及び校内情報ネットワーク利用のガイドラインを遵守させるものとする。
    4. 教職員
      1. 教職員は,本基準に定められている事項を遵守しなければならない。
      2. 教職員は,担当する端末等及び記録媒体について,不正な使用がないように適切な管理を行わなければならない。
      3. 教職員は,電子情報について法令等により認められていない複写又は無断転載等を行ってはならない。
      4. 教職員は,情報資産の使用を業務以外の目的で使用してはならない。特に,電子情報のうち個人情報については,原則として対象となる個人情報を取り扱う業務以外の目的での利用又は外部への提供をしてはならない。
      5. 教職員は,校内ネットワークの利用に際し,本基準及び利用の手引きを尊守し,校内ネットワークの適正利用に努めなければならない。
  6. 研修等
    1. 総合情報責任者は,教職員に対し情報セキュリティの重要性を認識させるとともに,具体的なセキュリティ対策に習熟させるため,必要な教育及び研修を行わなければならない。
    2. 教職員等は,研修等を通じ情報セキュリティに関する事項を理解し,情報セキュリティ上の問題が生じないようにしなければならない。
  7. 電子情報の管理方法
    総合情報責任者及び教職員は,電子情報の管理を徹底し,個人情報及びデータ等の保護に努めるものとする。
    1. 学校が保有する電子情報については,次に掲げる方法等により適切な管理を行うものとする。
      1. 電子情報は,ファイル名・記録媒体等に分類がわかるように表示するとともに,第三者が容易に重要性を識別できないように留意すること。
      2. 電子情報について,取り扱うことのできる者を明確にし,権限がない者が触れることのないよう適切な管理を行うこと。
      3. 特定電子情報は端末等のハードディスク等に保存しないこと。また,特定電子情報を記録した記録媒体は,施錠可能な場所に保管するなど厳重な管理を行う。
      4. 記録媒体を保管場所から移動する際は,複製の禁止及び記録媒体の物理的保護について定める。
    2. 校務系ネットワーク及び成績処理系ネットワークは,学習系ネットワークとは物理的に分離し,電子情報の扱いには十分留意するものとする。
      1. 学習系ネットワークに接続するパソコンを特定し,それ以外のパソコンは接続しない。
      2. 特定電子情報などの守秘性の高い情報は,インターネットに接続できるコンピュータ等には蓄積しないこと。
  8. 情報資産の外部持ち出しの禁止
    記録媒体を含む,情報資産は所属場所において管理し,外部への持ち出しは禁止する。記録媒体等をやむを得ず修理等により持ち出す場合は,電子情報を消去し,記録簿により管理するものとし,電子情報の消去が難しい場合は委託業者に対し秘密を守ることを契約に定めなければならない。
  9. 電子情報の消去
    保存する必要が無くなった電子情報は確実かつ速やかに消去する。
  10. 記録媒体の処分
    1. 記録媒体を処分する場合,当該媒体に含まれる電子情報は,初期化する或いは専門業者に委託するなどして復元できない措置を取った上で廃棄するものとする。
    2. 特定電子情報を記録した電子媒体の廃棄に当たっては,日時,処理方法,担当者を記録するなど慎重に行う。
  11. パスワードの管理
    教職員は,自己の保有するパスワードに関し,次の事項を遵守しなければならない。
    1. パスワードは秘密にし,照会等には一切応じてはならない。
    2. パスワードは容易に推測しにくいものとし,定期的に変更するなどして不正使用を防ぐようにする。
  12. サーバ等の管理
    1. サーバ等の機器は操作を認められたもの以外が容易に操作できないように,利用者1D,パスワードの設定等の適切な措置を施さなければならない。
    2. 特定情報が処理されるサーバにおいては,ファイルを共有するグループ,教職員等の範囲を明確にし,範囲外の者がファイルを閲覧及び使用できないよう設定を施さなければならない。
  13. 端末
    1. 執務する部屋等に職員がいない場合は,施錠等により端末等の盗難防止のための措置を施さなければならない。
    2. 校務系ネットワークと成績処理系ネットワークに用いるそれぞれの端末等は,学習系ネットワークとルータ,HUB,LANケーブル等のネットワーク機器を介して物理的に接続してはならない。
  14. アクセス制御
    1. 総合情報責任者,情報セキュリティ管理者及び情報システム管理者は,利用者登録,変更,抹消,登録情報の管理,異動や退職に係る利用者1Dの取扱いについて予め定めておく。
    2. 総合情報責任者は,学習系及び校務系のネットワークの管理者権限を情報システム管理者に代行させる場合は,権限を厳重に管理するものとする。
    3. 総合情報責任者,情報セキュリティ管理者及び情報システム管理者は職員等のパスワードの管理方法について予め定めることとする。
  15. 運用に係る留意点
    1. 総合情報責任者,情報セキュリティ管理者及びシステム管理者は,セキュリティ対策上必要があると認められる場合は,アクセス記録,メール等に係る情報を閲覧することができる。
    2. 情報セキュリティ管理者は,教職員が常に情報セキュリティ基本方針,対策基準を参照できるよう配慮しなければならない。
  16. 緊急時の対応
    1. 総合情報責任者及び情報システム管理者は,次の緊急事案が発生し,情報資産の防護のためにネットワークの切断が必要な場合は,ネットワークを切断する措置を講ずるものとする。
      1. 異常なアクセスが継続しているとき,又は不正アクセスが判明したとき。
      2. コンピュータウィルス等不正プログラムがネットワーク経由で拡がっていることが判明したとき。
      3. その他情報資産に係る重大な被害が想定されるとき。
    2. 総合情報責任者及び情報システム管理者は,次の緊急事案が発生した場合,情報資産の防護のために,情報システムを停止するものとする。
      1. 不正アクセス,コンピュータウイルス等が情報資産に深刻な被害を及ぼしているとき。
      2. 災害等により電源を供給することが危険又は困難なとき。
      3. その他情報資産に係る重大な被害が想定されるとき。
    3. 総合情報責任者及び情報システム管理者は上記(1)(2)に掲げる事案が発生した場合は緊急時の連絡体制に定められた関係機関に連絡しなければならない。
    4. 総合情報責任者及び情報システム管理者は,緊急事案に係るシステムのアクセス記録及び現状を保存するため,サーバ等を停止するものとする。
    5. 総合情報責任者及び情報システム管理者は緊急事案に対処した経過を記録するものとする。
    6. 総合情報責任者及び情報システム管理者は緊急事案に係る証拠保全を実施するとともに,再発防止の暫定措置を検討するものとする。
    7. 総合情報責任者及び情報システム管理者は再発防止の暫定措置を講じた後復旧させるものとする。
  17. ネットワークの事故等に関する報告
    1. 教職員等は情報セキュリティに関する事故,システム上の誤動作を発見した場合は,情報セキュリティ管理者及び情報システム管理者に報告し,その指示に従わなければならない。
    2. 情報セキュリティ管理者及び情報システム管理者は事故等について総合情報責任者に報告しなければならない。
    3. 総合情報責任者は,報告のあった事故等について県教育委員会に速やかに報告しなければならない。
    4. 総合情報責任者,情報セキュリティ管理者及び情報システム管理者は,事故について分析し,再発防止のための措置を講じるとともに情報として記録しなければならない。
  18. 外部委託に関する管理
    総合情報責任者は,情報資産の開発,保守等の外部委託に当たっては「千葉県個人情報取扱委託基準(平成5年9月21日制定,平成12年4月4日改正)」に基づくと共に,以下の点に留意しなければならない。
    1. 情報資産の安全管理について十分な措置を講じている者を委託先として選定すること。
    2. 委託先が委託を受けた情報資産,特に個人情報の安全管理のために講ずべき内容が委託契約において明確化されていること。具体的には,以下のような事項が考えられる。
      1. 委託先において,その従事者に対し当該情報資産の取扱いを通じて知り得た情報等を漏らし,又は盗用してはならないこととされていること。
      2. 当該情報資産の取扱いの再委託を行うに当たっては,委託元へその旨文書をもって報告すること。
      3. 利用目的達成後の情報資産の返却が適切かつ確実になされること。
      4. 委託先における情報資産の加工(委託契約の範囲内のものを除く。),改ざん等を禁止,又は制限すること。
      5. 委託先における情報資産の複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)を禁止すること。
      6. 委託先において情報資産の漏えい等の事故が発生した場合における委託元への報告義務を課すこと。
      7. 委託先において情報資産の漏えい等の事故が発生した場合における委託先の責任が明確化されていること。
  19. 法令等の遵守
    利用者は,職務上使用する情報資産について,不正アクセス行為の禁止等に関する法律(平成11年法律第128号),著作権法(昭和45年法律第48号),千葉県個人情報保護条例(平成5年千葉県条例第1号)その他関係法令,平成10年5月15日付け教指第294号「インターネットによる個人情報の提供について(通知)」,平成15年6月18日付け教指第873号で通知した千葉県県立高等学校校内情報ネットワーク管理運用要綱等を遵守しなければならない。
  20. 見直しの実施
    情報セキュリティを取り巻く状況の変化に対応するために,必要に応じて「校内情報ネットワーク利用に関する情報セキュリティ基準」,「校内情報ネットワーク利用のガイドライン」及び「千葉県県立高等学校校内情報ネットワーク利用のガイドライン」の見直しを行うものとする。
インターネットで提供する個人情報についての判断基準
インターネットで提供する情報の範囲は下表によるものとする。
項目
















備考
1 スポーツ大会やコンテスト等で優秀な成果を上げ、
既に出版・報道等で公にされている
児童生徒に関する個人情報。


写真の取扱いには十分注意すること
2 出版、報道等で公にされていないが、
情報提供や意見交換・研究発表等を行う場合の
児童生徒に関する個人情報。




発達段階等により制限すること
3 その他、類型の1、2に該当しないものであって
当該学校において教育上提供することが望まれ
かつ、有効であると学校長が判断する個人情報。

発達段階等により制限すること
PTA、卒業生等の情報を含む