以下の点に留意してポリシーを策定の上、運用されることをお勧めします。
- 原則としてOSのアップデートは動作検証が終わるまで控える。各種OSアップデートを遅延させるための仕組みや、アップデートサーバーとの通信をLAN側で遮断するなどの措置を講じると良い。ただし、緊急性の高いセキュリティパッチは、なるべく早く適用できるように配慮すること。
- 授業時間中にOSアップグレードやセキュリティパッチが適用され、OS再起動が実施されないように配慮すること。
- 全ての端末で同時にOSアップグレード・セキュリティパッチの適用等を同時に行うと、ネットワーク遅延が懸念されるため(特にインターネット回線が学校単位で分かれておらず、自治体の教育イントラネット経由でインターネット接続する環境の場合)、自宅で各自作業してもらう運用も検討してもらう方法や、各OSで推奨されているネットワーク帯域への負荷を抑えるアップデート方法を検討する。
- 総務省作成の「地方公共団体における情報セキュリティポリシーに関するガイドライン」も参考にする。(https://www.soumu.go.jp/denshijiti/jyouhou_policy/)