DISの教育ICT総合サイト

「誰一人取り残すことなく、子どもたちに個別最適化され能力を育むICT環境の実現」には、学習端末の配備や校内ネットワークなどのインフラ整備だけでなく、先生側のICTスキルやリテラシーの向上、そして学校自体の情報セキュリティも重要となってきます。

 

アフターGIGAの教育現場において、子どもたちの大切な情報を守り、いつでも、どこでも安心して学習できる環境の実現には何が必要なのか。先生や学校は何を基準にどこから取り組めばよいのか。小学校の学年主任わか子先生と、中学校で働く後輩のしおり先生とのディスカッションはさらに白熱していきます。

 

学びを妨げているのは先生自身?

わか子:アフターGIGAでふさわしい能力を子どもたちに身につけてもらうには、ICT環境の整備はもちろん、私たち先生自身の授業設計能力やICTスキルを高めていく必要があるというのがしおり先生の考え方ね。

 

しおり:はい。この仕事に就いた頃にはなかった新しい知識が多くて大変ですけど、やはり子どもたちが学校を卒業してから困ることがないようにしたいです。そのためには、普段の授業からICTを当たり前の道具として取り入れていくことが必要かな…と。

 

わか子:うんうん。そこは私もまったく同感。新しいことは「失敗から学ぶ」という姿勢が重要なこともよくわかる。それでも、なかなかICTの活用が進んでいないように見えるのは何でだろう?

 

しおり:多くの先生も、その必要性自体は理解しているんじゃないかと思います。でも、私たちは教育のプロであっても、ICTのプロとは限りませんから、専門外のよくわからないことに対して慎重になってもおかしくはありません。特にICTの分野は進化も速いですから。

 

わか子:そうだね。その気持ちは私もよくわかります。同僚のはやお先生がパソコンに詳しくなかったら、私も学校のICT担当なんて引き受けなかったんじゃないかな。

 

しおり:へえ、ICTが得意な先生が身近にいらっしゃるんですね。でも、ICTに詳しいかどうかとか世代の違いとかは活用の度合いとあまり関係ないかもしれません。私の学校でも導入当初は反対意見もあって、子どもたちに自由に使わせたら情報漏洩が心配だとか、私たちが想像できないようなことをされてしまうのでは?という声もありました。

 

わか子:う〜ん、確かに学校の外にあるインターネットにつながる以上は、不正アクセスとかさまざまな脅威に晒される危険性はゼロではないけど、だからといって何もしないのは子どもたちにとってはマイナスじゃないかな?

 

しおり:ええ。ICTを使わなければ表面上は何の問題も起こらないかもしれません。でも、子どもたちがICTのリテラシー、そこまで大袈裟な言葉でなくても、ネットで人を傷つける発言をしてはいけないことや、SNSで不確実な情報を広めてしまわないようにすること、個人を特定できる情報を書き込むことの危険性など、最低限の情報リテラシーの成長を阻害してしまうかもしれません。

 

わか子:使わせない、厳しく制限をかける、というのがセキュリティやプライバシー保護の意識を向上させるわけではないってことかな。

 

しおり:そうなんです。それは一見安全そうでいて、子どもたちの危険察知能力が育たない気がするんです。

 

わか子:おっ、それは何だか深いね。でも、どうすれば子どもたちを守りつつICT機器を授業などで利活用できるようになるんだろう。

 

しおり:こういう話になると、学外からのアクセスができないようにセキュリティを固めるにはどうするかとか、技術的な対策方法の話になりがちですね。でも、その前に私たちは「何を」「何から」「どうやって守るのか」というポイントを改めて定義するところから始めないといけないと思います。このことについては文部科学省の「教育情報セキュリティポリシー」のガイドラインにも詳しく書かれています。

 

教育情報セキュリティポリシーガイドラインハンドブック

https://www.mext.go.jp/content/20210630-mxt_jogai02-000011648_052.pdf

情報資産を重要性で分類して対策しよう

わか子:そういえば、そういうガイドラインもあったよね。私ももう一度詳しく読んでみたいと思うんだけど、かいつまんでいうとどんな内容なの?

 

しおり:先ほどの「何を守るのか」というのは、当然ながら学校で取り扱っているすべての「情報資産」になります。これには入試問題や教職員人事のような重要性の極めて高い校務情報から、子どもたちの成績表や個人情報、卒業アルバムや教材などの学習情報も含まれます。さらに、学校案内や行事のしおりのような公開情報も情報資産の一部と言えるでしょう。

 

わか子:うん、それはそうだ。絶対に漏れてはいけないものもあれば、むしろ公開したいものだってあるよね。

 

しおり:そして、何から守るのかというのは端的には「脅威」の問題です。これにもいろいろ種類はありますが、外部から情報資産を盗んだり改ざんしようとする悪意ある攻撃もあれば、教職員関係者や子どもたちが漏洩することもあります。ほとんどが人為的なものですが、自然災害によって情報資産が消失してしまうのも脅威と言えます。

 

わか子:ハッカーとかコンピュータウイルスとか、悪い人の仕業っていうイメージが強いけど、情報管理をおろそかにしていて、自分たちがうっかり漏らしてしまうケースもあるってニュースでも聞くよね。成績表を入れた私物のUSBメモリを電車の中で忘れるとか恐ろしすぎる…。

 

しおり:それは怖いですね…。そして、最後にどう守るのかというのが、狭義の情報セキュリティ対策なわけです。これは学校に限った話ではありませんが、そうした過失のリスクを抑えるためのマニュアル作成や研修といった「人的セキュリティ」、学校のPCや子どもたちのタブレットなどをパスワードやMDM(モバイルデバイス管理)で守る「物理的セキュリティ」、校内LANのファイアウォールやアクセス制限などの「技術的セキュリティ」の3つがあるとされていますね。

 

わか子:そこまでが大前提ということね。それで、学校の情報資産をどう守ればいいって書いてあるのかな。

 

しおり:公開するものかどうかや内容の価値、万が一漏洩してしまった場合の影響度などを考慮して分類し、それぞれの重要性のレベルに合わせた対策をすることが求められていますね。その重要性を評価する指標として用いられるのが「機密性」「完全性」「可用性」という3つの観点です。それぞれの英語の頭文字を取って「CIA」と呼ぶこともあります。

 

わか子:CIAとは洒落が効いているのね。それで学校の情報資産の価値を数値化してレベル分けしていけばいいんだ。

 

しおり:4レベルに分類する例が示されていて、公開情報についてはすべての指標が最低レベルになるので、これについてはほとんど気にする必要はないと思います。なので、主に3つのレベルに当てはまる校務情報と学習情報ついてのみ対策をしていくわけです。

 

わか子:なるほど、そう分類することで保管や持ち出しのルールが決めやすくなったり、管理体制も作りやすくなるんだね。レベルが高いものは外部への持ち出しやクラウドへの保管もダメなのだろうけど、全部禁止したら何もできないよね?

 

しおり:安全管理の規定は必要ですが、クラウドはもはや校内にあると見なしてよい場合もあるかと思います。この辺りはネットワークやセキュリティ技術の進歩によって変わってくる部分もあるので、今定めた基準が絶対と考えるのではなく定期的に見直してルールを改定していく必要があるのではないでしょうか。

学校の中もクラウドも「境界」は存在しない

わか子:今は過渡期だから難しいところもあるとは思うけど、アフターGIGAの新しい学びを実現していくにはクラウドサービスの適切な利用は欠かせないね。持ち帰りの学習や、学校外での学びには、それに沿ったセキュリティ対策や意識が必要になってきそう。

 

しおり:緊急時に学びを止めないためにも必要なことですね。個人的には学校の内と外という「境界」を意識する時代は変わりつつあるように思います。保護すべき情報資産が学校の中だけにあるとは限りませんし、そうしたクラウドの利用を前提にして、子どもたちも先生も適切に情報を管理していく仕組みとリテラシーを身につけていくのが大切ではないでしょうか。具体的には、自分のIDとパスワードをきちんと自分で管理して、決して人に教えないとか、忘れてしまった場合はどのように対処すればよいのかといった基本から覚えていきたいですね。

 

わか子:パスワードは忘れるからといって、使い回したり簡単なものにするのはダメだよなあ。

 

しおり:職員室でディスプレイに付箋でパスワードを貼っている先生がいましたけど、さすがにこれは注意喚起しましたね…。ほかにもアカウントやメールの差出人は識別できるように設定するとか、写真や動画の撮影や公開は相手の許可を得てからするとか、不審な動作や故障や紛失があったらすぐに管理者に連絡するとか、そういう基本的なことは私たちが子どもたちに対して教えなければいけないセキュリティになると考えます。

 

わか子:最近はSNSですら自分のアカウントを変更するための2要素認証の設定が推奨されたりすることがあるよね。

 

しおり:はい。学校の情報資産も重要なものが多いので、いつでも、どこでも、どの端末でも情報を守れるように通信の暗号化や認証の強化、端末の状態に合わせてアクセス権をコントロールする技術などを取り入れる必要があります。専門的にはこれらの技術をまとめて「認証によるアクセス制御」、「ゼロトラスト」セキュリティなんて呼んだりしますね。

 

わか子:「認証によるアクセス制御」かあ。 IDやパスワード、二要素認証を大事にすることで、ログインした後の活用がよりしやすくなるのかもしれないね。

 

しおり:セキュリティって、ICTをいかに安全に利用するかというのが本来の目的で、利用を制限するためだけのものではありませんので、そこは誤解せず正しく捉えておきたいです。

 

【監修】西田光昭さん(柏市教育委員会 教育研究専門アドバイザー)

柏市教育委員会教育研究専門アドバイザー、元千葉県柏市立柏第二小学校校長、千葉県公立小学校教諭、教頭、校長、柏市教育委員会指導主事を務め平成29年3月に定年退職。2020年代に向けた教育の情報化に関する懇談会委員をはじめ、文部科学省の委員を多数務める。地域ネットワークの構築、運用を通して、「パソコンの向こうの人」とのつながりを育てることをめざし、教育の情報化に取り組んで来た。現在は、学習指導、校務、情報活用能力の育成を中心に、学校の体制作りに取り組む。主な著書に『だれもが実践できる ネットモラル・セキュリティ』(共著)、『学校の情報セキュリティ実践マニュアル』(監修)など。

 

 

【次回予告】

教育ICT環境に欠かせない情報セキュリティの意味をあらためて認識したわか子先生。次回のテーマは、年に1度の大イベント「年次更新」。果たしてわか子先生やしおり先生は準備できているのでしょうか。お楽しみに!

ページトップに戻る