提案ノウハウ

導入フェーズ教育ICT未導入期

今教育委員会・現場が求める「教育情報セキュリティ対策」と利便性を兼ね備えた提案ポイントの紹介

2020.07.02

新型コロナウイルスの影響で、教育現場でも「オンライン授業」といったICTの活用が急速に進みました。アフターコロナ時代に向けて、今後もさまざまな対応が求められるでしょう。一方、ICT化が進む中では、セキュリティ対策と利便性の両立が課題となるケースが多く見られます。本記事では、これらの課題を踏まえて今教育現場に求められる提案ポイントをご紹介します。

情報漏洩などのリスクマネジメントを優先し利便性が後回しに

生徒の成績や指導内容など、学校で扱う情報には多くの機微な個人情報が含まれます。そのため、情報漏洩を防ぐためのセキュリティ対策は欠かせません。一方で、情報漏洩などのリスクマネジメントを優先した結果、利便性が損なわれているケースも多く存在します。せっかくICT化を推進したのに、かえって手間や気苦労が増えたとなると、本末転倒といわざるを得ないでしょう。

本来、情報セキュリティは人々をルールで縛ることが目的ではありません。その一番の目的は、安心して便利に使えるITC環境の基盤づくりが目的のはず。しかし、一部自治体では個人情報の漏洩も発生しており、教育現場におけるデータの取り扱いについて慎重論が出ていることも事実です。

文科省が策定したガイドラインに準拠したセキュリティ対策のポイント

文科省は、ICT活用の基盤となるセキュリティ対策について、ガイドラインをまとめています。ガイドラインの中では、学校の情報セキュリティポリシーについて解説をしており、各自治体がセキュリティを考える上でのポイントが整理されています。

まずはガイドラインに準拠したセキュリティ対策について見ていきましょう。

・授業、校務作業端末の一元化

学校は他の行政施設と比べても、ICTの利用環境が特殊な状況にあります。

例えば、役所ではサービス提供者である職員の作業スペースと、サービス利用者である市民が立ち入るスペースが物理的に分離されています。しかし学校では、サービス利用者である生徒が職員室内に入ることもあります。また、生徒自身も授業で端末を使うため、日々校内のインターネットにアクセスしています。

そのため、成績評価など個人情報を扱う「校務系システム」と、日々授業で使う「学習系システム」をいかに分離するか、が課題となります。

ガイドラインの中では、物理的に端末を使い分ける他、端末は一元化して「システムを分離する」対策も挙げられています。そこで求められるのが、校務系システムと学習系システムの安全な連携です。

学習系システムでテストを実施し、結果を校務系システムで管理する、というように、途切れのないシステム連携ができれば利便性を高めることができます。一方、学習系システムから校務系システムへアクセスができないようセキュリティ対策を取ることで、リスクマネジメントも両立可能です。

・万が一の紛失・宛先間違いに備えた設定

情報漏洩などの事件・事故の要因として、端末の置き忘れや誤操作といったヒューマンエラーも少なくありません。

2018年に公表された情報セキュリティインシデントに関する調査報告書によると、「紛失・置き忘れ」「誤操作」「不正アクセス」の3大要因がセキュリティに関連する事件・事故の70%を占めています。このことからも、万が一の紛失や、メール送信時の宛先間違いに備えた設定が不可欠ということがわかります。

・紛失時には、遠隔で端末のロックやデータ削除ができる仕組みを用意する。
・ファイル送信時には公開範囲を制限することで、誤送信してもファイルを開けないよう設定する。

これらのように、予めヒューマンエラーを見越したセキュリティ対策が求められます。

・複数システムを1つのID管理で作業効率UP

システムにアクセスする際、ユーザー認証でアクセスを制限・管理することはセキュリティ対策の肝になります。一方で、「パスワードを忘れてしまいログインできない」という経験が、誰にでもあるのではないでしょうか。

特に、複数のシステムが混在する場合、システムを行き来する度にユーザー認証をしていては利便性が大きく損なわれてしまいます。そのため、ユーザー認証についてもセキュリティリスクと利便性を両立するための工夫が必要になります。

具体的には、一回のユーザー認証で複数のシステムを利用可能にする「シングルサインオン」を実現する必要があるでしょう。シングルサインオンを実現することにより、利用者の利便性が高まるだけでなく、管理者の管理コスト削減にもつながります。

教育現場に求められるセキュリティ対策に対応 「Microsoft 365 Education」

Microsoft 365 EducationはOSやOfficeソフトなど教育のICT化に欠かせない機能が含まれたパッケージとなっています。生徒の「学び方」、教職員の「教え方」、そして「働き方」に至る課題をまとめて解決することができるソリューションです。

今回ご紹介したセキュリティ対策の観点についても、文科省の「教育情報セキュリティポリシーに関するガイドライン」に準拠することでその品質をクリアしています。

・デバイスの一元管理により、安全で手間の少ない運用を実現

Microsoft 365 Educationでは、「教室ごと」や「教科ごと」などデバイスグループごとに設定を一元管理することができます。例えば、校務に使うアプリを指定して一括でインストールする、といった具合です。また、権限をカスタマイズすることで、より安全なシステム連携が可能になります。

・紛失、盗難にも対処でき、もしもの時でも安心

ユーザーIDとデバイスを統合管理できるため、万が一、端末を紛失した際にも遠隔操作でデータ消去が可能です。防ぎきれないヒューマンエラーの際に、重宝する機能といえるでしょう。

・一度のユーザー認証で複数のシステムを利用

1つの IDで複数のシステムやアプリのアクセス認証を行うことができ、一度ログインすれば二度目以降の認証が不要になります。こちらも利便性を高めるための必須機能といえます。

ICT化が進む教育現場においては、Microsoft 365 Educationのような利便性とセキュリティの両面を備えたソリューションが求められています。利便性と安心を兼ね揃えたソリューションをお求めでしたら、ぜひお気軽にお問合せください。

関連する教育ICTソリューションのご紹介

Microsoft 365 Education で始める3つの教育改革提案

資料ダウンロード