• Ad
  • KKS 学校教材 学校教材をお求めの方
  • JBKジュニア防災検定
  • 都道府県教育旅行リンク集
教育ICT

教育情報セキュリティを確保して働き方改革を推進<千葉県教育委員会>

2018年9月3日
特集:ICT活用で働き方改革へ

教員用PC1万1000台を配備
仮想化で安全性・利便性を確保

細川義浩室長

細川義浩室長

文部科学省は平成30年2月、「学校における働き方改革に関する緊急対策の策定並びに学校における業務改善及び勤務時間管理等に係る取組の徹底について(通知)」を各都道府県教育委員会及び各指定都市教育委員会に通知した。これに伴い、全国の教育委員会では「教員の働き方改革」に資する業務改善や取組が始まっている。千葉県教育庁では全庁的な体制で取り組むため、「働き方改革推進本部」を設置して「働き方改革」の推進に取り組んでおり、文部科学省「教育情報セキュリティポリシーに関するガイドライン」(以下、ガイドライン)に対応した仕組み作りにも同時に対応。国の動きを意識したシステムを構築して業務改善につなげているという。教職員課管理室の細川義浩室長に聞いた。

部活動指導員やスクール・サポート・スタッフを配備

千葉県では、平成15年に策定した「教育職員の総労働時間の短縮に関する指針」を一部改定して「適正な勤務時間の管理」や「部活動運営の見直し」などを追加。本年4月から適用しており、運動部活動ガイドラインも6月に策定。今後は行動計画を策定するなど、全庁的な組織「働き方改革推進本部」を中心に検討を進めている。

人的支援としては、部活動指導員を希望した市町村に配備して経費を県で一部負担。スクール・サポート・スタッフについては、希望する20市町村に配備して経費を負担するとともに調査を行い、その効果を検証する。

委託事業として、昨年度は野田市の全20小学校に「学校事務支援員」を配備。これにより印刷や採点、教材準備含め事務量が減ったと考えている教員は7割と望ましい成果が出ており、今年度は市内小中学校全31校で検証を始めている。

安全に効率的にVDIで仮想化

校務処理の適正化を図るためには、ICT化と同時にICT利用における安全管理を図る手立ても必要だ。

千葉県教育委員会が県立学校に校務支援システムを導入したのは、平成19年度だ。

当時一般的であった、専用端末でネットワークセンターにデータを保存して活用する仕組みで運用。平成23年度の更新時にはVPN(仮想プライベートネットワーク)を導入し、校務用PCを各校に10台程度ずつ配備して1台のPCで校務支援システムの運用とインターネットに接続するネットワークを論理的に分離。プライベートネットワークには学校ごとの共有フォルダを作成し、文書管理の効率化を図った。

しかしVPNの場合、1台のPC上で2つのネットワークを切り替えて運用しなければならず、その都度「ログイン」「ログアウト」が必要である点で、効率面とネットワーク間のやりとりに課題があった。加えて、「校務は共有端末で行う」という仕組みのため、私物機器等の使用は完全には撤廃できなかった。

そこで平成29年度の更新時には全教員約1万1000人に教員用PCを配備すると共に、VPNからVDI(仮想デスクトップ)方式に切替え、VDI上で校務支援システムを運用することで、ガイドラインに則った対応を実現した。

教員用PCはノートPCを採用(教室で提示するなど授業活用含む)。
PCからクライアント仮想化技術(※)を通じてVDIに接続し、校務支援システムを利用する。

PCにはVDIの仕組みで校務支援システムの「画面」が表示されているが、実際はデータセンターのVDIサーバで処理しているため、情報の安全保護を図ることができる。

VDIは既に県で採用していることもあり、管理職はその仕組みに慣れている点も円滑な導入につながった。

校務外部接続系は、教員用PCからインターネットに接続できるとともにパブリッククラウドを導入。「ガイドライン」に対応して機密情報も分類し、分類2段階以上は保存しないように運用。持ち帰り仕事も論理的には可能になった。

静脈認証で安全に

機密性保持に向けて、パスワードに加えて二要素認証も採用。

ICカード等の物理認証は、紛失の可能性があることから生体認証を採用。

そのうち顔認証は写真でも認証できる危険もあり、指紋認証は心理的負担が大きいと考え、手のひらによる静脈認証とした。

二要素認証採用時は一部否定的な意見が届いたが、通知と共に丁寧な説明を行うことで理解を得られるように努め、現在は円滑な運用が図られている。

全教員にPCを配備したことに伴い、出張先でメール受信を可能にするなど、使い勝手と安全の双方を念頭に、バランスをとりながら運用している。

出退勤システムを教員用PCに導入

出退勤管理システムについては、県で独自に作成して全ての教員用PCに導入。

月80時間以上正規の勤務時間を超えて在校している教員については管理職がシステム内で把握をし、面談を行うとともに、希望者には、医師による面談を勧めている。今後、現場の意見を聞きながらさらに改善していく考えだ。

これら新しい仕組みについては定期的に調査を実施。6月及び11月に出退勤時刻の調査、7月及び12月に教職員の意識調査、その結果を分析してPDCAサイクルを行っていく。
全庁的な組織を新たに立ち上げ

これまでも教育委員会と知事部局と連携してきたが、庁内横断的な組織として今年度、「『教育立県ちば』情報化推進プロジェクトチーム」として再編成。全教員に配備したPCの効果的な活用や仕組みの構築・見直しについて総合的に検討していく考えだ。

(※)クライアント仮想化=サーバ上においたPC環境のデスクトップ画面を遠隔地にある接続端末に転送し、安全な環境で利用する。端末側にデータ、アプリケーションを置かず、サーバ側にアクセスして処理することができる「インターネット分離環境」を提供できる。

 

校務系ネットワークを仮想化で論理的に分離<アシスト>

シンプルな管理で重要情報を守る

アシストは仮想化製品「Ericom」(エリコム)を提供している。これは「教育情報セキュリティポリシーに関するガイドライン」で認める仮想化技術の画面転送を使って論理的にシステムを分離できるもの。千葉県教育委員会でも採用されている仕組みだ。

クライアント仮想化製品の多くは、運用管理が煩雑で高コストな場合が多いが、「Ericom」は従来の仮想化製品と比較して運用管理がシンプルで低コストに導入できる点が特徴だ。

「Ericom」は同じ端末上で論理的に分離された校務支援システムを画面転送経由で利用可能にする。画面転送なので実際のデータが端末に落ちてくることはない。校務系ネットワークとインターネットを分離することができるので、サイバー攻撃やマルウェアは校務系ネットワークには届かなくなり、情報漏えいやランサムウェアの被害も発生しない。

テレワークにも展開できる。教職員は端末やUSBメモリを自宅に持ち帰ることなく、自分の端末のブラウザからインターネット経由でアクセスし、通信暗号化と本人認証をした上で、画面転送により校務支援システムを利用できる。

校務支援システムを画面転送経由で利用する方式とは逆に、ブラウザを画面転送経由で利用する方式にも対応。普通のブラウザと使い勝手が変わらない点もメリットだ。

教育家庭新聞 教育マルチメディア号 2018年9月3日号掲載

関連記事

PAGE TOP