来年度からのGIGAスクール構想実現に向け、1人1台PC配備と、学校ネットワーク再構築を同時に進めている尼崎市教育委員会(小学校41校、中学校17校、特別支援学校2校)の松本眞教育長と、文部科学省教育情報セキュリティ対策推進チーム副主査・文部科学省ICT活用教育アドバイザーで尼崎市のシステム構築にも携わった髙橋邦夫氏、セキュリティレベルが異なる領域間のファイルを安全にやり取りするシステム等を自社で開発しているプロットの津島裕代表取締役社長が、GIGAスクール構想環境で求められるセキュリティ構築のポイントについて話した。
尼崎市教育委員会
松本 眞教育長
■松本 GIGAスクール構想による1人1台PC配備は今年度中に終え、学校ネットワーク再構築とそれに伴う教員用PCを2022年度前半までに順次行い、9月から本格稼働する予定で準備を進めています。
教員用PCは校務用PCと教育用PCの兼用でWindowsOSとし、これまで教育委員会事務局内にあった校務支援システムサーバは今後、プライベートクラウドに切り替える方針です。校務用と教育用のPC兼用の例は少ないため、稼働後も微修正しながら最適な運用を図る予定です。
議論の末、学習者用PCはパブリッククラウド活用前提で設計。Chromebookで持ち帰り学習も想定しています。クラウド版Webフィルタリングも導入して授業中もインターネットを活用できるようにすると共に、アカウント管理や個人情報の取り扱いなど情報モラル教育をしっかり進めることがDX社会に不可欠と考えています。
文部科学省教育情報
セキュリティ対策推進チーム
髙橋邦夫副主査
■髙橋 尼崎市の「学習系はパブリッククラウド、校務系はプライベートクラウド」という仕組みは今後のデフォルトになるでしょう。尼崎市のアドバイザーとして関わった2018年度当初、教員用PCは古く台数も不足しており、予算確保も難しい状況でした。そこでまず、専門のコンサルを入れることをお勧めし、コンサルの選定や仕様書作成に関わると共にクラウド活用前提で進めることを提案しました。2年足らずでここまで整備計画が進み、感慨深いものがあります。
■松本 当時は教育委員会事務局に教育ICT関連の見識を持つ人がほとんどいませんでしたが、危機意識は共有できていました。そこで、年度途中ではありましたが急遽情報担当の職員を配置してコンサルの予算を確保、すぐに着手できることについてコンサルと相談を始めました。テレワーク前提、学習系はパブリッククラウド、校務系はプライベートクラウドという要件で検討しました。
■松本 セキュリティの仕組みは、何の脅威を想定するか、で変わります。自治体の場合は外部からの脅威対策が最重要で、そのために無害化が必須です。それに対して学校は、同様の対策は必要ですが、最も考慮すべきは、児童生徒など、内部からの個人情報の漏えいです。学校が信頼を損なうと学校運営が止まります。そこでネットワークは「教育情報セキュリティポリシーに関するガイドライン」を踏まえ、学習系と校務系を分離し、校務・学習系間の情報のやりとりは無害化してセキュリティを担保すると共に、両者間のファイル受け渡しの際には暗号化や上長の承認を得る仕組みとしました。これは「SmoothFileネットワーク分離モデル」を活用する予定です。
校務系から学習系は堅牢にして学習系から校務系は使い勝手を優先する予定です。
また、教員がPCを教室に持って行ってもリスクがないように、顔認証など技術的な対策も施し、児童生徒や外部への情報流出を防ぐようにします。
このほか未知のマルウェア対策として、不正接続検知やログ管理の仕組みも導入します。
■髙橋 学校には、個人情報などの機微情報も学習系で活用したい、というニーズがあり、安全性を担保する仕組みは重要です。尼崎市が導入しているのがファイル受け渡しシステムです。無害化してファイルの受け渡しをする仕組みはほぼ全ての首長部局で採用されています。顔認証であれば、なりすましも難しくなります。
プロット
津島 裕
代表取締役社長
■津島 教育委員会や自治体に、無害化やファイル共有システムを提供しており、尼崎市の新しい仕組み作りに貢献できることは喜びです。
校務系・学習系間でファイルの受け渡しの際に暗号化する、上長承認する、記録に残すなどのファイル交換システムは、情報漏えい対策になります。無害化は外部からの脅威に対応するものです。校務系、学習系を分離する前提として無害化製品を採用する、という流れは「教育情報セキュリティポリシーに関するガイドライン」がきっかけです。無害化の仕組みは使い勝手が悪くなる、という印象がありますが、教員に負担をかけずにセキュリティを向上するため、ブラッシュアップを重ねています。昨年より、様々な自治体から入れ替えの相談が届いており、その理由の多くが利便性の向上であることから、方向性は間違っていなかったと感じているところです。
■松本 学校組織に上長確認の仕組みを導入すると、すべて学校長か副校長になってしまい、上長承認の仕事が増えすぎる可能性があります。運用してみないとニーズが読めない部分はありますが、解決案はありますか。
■津島 管理職のみに負担がかからないように上長承認を係ごと、学年ごとに設定することもできます。
■松本 担当を置き、その教員を上長に設定する運用は可能ですね。当初は堅めな設定とし、運用しつつバランスを見ながら調整していくことになりそうです。
■松本 教員の業務量は季節によりに変わります。若い教員も多く、子育てと両立できるなど多種多様な働き方を応援するため、テレワークを全校一斉に始める予定です。コロナ禍で、自宅で業務する機会も広がり、テレワーク導入についてはネガティブな意見もなくスムーズでした。
テレワークの仕組みは仮想化技術(シンクライアント)で構築します。教員用PCを自宅に持ち帰り、学習系の仕事を自宅からもできるようにする予定です。
■髙橋 教員数約2000人規模の自治体が全校一斉にテレワークを開始する、というチャレンジは、全国的に例がありません。一般の公務員と比較して教員は業務を持ち帰ることが多く、無許可のUSBメモリや無断でPCを持ち帰ることによる情報漏えいがとても多いのです。持ち帰って仕事をしても情報漏えいしない仕組みは重要です。
■松本 教員業務の効率化はすぐに取り組むべきことであると考えています。教育ICT関連ではパイロット校から始める例も多いのですが、テレワークに関しては、これからの働き方や社会経済の動向を考えると「検証した結果、導入しない」ということはあり得ません。セキュリティの課題さえ解決できれば、全校一斉に始め、あとは運用で微調整すれば良いのです。
■津島 PC持ち帰りの紛失リスクはシンクライアントによる運営である程度解決できます。教員のリテラシーに左右される部分はありますね。
■松本 来年9月の本格稼働に向け、市のガイドラインを準備中です。何が機密情報になるのか等「教育情報セキュリティポリシーに関するガイドライン」を、教員向けにわかりやすく提供する必要があります。
■松本 1人1台PCになると教育委員会は、市役所の職員数よりも圧倒的に多いPCの管理をすることになります。尼崎市の教員約2000人弱、児童生徒約3万人強の規模のPCを管理、研修していくためにも体制づくりは極めて重要であり、教育委員会事務局が情報政策部門を強化していくことは今後、必須です。全国の自治体はこの問題を強く認識すべきだと考えています。
尼崎市では学校ICT推進担当課を新設して、課長以下、嘱託職員も含めて9名の職員体制で、ネットワーク整備やPC調達、システムの再構築、教員研修とすべてを統括しています。
■髙橋 指導主事1人で抱え込む自治体はまだまだ多いですね。ICT活用教育アドバイザーとして自治体に伺っていますが、これまではGIGAスクール構想に基づいたPCやネットワークをどう調達するか、が課題でした。今は、1人1台のPCを安全に安心して活用する方法や、PC持ち帰りの際のルール作りやセキュリティの運用についての問い合わせが増えています。教員と教育委員会事務局が協力し様々な知見を得て前進する必要があります。先行自治体の好例は積極的に真似していくことです。
■津島 某大手企業では約3万台のPCを約100人体制で管理しています。教育委員会では同程度の規模のPCをはるかに少数で管理運用しているわけですから、大変なのは当然です。その負担軽減に貢献できる仕組みを今後、検討していきたいと考えています。
■髙橋 信頼して相談できるベンダーやコンサルを見つけるのも教育委員会の役割として今後、一層重要になりそうです。
関西圏ではコンサルの導入が多いですが、今後は全国的に増えていくことが考えられます。
■松本 少数での運用を余儀なくされているわけですから、地元の販売代理店を中心としたサポートは不可欠です。アウトソーシングの可能性を広げなければなりません。コンサルを上手く活用することも重要です。一方で、校務支援システムのカスタマイズなど、その自治体独自のサポートを不必要に増やさない運用が必要です。
■津島 カスタマイズにこだわる学校は多いのですが、サポートをアウトソーシングするためには、仕組みをシンプルにすることもポイントです。弊社でも自治体ごとのカスタマイズに対応していた時期があり、何かあるたびに個別対応が必要で、迅速な対応が難しい面がありました。そこで、個別カスタマイズではなく全体をバージョンアップする仕組みとしたところ、運用がシンプルになり、迅速な対応が可能になりました。
■松本 現在も学校を異動すれば、教員は、異動先の学校の仕組みに合わせているわけですから、カスタマイズせずに基本機能で運用できるはずで、それによりコストも抑えられます。さらにサポートの充実にもつながるのであれば、メリットは大きいですね。
■松本 使う側はあまり意識しないものですが、学校のPC活用の裏側には、多くのセキュリティ対策が講じられます。フィルタリング、アカウント管理、ネットワーク管理、ログ管理、ウイルス検知などの各種仕組みです。利便性とセキュリティ確保の両立は簡単ではありませんが、関係企業とも協力しながら一つひとつ進めていきます。
教育委員会の仕事は、セキュリティは大前提として子供の学習環境を充実することです。そのためにも、学校現場でどうICTが活用されていくかが重要になります。「全校がICT活用研究校」と位置づけ、どのようなICT活用が良いのか、様々に「試してみる」「挑戦してみる」環境を構築すべく、研修や研究環境の充実を教育員会が責任をもって行うとともに、教員の創意工夫を後押しし、全国に発信していきたいと考えています。
■髙橋 コロナ禍により、自宅から授業を受けることができる環境構築の重要性は共有できました。ルール作りは大変だと思いますが、次のパンデミックに備えるためにも、GIGAスクール構想で配備されたPCを皆で協力して全ての自治体でしっかり活用して頂きたいですね。
■津島 感染症の拡大により、働き方と共に、セキュリティに求められる要件も大きく変わってきていると感じています。弊社ではファイル製品やメール製品の開発を自社で行ってきたことから、仕組みの一体化によりユーザの利便性向上を低コストで実現できるという強みがあります。日本の情報は日本で守る、という気持ちで国産メーカーだからこそできる仕組みを今後も開発し、教育の情報化に貢献していきたいと考えています。
2005年、文部科学省に入省。文部科学省時代は教育基本法改正、高等教育行政、教員養成、情報教育政策等を担当。内閣官房に出向し、成長戦略も担当。同省生涯学習政策局情報教育課課長補佐を経て2018年より現職。
電子自治体エバンジェリスト、総務省地域情報化アドバイザー、文部科学省ICT活用教育アドバイザー。豊島区の情報セキュリティ体制を構築して働き方改革を推進。2014年、総務省・地方公共団体における情報セキュリティ対策の向上に関する調査研究チームに参加。2016年、文部科学省教育情報セキュリティ対策推進チーム副主査。豊島区政策経営部情報管理課長、豊島区CISOを経て2018年より現職。
尼崎市教育情報システムに、情報セキュリティレベルが異なる領域間でファイルのやり取りをする際に安全性を確保するネットワーク間ファイル交換システム「Smooth Fileネットワーク分離モデル」を提供。3つのセグメント間でのファイル授受の制御機能(特許第6502542号)やファイル無害化機能を有し、様々なセキュリティニーズに対応している。
教育家庭新聞 新春特別号 2021年1月1日号掲載
