- ホーム >
- 製品&ソリューション >
- コラム >
- 安全な校務用PCについて考える
安全な校務用PCについて考える 〜生徒の個人情報を守り、教員の「テレワーク」も実現する〜
教員1人PC1台の環境が整い、今や成績表の作成や時間割、出欠管理などの校務においてPCは欠かせないものとなっています。
その一方で、学校業務は多忙を極め、自宅で業務を持ち帰る教員も少なくありませんが、これにともない生徒・児童の個人情報を紛失したり、盗窃する事件・事故も発生しています。
さらにコロナ禍で在宅勤務を余儀なくされることも増えています。
このようなセキュリティの観点からも、働き方改革の観点からも、教員が安全にテレワークできる環境が求められています。そこで、どのような課題があり、どのように解決できるかを紹介していきたいと思います。
その一方で、学校業務は多忙を極め、自宅で業務を持ち帰る教員も少なくありませんが、これにともない生徒・児童の個人情報を紛失したり、盗窃する事件・事故も発生しています。
さらにコロナ禍で在宅勤務を余儀なくされることも増えています。
このようなセキュリティの観点からも、働き方改革の観点からも、教員が安全にテレワークできる環境が求められています。そこで、どのような課題があり、どのように解決できるかを紹介していきたいと思います。
1. 生徒の個人情報が危ない。成績表の入ったUSBメモリやPCを持ち歩くことのリスク
学期末の頃になると「成績表データが入ったUSBメモリを紛失した」「持ち出した校務用のPCを車の助手席に置いておいたら盗まれた」というニュースをよく聞きます。
本来、成績表をつける作業は学校内で行うべきですが、日常から多忙を極める今の教育現場では、自宅に持ち帰って作業しない限り終わらないというのが現実でしょう。
しかし、中に入っているのは成績表や出欠簿といった生徒・児童の個人情報。いうまでもありませんが、もし漏えいしたら大変なものばかりです。実際、文部科学省の調査※1によれば、令和2年度には個人情報の不適切な取扱で、何らかの処分を受けた教員は260名に上ります。
また、仮に紛失・盗難に遭わなくても、自宅のネットワーク環境やPCのセキュリティ対策は学校内とは異なり十分とは言えない可能性もあり、サイバー攻撃が巧妙化している今、自宅での業務もリスクを伴うという認識が重要です。
本来、成績表をつける作業は学校内で行うべきですが、日常から多忙を極める今の教育現場では、自宅に持ち帰って作業しない限り終わらないというのが現実でしょう。
しかし、中に入っているのは成績表や出欠簿といった生徒・児童の個人情報。いうまでもありませんが、もし漏えいしたら大変なものばかりです。実際、文部科学省の調査※1によれば、令和2年度には個人情報の不適切な取扱で、何らかの処分を受けた教員は260名に上ります。
また、仮に紛失・盗難に遭わなくても、自宅のネットワーク環境やPCのセキュリティ対策は学校内とは異なり十分とは言えない可能性もあり、サイバー攻撃が巧妙化している今、自宅での業務もリスクを伴うという認識が重要です。
2.「ウィズコロナ時代」、教員の「テレワーク」対応も必要に
情報保護の観点から、これまで校務PCの持ち出しを制限してきた学校も少なくありません。しかし、コロナ禍によるリモート授業や臨時休校時の校務継続を行うため、いわゆるテレワーク対応が求められています。文部科学省*2も臨時休校時のICTを活用したテレワークは有効であると推奨しています。
もちろんテレワークの推進はコロナ禍だけではありません。そもそも「校務持ち帰り」は校務の過多が原因となっているわけですから、校務を効率化し、教員の「ワーク・ライフ・バランス」を確保することも重要です。さらなる校務のICTで校務を効率化しつつ、テレワークによって、教員個人の生活スタイルや家庭の事情に合わせた働き方を選択できるようになれば、より働きやすい環境ができます。
もちろんテレワークの推進はコロナ禍だけではありません。そもそも「校務持ち帰り」は校務の過多が原因となっているわけですから、校務を効率化し、教員の「ワーク・ライフ・バランス」を確保することも重要です。さらなる校務のICTで校務を効率化しつつ、テレワークによって、教員個人の生活スタイルや家庭の事情に合わせた働き方を選択できるようになれば、より働きやすい環境ができます。
※2:文部科学省「小学校、中学校及び高等学校等にかかる感染事例等を踏まえて今後求められる対策等について(通知)」
https://www.mext.go.jp/content/20200806-mxt_kouhou01-000004520_1.pdf
https://www.mext.go.jp/content/20200806-mxt_kouhou01-000004520_1.pdf
3. 教員も「安全」にテレワークできる環境を
教員のテレワークを推奨する一方で、文部科学省はテレワーク下におけるPC利用の適切なセキュリティ対策も求めています。
2021年、「教育情報セキュリティポリシーに関するガイドライン」※3を改定し、テレワークも想定したセキュリティ対策を打ち出しています。
具体的にはデータの暗号化や他要素認証などのアクセス制御、さらに学校外に持ち出す端末には遠隔消去機能の推奨などです。
また、学校支給以外の端末利用は原則禁止としています。ただし、シンクライアント環境やセキュアブラウザのような、
安全なところで運用されているサーバーやPCなどにリモートでアクセスして使うのであれば、私物のPCなどを使うことは許されています。
一般にシンクライアントはVDI(仮想デスクトップ基盤)と言われるサーバー上で仮想的なPCを動作させて、そこにVPN(仮想プライベートネットワーク) という暗号化されたネットワーク経由で送られてきた仮想PCの画面を手元のPCに表示し、キーボードやマウスの操作を仮想PCに送ることによって操作を行います。 VDIではデータそのものはネットワークを通らないので、手元のPCに来ることもなく、実質的にデータを持ち出すことなく作業を行うことができるようになっています。 VDIは安全性が高い一方で、導入コスト、運用コストが高いため、教育現場への導入はハードルが高くなっています。
一方、セキュアブラウザは、不正アクセスや情報漏えい対策などのセキュリティを強化したWebブラウザで、クラウドサービスなどを安全に使うことができます。 サーバーなどの特別な機器は不要なため、比較的安価に導入できますが、あくまでWebブラウザのため、通常、一般的なPCのアプリケーションを使うことができません。 したがって、校内のアプリケーション環境が条件に合わない場合は導入が難しくなります。
一般にシンクライアントはVDI(仮想デスクトップ基盤)と言われるサーバー上で仮想的なPCを動作させて、そこにVPN(仮想プライベートネットワーク) という暗号化されたネットワーク経由で送られてきた仮想PCの画面を手元のPCに表示し、キーボードやマウスの操作を仮想PCに送ることによって操作を行います。 VDIではデータそのものはネットワークを通らないので、手元のPCに来ることもなく、実質的にデータを持ち出すことなく作業を行うことができるようになっています。 VDIは安全性が高い一方で、導入コスト、運用コストが高いため、教育現場への導入はハードルが高くなっています。
一方、セキュアブラウザは、不正アクセスや情報漏えい対策などのセキュリティを強化したWebブラウザで、クラウドサービスなどを安全に使うことができます。 サーバーなどの特別な機器は不要なため、比較的安価に導入できますが、あくまでWebブラウザのため、通常、一般的なPCのアプリケーションを使うことができません。 したがって、校内のアプリケーション環境が条件に合わない場合は導入が難しくなります。
4. 校務系システム端末と学習系システム端末の「2台持ち」問題
もう一つ、学校のICT化で頭を抱える問題があります。それが校務システムと学習系(教務)システムで使う端末が異なっているところが多いという点です。
校務システムは一般的にWindowsPCの利用を前提としたものが多いのに対し、教務システムの導入を強力に推進したGIGAスクール構想では、利用端末がPCにかぎらず、 Chromebookなどの非Windows系の端末も推奨しており、これらのシステムを導入した学校では「端末の2台持ち」を余儀なくされています。
「教育情報セキュリティポリシーに関するガイドライン」においても校務系システムと学習系システムの分離を求めており、「2台持ち」問題は解決が難しい点もありますが、 コスト面や運用・保守の負担を考えると、可能であれば1台の端末に集約したいところではあります。
校務システムは一般的にWindowsPCの利用を前提としたものが多いのに対し、教務システムの導入を強力に推進したGIGAスクール構想では、利用端末がPCにかぎらず、 Chromebookなどの非Windows系の端末も推奨しており、これらのシステムを導入した学校では「端末の2台持ち」を余儀なくされています。
「教育情報セキュリティポリシーに関するガイドライン」においても校務系システムと学習系システムの分離を求めており、「2台持ち」問題は解決が難しい点もありますが、 コスト面や運用・保守の負担を考えると、可能であれば1台の端末に集約したいところではあります。
5. アセンテックがおすすめする「安全な校務用PC」ソリューション
このように、ガイドラインの推奨環境は一長一短で、いずれも導入のハードルが高くなっています。
これに対し当社では、VDIとほぼ同等の機能を持ち、VDIの1/2のコストで導入できる「リモートPCアレイ」をおすすめしています。
「リモートPCアレイ」は、1つの筐体に20〜30台分のPCカートリッジと、仮想デスクトップに必要なコンポーネントを搭載したリモートアクセスソリューションです。 仮想デスクトップ構築時に必要な複雑なシステムが無い分コスト的にも安価で、運用も簡単になっています。
「教育情報セキュリティポリシーに関するガイドライン」においても校務系システムと学習系システムの分離を求めており、「2台持ち」問題は解決が難しい点もありますが、 コスト面や運用・保守の負担を考えると、可能であれば1台の端末に集約したいところではあります。
リモートPCアレイをセキュリティが確保された校内やデータセンターなどに設置し、手元の端末に入れたリモートデスクトップアプリケーションからアクセスすれば、校外にデータを持ち出すことなく校務を行うことができます。
セキュアブラウザと違い、実際のPCにリモートアクセスしている状態なので、アプリケーションの制約もありませんし、私物のPCを使ってもセキュリティ的には問題ありません。
さらに、校務系システムをリモートPCアレイ上のリモートPCで、学習系のシステムは端末のブラウザでアクセスすれば、理論上、校務系システムと学習系システムが分離できるので、 校務系・学習系の端末を1台に集約することも可能です。
リモートPCアレイは多くの自治体を始め、企業にも導入されており、比較的安価、かつ安定してお使いいただくことができるシステムとなっています。 教員のテレワーク対応、校務系・学習系端末の「2台持ち」の問題を抱えている学校のシステム管理責任者の方々、ぜひ検討してみてはいかがでしょうか。
これに対し当社では、VDIとほぼ同等の機能を持ち、VDIの1/2のコストで導入できる「リモートPCアレイ」をおすすめしています。
「リモートPCアレイ」は、1つの筐体に20〜30台分のPCカートリッジと、仮想デスクトップに必要なコンポーネントを搭載したリモートアクセスソリューションです。 仮想デスクトップ構築時に必要な複雑なシステムが無い分コスト的にも安価で、運用も簡単になっています。
「教育情報セキュリティポリシーに関するガイドライン」においても校務系システムと学習系システムの分離を求めており、「2台持ち」問題は解決が難しい点もありますが、 コスト面や運用・保守の負担を考えると、可能であれば1台の端末に集約したいところではあります。
さらに、校務系システムをリモートPCアレイ上のリモートPCで、学習系のシステムは端末のブラウザでアクセスすれば、理論上、校務系システムと学習系システムが分離できるので、 校務系・学習系の端末を1台に集約することも可能です。
リモートPCアレイは多くの自治体を始め、企業にも導入されており、比較的安価、かつ安定してお使いいただくことができるシステムとなっています。 教員のテレワーク対応、校務系・学習系端末の「2台持ち」の問題を抱えている学校のシステム管理責任者の方々、ぜひ検討してみてはいかがでしょうか。
リモートPCアレイ
リモートPCアレイは、1Uの筐体に5-30台の物理PCカートリッジを搭載。仮想デスクトップに必要なインフラををオールインワンで提供する、リモートアクセスソリューションです。
シンクライアントとは
その歴史と仕組み、メリットデメリットを解説
Chromebook
Chromebookは、WindowsやmacOSではなく、ブラウザベースの「Google Chrome OS」を搭載した次世代のノートPCです。
関連リンク
