シンクライアント総合研究所
奥野克仁

本連載では、30年以上にわたり自治体および公的機関の情報基盤最適化を支援してきた、シンクライアント総合研究所 奥野克仁氏による特別コラムをお届けします。

はじめに

前回まで、自治体本庁の情報基盤の新たなセキュリティ強靭化対応について言及しました。今回は、自治体にとって同様に重要であるにも関わらず、様々な要因で抜本的な対策が困難な、教育分野における今後の施策に対応した新たなセキュリティ対策の在り方について、解説したいと考えています。

従来の教育情報基盤

従来、公立学校の情報基盤の整備は、学校施設が設置されている自治体の負担で実施されてきました。

学校関連の情報システムは、主に以下の環境を中心に整備されておりました。

1. ① 主に児童生徒の学習活動に資する学習系システム（ PC 教室に整備されたパソコン、教室の拡大表示装置に提示するためのネットワーク、デジタル教科書）
2. ② 主に教職員が児童生徒の把握と管理に資する校務系システム
3. ③ 行政機関と連携し、学校事務職員が各種学校運営業務に資する行政系システム（会計、学齢簿、勤怠管理等）

上記システムは取り扱う情報の内容や、利用シーンが異なることから殆どの公立学校において異なるネットワークと端末 PC で構築、運用されることが実情でした。

一方、限られた予算や情報資源を有効活用するため、② の校務支援システムで利用された端末を、① の目的で利用する環境を整備している自治体も少なからず存在しておりました。

校務系システムで用いる端末を学習系システムで用いるためには、校務系システムの情報が外部に漏洩するリスクや、学習系システムで外部インターネットに接続する際、コンピューターウイルス等の感染リスクが懸念されるため、追加でセキュリティ対策を施す必要が生じ、そのための追加対策のための予算を別途確保し、対応しておりました。

公立学校の情報システム環境は自治体の負担で行われるため、校舎等の施設整備や教科書や教具等の学習環境の充実化のための予算を優先し、ネットワークや端末PC等情報システム環境に十分な予算が確保できず、5年以上の長期にわたって同じシステムを継続して利用することが常態化する自治体もあり、学校のシステムやネットワーク環境が自治体によって差が生ずることになりました。

GIGA スクール構想による転機と今後の方向性

ところが、停滞していた従来の教育情報システム環境が、劇的に変化する出来事が昨年起こりました。文部科学省が昨年度に実施した「 GIGA スクール構想」により、国の財政負担で自治体の公立小中学校の児童生徒一人一人にタブレットが配布され、教室の全てに無線LANによるアクセス環境が整備されました。

今まで PC 教室等、限られた場所でしか利用できなかった学習系システムが、普通教室での授業でも活用できるようになるだけなく、タブレットの特性を生かし、児童生徒がより知識や技能を身に付けやすい教材（デジタルドリル）や学習形態を実践することが可能となりました。

例えば、児童生徒が問題を解く過程で理解度を AI （人口知能）が判定し、個々の理解度に応じて理解を深めるのに最適な課題を解かせることにより、従来の一斉学習スタイルでは困難であった児童生徒の資質にあった学び（アダプティブラーニング）を取り入れることにより、児童生徒の知識や技能取得の向上につながるなどの効果を上げております。

教職員も児童生徒のタブレットを用いた学習過程を可視化することが可能となり、成績評価や指導計画における負担軽減に役立っております。

特にコロナ禍で、学級閉鎖や休校措置が相次いている現在、 GIGA スクールの重要性は日増しに高まっております。

さらに文科省は小中学校の定期テストにもタブレットを活用した環境整備（ MEXCBT ）に加えデジタル庁など関連省庁と連携し、令和4年1月7日に策定された「教育データ利活用ロードマップ」において、従来は校務支援に該当されていた成績や学習管理関連データを連係させることにより、家庭、学校、行政が一体となった教育情報環境の整備について示しております。

自治体を取り巻く教員情報システム基盤は今後数年で急速に進化することが想定され、各自治体は現行のシステム環境の早急な見直しが迫られることになります。

新しい学びに対応した教員情報システム基盤

文科省は GIGA スクール構想の導入にあたり、令和3年5月に「教育情報セキュリティポリシーに関するガイドライン」を改訂しました。

（参考）「教育情報セキュリティポリシーに関するガイドライン」公表について

令和2年に入り、コロナ禍においても子供たちの学びを保証する観点から、当初4年間で整備する予定であった GIGA スクール構想を1年間に前倒して、1人1台端末環境の整備を加速してきたところ。これらの急速な学校ICT環境整備の推進を踏まえ、1人1台端末を活用するために必要な新たなセキュリティ対策やクラウドサービスの活用を前提としたネットワーク構成等の課題に対応するための改訂でした。

最新の教育情報セキュリティポリシーガイドラインでは、1人1台の学習者用端末における学校内外での日常的な端末の活用や、クラウドサービス活用に向けた ID 管理などのセキュリティ対策の記述を充実させております。

また、クラウドサービス活用に伴う、セキュリティ対策を実現するため、過渡期としてのローカルブレイクアウト構成や、今後目指すべき校務系／学習系のネットワーク分離を必要としない構成の在り方を明確化しております。

特筆すべき点は、以前のガイドラインに記載していない、一部の通信を直接インターネットへ接続するローカルブレイクアウト構成及びクラウドサービスの利活用を前提とし、ネットワーク分離を必要としない認証によるアクセス制御を前提とした目指すべき構成を明確化（下図参照）していることで、今後校務系も含めて本ガイドラインに基づく環境整備が各自治体で進むことが想定されております。

クリックして拡大表示

図：教育情報ネットワーク整備の方向性

今後、自治体は本ガイドラインに沿って教育情報基盤を刷新することになりますが、教育委員会職員だけのリソースだけでは、政令指定都市や中核市のような体制ならともかく、人口5万人以下の自治体で対応することは困難です。

教育委員会は教員関係者と行政関係者の複合的な組織であり、情報システム仕様策定、セキュリティ実装等に精通している職員が存在するとは限りません。

そのため、抜本的な対策が取れずセキュリティーポリシーの改訂だけに留め、教員のモラルに頼らざるを得ない状況下で、児童生徒の個人情報を教員個人所有の USB メモリ等の可搬媒体にコピーして紛失する事件が現在でも散見されます。

コンプライアンスに厳格な最近の事情では例え教員の過失であっても教育長が謝罪会見を開催することになり、自治体の住民の信用失墜につながります。

児童生徒の個人情報も、自治体本庁の関係者を交えて校務支援システム、学習システムとのセキュアかつ教員委員会の負担軽減のための基盤を構築しなければなりません。

次回は、セキュリティ対策予算が限られている自治体教育委員会が GIGA スクール構想の発展以降も対応可能なセキュリティ対策について具体例も交えてご説明いたします。