【セミナーレポート】学校の働き方改革を加速!クラウドとゼロトラストが導く新しい校務システムのあり方。
教師の職場環境の厳しさや、教員志望者の減少がしばしば報道されています。こうした問題を解決するには、教育現場でのDX推進が必須だといえるでしょう。
今回のセミナーでは、文科省の担当者が登壇。ITサービスを提供している事業者からもアドバイスをもらいつつ、ITの領域で解決できることを探りました。
概要
□タイトル:「校務のクラウド化」と「ゼロトラスト」で目指す教育現場の働き方改革
□実施日:2023年1月6日(金)
□参加対象:自治体職員及び私立公立の学校職員
□開催形式:オンライン(Zoom)
□申込者数:167人
□プログラム:
第1部:GIGAスクール構想の下での校務の情報化について
第2部:クラウド型校務支援システムで取り戻す学校の”余白”
第3部:学校現場の働き方を変える、「ゼロトラスト」とは?
第4部:質疑応答
GIGAスクール構想の下での校務の情報化について
学校には、児童生徒の個人情報や成績など、機微情報が溢れている。しかし行き過ぎたセキュリティ対策は時に業務の足かせとなることもある。どのようにバランスを取るべきか、国の指針について文科省担当者がセキュリティポリシーをもとに解説する。
<講師>
伊藤 兼士氏
文部科学省 初等中等教育局
学校デジタル化プロジェクトチーム専門官
プロフィール
平成24年文部科学省入省。文化庁長官官房著作権課、研究開発局原子力損害賠償室、同海洋地球課、文化庁著作権課、高等教育局大学振興課、総合教育政策局政策課を経て、令和4年より現職。
教育情報セキュリティポリシーの改訂の経緯と専門家会議で議論された内容の解説。
平成29年に定められた教育情報セキュリティポリシーは、GIGAスクール構想の進展などに伴って随時改訂しており、令和元年の改訂ではGIGAスクール構想の始動に対応するため、クラウド・バイ・デフォルトに関する具体的な記述などを追加しました。
また、令和3年の改訂では、クラウドサービスの活用を前提とした、「ネットワーク分離を必要としない認証によるアクセス制御を前提とした構成」を目指すべきものとして示すとともに、1人1台端末の日常的な活用にとって必要となる新たなセキュリティ対策について記述を充実しました。
さらに、令和4年3月の改訂では、リスクベース認証やふるまい検知、マルウェア対策など、セキュリティ対策に関する記述を追加するとともに、アクセス制御を前提とした構成をとった場合にとるべきセキュリティ対策についても表現を適正化しました。
続いて、「GIGAスクール構想の下での校務の情報化の在り方に関する専門家会議」(以下「専門家会議」とします。)における議論の状況について説明します。専門家会議は、GIGAスクール構想が進展する中で、学校における働き方改革を進めるための校務の情報化や、校務系システムと他システムとの連携の可能性を検討する目的で令和3年12月に設置されたものです。
以下では、令和4年8月に取りまとめられた「中間まとめ」の内容を簡単に説明します。
統合型校務支援システムの整備率は年々上昇しており、校務の効率化に大きく寄与していますが、多くの教育委員会ではシステムを自前のサーバーに設置しており、校務用端末も職員室に固定されていることが多く、教育DXや働き方改革の流れに適合しなくなっているといった指摘があります。
中間まとめでは、具体的な課題として以下の9つを掲げています。
(1)自宅や出張先での校務処理ができず、ワークライフバランスの改善が困難
(2)汎用のクラウドツールと統合型校務支援システムの一部機能との整理
(3)教育委員会ごとにシステムが大きく異なり、人事異動の際の負担が大きい
(4)校務支援システムの導入コストが高く小規模な自治体の教育委員会で導入が進んでいない
(5)帳票類の標準化が道半ば
(6)学習系データと校務系データとの連携が困難
(7)教育行政系・福祉系データ等との連携が前提となっていない
(8)ほとんどの自治体で学校データを教育行政向けに可視化するインターフェースがない
(9)校務支援システムが、災害対策が不十分な自前サーバーに設置されており、大規模災害により業務の継続性が損なわれる危険性が高い
校務DXの推進に欠かせないクラウド化とゼロトラスト。
これらの課題を踏まえ、国としては、1人1台端末の普及に伴い学校現場での利活用が進んできている汎用クラウドツールを校務の場面でも積極的に活用することを促進するとともに、校務系・学習系ネットワークの統合、校務システムのクラウド化を進めることが望ましいと考えています。
中間まとめでは、今後取り組むべき施策として
(A)次世代の校務DXのモデルケースの創出
(B)「校務DXガイドライン」の策定等
(C)過渡的な取組
の3つを掲げるとともに、今後の専門家会議の検討の進め方についても示していました。これを受け、中間まとめが取りまとめられた後も専門家会議では議論を継続しており、以下ではその議論の一端を紹介します。
上図は、教育データ利活用における校務DXの将来的なイメージです。
ここでは教育委員会が関連する行政系・校務系・学習系システムを赤枠で示していますが、そのうち校務系・学習系システムについて、いわゆるゼロトラストの考え方にもとづきアクセス制御を前提としたネットワーク上で稼働させることで、相互接続性を確保し、低コスト・リアルタイムでのデータ連携を実現することを提案しています。
また、校務系・学習系データの連携を具体的に実装する上では、学校・学級ダッシュボード機能の構築・活用も重要となってきます。
専門家会議では、他にも次世代の校務DXにおいて校務支援システムが果たすべき役割や、アクセス制御を前提とした構成における具体的なセキュリティ対策の在り方について議論を行っています。これらの詳細は文科省ホームページに掲載していますので、詳しくはこちらを御覧ください。
また、専門家会議では様々な観点から校務の情報化に取り組む自治体へのヒアリングを行っています。以下トピックと自治体名を簡単に紹介しますが、それぞれ様々な工夫を凝らして校務の情報化に取り組んでいます。これらの自治体の発表資料も是非御参照ください。
①1人1台端末を活用した校務の情報化に取り組む自治体(愛知県春日井市、埼玉県鴻巣市、東京都港区)
②クラウドサービスを活用して校務の効率化に取り組む自治体(東京都世田谷区、静岡県三島市、福島県磐梯町)
③フルクラウド型の校務支援システムを導入した自治体(茨城県大子町)
④教育ダッシュボードの構築に取り組んでいる自治体(東京都渋谷区)
⑤校務系・学習系ネットワークの統合及び校務支援システムのクラウド化に取り組んでいる自治体(富山県高岡市)
クラウド型校務支援システムで取り戻す学校の”余白”
教育現場でのDXを成功させるにはシステム選びが重要だ。学校や教委の選択眼は、ベンダー側にはどのように映っているのだろうか。校務システムを専門に手がける事業者が、システム導入で起きる変化とともに、選択のポイントを語る。
<講師>
野本 竜哉氏
モチベーションワークス株式会社 執行役員副社長
プロフィール
大手通信事業者、大手通信教育事業者を経て、2021年5月にモチベーションワークス株式会社入社。2022年7月より現職。教育情報化コーディネーター2級。
教育の充実化を図るには先生の仕事に“余白”を!
モチベーションワークスは校務の情報化に特化した会社で、統合型校務支援システムを主に開発しています。社内には学校の先生経験者などの人材が多数在籍しており、校務の情報化という面でプロ的なメンバーが集まっているのが特徴です。
教育現場には、もっと“余白”があれば子どもたちに寄り添いたいとか、自身の研鑽をつみたいといった先生が多くいます。一方、会社・社会の状況は変わり、そこに対応しきれていないという現状があって、負のスパイラルが続いている。そうした中ではテクノロジーの力を活かさなければ課題が解決しないのではと考えています。そこで当社から提案したいのは、フルクラウド型統合校務支援システム「BLEND」という製品です。
このBLENDはクラウド型に特化した製品で、いわゆるSaaS型と呼ばれるシステムです。ブラウザ経由でアクセスするのでOSやデバイスを基本的に問いません。また、初期費用や運用保守費用も不要で、月額料金制になっているので、自治体であれば生徒1人当たりいくらといった形で費用の予測がつけやすいのもポイントです。
さらに、常に最新版に更新されているため保守の手間も不要で、端末のみで使えるので特別な投資がなくても使えます。クラウドでは当たり前ですが、そうした要素を校務システムでも実現したのがBLENDです。
一般的な校務支援システムの機能は上図のようなものがありますが、BLENDではこれら1つ1つが独立しており、例えば出欠確認の機能だけ保護者に公開するとか、学期の成績が確定したら保護者はスマホから通知表をダウンロードできる、といった様に機能の1つ1つを学校内だけで運用するのか、保護者や児童・生徒に解禁するのかを選ぶことができます。さらに、使う機能をどれだけ選んでも金額は変わらないという点もポイントです。
こうした機能は、一定期間だけ外部から接続できるようにするとか、緊急時だけ出欠を在宅勤務の先生がとれるようにするなど、一時的に設定変更が可能。つまり災害時や緊急時の学校対応力がこのシステムを使うことで飛躍的に向上するのです。活用シーンとしては、先生の家族がコロナに感染して在宅勤務を強いられる場合や、修学旅行先で生徒のアレルギーや使ってはいけない薬などを端末から確認する、といったものが考えられます。
ほかにも各家庭へのアンケートなど、今まで個別で使っていたシステムを1つにまとめているので、調達のコストや手間の削減にも貢献できると思います。
生徒と向き合う時間を生むデジタル技術の有効活用。
事例として、ある私立学校でBLENDを導入し、先生たちが持っているタブレット端末で出欠確認をするようにして紙をやめたところ、工数としては8割減を達成したというものがあります。また、別の学校ではオンプレの場合と比較したところ、7年間の積算で約83%のコストダウンができています。自治体では茨城県大子町がBLENDを採用しており、学校では機能を活用して“教師のみ入力可能”、“保健関係者のみアクセス可能”といった使い分けで運用いただいている状況です。
こうした活用事例がある一方で、学校は人と人が向き合うアナログな場であるということも我々は認識しています。そのアナログな部分を大切にするためにも、デジタルの部分をフル活用して先生の仕事に余白を生むことが必要です。
実は、民間企業と比べると、学校専用のシステムはさほど多くありません。そのため、良い意味でデジタル化が進んでおらず、現在一気に進んでいる面があるのでそれをポジティブに捉え、フルクラウドへの移行がしやすいという面もあります。
こうした中で、“クラウドに移行したときにセキュリティは大丈夫か”という懸念を示されるケースもありますが、我々はソフトをつくっている会社なので、ネットワークや各種セキュリティに関してはプロに任せるのがいい。そこで我々がパートナーとして選んだのがKDDIです。私たちはそれぞれの得意分野を活かすことで、安全性を保ちながら先生の働き方改革が進むということを目指しています。
学校現場の働き方を変える、「ゼロトラスト」とは?
文科省・伊藤氏の話でも触れられた“ゼロトラスト”。近年耳にする機会が増えた言葉だが、具体的にはどういうもので、何が変わるのか。通信の専門事業者で教育分野にも詳しいKDDIの担当者が解説する。
<講師>
坪田 幸典氏
KDDI株式会社 官公庁営業部 コアスタッフ
プロフィール
長崎県佐世保市出身。2015年にKDDI入社以降、自治体や官公庁向けのプロジェクトに従事。自治体職員や教職員、水道検針現場などの働き方改革をはじめ、児童のみまもり事業、高齢者のデジタルデバイド事業などの支援を自治体様向けに行っている。
教育現場が抱える課題解決に貢献する“ゼロトラスト”。
KDDIグループは、通信を核として、教育、エネルギー、コマース、ヘルスケアなど幅広い領域で事業を行っています。自治体との取り組みも多く、品川区との児童見守り事業や、渋谷区との高齢者デジタルデバイド解消事業など、自治体の地域サービスや地域課題に対しグループ一丸となって支援しています。
教育分野でも積極的に活動を展開しているのですが、そうした中で先生の労働環境については課題があると感じています。
例えば仕事時間について、上図の通りOECD加盟国と日本とを比較すると、日本の先生の仕事時間が過多となっていることが分かります。こうした課題はなんとしても解決し、先生が児童生徒と向き合う時間を取り戻さなくてはなりません。そこで重要な位置を占めるのが校務のDXであり、ゼロトラストという考え方です。
従来の境界型セキュリティでは組織内ネットワークを信頼しているため、一旦境界内に入ってしまえば、様々な情報にアクセスできてしまいます。それに対しゼロトラストは、ネットワークの組織内・外を問わずゼロトラスト=何も信頼しないため、アクセスのたびにセキュリティチェックを実行します。
“マネージドゼロトラスト”で教育の質向上を目指す!
ゼロトラスト型セキュリティでは、まずアクセス元がなりすましではないか、端末がマルウェアに感染していないかといった点をチェックします。通信のやりとりは盗聴や改ざん、乗っ取りなど、アクセス先は、不正アクセスや改ざん、なりすましなどについてチェックします。これらのポイントを、セキュリティポリシーを適用し、それぞれ検証を行うのです。これを教育現場にあてはめてみましょう。
一番大きな効果としては、これまで校務系と学習系で分離されてきたシステムやネットワークが統合できるようになります。これによって安全な通信とネットワークを実現でき、情報の一元化で個別最適な指導や、自宅や出張先など学校外で校務が可能になることなどが期待できます。
文科省も現状の環境を踏まえて、ゼロトラスト型のセキュリティ対策を学校現場に求めています。さらに、今年度の補正予算においては、次世代の校務デジタル化推進実証事業ということで、校務のフルクラウド化とゼロトラストを前提とした実証研究が実施予定です。今後ゼロトラストセキュリティやフルクラウドが普及していくと考えられます。
そこで紹介したいのが「マネージドゼロトラスト」というものです。
ゼロトラスト型セキュリティに移行すると、膨大なログデータが蓄積されます。そうすると日々の運用という負担が増えます。そこで我々は運用(マネージド)を一緒に導入することを提案しています。
このマネージドゼロトラストについては、導入時から運用を見据えた内容を一緒に考えていきます。例えばユーザーサポートや、システム・サービス運用、セキュリティ運用などを包括的にお任せいただき、導入から運用までサポートしていく、といった体制です。導入によって変化しなければならない運用の見直しもサポートします。
KDDIはこれまで数々の企業のマネージドゼロトラストをサポートしてきました。自治体のIT環境については、現行の境界型セキュリティを様々な条件のもとで構成されているものと思います。それに対し、学校のネットワーク構成やクラウドの利用状況にあわせて段階的なゼロトラスト環境の実現を提案することが可能です。まずはハイブリッドな構成から徐々に移行し、最終的には目指すべき姿を実現できるよう支援していきたいと考えています。学校現場の働き方改革・教育の質向上に向け、ニーズに合わせた提案をしますので、ぜひご相談ください。
質疑応答
セミナーの最後は参加者をまじえた質疑応答タイム。登壇者に寄せられた多くの質問の中から、一部をピックアップして紹介する。
Q:クラウド化をするにあたり、個人情報保護やセキュリティポリシーではどの観点に留意する必要がありますか?
A(野本氏):所属自治体の教育情報セキュリティポリシーや個人情報保護方針、あるいは個人情報保護審議会などで何が設定されているかという点と、クラウドシステムを入れるにあたって変える必要があるなら、どこをどのように変えるかという部分です。
ただ、関連部署に対しての丁寧な説明や情報展開ができれば、条例の範囲内で解釈できるというケースも多いと聞いています。我々はシステムが専門ですが、KDDIはネットワークとマネージドの部分で助言できるので、課題に合わせて問い合わせいただくのが一番だと思います。
Q:ネットワーク分離とゼロトラストでは、どちらの方がコスト高ですか?
A(坪田氏):同一価格でサイジングして導入する、というのが一般的です。業界のトレンドは、システムをフルクラウド化していく流れによって、これまで使っていたサーバーの運用費などのコストを削減しながらセキュリティ投資を進める傾向があります。
従来の境界型セキュリティと比べ、ゼロトラストは利用者がラクになったり、利用しやすくなったりするために投資する面が強いので、現場の負担は少しずつ軽減されていく仕組みですし、コストが同一レベルでも不便になることはありません。
Q:どの程度の情報資産までクラウドにアップロードしてもいいのでしょうか?
A(野本氏):文科省のガイドラインに沿って考えると、現時点で自治体のファイルサーバーなどに置かれている情報は、安全が確保されたクラウドであれば置いていいという回答になります。ただし、自治体でクラウドに置いてはいけないというような条例や規則があればもちろんNGです。
それでも、現場でのミスなどは懸念対象だと思います。そうした部分はデータ・ロス・プリベンションというローカルにデータが落ちないようにする仕組みや、出て行かないようにする仕組みがあります。詳細はご相談いただければと思います。
Q:従来の校務支援システムに保管されているデータはどのように移行すればいいでしょうか?
A(野本氏):一般論での回答ですが、過去のデータで調査書や公定の帳票などについては、我々の方で移行用のフォーマットを用意し、そちらを通じて移行するという段取りをしています。
基本的にデータの移行はご要望と予算に合わせて実施可能です。ただ多くの自治体では、在学中の子どもたちのデータから移し、ほかのデータは徐々に進めるという段階的な方法をとっています。一気にやると大変になるので“様子を見ながら”というところが多いです。
お問い合わせ
ジチタイワークス セミナー運営事務局
TEL:092-716-1480
E-mail:seminar@jichitai.works