奈良県のG Suite for Educationの導入にあたっての個人情報の管理体制のご紹介
9月16日に、奈良市個人情報保護審議会からクラウド型学習支援ツールG Suite for Educationの導入にあたっての個人情報の取り扱いに関する諮問の答申が発表されました。*1
この諮問では、G Suite for Educationを導入する様々なメリットと、児童生徒の個人情報をどのように扱うことが適切かについて審議がなされ、導入が認められました。
今回は奈良市がどのような情報管理体制をとることで、適切に個人情報を扱うことができると認められたかをご紹介させて頂きます。
奈良市教育委員会は、G Suite for Educationと一人一台の端末を導入について、緊急時のオンライン学習の実用性や、学校以外の場所でも時間や場所を選ばずに学びができるようになること、学校内でもアプリケーションを使用して児童生徒の意見をリアルタイムで反映させることで情報を共有できるようになり協働的・探究的な学びを深められることなど、教育の幅を広げ、質を高めることを導入のメリットとして挙げています。*1
そして、導入のためには児童生徒一人につき1アカウントを持つことが必要であり、個人情報の安全性の確保が必要となります。
それに対して奈良市はG Suite for Educationで扱う情報の種類を明確にすることや、アカウント管理の徹底、セキュリティ必要度の高いネットワークとそうでないネットワークの分離、教職員のセキュリティ意識の強化、IDとパスワードによる端末のロックといった方法で対応しています。
まずG Suite for Educationで取り扱う個人情報は、写真、動画、教職員からの授業テキスト、課題、児童生徒が取り組んだ課題及び記名式のアンケートと明確にされており、*1アカウントはシステム管理者の管理マニュアルに基づいて管理され、発行は教育情報セキュリティ管理者からの依頼で教育情報セキュリティ運用責任者が行い、アカウント発行者はアカウント内の個人データの閲覧はできないようにしています。*1
また、セキュリティの必要性の高い校務系のネットワークと教育系のネットワークの区別・分離を徹底し、校務ネットワークから教育ネットワークへの情報の受け渡しには管理職員の承認を必要とするほか、教職員の情報漏洩に対する意識の強化し、個人情報の学校外の教職員や児童生徒との共有、閲覧を禁止しています。*1
使用する端末についてもIDとパスワードによるロックを行うことで、紛失盗難時に対するセキュリティ対策としています。*1
これらの措置を行い、個人情報の管理を徹底することで、「本人又は第三者の権利利益を不当に侵害するおそれはない」と奈良市個人情報保護審議会に認められるに至りました。
審議会からの付言として、さらに個人情報の適正な取り扱いについて徹底するため、IDとパスワードの管理と端末機器の使用について、保護者や、電子機器等に不慣れな児童生徒でも情報セキュリティを行えるマニュアルを整備し、ユーザーの教育環境を整えることや、県教育委員会の管理責任体制、市教育委員会の管理責任体制、各種サービスなどへの適用及び管理責任範囲の明確化と、奈良市個人情報保護条例に基づく個人情報の適正な取り扱いについて、必要な措置を講じることができる条項を明文化することが要望されています*1。
この要望によって、万が一情報の運用にあたって何らかの問題が発生した時に、マニュアルのみに捕らわれず、臨機応変な対策ができると考えられます。
児童生徒の個人情報は、適切に管理され、第三者に漏洩することは絶対あってはいけません。
奈良市が行おうとしている情報管理体制は、個人情報を運用する上でのセキュリティ対策が徹底された上で、文部科学省が定めた令和元年12月版「教育情報セキュリティポリシーに関するガイドライン」にある
「本来セキュリティは教育関係者が遵守すべき基本理念をしっかりと共有したうえで、各教育委員会がそれぞれの状況(費用、活用状況や環境整備状況)に応じて最新技術を随時取り入れながら適切なセキュリティを独自に確保すべきものである。」*2
という考えに基づき、様々な場合に対応できる柔軟な取り組みとなっています。
今後、一人1台端末を導入し、クラウドを導入、活用していこうと考えている自治体様にとって、この奈良市の柔軟かつ徹底した情報管理に対する取り組みが、個人情報管理という壁を乗り越えるヒントになるのではないかと考えご紹介させて頂きました。そのようなことで悩まれている自治体様の一助になれれば幸いです。
<参考資料>
*1 令和2年6月16日付け奈教学第409号「G Suite for Education」の活用に係る電子計算機の結合について
https://www.city.nara.lg.jp/uploaded/attachment/114248.pdf
(最終閲覧日2020年10月8日)*2 文部科学省 教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)
(最終閲覧日2020年10月8日)
当時は令和元年12月版をもとにして作成しました。現在では見られなくなっています。
最新版をこちらからご確認ください
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
投稿者プロフィール
-
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。
最新の投稿
- HBI通信2022年2月21日令和の日本型教育とは38
- HBI通信2022年2月14日令和の日本型教育とは37
- HBI通信2022年2月7日令和の日本型教育とは36
- HBI通信2022年2月3日令和の日本型教育とは36