最新のセキュリティ対策を適応 紛失・盗難・ウィルス対策も

管理者は、管理コンソールにて以下の設定が可能です。自動的に不正や危険なコンテンツと判断された Web サイトには、ユーザーによるアクセスおよびコンテンツのダウンロードを禁止します。

• セーフサーチ: Google 検索クエリに常にセーフサーチを使用する
• ポップアップ: すべてのポップアップをブロックする
• セーフ ブラウジング: 常にセーフ ブラウジングを有効にする
• ダウンロードの制限: 危険性のあるダウンロードをブロックする
• セーフ ブラウジングの警告の無視を無効にする: セーフ ブラウジングの警告の無視をユーザーに許可しない
• SafeSites URL フィルタ: アダルトコンテンツに基づくサイトの除外を行う
• URL のブロック: 特に禁止したい Web サイトなどは、URL 拒否リストに登録

管理コンソールでユーザーに対するポリシーとして設定するため、管理者以外が変更することはできません。

学校における活用時と同様の設定で問題ございません。追加の有償フィルタリング無しで持ち帰り学習を実践している学校もございます。有償フィルタリングの要否は、フィルタリングを行う範囲や方法にも寄りますため、ご要件次第でご判断ください。

こちらは端末メーカー様に依存するご質問のため、対応内容等はメーカー様や販売店様にお問い合わせください。

なお、Chromebook の場合には、故障による同じ端末モデルへの交換時にライセンスを再購入する必要はございません。

端末を Chrome Education Upgrade（MDM）に紐づけていれば、管理コンソールから遠隔で端末の無効化が可能です。予め以下設定を行っていただくことで、無効化された端末にはログイン画面などが表示されず、設定したメッセージのみが表示されるようになります。この画面を見たユーザーがデバイスを組織に返却できるように、返却先の住所と連絡先電話番号を含めることをおすすめします。

• 無効になっているデバイスの返却手順

また、端末が初期化されたときに Chrome Education Upgrade（MDM）に自動的に再登録する設定を行うことが可能です。これにより初期化しても端末は管理者の管理下にあるため、転売などの対策になります。

• ワイプされた Chrome デバイスを自動的に再登録する

Google Workspace for Education および Chromebook は、ネットワークに依存しないセキュリティ対策が講じられています。

Google のサービスでは、すべてのデータに対して、HTTPS で暗号化されたトンネルを使用したアクセスが可能です。このプロトコルはすべてのユーザーに対してデフォルトで有効になっており、自分のデータは自分自身しか読めないようになっています。また、モバイル メール クライアントでも、暗号化アクセスによって通信のプライバシーが保たれています。さらに、サードパーティのメール クライアントからメールデータにアクセスする場合も、暗号化アクセスを必須としています。

• プライバシーとセキュリティ

Chromebook は「多層防御」の原則に基づいて複数の層で情報を保護しています。不正なソフトウェアへの対策として最も有効なのは、すべてのソフトウェアを最新に保ち、最新のセキュリティ修正を適用しておくことです。Chromebook の OS のアップデートは自動的に行われるため、常に最新で最も安全なバージョンが動作するようになっています。また、個々のウェブページとアプリケーションが「サンドボックス」と呼ばれる制限された環境で動作します。Chromebook でウイルスに感染したページを開いたとしても、他のタブ、アプリ、その他の要素に影響が生じることはなく、脅威は封じ込められます。

• Chromebook のセキュリティ

Chromebook および Google Workspace for Education はオフラインでも利用可能です。オフライン時に編集したドキュメントなどは、次回オンラインになった際に同期されます。

管理者向け

• ドキュメント エディタへのオフライン アクセスを設定する
• オフライン Gmail を設定する オフライン利用できる
• Chrome アプリと拡張機能

ユーザー向け

• Chromebook をオフラインで使用する
• Chromebook で Google ドライブのファイルにオフライン作業を行う
• オフライン Gmail を使用する
• オフライン時に Google ファイルで作業する

管理コンソールにてパスワードをリセットする管理者を作成し、各校の担当教員にその権限を付与することで、各学校にて対応することが可能です。予め、持ち帰りにおけるパスワード失念時の連絡先・対応方法を各学校にて整理しておくことが重要です。

• 特定の管理者ロールを割り当てる

管理者は、管理コンソールでは組織内の Gmail 利用について、送受信可能なドメインやユーザーを指定する、コンプライアンスやデータ保護のルール設定を行う、メールを検閲に回すなど様々な制御を行うことが可能です。また Gmail では、迷惑メールや不審なメールを自動的に判断して迷惑メールに振り分ける機能が備わっています。

• Gmail の高度なセキュリティ
• Gmail のコンプライアンスとデータ保護
• Google Workspace 向けの高度なメール ルーティング
• 迷惑メールの管理オプション

OS のアップデートは自動的に行われるため、ユーザーは特に意識することはありません。管理者は、組織内のデバイスの Chrome オペレーティング システム（OS）の更新を管理できます。Chromebook では、約 6 週間ごとに OS のフル アップデートがリリースされます。セキュリティ修正やソフトウェアのアップデートなどのマイナー アップデートは、2〜3 週間ごとにリリースされます。Chrome OS のフル アップデートは約 400 MB、マイナー アップデートは約 50 MB です。

• Chrome デバイスの更新を管理する
• Chrome OS リリースのおすすめの使用方法

* 学校からモバイルルーターを貸与する場合、従量課金制のネットーワークを利用しているご家庭がある場合は、「Chrome デバイスの更新を管理する」 を参照し適切な運用方針を決めましょう

Google Workspace for Education の個々人のアカウントに紐付いて、ブラウザの閲覧履歴を保存することができます。なお、利用する端末に関わらず、閲覧履歴は個々のアカウントに保存されます。管理者は「ブラウザ履歴を必ず保存する」「ユーザーによるブラウザ履歴の削除を許可しない」「ブラウザのシークレットモードの利用を許可しない」設定を行うことで、必ずブラウザ履歴を残す設定にすることが可能です。

• ブラウザの履歴
• ブラウザの履歴の削除
• シークレット モード

Google Workspace for Education アカウントで家庭の端末から Google Classroom の課題などにアクセスすることは可能です。（特定端末からのみ Google Workspace for Education へのアクセスを許可する設定をしている場合は除きます）

管理者は、指定のアプリ以外をインストールできないように設定が可能です。いずれも Chrome Education Ugrade（MDM）にて制御可能です。

• アプリや拡張機能を表示、設定する
• アプリや拡張機能のポリシーを設定する

JIS 規格を満たした製品が斡旋されていますので、健康上の問題はございません。Chromebook は技適を通っておりますので、電磁波についても対応しております。

• 総務省 電波利用ホームページ
• Body-SAR 規制の概要

Chromebook には「夜間モード」や「ダークモード」の機能がございますので、気になる方は、大変お手数ですが設定をお願いいたします。

• Chromebook の画面の色を変更する
• ダークモードまたはダークテーマでブラウジングする

運用方法は各自治体・学校の方針に従ってください。管理者は、明示的に指定したユーザー アカウント以外のログインを制限することが可能です。

• ログイン制限

また「デバイスの管理外時間」設定をすることで、指定した曜日・時間帯以外は上記のログイン制限を適用しないことも可能です。この設定を有効にした場合、家庭で端末を利用する時間帯は、学校アカウント以外の Google アカウント（Gmail アカウント等）も端末にログインして利用を可能にすることができます。

• デバイスの管理外時間

運用方法は自治体・学校の方針に従ってください。Chromebook や Google Workspace for Education を使うことで、オンライン朝の会や、ウェブ会議を利用しての学習指導、Google Classroom 上で課題のやり取りなどが行えます。