プライバシーとセキュリティ
GIGA スクール構想の
管理者は、管理コンソールにて以下の設定が可能です。自動的に不正や危険なコンテンツと判断された Web サイトには、ユーザーによるアクセスおよびコンテンツのダウンロードを禁止します。
管理コンソールでユーザーに対するポリシーとして設定するため、管理者以外が変更することはできません。
学校における活用時と同様の設定で問題ございません。追加の有償フィルタリング無しで持ち帰り学習を実践している学校もございます。有償フィルタリングの要否は、フィルタリングを行う範囲や方法にも寄りますため、ご要件次第でご判断ください。
こちらは端末メーカー様に依存するご質問のため、対応内容等はメーカー様や販売店様にお問い合わせください。
なお、Chromebook の場合には、故障による同じ端末モデルへの交換時にライセンスを再購入する必要はございません。
端末を Chrome Education Upgrade(MDM)に紐づけていれば、管理コンソールから遠隔で端末の無効化が可能です。予め以下設定を行っていただくことで、無効化された端末にはログイン画面などが表示されず、設定したメッセージのみが表示されるようになります。この画面を見たユーザーがデバイスを組織に返却できるように、返却先の住所と連絡先電話番号を含めることをおすすめします。
また、端末が初期化されたときに Chrome Education Upgrade(MDM)に自動的に再登録する設定を行うことが可能です。これにより初期化しても端末は管理者の管理下にあるため、転売などの対策になります。
Google Workspace for Education および Chromebook は、ネットワークに依存しないセキュリティ対策が講じられています。
Google のサービスでは、すべてのデータに対して、HTTPS で暗号化されたトンネルを使用したアクセスが可能です。このプロトコルはすべてのユーザーに対してデフォルトで有効になっており、自分のデータは自分自身しか読めないようになっています。また、モバイル メール クライアントでも、暗号化アクセスによって通信のプライバシーが保たれています。さらに、サードパーティのメール クライアントからメールデータにアクセスする場合も、暗号化アクセスを必須としています。
Chromebook は「多層防御」の原則に基づいて複数の層で情報を保護しています。不正なソフトウェアへの対策として最も有効なのは、すべてのソフトウェアを最新に保ち、最新のセキュリティ修正を適用しておくことです。Chromebook の OS のアップデートは自動的に行われるため、常に最新で最も安全なバージョンが動作するようになっています。また、個々のウェブページとアプリケーションが「サンドボックス」と呼ばれる制限された環境で動作します。Chromebook でウイルスに感染したページを開いたとしても、他のタブ、アプリ、その他の要素に影響が生じることはなく、脅威は封じ込められます。
Chromebook および Google Workspace for Education はオフラインでも利用可能です。オフライン時に編集したドキュメントなどは、次回オンラインになった際に同期されます。
管理者向け
ユーザー向け
管理コンソールにてパスワードをリセットする管理者を作成し、各校の担当教員にその権限を付与することで、各学校にて対応することが可能です。予め、持ち帰りにおけるパスワード失念時の連絡先・対応方法を各学校にて整理しておくことが重要です。
管理者は、管理コンソールでは組織内の Gmail 利用について、送受信可能なドメインやユーザーを指定する、コンプライアンスやデータ保護のルール設定を行う、メールを検閲に回すなど様々な制御を行うことが可能です。また Gmail では、迷惑メールや不審なメールを自動的に判断して迷惑メールに振り分ける機能が備わっています。
OS のアップデートは自動的に行われるため、ユーザーは特に意識することはありません。管理者は、組織内のデバイスの Chrome オペレーティング システム(OS)の更新を管理できます。Chromebook では、約 6 週間ごとに OS のフル アップデートがリリースされます。セキュリティ修正やソフトウェアのアップデートなどのマイナー アップデートは、2〜3 週間ごとにリリースされます。Chrome OS のフル アップデートは約 400 MB、マイナー アップデートは約 50 MB です。
* 学校からモバイルルーターを貸与する場合、従量課金制のネットーワークを利用しているご家庭がある場合は、「Chrome デバイスの更新を管理する」 を参照し適切な運用方針を決めましょう
Google Workspace for Education の個々人のアカウントに紐付いて、ブラウザの閲覧履歴を保存することができます。なお、利用する端末に関わらず、閲覧履歴は個々のアカウントに保存されます。管理者は「ブラウザ履歴を必ず保存する」「ユーザーによるブラウザ履歴の削除を許可しない」「ブラウザのシークレットモードの利用を許可しない」設定を行うことで、必ずブラウザ履歴を残す設定にすることが可能です。
Google Workspace for Education アカウントで家庭の端末から Google Classroom の課題などにアクセスすることは可能です。(特定端末からのみ Google Workspace for Education へのアクセスを許可する設定をしている場合は除きます)
管理者は、指定のアプリ以外をインストールできないように設定が可能です。いずれも Chrome Education Ugrade(MDM)にて制御可能です。
JIS 規格を満たした製品が斡旋されていますので、健康上の問題はございません。Chromebook は技適を通っておりますので、電磁波についても対応しております。
Chromebook には「夜間モード」や「ダークモード」の機能がございますので、気になる方は、大変お手数ですが設定をお願いいたします。
運用方法は各自治体・学校の方針に従ってください。管理者は、明示的に指定したユーザー アカウント以外のログインを制限することが可能です。
また「デバイスの管理外時間」設定をすることで、指定した曜日・時間帯以外は上記のログイン制限を適用しないことも可能です。この設定を有効にした場合、家庭で端末を利用する時間帯は、学校アカウント以外の Google アカウント(Gmail アカウント等)も端末にログインして利用を可能にすることができます。
運用方法は自治体・学校の方針に従ってください。Chromebook や Google Workspace for Education を使うことで、オンライン朝の会や、ウェブ会議を利用しての学習指導、Google Classroom 上で課題のやり取りなどが行えます。
Google for Education GIGA お問い合わせ窓口
月曜日~金曜日(祝際日、年末年始除く) 9:00 - 18:00
ただ今お問い合わせが増えており、つながりにくい場合がございます。お手数ですが時間をおいておかけ直しいただくか、メールでお問い合わせください。
Tel : 0120-546-946
Email : askgiga@google.com
Google for Education 担当者と話す
Google for Education で GIGA スクール構想の実現をご検討の方は担当者にご相談ください。
上記は