GIGAスクール構想と校務DXにおけるIDaaS導入の重要性

教育現場のデジタル化の現状と課題

教育現場の急速なデジタル化は新たな課題も生み出しています。教育現場では校務支援システム、学習eポータル、デジタル教科書など、多様なシステムが導入され、それぞれに個別のIDとパスワードが必要となるケースが多く見られます。ICT支援員の業務の中で「アカウントロック解除」などのID管理関連の対応が予想以上に多く、授業の円滑な進行を妨げる要因となっています。

さらに、デジタルデータで扱う個人情報の増加に伴い、セキュリティリスクも高まっています。ISEN（教育ネットワーク情報セキュリティ推進委員会）の調査^※１によると2023年度（令和5年度）学校・教育機関で発生した個人情報漏えい事故は231件で約14万人分の個人情報漏えいと言われています。そのうち約2割がインターネットサービス等を経由したものでした。

このように教育ICT活用や校務DXを効果的に推進するためには、ID管理の煩雑さを解消し、セキュリティを確保しながら、教職員と児童生徒が本来の教育・学習活動に集中できる環境づくりが急務となっています。

なぜ、教育現場にIDaaSが必要なのか

先に記載のとおり、様々な教育コンテンツへのアクセスが増え、ID管理の課題やインターネットサービスとの連携による情報漏えいリスクが急増しています。このため、厳格なアクセス管理を手軽に実現するIDaaS（Identity-as-a Service）の利用が求められています。

校務系システムのSaaS化、認証強化が必要

校務系ではMicrosoft 365やGoogle Workspaceによる業務だけでなく、様々な校務支援のためのSaaS（Software as a Service）が提供されています。これまでの校務系システムは情報の取扱いが難しく、オンプレミスでの導入が進められてきました。MM総研が2022年にまとめた調査によるとオンプレミス型などパッケージタイプの校務支援システムの導入している自治体が66％でした。

これらのシステムを更新する場合、オンプレミス型での実現は初期コスト、導入期間の観点でSaaS型と比較するとコストが高いとされています。一方、自治体の事情としては新規導入ほど更新には時間をかけられず、費用捻出も難しいのが実情です。今後、各自治体でシステムの更新期間短縮や更新コストの圧縮が求められると想定されます。このような背景からオンプレミス型の校務支援システムを展開していたベンダーも現在はSaaS型の提供を増やしており、SaaS型の校務支援システム採用する自治体が増えると思われます。

SaaS型がすべて優れている訳ではありません。従来は情報資産が学校内のサーバー又はデータセンター（オンプレミス）にありましたが、SaaS型の場合、利用するデータの保管先がクラウドとなります。つまり、アカウント情報が知られると第三者によって情報を閲覧される恐れがあります。従って、アカウント管理はより厳格かつセキュアな運用が求められていますが、SaaS型システムを導入してコスト削減を図っても、セキュリティ運用コストが増加しては本末転倒です。そのため、多要素認証やアクセス制御など、必要なセキュリティ機能を備えたIDaaSを選定することが、安全で効率的な教育ICT環境の構築には不可欠です。

複数システム間の認証連携の必要性

GIGAスクール構想の進展により、一つの学校で校務支援システム、学習eポータル、デジタル教科書、各種学習アプリなど、複数のシステムが並行して利用されるようになりました。これらのシステムごとに個別のログインが必要な状況は、教職員だけでなく児童生徒にとっても大きな負担となります。

増え続けるシステムのログインにIDaaSを導入してシングルサインオン（SSO）を実現することで、一度のログインで複数のシステムにアクセスできるようになり、授業の準備時間短縮や学習活動の円滑化につながります。また、効率化だけでなく、セキュリティ強化の面でもシングルサイオンは重要です。文部科学省のガイドラインでもシングルサイオン導入にセキュリティリスク軽減が期待できるとしています。

校務系・学習系ネットワーク統合を見据えた認証一元管理の必要性

現在、校務系システムと学習系システムはその特性上、ネットワーク分離しています。しかし、先にも述べたとおり、校務支援システムはSaaS型の提供が始まっており、採用している自治体もあります。まだいくつかの課題はあるものの独自の閉域網からオープンな環境で提供されるSaaSへの移行が始まっています。

また、校務系で作成した資料を学習系に持ってこられないというネットワーク分離による課題もあります。教職員は校務系端末と学習系端末を運用し、データ連携できない環境間で何らかの連携をする必要があり、本来使ってはならないクラウドストレージサービスや個人メールアドレスなどを使ったデータ連携、いわゆるシャドーITの利用が確認されている自治体もあり、情報セキュリティリスクが高まっています。

このような背景から、文部科学省が計画する次世代の校務DXでは校務系と学習系システムの接続やデータ連携を重要な観点として挙げています。次世代の校務DXがスタートしたとき、現在利用している各種サービスや移行・新規整備するSaaS型の校務支援システムのアカウント管理はどのようにすべきでしょうか。

教育現場で求められるIDaaSの要件とは

教育機関がIDaaSを選定する際には、一般企業とは異なる特有の要件を考慮する必要があります。校務DXやGIGAスクール構想を効果的に推進するためには、以下の要件を満たすIDaaSの導入が不可欠です。

年度更新に伴う大量アカウントの一括処理

教育現場では、年度始めの進級・入学や転入出に伴い、大量のアカウント作成・更新・削除が発生します。このアカウント情報を更新する作業は春休みの２週間で対応する必要があります。ある自治体では、年次更新時に約5,000件のアカウント処理を手作業で実施し、2週間以上を要してしまい、新学期スタートとともにICT利用ができませんでした。

このような負担を軽減するためIDaaSには、CSVファイルなどによる一括処理機能や、Microsoft 365やGoogle Workspaceへのユーザー情報自動反映機能（IDプロビジョニング機能）が求められます。

児童生徒の発達段階に応じた認証方式の選択

小学校低学年から高学年、中学生まで、発達段階によって適切な認証方式は異なります。低学年では証明書認証やプッシュ通知認証など、パスワードレスの認証方式が有効ですし、高学年以上では通常のID/パスワード認証に加えて多要素認証も検討すべきです。IDaaSには、これらの多様な認証方式をユーザー属性に応じて柔軟に設定できる機能が必要です。

また、校内と校外でアクセス制御を変える機能も重要で、例えば校内からは簡易認証、校外からは強固な認証を求めるといった柔軟なセキュリティ設定が可能なシステムが望ましいでしょう。児童生徒の認証トラブルによる授業中断や使いたいときに利用できない教育ICT環境とならぬような扱いやすい認証方式に対応していることが求められます。

教職員と児童生徒で異なるアクセス権限の設定

教育現場では、教職員と児童生徒で利用するシステムやアクセスできる情報が大きく異なります。例えば、校務支援システムは教職員のみがアクセスでき、学習eポータルは両者がアクセスするものの、閲覧できる情報は異なります。IDaaSには、ユーザー属性（教職員/児童生徒）や役割（管理職/一般教員/特定教科担当など）に応じた細やかなアクセス権限設定が求められます。

さらに、学校・学年・クラス単位でのグループ管理機能も必要です。これにより、不適切なアクセスを防止しつつ、必要な情報へのアクセスを確保が実現できます。

第三者認証取得の安全なクラウドサービス

教育機関が取り扱う個人情報は特に配慮が必要であり、IDaaSのセキュリティ水準は極めて重要です。ISMAP（政府情報システムのためのセキュリティ評価制度）やISO27001などの第三者認証を取得したサービスを選定することで、一定以上のセキュリティ水準が担保されます。文部科学省が公表した「教育情報セキュリティポリシーに関するガイドライン（令和７年３月）」でも）クラウドサービスの情報セキュリティを把握するための第三者認証等の活用することを推奨しています。

また、国内データセンターでのデータ保管や、日本の法制度に準拠したプライバシーポリシーを持つサービスが望ましいでしょう。もし国外のデータセンターが利用されている場合、意図せぬ形で個人情報の国外持ち出しに該当し、日本の法制度範囲を超えた場所で情報漏えいが発生した場合、必要な法的処置が難しくなります。さらに、不正アクセスの検知・防止機能や、詳細なアクセスログの取得・分析機能も重要な要件となります。教育委員会や学校の説明責任を果たすためにも、これらのセキュリティ機能は不可欠です。

これらの要件を満たすIDaaSを選定することで、教育現場のデジタル化を安全かつ効率的に進めることができます。では、これらの要件に対するサービス「StartIn」特長と教育機関への適合性について見ていきましょう。

「StartIn（スタートイン）」の特長と教育機関への適合性

国産セキュリティベンダーという安心

デジタルアーツの「StartIn」は、30年にわたり日本の情報セキュリティを支えてきた国産ベンダーの製品です。同社製品で有名なウェブフィルタリングサービスの「i-FILTER（アイフィルター）」は耳にした方も多いのではないでしょうか。「StartIn」を含め校務やGIGA環境に必要なセキュリティ対策をクラウドサービスで提供する「DigitalArts@Cloud」はISMAP（政府情報システムのためのセキュリティ評価制度）登録済み製品^※２であり、高いセキュリティ基準を満たしています。特に教育機関の機密情報保護に関しては、日本の法制度や教育現場の実情に合わせた設計がなされており、安心して導入いただけます。

教育現場に最適化された機能

「StartIn」は、教育現場特有のニーズに応える機能を備えています。

柔軟な認証方式

デバイス証明書認証やパスキーによる認証などパスワードレスの認証によって文字入力デバイスの扱いに慣れない子供たちでも利用できる認証を提供できます。

多要素認証

多要素認証としてパスキー認証、ワンタイムパスワード、プッシュ認証など、多様な認証方式をサポートしています。学校外からは利用させたくないシステムは位置情報認証によりアクセスを制御することも可能です。

シングルサインオン

SAML連携はもちろん、SAML非対応のシステムにも代理認証（フォーム認証/Basic認証）で対応し、教育現場で利用される様々なシステムとの連携が可能です。

豊富なデータソース連携

Active Directory、Microsoft Entra ID、Google Workspaceとの連携により、既存の環境からスムーズに移行できます。

導入・運用の容易さ

「StartIn」はクラウドサービスとして提供されるため、サーバー構築などの初期投資が不要で、短期間での導入が可能です。また、直感的な管理画面により、専門的なIT知識がなくても運用が可能です。特に、「1人情シス」問題を抱える自治体の教育委員会でも、負担なく運用できる設計となっています。

セキュリティ運用面ではログの監視や調査に専門的な知識は不要で、「StartIn」がピックアップしたインシデントのみ確認すれば問題を解消できます。膨大なログイン／ログアウト記録やユーザー別のサービス利用記録を追いかける必要はありません。

他システムとの連携性

「StartIn」は、デジタルアーツの他製品（「i-FILTER@Cloud」、「m-FILTER@Cloud」など）との連携はもちろん、Microsoft 365、Google Workspace、各種校務支援システム、学習eポータルなど、教育現場で利用される様々なシステムとの連携が可能です。これにより、GIGAスクール構想で整備された環境と既存の校務システムを、シームレスに連携させることができます。

認証を「StartIn」に統合することで、どこでも１人１アカウントの管理ですべてのシステムを利用できるようになります。複数のアカウントを管理する必要はありません。また、個別のシステムでは実現できなかった横断的な認証リスクを検知することが可能となります。

校務DX・教育DXを支えるIDaaSの未来

教育データ連携の展望

今後、教育分野では、学校種を越えたデータ連携や、教育と医療・福祉などの分野横断的なデータ連携が進むと予想されます。これらの連携を安全かつ効率的に実現するためには、確かな認証基盤が不可欠です。「StartIn」は、将来的なデータ連携の拡大に対応できる柔軟性と拡張性を備えており、校務DX・教育DXの基盤として長期的に活用いただけます。

校務DXの次のステージへ

校務DXは、単なる業務効率化にとどまらず、教育の質的向上を目指すものです。IDaaSの導入により、教職員の業務負担を軽減するとともに、教育データの利活用を促進し、個別最適な学びと協働的な学びを実現する基盤の整備をセキュリティ観点で支えます。「StartIn」は、校務DXの次のステージを見据えた機能拡張を継続的に行っており、教育現場の変化に柔軟に対応します。

「StartIn」が実現する教育現場の未来像

「StartIn」の導入により、以下のような教育現場の未来像が実現します。

• 教職員がID管理から解放され、教育活動に集中できる環境
• 児童生徒が複雑なログイン手続きに悩まされることなく、学習に取り組める環境
• セキュリティを確保しながら、教育データを有効活用できる環境
• 校種間・地域間の壁を越えた学びの連続性を実現する環境

GIGAスクール構想と校務DXの推進において、IDaaSは単なる「あったら便利なもの」ではなく、「なくてはならない基盤」です。デジタルアーツの「StartIn」は、その基盤を安全かつ効率的に構築するための最適なソリューションとして、教育現場のデジタル変革を強力に支援します。

※１：ISEN「令和5年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第2版）
https://school-security.jp/leak_all/

※２：ISMAPクラウドサービスリスト（デジタルアーツ製品）
https://www.ismap.go.jp/csm?id=cloud_service_list_detail&sys_id=99aca72c93ebd690322a76fd1dba105a