学校の Chromebook の情報漏洩や外部からの危険を防ぐ

学校の Google Workspace アカウントでの共有を制限する方法

組織外のユーザーとのファイル共有をすべて制限する

以下のコンテンツを組織外のユーザーと共有したり組織外のユーザーから受信したりできないように制限できます。

• ドキュメント、スプレッドシート、スライドの共有の招待（14 日間有効）
• ドライブに保存されているファイルへのリンク
• メールの添付ファイル（ユーザーが送受信できるもの、デバイスから直接アップロードされたもの、ドライブに保存されたもの）

設定方法

1. 管理者アカウントで [Google 管理コンソール] にログイン
2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセス
3. [共有設定] 次に [共有オプション] をクリック
4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択
5. それ以外の場合は、子組織部門または設定グループを選択
6. [[組織名] の外部との共有] で、[オフ] をクリック。
7. （省略可）組織外のファイルまたはサードパーティ製のストレージ システム内のファイルを開いたり編集したりできなくするには、[[組織名] 以外のユーザーからのファイル受信を [組織名] のユーザーに許可する] チェックボックスをオフにする
   ※ 組織のコンテンツに外部ユーザーがアクセスすることを禁止するポリシーを設定した場合、外部ユーザーを含むグループとファイルを共有することはできますが、その外部ユーザーがファイルにアクセスすることはできません。
8. [保存] をクリック

 
※組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
 
詳しくは以下の公式ヘルプページをご参照ください。
 
参考：ドライブ ユーザーの共有権限を設定する

一人一台の学習者用端末利用時の情報漏洩対策

ミカサ商事で導入を支援させていただいた学校様に、どのような対策を行っておられるかお聞きしました。

個人情報の取り扱いルールを定める

導入事例全文を読む

タブレットから Chromebook への切り替えを行われた「ノートルダム女学院中学高等学校」様の導入事例では、「iPad からChromebook に乗り換えた理由」「Chromebook、Google Workspace の活用方法」などをお話しいただいております。
以下よりご覧いただけますので、ぜひ Chromebook 導入のご参考になさってください。

学校で利用する Chromebook を紛失した時の対応

学校で管理している Chromebook ※1は、紛失などの事態の際に、遠隔で操作をロックすることができます。
※1 Chrome Education Upgrade を利用し、Chromebook が学校の管理下に登録されていることが必要です。

Chromebook の端末操作をロックする方法

1. 管理者アカウントで [Google 管理コンソール] にログイン
2. 管理コンソールのホームページで、[デバイス] 次に [Chrome 管理] に移動
3. 画面上部のフィルタを使用して、無効にするデバイスの現在のステータスを選択
4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択
5. それ以外の場合は、子組織部門を選択
6. 無効にするデバイスの横にあるチェックボックスをオンにする
7. 画面上部で、選択したデバイスを無効にするアイコンをクリック
8. 次のいずれかを選択
• 「ロック画面」・・・無効にしたデバイスは、解除するまですべての使用がブロックされます。

※管理者が管理コンソールでデバイスを再度有効にするまで、ユーザーはログインしたり、デバイスを使用したりできません。
 

• 「出荷時の設定にリセット」・・・無効にしたデバイスは、すべての使用がブロックされ、ユーザー プロファイル、デバイス ポリシー、登録データを含むすべてのデータが削除されます。

※ 自動再登録が有効になっている場合、管理者が管理コンソールでデバイスを再度有効にするまで、ユーザーはログインしたり、デバイスを使用したりできません。自動再登録が無効になっている場合、デバイスをアカウントに再登録しなくても、ユーザーはデバイスを使用できます。

9. [無効にする] をクリック

 
参考：Chrome デバイスの修理、用途変更、廃棄 – Chrome Enterprise and Education ヘルプ

操作をロックした端末の画面にメッセージを表示させる方法

1. 管理者アカウントで [Google 管理コンソール] にログイン
2. 管理コンソールのホームページで、[デバイス] 次に [Chrome 管理] に移動
3. [設定] 次に [デバイス] をクリック
4. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択する。それ以外の場合は、子組織部門を選択する
5. [無効になっているデバイスの返却手順]で、任意のメッセージを入力
6. [保存] をクリック

 
参考：Chrome OS デバイスのポリシーを設定する＞無効になっているデバイスの返却手順

Google Workspace for Education とは

Google Workspace for Education は、協働学習や校務の効率化を実現するため教育機関向けに提供されているアプリケーションセットです。
 

Google Workspace for Education は以下の4つのエディションがございます。

• Education Fundamentals （無償エディション）
• Education Standard
• Teaching and Learning Upgrade
• Education Plus

 
以下の記事で、Google Workspace for Education の概要や、各エディションの特徴・料金について詳しく解説しております。
 

Google Workspace for Education とは？教育機関がスムーズに導入する方法をご紹介

Google Workspace for Education は、教育機関がクラウドを活用し生徒の学習を支援できる、厳重なセキュリティ対策が魅力の学習支援ツールです。本記事では、Google Workspace for Education でできることや料金プラン、そして教育機関がスムーズに導入する方法についてご紹介します。

有償エディションで更に高度なセキュリティ性能を得る

Google Workspace for Education は 無料エディション（Education Fundamentals）であっても、高いセキュリティ性能を備えていますが、「Education Standard」「Education Plus」では、更に高度なセキュリティ性能を得ることが可能です。

Google Workspace for Education のセキュリティや、有償エディションのセキュリティ性能について以下の記事で詳しくご紹介しておりますので、ぜひご覧ください。

Google Workspace for Education のセキュリティは？安全に利用できる理由を詳しく解説

GIGAスクール構想推進にあたって、Google が提供する学校向けクラウドサービスである Google Workspace for Education が注目を集めています。今記事では、今後学校が抱えるであろう情報セキュリティ面の問題を概観したうえで、Google Workspace for Education のセキュリティ面がそれに対応し得るものなのかどうか、詳細に確認していきます。