学校向け
Chromebook 導入の手引き

管理者向け

学校の Chromebook の情報漏洩や外部からの危険を防ぐ

学校の Chromebook の情報漏洩や外部からの危険を防ぐ

Google Workspace / Chromebook 導入校必見! Google 管理コンソールで実現するセキュリティ対策

「学習者用端末として Chromebook を導入するが、どんな設定ができるのかや方法がよくわからない」という場合があるかと思います。特に、セキュリティ対策については、生徒が端末を利用する以前に設定を行っておきたいところです。本資料では、Google 管理コンソールでどのようなセキュリティ対策ができるのかや、その設定方法について、詳しく解説しております。

Q1 学校の Google Workspace アカウントで、組織外のユーザーとのファイル共有をさせないようにする方法を教えてください。

A1 組織外のユーザーとのファイル共有を制限する設定は、Google 管理コンソールから可能です。具体的な設定方法は以下で解説いたします。

学校の Google Workspace アカウントでの共有を制限する方法

組織外のユーザーとのファイル共有をすべて制限する

以下のコンテンツを組織外のユーザーと共有したり組織外のユーザーから受信したりできないように制限できます。

 

  • ドキュメント、スプレッドシート、スライドの共有の招待(14 日間有効)
  • ドライブに保存されているファイルへのリンク
  • メールの添付ファイル(ユーザーが送受信できるもの、デバイスから直接アップロードされたもの、ドライブに保存されたもの)

 

設定方法

 

  1. 管理者アカウントで [Google 管理コンソール] にログイン
  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセス
  3. [共有設定] 次に [共有オプション] をクリック
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択
  5. それ以外の場合は、子組織部門または設定グループを選択
  6. [[組織名] の外部との共有] で、[オフ] をクリック。
  7. (省略可)組織外のファイルまたはサードパーティ製のストレージ システム内のファイルを開いたり編集したりできなくするには、[[組織名] 以外のユーザーからのファイル受信を [組織名] のユーザーに許可する] チェックボックスをオフにする
    ※ 組織のコンテンツに外部ユーザーがアクセスすることを禁止するポリシーを設定した場合、外部ユーザーを含むグループとファイルを共有することはできますが、その外部ユーザーがファイルにアクセスすることはできません。
  8. [保存] をクリック

 
※組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
 
詳しくは以下の公式ヘルプページをご参照ください。
 
参考:ドライブ ユーザーの共有権限を設定する

Q2 1人1台の学習者用端末の利用時に、情報漏洩を防ぐために他の学校はどのようなことに気を付けているのでしょうか?

A2 個人情報や機微情報の取り扱いに対して校内ルールを定めている学校様もいらっしゃいます。

一人一台の学習者用端末利用時の情報漏洩対策

ミカサ商事で導入を支援させていただいた学校様に、どのような対策を行っておられるかお聞きしました。

個人情報の取り扱いルールを定める

(引用)
職員会議の資料などを Google ドライブで共有しているのですが、生徒の機微情報などネットにあげるべきではない情報は、校内ネットワークで管理するようにしています。例えば「何組の生徒についての情報を〇〇にアップしたので、確認してください」と Classroom で連絡すれば、その連絡を見た先生方は、〇〇で生徒の情報を確認する、というように、直接 Classroom へ情報は書かないようにしています。クラウド上での管理は便利なので、機微情報などもクラウド上で管理できるようになればいいのですが、情報漏洩が起きてしまうことを心配しています。どの範囲まで情報を載せていいのかという判断が難しいですね。

 
引用-ノートルダム女学院中学高等学校 タブレットから Chromebook への切り替え~1人1台先進導入校の「主体性」を引き出す端末活用~

 

導入事例全文を読む

 

タブレットから Chromebook への切り替えを行われた「ノートルダム女学院中学高等学校」様の導入事例では、「iPad からChromebook に乗り換えた理由」「Chromebook、Google Workspace の活用方法」などをお話しいただいております。
以下よりご覧いただけますので、ぜひ Chromebook 導入のご参考になさってください。

 

Q3 学校で利用する Chromebook を生徒が紛失した際の対応を教えてください。

A3 Google 管理コンソールから、遠隔で Chromebook の端末操作をロックすることができます。
また、紛失した端末の画面に任意のメッセージを表示させることができます。

学校で利用する Chromebook を紛失した時の対応

学校で管理している Chromebook ※1は、紛失などの事態の際に、遠隔で操作をロックすることができます。
※1 Chrome Education Upgrade を利用し、Chromebook が学校の管理下に登録されていることが必要です。

Chromebook の端末操作をロックする方法

 

  1. 管理者アカウントで [Google 管理コンソール] にログイン
  2. 管理コンソールのホームページで、[デバイス] 次に [Chrome 管理] に移動
  3. 画面上部のフィルタを使用して、無効にするデバイスの現在のステータスを選択
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択
  5. それ以外の場合は、子組織部門を選択
  6. 無効にするデバイスの横にあるチェックボックスをオンにする
  7. 画面上部で、選択したデバイスを無効にするアイコンをクリック
  8. 次のいずれかを選択
    • 「ロック画面」・・・無効にしたデバイスは、解除するまですべての使用がブロックされます。
    • ※管理者が管理コンソールでデバイスを再度有効にするまで、ユーザーはログインしたり、デバイスを使用したりできません。
       

    • 「出荷時の設定にリセット」・・・無効にしたデバイスは、すべての使用がブロックされ、ユーザー プロファイル、デバイス ポリシー、登録データを含むすべてのデータが削除されます。
    • ※ 自動再登録が有効になっている場合、管理者が管理コンソールでデバイスを再度有効にするまで、ユーザーはログインしたり、デバイスを使用したりできません。自動再登録が無効になっている場合、デバイスをアカウントに再登録しなくても、ユーザーはデバイスを使用できます。

  9. [無効にする] をクリック

 
参考:Chrome デバイスの修理、用途変更、廃棄 – Chrome Enterprise and Education ヘルプ

操作をロックした端末の画面にメッセージを表示させる方法

  1. 管理者アカウントで [Google 管理コンソール] にログイン
  2. 管理コンソールのホームページで、[デバイス] 次に [Chrome 管理] に移動
  3. [設定] 次に [デバイス] をクリック
  4. すべてのユーザーと登録済みブラウザに設定を適用する場合は、最上位の組織部門を選択する。それ以外の場合は、子組織部門を選択する
  5. [無効になっているデバイスの返却手順]で、任意のメッセージを入力
  6. [保存] をクリック

 
参考:Chrome OS デバイスのポリシーを設定する>無効になっているデバイスの返却手順

Q4 Google Workspace for Education の有償エディションにセキュリティ対策を強化できるものはありますか?

A4 Google Workspace for Education 有償エディションである「Education Standard」「Education Plus」にアップグレードすることで、セキュリティ対策を強化することが可能です。

Google Workspace for Education とは

Google Workspace for Education は、協働学習や校務の効率化を実現するため教育機関向けに提供されているアプリケーションセットです。
 

Google Workspace for Education は以下の4つのエディションがございます。

  • Education Fundamentals (無償エディション)
  • Education Standard
  • Teaching and Learning Upgrade
  • Education Plus

 
以下の記事で、Google Workspace for Education の概要や、各エディションの特徴・料金について詳しく解説しております。
 

Google Workspace for Education とは?教育機関がスムーズに導入する方法をご紹介

Google Workspace for Education は、教育機関がクラウドを活用し生徒の学習を支援できる、厳重なセキュリティ対策が魅力の学習支援ツールです。本記事では、Google Workspace for Education でできることや料金プラン、そして教育機関がスムーズに導入する方法についてご紹介します。

有償エディションで更に高度なセキュリティ性能を得る

Google Workspace for Education は 無料エディション(Education Fundamentals)であっても、高いセキュリティ性能を備えていますが、「Education Standard」「Education Plus」では、更に高度なセキュリティ性能を得ることが可能です。

 

Google Workspace for Education のセキュリティや、有償エディションのセキュリティ性能について以下の記事で詳しくご紹介しておりますので、ぜひご覧ください。

 

Google Workspace for Education のセキュリティは?安全に利用できる理由を詳しく解説

GIGAスクール構想推進にあたって、Google が提供する学校向けクラウドサービスである Google Workspace for Education が注目を集めています。今記事では、今後学校が抱えるであろう情報セキュリティ面の問題を概観したうえで、Google Workspace for Education のセキュリティ面がそれに対応し得るものなのかどうか、詳細に確認していきます。

テーマ内の情報

学校の Chromebook の情報漏洩や外部からの危険を防ぐ

導入検討資料やお役立ち資料を無料でダウンロード

一冊で要点を理解できる
Google for Education
一冊で要点を理解できる Google for Education™
Google Workspace for Education
先生による先生のための
授業での活用方法
Google Workspace for Education 先生による先生のための授業での活用方法
なぎさ公園小学校
Chromebook 活用事例
なぎさ公園小学校 Chromebook 活用事例

ダウンロード資料一覧を見る