小学校で情報教育を担当しています。(でもコンピュータ関係は素人。……でも校内平均よりは上?)
本校では、全職員が業務にノートパソコンを使用しています。
が、公用機の貸与等はなく(予算がない)、いずれも私物です。
個人情報の流出の恐れもあり、対策が必要なのですが……。
先日、校長が教育委員会からモデルとして示されたらしいのが、
「USBメモリを職員に貸与し、個人情報は全てそこに保存。退勤時に金庫に収納」
という案です。
しかし、それはそれで紛失等の恐れが高まりそうにも思えます。
むしろ、本校では、どの職員もLANで職員室のデスクトップ機と接続していますので(モデル校の状況は不明)、個人情報はそっちに保存するよう徹底しては、とも考えるのですが、より良い方法があれば、と思います。
いずれにしても、個人情報を私物機に保存しないよう徹底する手段に困ります。
校長から提案された
「できれば全員のハードディスクの中身をチェックして欲しい」
というのも、実現可能かどうか……。
個人情報の管理とその徹底、良策があればどうかご教示ください。
よろしくお願いします。
まず、校長をはじめ、教職員の個人情報管理に対する意識を高めてください。
公用機の貸与等はなく(予算がない)、いずれも私物です
これが最大の問題です。個人情報管理上の問題だけでなく、そもそも児童に私物持ち込みを禁止しているはずですから、教職員が持ち込むというのは教育上よろしくありません。
校長に依頼するなりして、公用機の予算申請活動は継続してください。
USBメモリを職員に貸与し、個人情報は全てそこに保存。退勤時に金庫に収納
この案は却下です。
毎日、USBメモリが金庫に出し入れされていることを漏れなく記録できるならともかく、そうでないなら、自宅へ個人情報を持ち帰ることを助長するようなものです。そうなったら、filinionさんのが懸念するように、紛失や車上荒らしにあう恐れがあります。
どの職員もLANで職員室のデスクトップ機と接続していますので、個人情報はそっちに保存するよう徹底
とはいえ、公用機が揃うまでの暫定措置として、これが妥当な方法でしょう。
まず、教職員の持ち込みPCを申請方式にしてください。最低限、機種名・型式、シリアル番号、ユーザーIDを管理してください。
持ち込みPCにはアンチウイルスソフトがインストールされていることが大前提です。avast!のようなフリーソフトでもいいのですが、USBメモリを貸与する予算があるなら、同じメーカーのアンチウイルスソフトを貸与すべきです。
また、どんなアプリケーションがインストールされているのか、事前に検疫すべきですが、それなりにお金がかかります。次善策としては、持ち込みPCにP2P Killerをインストールし Winny, Share などを起動させないようにすることも検討する必要があります。個人的には、私物に対してこのような強制を行うことは望ましくなく、公用機が用意できない学校側の責任だと考えます。
次に、職員室のデスクトップ機(ファイルサーバ機)ですが、WindowsXP Pro であれば、「共有フォルダをユーザーごとにアクセス許可したい」を参考に、あらかじめ申請したユーザーIDのみアクセスを可能になるようにしてください。
最後に、学校として個人情報管理規定をもうけ、申請書とともに、全教職員から規定を準すする旨の念書をとってください。先生方の抵抗があるかもしれませんが、個人情報を扱う民間企業では、普通にやっていることです。
学校での個人情報の管理は、利用する教師それぞれの意識にかかっていると思われます。
たとえUSBを金庫に保管しても、LANでつないでサーバーにしか保存しないってことにしても、
私物機を持ち込んでいる以上は、持ち出すことなんてすぐできてしまいます。
使っている人々がどれだけ情報漏えいに対して危機意識を持っているかがカギだと思います。
校長が言っているような、全員のハードディスクの中身をチェックなんて、
無理に決まってます。
その校長レベルの意識ではすぐ漏れそうに思いますが・・・。
回答ありがとうございます。
>無理に決まってます。
私もそう思います。
>利用する教師それぞれの意識にかかっている
結局そうなりますよね……。
根本的な方法を取ることが必要だと思います。
個人のPCを使っていること自体が問題だと感じます。
そして、その個人のPCのHDDを確認したいという人の考えを疑います。
個人のPCを仕事に利用していて、業務上の情報をそれで管理するということは、根本的に間違っています。
ポイントは不要です。
回答ありがとうございます。
>個人のPCを使っていること自体が問題だと感じます。
おっしゃるとおりです……が、そうしないと仕事にならない環境にあるのも事実で……。
>考えを疑います。
たぶん、ファイルを人力でチェックしなくても、個人情報が保存されているかどうか、何かのソフトでチェックできると考えているのだと思います。
まず、校長をはじめ、教職員の個人情報管理に対する意識を高めてください。
公用機の貸与等はなく(予算がない)、いずれも私物です
これが最大の問題です。個人情報管理上の問題だけでなく、そもそも児童に私物持ち込みを禁止しているはずですから、教職員が持ち込むというのは教育上よろしくありません。
校長に依頼するなりして、公用機の予算申請活動は継続してください。
USBメモリを職員に貸与し、個人情報は全てそこに保存。退勤時に金庫に収納
この案は却下です。
毎日、USBメモリが金庫に出し入れされていることを漏れなく記録できるならともかく、そうでないなら、自宅へ個人情報を持ち帰ることを助長するようなものです。そうなったら、filinionさんのが懸念するように、紛失や車上荒らしにあう恐れがあります。
どの職員もLANで職員室のデスクトップ機と接続していますので、個人情報はそっちに保存するよう徹底
とはいえ、公用機が揃うまでの暫定措置として、これが妥当な方法でしょう。
まず、教職員の持ち込みPCを申請方式にしてください。最低限、機種名・型式、シリアル番号、ユーザーIDを管理してください。
持ち込みPCにはアンチウイルスソフトがインストールされていることが大前提です。avast!のようなフリーソフトでもいいのですが、USBメモリを貸与する予算があるなら、同じメーカーのアンチウイルスソフトを貸与すべきです。
また、どんなアプリケーションがインストールされているのか、事前に検疫すべきですが、それなりにお金がかかります。次善策としては、持ち込みPCにP2P Killerをインストールし Winny, Share などを起動させないようにすることも検討する必要があります。個人的には、私物に対してこのような強制を行うことは望ましくなく、公用機が用意できない学校側の責任だと考えます。
次に、職員室のデスクトップ機(ファイルサーバ機)ですが、WindowsXP Pro であれば、「共有フォルダをユーザーごとにアクセス許可したい」を参考に、あらかじめ申請したユーザーIDのみアクセスを可能になるようにしてください。
最後に、学校として個人情報管理規定をもうけ、申請書とともに、全教職員から規定を準すする旨の念書をとってください。先生方の抵抗があるかもしれませんが、個人情報を扱う民間企業では、普通にやっていることです。
回答ありがとうございます。
>そもそも児童に私物持ち込みを禁止しているはず
本題とは関係ない点ですが、「勉強に必要ない私物」が禁止です。
筆記用具も私物ですので。
そういう意味では、私物パソコンが筆記用具と同様に必要な環境にあります。
>公用機の予算申請活動は継続してください。
はい。
公用機がなければ根本的な解決はできない、と説明してみます。
>USBメモリを貸与する予算があるなら、同じメーカーのアンチウイルスソフトを貸与すべき
もっともですね……。
>Winny, Share などを起動させないようにすることも検討
対策ソフトの紹介ありがとうございます。
検討してみます(たぶん、P2Pって何?って人が多いと思うんですが、それなら誰も困らないわけだし……)
参考サイトもありがとうございました。
八石小学校の規定が、本校に可能な範囲かも知れません。
本校で規定を作る際の参考にします。
ご予算の見積もりが立てられないのは致命的ですね。
ご予算を捻出する事が出来るのであれば、セキュリティの高いサーバーを設置する等の対応が可能
だと思われますが・・・
「ご予算をかけずに」という条件であるなら、やはり教師各個人のモラルを信じるしかないです。
誓約書を書かせて、個人情報を扱っているのだと言う意識を持って頂き、モラル向上に努めるのが最善かと思います。
URLはダミーです。
回答ありがとうございます。
>ご予算の見積もりが立てられないのは致命的
こればかりはなんとも……。
>「ご予算をかけずに」という条件であるなら、やはり教師各個人のモラルを信じるしかないです。
そうですね。
校内で啓発活動に努めます。
USBメモリも高セキュリティなものが色々と出ています。
パスワードロック、指紋認証、データの暗号化機能のあるもの、管理者用ソフトで限られたPCでしか使えないものなどがありますので、若干単価が高くはなりますが、そういったものを使用してはどうでしょうか?
少なくとも、USBメモリ自体の紛失や盗難による被害は低くなるため、おそらくたいしたセキュリティ対策もしていないインターネットに接続されたPCのHDDにデータ保存するよりかは良いかと思います。
もちろんUSBメモリにすることでデータの持ち出し自体については防げないため、利用者への周知徹底とデータの持ち出しに対する罰則規定を設けるなどして、セキュリティ教育をしっかりしなければならないことには変わりません。
一般企業でもハード的にいくら制限したところで情報流失や紛失が完全に止められているわけではないので、いづれにしてもルール遵守と教育を徹底することに尽きるかと思います。
【製品】
http://www.iodata.jp/promo/security_usbmemory/
http://www.silverstar.co.jp/02products/is_usb/is_usb.htm
http://buffalo.jp/products/catalog/flash/usbflash.html#business
【導入事例】
http://buffalo.jp/download/jirei_pdf/sii.pdf#search='usb%E3%83%A...
回答ありがとうございます。
>USBメモリも高セキュリティなものが色々と出ています。
なるほど。
USBメモリ案が通ってしまいそうな時には、そちらを要求にすることにします。
>ルール遵守と教育を徹底することに尽きる
おっしゃるとおりと思います。
「USBメモリを職員に貸与し、個人情報は全てそこに保存。退勤時に金庫に収納」
のルールが守られるならば紛失の心配もないのでは?(校内で無くす可能性はほぼ0では?)
やはり、家に持ち帰らずに作業するのは大変だと思うので、むしろルールを徹底させるのが困難な方法だと思いますね。
気になったのは「対外的な」方策なのか、「実質的な」方策なのかどちらなのでしょうか?
USBメモリの方法は「対外的な」イメージがしますね。(だって絶対ルールが守られないと思う)
「実質的な」方策としては、現在あるLANとは別にサーバー機と少数のクライアント機を購入して、クライアント機は、Webに接続せず、
なおかつUSBポート、CD/DVDドライブ、フロッピードライブ、はすべて取り外す等をすれば持ち出しようがないですからいい方法だと思います。
(もちろんクライアント機はログオフで電源を入れる前の状態に戻すソフトを入れる)
たぶん、職員はあまりの使い勝手の悪さに不満が紛糾するけど、それぐらいやらなきゃ無理だと思います。
検索したらUSBメモリを使った機密情報の自宅持ち帰りによる情報漏えいを防止する 〜クライアントPCから - ZDNet Japan
が見つかりました。これいいんじゃないですか?
回答ありがとうございます。
>USBメモリの方法は「対外的な」イメージがしますね。
私も実はそんな気が……。
問題が起きた時に、
「個人情報はUSBメモリで管理し、校外へ持ち出さないよう規定を設けていた」
って言えるようにしたいだけのような……。
>クライアント機は、Webに接続せず
現状で接続していませんので、その点は大丈夫です。
>USBポート、CD/DVDドライブ、フロッピードライブ、はすべて取り外す等をすれば
おお、これは不便だ。
確かに、確実に管理するにはそのくらい必要でしょうね。
(それでも確実ではないですが)
リンク先、「本体から外部への書き出しを防止する」って話ですよね?
クライアント機に導入する、ということでしょうか。
私物のPCを職場に持ち込む時点でアウトですね。
今時、私物パソコンを職場に持ってくることを許可する会社はありませんよ。
まず、機密情報が社外に流出した時点で『解雇』の正式な理由になります。
「学校だから」「仕方ないから」という理由を言い分けにしていませんか?
甘すぎです。
>今時、私物パソコンを職場に持ってくることを許可する会社はありませんよ。
まあ、零細企業並みだな、とは思います。
>機密情報が社外に流出した時点で『解雇』の正式な理由になります。
実際、車内に放置したノートパソコンを盗まれて処分された先生が市内にいます。本校ではありませんが。
>「学校だから」「仕方ないから」という理由を言い分けにしていませんか?
「予算がないから」が言い訳かも知れません。
仕方がない、とは全く思わないのですが、かといってどうすれば良いか解らないので質問しています。
愛知県警での個人情報流出事件を思い出しましたね。県警のお偉いさん用には公費でPCを支給しておいて、一般の警察官には私物PCで調書を作成させる。しかも持ち帰る際には上司の許可が必要なんて守れるわけが無いでしょう。と思っていました。
http://www.nikkansports.com/general/f-gn-tp0-20080208-318433.htm...
文部科学省の補助金の問題なのか地方自治体の教育委員会の問題なのか。過去には学校の生徒用のPCの予算で庁の事務用PCを購入した自治体がたくさんあったようですね。どこかで流出した個人情報がさらされて生徒が何人か自殺でもしない限り改まらないんでしょうかね。業界は。第一残業手当も充分な予算が取られていないんでしょう。問題視するべきはそこなんですが。
愚痴を代弁してばかりいても進まないので、両者の問題について指摘します。
個人情報の管理で実施しなければならないのは、
1.流出しないようにする
2.流出後の被害を抑える(暗号化など)
3.流出経路を特定できるようにする
4.通常の勤務における負荷を抑える
の4点と考えます。
まず、USBメモリの案ですが校長クラスの信頼できる役職の人物で出張しない、全員が仕事を終えるまで残って収納を確認できる、休まないといった方がおられてちゃんと管理できるならおやりなさいと言いますが、現実できるのは無理でしょう。USBメモリを配布してその後の持ち出し管理を充分に行なわない場合、むしろ自宅に持ち帰ってしまい、Winny経由の流出を促してしまう結果を招きます。
サーバの案はその点で優れていそうですが、セキュリティ設定をちゃんとしておかないと流出経路を特定できないことになります。1年生と最終学年の生徒の名簿は高く取引されているようです。そうでないクラスの担任の先生や担任を持たない先生が良からぬ考えを持ってしまった場合、どうやって特定できるかといったことが考慮できるかという点が問題です。
小学校の場合ある程度のセキュリティ設定が可能でしょうが、担任の他に教科ごとの先生が情報にアクセスできるようにする必要がある中学校以上だと文書管理のコンサルタントにアドバイスを受けないとまず設定を決められないでしょう。
回答ありがとうございます。
>第一残業手当も充分な予算が取られていない
ええと、本題とはそれますが、公立校に残業手当なるものは存在しません。
「公立の義務教育諸学校等の教育職員の給与等に関する特別措置法」(長い)に、
“教育職員については、時間外勤務手当及び休日勤務手当は、支給しない。”
とありますので。(第3条第2項)
その代わり、「教職調整」として、基本給に4%の割り増しをもらっていますが。
(8時間×0.04だから、およそ20分/日相当。いや、法で規定があるのに残業代が出ない方も多いでしょうから、文句を言ってはいけないと思いますが)
>愚痴を代弁
ありがとうございました。
>実施しなければならないのは、(中略)4点と考えます。
勉強になります。
>USBメモリの案ですが(中略)現実できるのは無理でしょう。
無理ですね。
そんな職員はいません。
管理関係で一番信頼できるのは事務官ですが、出張もあるし、勤務時間が5時前に終わりますので。
時には、帰りが一番遅いのが私だったりするし。
>そうでないクラスの担任の先生や担任を持たない先生が良からぬ考えを持ってしまった場合
ぎゃあ。
身内に悪い人がいる可能性は想定していませんでした……。
しかし、少なくとも今後も運用するシステムを、と考えると、そういう視点は必要ですね。
>コンサルタントにアドバイスを受けないと
そうですね……。
公用PCを与えるのは当然として、大事なのはWindowsは使わないことです。
Winnyの問題だってWindowsでなければ回避できるんですから。
ウィルス対策をしていても未知のウィルスにやられることもあります。
一度でもWinnyに流されたらアウトです。たとえそれがウィルスの仕業であっても…
数々の個人情報漏曳事件のニュースを見てても、Windows使ってるのが悪いだろと言いたくなります。
>大事なのはWindowsは使わないこと
OSの変更を職員に要求するとなると、もはや私物ではないですね……。
公用パソコンがないなら私物を公用化する、という発想になるでしょうか……。
ただ、本校も周辺校も、文書作成が基本的にJustSystemの「一太郎」なんですよね……。
(いや、Wordより使い勝手が良い、と力説しておきますが)
予算が付かないことには実施不可能な対策ですので、ポイントは不要です。
まず大前提として、私はセキュリティに関しては性悪説にのっとって考えるべきだと思います。
そうすると、PCに「ファイルをローカルのHDDなりUSBメモリなりに保存する機能」がある限りは「いつかは必ず」情報流出が起きると考えます。
(その原因は悪意などではなく、「USBメモリ(orサーバのHDD)に保存するのに手間がかかる。仕事を効率化する為に、後でUSBメモリに移動しよう」という考え方である可能性も高いでしょう。)
そこで、一番情報流出の可能性が低い解決方法は、ファイルをローカルに保存する機能のない機械を導入することです。
私がパッと思い付くのはシンクライアントです。
細かい機能は機種によって異る様ですが、おおざっぱに言って「ディスプレイとキーボード・マウス・LANカード等しか無い機械」で、サーバに接続して使用する専用機が多いと思います。
こうすれば、アプリケーションはサーバ上で動作しファイルの保存もサーバに対して行われ、画面表示やキーボード・マウスの操作はシンクライアントで行うことが可能になります。
以上の事を校長に説明した上で「シンクライアントとサーバを導入する予算がつかなければ、いつかは必ず(ひょっとしたら校長の在任中に)情報流出が起きますが、その時は校長が責任を持つと考えてよろしいでしょうか?」と聞いてみてはどうでしょうか。
以下、同じやり取りが校長と教育委員会の間、あるいは教育委員会内で行われ、「予算を決める権限を持っていて、自分が責任をとりたくない人」のところまで行けば予算が付くはずです。
回答ありがとうございます。
>セキュリティに関しては性悪説にのっとって考えるべき
おっしゃるとおりと思います。
人間に悪意が無くとも、トラブルはしばしば悪意を持っているように振る舞うものだと思います。
シンクライアント、初めて意味を知りました。ありがとうございます。
>「予算を決める権限を持っていて、自分が責任をとりたくない人」のところまで行けば
とりあえず、「私物を使っている限りいつか問題が起きる」とは説明してみます。
途中に私以上にパソコンに詳しくない人が何人も入る伝言ゲームで、ちゃんと伝わるかどうか……。
何の対策も講じないまま「私物PCは利用禁止」とかいうのが一番の悪夢ですが、さすがにそれはないと信じたいです。
4Gバイト程度のUSBメモリを購入できる予算があれば、こんな方法があります。
「KNOPPIX」など、USBメモリからブート可能なLinuxを用意します。Office製品の代用として、OpenOffice.org PortableをUSBメモリにインストールします。
業務用ファイルは、すべて職員室のデスクトップPCに置きます。
設定ファイルを工夫すれば、持ち込みPCのディスクをデータ領域として利用できないようにすることもできます。
つまり、持ち込みPCをシンクライアント化するのです。
ただし、持ち込みPCがUSBデバイスからのブートに対応している必要があります。
管理者にも教職員にも負担を強いることになりますが、公用機を用意する予算(システム・コスト)がない分、このくらいの手間暇(時間的コスト)をかけるのは当たり前のことだということを理解・啓蒙させるための参考にして下さい。実際、公用機としてシンクライアントを導入している民間企業はあります。
未成年の個人情報というセンシティブな情報を預かっているという点では、クレジットカードなどの与信情報や個人の健康・医療情報と同レベルの対策を講じるのが本筋だと思います。
ええと、整理させてください。
・人数分のUSBメモリを買って、そこにLinuxとOpenOfficeと一太郎 for Linuxを入れる。
・USBメモリは学校で管理する。(万一持ち出されても、個人情報は入っていないので被害はない)
・出勤したら、USBメモリでLinuxを起動。
・個人情報は職員室のデスクトップPCで管理。私物機にデータを保存できないように設定する。
ということでしょうか?
……余分の一太郎が予算の大部分になりそうですが、過去の資料を活用するためには必要なので……。
(いや、Wordより使いやすいですよ!? と主張しておきますが)
確かに、安全性と予算の両面を考えると、一つの解答のような気がします。
>クレジットカードなどの与信情報や個人の健康・医療情報と同レベルの対策を講じるのが本筋
おっしゃるとおりですね……。
いや~。
公立の小学校の実情が良く分かり面白い質問です。
勝手に楽しんでいてすみません。
当方パソコン系の学校は出ていますが殆んど素人なレベルです。
状況は
①.仕事にパソコンは必要。でも無い。
↓
②.自費で持ってくる。セキリュティ対策0
↓
③.上の理解無く予算付かない
↓
④.何か起こったらPC持ち込み禁止すらありうる
といった状況でしょうか。
まず現状で言えることは
1.しっかりとした予算を付け、対策を「地域の生徒・父兄と学校関係者」の為に
「自治体の教育部門のトップ」がやるべき事であるがそこが全く動く気配なし。
2.質問者様は権限も予算も賛同者も知識も乏しい中できる事をやろうとされている
3.業務でパソコンが使えなくなるのは無理
4.セキュリティ対策も難しいことは出来ないっぽい
とにかく全国の学校の先生のPCはお宝物だと言う事は分かりました(笑)。
物騒な言い方ですが、一度生徒の情報が漏洩する事件が起こり
教育委員会を初め上の方が恥をかくと良いですね。
質問者様が現実的な問題意識をお持ちなようですが
そんな方が孤立無援?なようですから
正直子供を作りたくない国として日本は
着々と立派な道を進んでいると思います。
結構色々な問題が絡み合ってお答えするのが難しいのですが、
1.教員事務負担軽減にPCは必要不可欠であることを
非現場の教育関係者と学校関係者(父兄や住民)などが理解していない。
教員事務負担軽減システム要件調査 −概要版−
http://www.cec.or.jp/e2a/pdf/kyouinjimu.pdf
2.個人情報保護が法律的に行政機関にも義務付けられている重要な事柄であることが周知されていない
個人情報漏えい事件を斬る(51):
設立母体で異なる教育機関への適用法規
http://itpro.nikkeibp.co.jp/article/COLUMN/20060720/243821/?ST=b...
3.質問者様のスキルが個人情報保護及びPCスキル面において低い
個人情報保護士
http://www.joho-gakushu.or.jp/piip/piip.html
PC系
情報セキュリティアドミニストレータ試験
http://www.jitec.jp/1_11seido/h13/ss.html
4.予算が下りない
エコなPC
http://pc.nikkeibp.co.jp/article/news/20080602/1003960/
になるでしょう。他にもあるかも知れません。
学校の複雑さは私には分かりませんの一般的なアドバイス程度ですが書いて置きます。。
まずは個人で出来る事から、
①.個人情報保護士や情報セキュリティアドミニストレータの受験を安易に進めておきます。
質問者様が資格を取得すれば、主張も通りやすくなるし、
権限も予算も獲得できるかも知れません。
というか少なくとも当自治体圏全体で必要な人材&情報かと思いますので
研修費等の受験費用程度で予算で出ませんかね(笑)。
今後も同様のお仕事をされるのであればスキルアップとしてアリではないでしょうか。
②.学校の所属する自治体の個人情報保護規定や条例は把握されていますか?
質問者様の言う事は聞かなくとも、条例の言う事は聞かないわけには行きません。
全国の公的教育機関の情報漏えい例などもしっかり集めて、
「こんな酷い目に会った人がいます」見たいな例で
まず外堀を埋めましょう。
③.一人で説明するだけでなく、先生方を個人情報保護セミナーなどに公費で研修に出せませんか?
プロの説得力のある講師の方に教育してもらうのが吉です。
校長とご自身のお二人だけでも効果有ると思います。
もう少し踏み込んで言えば、5万は実際に対策をするレベルの予算ではなく、
周知を図る程度でまず意識の改革に振り当てる段階かと思います。
公的機関は前例大好きなイメージがありますので
「全事務職員がLinuxデスクトップを使用している町役場」は実在する
http://itpro.nikkeibp.co.jp/article/OPINION/20060428/236610/
も一読下さい。
利点=導入理由は「ウインドウズは高くて市民に申し訳ないから」だそうです。
欠点は、他自治体との情報のやり取りシステムの構築でした。
この公的機関の導入例と、上記の教員事務負担がここ10年で増え続け生徒と接する時間が減ってしまっている問題は
NHKのクローズアップ現代でここ2年の間に見ました。
この辺の映像物を使えば周囲の方の説得もしやすいと思います。
可能性は低いですがNHKアーカイブスを利用するか、問い合わせてみて下さい。
http://www.nhk.or.jp/archives/library/index.html
事情を話したら何とか番組作りで得た他自治体の取り組みなど情報を入手できるかも知れません。
④.予算を可能な限り獲得しましょう
このやり方は私は良く分かりませんが、まず思いつくのは「子供用に買って夜職員が使う」方法がまず1つ。
中古やリースがどうとかではなく予算が付けば行けますから逆に上に出ている
エコなPC「Eee PC」はどうでしょうか?
たしか5~7万でウインドウズ入りです。
リナックス版はもっと安いはずです。
こいつは発展途上国の電気がない子供達にも最低限のPCを提供したいと言う志から生まれたPCのため、
消費電力が低く「100ドルPC」などといわれました。ちょっと違うけど(笑)。
故障しやすいHDDを積まず、確か電力も本場の物は足漕ぎ充電器が付いてるはずです。
もしこっちで子供達への授業での啓蒙(漕がせて途上国の現状を体験させる)用や、今の持込PCも結局公費電力を消費してるんでしょうから
経費削減&CO2削減&電気代↓を説得材料につけ
突破口としてまず1台前例を作る目標はどうでしょうか?
http://japanese.engadget.com/2006/04/04/olpc100-500mhz-cpu-windo...
上と話す際はまず
「業務にPCが必要」
という前提の理解を得る所からスタートしそうで大変ですので、
何とかここにPCを使わない場合の時間的ロスや自前PCは高消費電力だ。エコじゃないなどと説得力を持たし、
予算を付けさせる方向から入れればセキュリティには入れればベストだと思います。
ヤフオクは私もお勧めですが相手がそれなりの会社でないと予算申請も難しいようですから
ソフマップ辺りで勧めときます。
取りあえず予算申請した後つぶれる心配はありません(笑)。
この辺はもっと会社を落としても良ければ
台数次第でもっと安く入るとは思います。
2万で液晶付きでもある程度は使える筈です。
http://www.sofmap.com/tenpo/event/pop/5200001_01.htm
可能なのであれば生徒の安全の為の予算から監視カメラの導入に
個人情報保護をくっつけては如何でしょうか?
職員室に設置して情報漏えい抑止効果をつけます。
イギリスの町もそうですが悪事防止の基本ですよね。
http://www.uchida.co.jp/osyohin/security.html
まぁ自前PC持ってきて作業してる様子が映ってたら逆効果かも知れませんが(笑)、
一国民としては公立学校が職員室に付けていても良いと思います。
プライバシーもありますが、有事のみのチェックですし。
他のやり方としては、①の資格を取得し・②を把握し、③で講師の方と話して実際の導入説得方法など相談すれば
今とはかなり違ったレベルで対策を立てられるのではないでしょうか。
現場の方なら予算の下ろし方などもっと思いつくと思いますが、無理そうなら
他校の同立場の方と結託するのが最後の手段でしょうか。
----------------------------------------------------------
まとめ
現状ので対策としては私もリナックスが押します。
セキュリティ面もありますがOS代が安いからです。
万が一漏洩したときのデータも
ウインドウズでは使いにくそうです。
6番のa2giさんの「対外的な対策」が安易に実行されそうですが
実際はご指摘の通りただの問題発生時の保身行為に成り下がる危険がありあまり意味はないので
生徒のことを思うなら11番のpahooさんをやはり押します。
やり方は良く分かりませんが。
他校の方も同様に悩まれているであろう事柄ですから
導入の前例から攻めるのもアリだと思います。
ライバルの自治体が「あんなに進んでる」なんて事があると良いですが(笑)。
あんまり具体的なこと言ってませんが結構ややこしい問題なのでこんな感じです。
>勝手に楽しんでいてすみません。
いえいえ。
公立校の現状について、社会の認知が進めば喜ばしいことです。
>個人情報保護士や情報セキュリティアドミニストレータの受験
仮にそれが可能であるとしても、いつまで運用が可能か、という問題もあったりします。
私自身がいつ異動になるかわからず(来年度にも異動になる可能性が高いのです)、その後、私以上にパソコンに疎い先生たちでも運用できるようなシステムであることが望ましいのです……。
実際、市内でも、ペーパーレスで職員会議ができるような仕組みを一度立ち上げておきながら、担当した職員が異動したら誰もそれをいじれず、結局元の黙阿弥に……なんて話も聞きます。
企業であれば、会計に詳しい人材・営業向きの人材など、必要な人材を採用するのでしょうが、学校現場には「教員向きの人材」しかおらず、採用でも異動でも、それ以外は考慮されない……というのが実状なのです。
とはいえ、素人の意見では通りにくい、というのは確かに事実とは思います。
>自治体の個人情報保護規定や条例
ああなるほど。
確認してみます。
>プロの説得力のある講師の方に教育してもらうのが吉
校内に
「現状でいいじゃん」
的な反対意見が多いようでしたら考えてみます。
>教員事務負担がここ10年で増え続け
……それは今さらテレビを見るまでもないですね……。
余談ながら、個人的には、教員の忙しさを軽減するには、教員を増員するのではなく、学校事務職員(学校で勤務しているが教員ではない、事務専門の市の職員)を増員する方が効果的だと思っています。
教員の事務能力は明らかに平均以下なので。(たぶん、採用時に事務能力が考慮されないのが原因)。
>一度生徒の情報が漏洩する事件が起こり
どこかですでに書きましたが、PCの盗難事件がすでに起きているのです……。
しかし、そういった事例は「本人の責任」に帰せられてしまい、「みなさん気をつけてください」以上の再発防止策が講じられない、というのが実状です。
(……いや、USBメモリ云々というのが「それ以上の防止策」なのかも知れませんが)
>ソフマップ辺りで勧めときます。
覚えておきます。
こちらの事情を書くと喜ばれそうなので以下余談です。
パソコン室に児童用パソコンはあるのです。(デスクトップ。リース契約)
パソコン室独自のLANが構築されていて、こちらはインターネットともつながっています。
接続関係の作業は、教育委員会が予算を出して業者が実施しました。
機種選定などは、各校の教員と教育委員会の担当者が会議で決めています。
リース契約ですから、数カ年の契約の終了時に、新しい機種に更新されます。
……問題は、予算の関係もあるのでしょうが、更新が一斉に行われるのではないこと。
一年ごとに何校、とかいう形なので、サイクルの後の方の学校は、えらく型落ちのものが……。
(「公平性の確保」のために、どの学校にも同じ機種が導入される)
まあ、どうせネットを見るくらいにしか使わないのですが。
勝手にソフトをインストールすることもできない(あらかじめ入っている学習用ソフトしか使えないから、マシンパワーが足りない、という恐れだけはない)し。
これを職員用に使うことは、ええと、可能かも知れませんが、職員室と距離が結構離れているんですよ。
ネットワークの接続を勝手にいじるのも、市指定の業者が担当しているだけに難しそうですし。
で、「児童用」と称して新たにパソコンを買うことは、メーカーがどこであれ、
「貴校にはすでに市で定めた基準台数のパソコンが配備されている。新たに購入することは他校との公平性を欠く」
とか言われて蹴られることが予想されます。
以前、デジカメを買おうとしてそれを言われました。
「金がないのは首がないのと同じ」なんて言いますが、予算を握られているのは首輪がついてるようなものですね。
まあ、そこで唯々諾々と従うのではなくて、なんとか要求をねじ込もうとする姿勢が必要なのでしょうね。
みなさんの回答を読みつつ考えたのですが、一番望みの物が得られる可能性が高いのは、廃校などを狙うことだと思います。(どこかにコメントで書きましたが)
リース契約、とは言いつつ、学校で型落ちになったパソコンを回収してももはや使い道がないので(……。)、契約終了時、希望すれば業者が学校にくれることがあるのです。
そういうパソコンは、帳簿上は「存在しないことになっている」ので、好きなように使えるわけです。
それを「公用」と呼んでよいのかどうかわかりませんが……。
そういう情報こそ、校長とかの方が詳しそうなので、どこかでパソコンが大量に余らないか、目を光らせてくれるよう頼んでみます。
USBメモリだけを考えられておられるようですが
USBキーの方があっているのではと思います。
http://www.atmarkit.co.jp/fsecurity/rensai/usb02/usb02.html
セキュリティのしっかりした企業ではノートPCの社内ネットワークへの接続は専用の機器(カードリーダー)+社員カードが必要な場合があります。
#はっきり言って質問で言われている状況は普通の企業に比べて10年くらい遅れています。
特定のフォルダへのアクセスへは専用のUSBキーが必要とし、ローカルPCに保存する場合もUSBキーがないと読み書きできないフォルダーで作業します。
そうしてUSBキーは職場においておく運用を行うことで、データの漏洩を防ぎます。
回答ありがとうございます。
>USBメモリだけを考えられておられるようですが
私は別に考えていないのですが、放っておくとそうなりそうです。
>USBキーの方があっているのでは
なるほど、これは初めて知りました。
ご教示ありがとうございます。
>普通の企業に比べて10年くらい遅れています
「え、たった10年?」とか思ってしまうのがなんとも……。
というか、たった10年でそれだけの差がつくくらい、セキュリティ面は長足の進歩を遂げている、ということなのだと理解しました。
回答ありがとうございます。
>そもそも児童に私物持ち込みを禁止しているはず
本題とは関係ない点ですが、「勉強に必要ない私物」が禁止です。
筆記用具も私物ですので。
そういう意味では、私物パソコンが筆記用具と同様に必要な環境にあります。
>公用機の予算申請活動は継続してください。
はい。
公用機がなければ根本的な解決はできない、と説明してみます。
>USBメモリを貸与する予算があるなら、同じメーカーのアンチウイルスソフトを貸与すべき
もっともですね……。
>Winny, Share などを起動させないようにすることも検討
対策ソフトの紹介ありがとうございます。
検討してみます(たぶん、P2Pって何?って人が多いと思うんですが、それなら誰も困らないわけだし……)
参考サイトもありがとうございました。
八石小学校の規定が、本校に可能な範囲かも知れません。
本校で規定を作る際の参考にします。