採用情報 お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 次世代校務 DX 環境の最適解:Chromebook を活用した校務用/学習用端末の統合

電子認証局サービス BLOG

クライアント認証ソリューション

2026 年 05 月 14 日

次世代校務 DX 環境の最適解:Chromebook を活用した校務用/学習用端末の統合

~多要素認証による強固なアクセス制御を実現~

文部科学省は全国の公立小中学校および教育委員会など向けに「GIGA スクール構想の下での校務 DX チェックリスト」に基づいた自己点検を依頼(2025 年 9 月~11 月)し、その結果が 2026 年 3 月 26 日に公表※1されました。

※1
文部科学省:GIGA スクール構想の下での校務 DX チェックリスト~学校・学校設置者の自己点検結果~〔確定値〕
(回答数:公立小中学校:2 万 7854、公立小中学校の設置者:1812)

その結果の中で、"校務支援システムの導入または次期更新において、ネットワーク統合と汎用クラウドツールの活用を前提とした、パブリッククラウド上で運用できる次世代型校務支援システムの導入状況" に関する問いに対し、導入済み・導入予定は 25% に留まり、導入検討中・導入未検討は 75% という結果でした。

「次世代校務 DX 環境の整備」に関する、文部科学省の公開情報をもとに当社作成

新年度が始まり、次世代型校務支援システム導入に際して "予算" や "文部科学省のガイドライン準拠"、そもそも何から手を付ければ...と頭を悩ませている教育委員会、学校関係者もいるのではないかと考えます。

今回の本記事では、以下の課題をお持ちの担当者様の参考となれば幸いです。

  • 文部科学省のガイドライン※2に記載の強固なアクセス制御に準拠した構成
  • 教職員向け端末における多要素認証の導入検討
  • 教職員向けに配付する端末(2 台持ち?1 台に統合?)
  • 校務での Chromebook 活用
  • 教職員におけるロケーションフリーの働き方導入検討

※2
教育情報セキュリティポリシーに関するガイドライン

校務用 / 学習用端末における Office アプリのジレンマ

多くの教員は長年にわたり Microsoft Office アプリの利用経験があるため、操作に習熟しており、校務用端末としては Windows PC が広く採用されています。一方で、Google や Apple のオフィス系アプリについては操作体系の違いから十分に使いこなせていないケースも多く、日常業務において非効率が生じる傾向があります。さらに、これらのアプリではマクロ利用をはじめとした一部機能に制限があるため、業務の効率化や既存資産の活用という観点からも、Windows 環境がより適していると言えます。

しかし、児童・生徒は GIGA スクール構想に基づき Chromebook や iPad など Windows 以外の端末を使用するケースがあるため、通常の授業においては OS 差異に伴う児童生徒向けの操作説明で混乱や時間ロスが発生してしまいます。

そこで教員向けには、学習用として GIGA スクール端末と同じ OS の端末を別途配布することも選択肢の一つとして挙げられますが、昨今の円安やメモリ・SSD などの主要部材の高騰により、日本国内における PC・タブレット価格が上昇傾向にあるため、校務用と学習用の 2 台体制はコスト面の兼ね合いで断念せざるを得ないという声を多く聞きます。

さらに校務用端末に関しては、不正アクセス対策として文部科学省より昨年 3 月に改訂された「教育情報セキュリティポリシーに関するガイドライン」に準拠した "強固なアクセス制御" の導入が実質必須化※3となっていることも考慮しなければなりません。

※3
BLOG:2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~

福島市教育委員会の取り組みに見るベストプラクティス

このような校務 DX 導入と校務端末のセキュリティ強化の検討を並行して進めていく際に直面する課題を乗り越え、福島市教育委員会では 2025 年 9 月に校務用端末と学習用端末の統合および文部科学省のガイドラインに準拠したセキュリティ強化を実現しました。

導入事例:文部科学省のガイドラインに則した多要素認証による強固なアクセス制御を実現」(以下、本事例)の中で、これらの課題を解決することでロケーションフリー※4の働き方についても環境が整えることができたと述べられています。

※4
働く場所や作業する場所に縛られず、どこからでも校務が行えるという考え方

文部科学省では、2029 年度中にロケーションフリーでの校務処理を行っている自治体が 100% となるよう KPI を定めていますが、2026 年 3 月に文部科学省が公表した「GIGA スクール構想の下での校務 DX チェックリスト~学校・学校設置者の自己点検結果~」のチェックリストの一つである「教職員が校務用の端末を学校外において使用できるクラウド環境を整えていますか」という問いに対して、まだ約 8 割近くが未整備という結果でした。

文部科学省の公開情報をもとに当社作成

「クラウド環境での校務」および「クラウド環境アクセス時の多要素認証」を導入することにより、ロケーションフリーの働き方を実現する環境を整備することができたというのも、福島市教育委員会の取り組みの特徴の一つであるとも言えます。

ここでは福島市教育委員会における事例をベースとした Chromebook を採用した場合の構成を紹介しましたが、校務で Windows や macOS 端末を利用する場合は、どのように考えれば良いでしょうか。

2026 年 3 月に Apple 社から、従来の MacBook よりも性能を抑えた低価格帯の「MacBook Neo」が発売されました。校務用途であれば十分に活用できるため、MacBook の採用も選択肢の一つとして検討しやすくなっています。MacBook については基本的に Chromebook と同じ構成で対応することが可能ですが、Windows においては少し工夫が必要です。

ローカルでの校務を制限=教職員のセキュリティインシデントを軽減?

民間団体の調査によると、学校現場で最も多く発生しているセキュリティインシデントは「紛失・盗難」とされており、児童・生徒の個人情報を含むデータが保存された校務用 PC や USB メモリが持ち出されて紛失・盗難に遭うケースが相次いでいるため、教育機関の信頼と個人情報保護の観点から、深刻なリスクとして認識されています。

校務用 PC の利用において、教職員がローカル環境のデータを USB メモリに保存し、自宅へ持ち帰って私物端末で作業を行うことは、特に繁忙期に見られる典型的なルール違反として挙げられ、過去何度もデータを保存していた USB メモリや私物端末の紛失・盗難により、児童・生徒の成績情報を含む個人情報が流出してしまっています。Microsoft Intune など教育現場で導入が進む MDM(モバイルデバイス管理)の機能を活用し、ローカル端末への校務データ保存を禁止し、校務を一律クラウド上で行う環境を整えることが有効な対策案です。

具体的には、Entra ID による多要素認証を実施し、Office アプリは Microsoft 365、データの保存・共有は OneDrive や SharePoint 上で行うことで、校務データそのものが「場所に依存しない」クラウド上に留まる環境を実現できます。これにより、端末の紛失・盗難や私物 PC への持ち出し、マルウェア感染、不正な遠隔操作など、端末側に起因するリスクが生じた場合でも、重要なデータ自体は一元管理されたクラウド環境に留まるため、個人情報の流出や不正な閲覧のリスクを大幅に低減することが期待できます。

教育現場で多要素認証として当社デバイス ID(電子証明書サービス)が採用される背景

文部科学省が公表している最新のガイドラインでは、なりすましによる不正アクセス対策として "強固なアクセス制御"※5の導入が必要であるとしています。

※5
BLOG:2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~

この強固なアクセス制御の中で、"多要素認証" と合わせて必要とされているのが"端末認証"です。端的に言うと、教育委員会や学校で管理している端末のみ校務システムなどへのアクセスを許可し、教職員の私物端末および第三者の端末はアクセスを弾くことを意味しています。

ガイドラインにおいて "端末認証"は、電子証明書を利用する旨の記載がありますが、電子証明書の配付方法には十分に配慮する必要があります。

文部科学省:教育情報セキュリティポリシーに関するガイドライン (令和7年3月)

電子証明書を第三者に取得されてしまうと、なりすましによる不正アクセスが可能となってしまうため、教育委員会や学校が管理している端末へ確実にインストールさせ、インストールした電子証明書を取り出せないようにしなければ安全とは言えません。

当社が提供している電子証明書サービスである「サイバートラスト デバイス ID」は端末固有の識別情報に基づき、電子証明書を発行するため、文部科学省のガイドラインに記載されている以下の推奨事項を満たす、"厳格な端末認証" を実現します。

文部科学省:教育情報セキュリティポリシーに関するガイドライン (令和7年3月)

「サイバートラスト デバイス ID」は、 無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキット をご提供しており、多くの教育現場における認証基盤として採用されている Microsoft Entra ID にアドオンしてご利用いただくことが可能です。教育現場で利用する端末の認証に課題をお持ちの方がいらっしゃいましたら、お気軽に弊社までご相談ください。

本記事に関連するリンク
この記事の著者
白澤峰乙
白澤 峰乙

2012 年サイバートラスト入社。電子認証局の技術によるトラストサービス商材の技術サポート、品質保証に従事し、2022 年より iTrust リモート署名サービスのプロダクトマネージャーを担当。2024 年より、同じくトラストサービス商材であるサイバートラスト デバイス ID において、ビジネスアナリストとして市場分析、パートナーアライアンス締結、リード創出に関わる。

< 前の記事へ
【CloudGate UNO × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
最新 BLOG 記事
次世代校務 DX 環境の最適解:Chromebook を活用した校務用/学習用端末の統合
次世代校務 DX 環境の最適解:Chromebook を活用した校務用/学習用端末の統合
2026 年 05 月 14 日
【CloudGate UNO × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
【CloudGate UNO × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
2026 年 05 月 08 日
【Cato Cloud × デバイス ID】デバイス ID 証明書を保持したクライアント端末で証明書認証をしてみた
【Cato Cloud × デバイス ID】デバイス ID 証明書を保持したクライアント端末で証明書認証をしてみた
2026 年 03 月 16 日
ユーザー操作なしで Windows と macOS 端末にデバイス ID 証明書をインストールしてみた
ユーザー操作なしで Windows と macOS 端末にデバイス ID 証明書をインストールしてみた
2026 年 03 月 11 日
継続的顧客管理の負担をどう減らす? マイナンバーカードで実現する「現況確認」と「最新の基本4情報取得」について
継続的顧客管理の負担をどう減らす? マイナンバーカードで実現する「現況確認」と「最新の基本4情報取得」について
2026 年 03 月 06 日
緊急提言:「脱 VPN」ができないジレンマを抱える医療機関へ~今すぐ VPN 機器を守るための 3 つの手段 ~
緊急提言:「脱 VPN」ができないジレンマを抱える医療機関へ~今すぐ VPN 機器を守るための 3 つの手段 ~
2026 年 02 月 27 日
カテゴリ