コラム

成績処理や報告書作成、家庭での作業を安全に行う方法

「自宅で成績処理の続きをしようと思って、学校のPCをそのまま持ち帰ったんです」
公立中学校で教務主任を務めるK先生（仮名）は、学期末の繁忙期、放課後の教室でこう話してくれました。

「家に帰ってから“校務支援システム”にアクセスしようとしたら、どうやってつなげばいいのか分からなくて…」

学校に残って作業する時間はない。でも自宅で安全にアクセスする仕組みは整っていない。
結果的に学校のPCで業務ができなかったK先生は、USBメモリにデータを保存し、自宅のPCで成績処理を行っていました。

“ちょっと便利”が招く、大きなリスク

このように、教職員が家庭での作業を効率化しようとするのは自然な流れです。
しかし、「どうにかつながればいい」という発想は、情報漏洩やサイバー攻撃の入り口になりかねません。
教育現場で特に危険なのは以下のような状況です。

• 自宅の私物PCで児童生徒の個人情報を閲覧・保存
• 学校のIDやパスワードをメモ帳に残したまま作業
• USBメモリでのファイル受け渡しによる紛失・ウイルス感染

「1人の先生がやっていただけ」で済まないのが、個人情報を扱う教育現場の怖さです。

リモートデスクトップは“安全な入口”になるか？

最近では、学校にあるPCを外部から操作する「リモートデスクトップ」の仕組みが注目されています。これは、学校のPC画面を自宅のPCに転送して操作する仕組みで、次のようなメリットがあります。

つまり、物理的なデータ持ち出しリスクを大きく減らせるのがリモートデスクトップの強みです。

ただし、リモートデスクトップにも“鍵”が必要

ただし、リモートデスクトップにも注意点があります。
それは、「正しい人しか接続できない仕組み」が必要だということです。

もし、ログインIDとパスワードが第三者に漏れた場合、外部から学校のPCが操作されてしまう可能性も。
そこで必要になるのが、二要素認証です。

「リモートデスクトップ＋二要素認証」で安心を

二要素認証では、通常のログインパスワードに加え、ハードウェアトークンなどで本人確認を追加します。
たとえ通常のログインパスワードが漏れても、ハードウェアトークンがなければログインできません。

参考：二要素認証とは　https://yubiplus.com/about

「リモートデスクトップ＋二要素認証」の組み合わせでは、次のような安心が得られます。

• 外部からのなりすましログインを防止
• 万一アカウント情報が漏洩しても侵入を防げる
• 作業環境は学校のPCそのままで、自宅から安全に作業可能

実際にあった事例

「気づかないうちにクラウド共有していた」

ある自治体では、教職員の一人がGoogleドライブを使って学校の成績ファイルを自宅で閲覧していました。本人は「非公開」にしていたつもりでしたが、URLを知っていれば誰でもアクセス可能な設定になっており、外部から閲覧された可能性があると判明。
これも「安全なアクセス手段」がなかった結果、私的な手段でなんとかしようとしてしまった例です。

まとめ

もしこれがあなたの現場だったら…？

• 自宅作業、つい私用PCでやっていませんか？
• USBや私用クラウドに情報をコピーしていませんか？
• パスワードだけでリモート接続していませんか？

「リモートデスクトップ＋二要素認証」は、教職員の働き方改革とセキュリティの両立を支える有効な手段です。
「持ち出さずに仕事ができる」仕組みが、児童生徒の情報と、先生自身を守ります。

二要素認証ログインのYubi Plus

Yubi Plusは、Windowsパソコンで、安心・安全な二要素認証ログインを可能にします。

いますぐできるチェックリスト