今すぐ使える! Google Workspace&Chromebook 情報セキュリティ管理術 ~学校・オフィスを守るクラウド時代の新常識

著者の一言

この記事を読むのに必要な時間:およそ 2.5 分

情報セキュリティの知識に自信がない方でも,Googleの端末とツールを正しく活用することによって,安全性と利便性を両立させ,組織全体の生産性を劇的に向上させることができます。日本人の多くがセキュリティと聞くと保護する・守る等のガードマン(警備会社)を連想し,ダメ・禁止をイメージします。しかし,保護(禁止)するだけでなく,可用性(アクセス権を有する人が必要なときに必要なところで情報を利用可能とする特性)を重視することが,クラウド時代の「情報セキュリティ」対策であるとも言われています。

重要な情報を保護し,情報を完全な状態を保ち利用可能にすることが,情報セキュリティ。そして,それを手軽に実現できるのが,Google Workspace & Chromebookである。私たちはこう考えます。

本書は,ビジネスのオーナーやプロジェクト責任者,あるいは組織の情報管理責任者として,今の時代にふさわしく,もっと効果的に最新のテクノロジーを活用し,効率良くスピーディに情報を共有し,成果を出していきたいと願うリーダーのために書かれました。

これまでは,自分で作成したデータを保存するのは自分自身の端末というのが当たり前。異なる端末同士でデータを共有するには,コピーをメールに添付して送信するか,USBメモリからコピーするしかありませんでした。どちらの方法も文書の原本に加筆修正するわけではないため,複数の関係者が編集を繰り返すと,複数のコピーが次々に生まれ,⁠どれが最新版なのか」わからなくなってしまうリスクもありました。

また,⁠名前をつけて保存⁠⁠,⁠上書き保存]をしないとデータが失われてしまうリスクもありました。これはよくある「デジタル化はされているけれどクラウド化ができていない例」です。

しかし,Googleのツールと端末を使うと,本当の意味でクラウド化が実現します。

Googleのクラウドベースのオフィスツール(文房具アプリ)は,利用者に誰でも無料かつ無条件で,従来とはまったく次元の異なる生産性向上をもたらしてくれます。例えば,必要な相手にファイルの原本を[共有]し,いつでもどこでも最新版を確認してもらうことができます。相手に編集権限を付与すれば,どのOS,どの端末からでも文書を加筆修正できるようになりますし,閲覧権限でPDFファイルのように見るだけの状態に制限することもできます。まるで⁠四次元ポケット⁠を手に入れたようなものです。

Googleのツールは基本的に作業が自動保存されるため,停電や故障等でトラブルが起きても,そのタイミングでデータは安全に自動保存されます。編集履歴も自動で残るため,誰がどこを編集したのか確認できますし,過去の版を復元したり,それを別ファイルとして後で切り出したりすることもできます。

また,すべてのデータがクラウドに保存されるため,端末が盗まれたり,故障してもデータは完全に無傷のまま残ります。

今,時代は大きな変革期の真っ只中にあります。

例えば,オフィスツールといえば,数年前まではマイクロソフト社一択でしたが,最近ではGoogleのアプリ群も選択肢の1つとして認知され始めています。

2021年に政府主導で行われたGIGAスクール構想によって,今や,日本の小学校でも1年生から高速Wi-Fiを使って1人1台の端末で授業が行われています。公立小中学校で購入された端末のうち実に43%がGoogleが開発したChromebookです。

また,Google のオフィスツールであるGoogle Workspaceを活用する学校はさらに多く,全体の過半数を超えているのです。

Google の端末とツールで次世代の情報活用スキルを身につけた子どもたちが社会に出ていくのも,もはや遠い未来のことではありません。学校だけでなく,社会も最新のテクノロジーをもっと活用していく時代なのです。もちろん安全性と利便性を両立させていく必要があります。

クラウド時代の「新しい情報セキュリティ対策」をしっかりと理解し,素早く実行していくことにますます注目と重要度が増していくことでしょう。

そこで本書は,経営者やビジネスパーソン,そしてGIGAスクール構想において組織の情報管理責任者となった先生たちが「安全性」「利便性」を両立させる情報セキュリティの全体像と具体的な Google の端末とツールの設定方法を短時間で理解できることを目指して執筆しました。

また,本書は以下の点について,モヤモヤした思いを抱える企業や組織,学校のリーダーにも最適です。

  • 情報セキュリティに関する書籍を読んでも,言葉や概念が難しくて,理解できた気がしない
  • 組織のリーダーとして具体的に何を最低限やっておくべきか,手っ取り早く知りたい
  • 選定ポイントがわからず,DXを推進するツールをまだ組織に導入できていない

本書はGoogleの開発したGoogle WorkspaceとChromebookについて解説しています。そこで,以下のような企業,組織や学校リーダーにも最適です。

  • Google WorkspaceやChromebookの導入を検討しているが,安全性や他の選択肢とどう違うのか知りたい
  • Google WorkspaceおよびGoogle Workspace for Educationの各エディションの違いや,無償版と有償版で何が異なるのかよくわからない
  • とりあえず管理を任されているが,組織的にツールや端末の管理を実施するのに必要な具体的なお手本や設定情報がなく,不安だ

本書は,これまで十分な具体例に触れることができていなかった「安全性と利便性」を両立する「組織での活用法」と,特に「Googleの情報セキュリティ」の概要と具体的な設定方法についてフォーカスしました。類書となるChromebook関連書籍は,すでに導入を決定している方を対象に書かれたものが大半ですが,本書は,⁠これからChromebookやGoogleWorkspaceの活用を検討される方」のためにも,わかりやすくそのメリットを解説しました。

本書で私たちは,Google の認定パートナー企業として,正確な情報を心がけながら,現場で培われた数々のノウハウや考え方を,惜しみなく共有したつもりです。

本書の構成は以下のとおりです。

  • 序章:知っておきたい情報セキュリティの基本
  • 第1章:Googleが実施する情報セキュリティとは
  • 第2章:Google Workspaceの管理コンソールの初期設定
  • 第3章:企業などの組織で実施する情報セキュリティ
  • 第4章:教育機関で実施する情報セキュリティ
  • 第5章:セキュリティをより高めるための対策と設定

まず序章では「情報セキュリティとは,そもそも何を対策すべきなのか⁠⁠,また「制限しすぎることなく情報セキュリティを正しく実現するための基本ポイント」を解説しました。

続いて本文では,情報セキュリティ対策を「サービスを提供する事業者が実施すべき対策」「利用者であるユーザーの代表者が実施すべき対策」とに分けて把握,解説を試みました。

第1章では「サービス提供者」であるGoogleが実施している情報セキュリティ対策について取り上げました。Googleの端末やツールを使う際に「ユーザー」が意識するしないに関わらず,Googleが対策してくれている情報セキュリティに関する情報になります。なお,本書では全編を通じて,⁠ツール」であるGoogleのアプリ群(GoogleWorkspace)「端末」であるChromebookをできるだけ分けて話が混同しないように記述しています。

第2章からは「サービス利用者⁠⁠,つまり「組織の情報管理責任者」⁠GoogleWorkspace管理者」として実施できる情報セキュリティについて,具体的な対策・設定方法を詳述しました。設定は,組織の管理者が操作可能な「管理コンソール」と呼ばれる画面から行います。

第2章では企業と学校に共通する管理コンソールの初期設定について,第3章では企業や組織などで想定される管理,設定とエディションの違いについて,第4章では教育現場の事例を取り上げながら学校に特化した管理,設定と有償エディションについて詳しく述べていきます。そして第5章では,管理者とユーザーのそれぞれが,第4章までの設定に加えて実施しておくとよい設定について解説します。

管理コンソールから行う設定は,組織のセキュリティ・ポリシー(ルールや手順)が決定されていることが前提となります。まだセキュリティポリシーを検討していないという場合,今すぐ設定に進めないかもしれませんが,本書に掲載の考え方と推奨設定を参考にしながら検討してください。巻末では,具体的に決めておく必要がある項目を,⁠各種推奨ポリシー一覧」として紹介しております。

ポリシーが決まれば,設定自体は非常に簡単です。組織として最低限やっておくべき情報セキュリティ対策はすぐに完了するでしょう。

GIGAスクール構想によって全国の小中学校で4割以上のシェアを獲得したChromebookですが,ビジネスの現場やオフィスでももちろん大活躍,効果絶大であること間違いなしです。

Chromebookだからこそ可能となる活用法や,必要に応じて追加費用で適用できる高度な情報セキュリティ対策と組織管理の具体例をGoogle WorkspaceおよびGoogleWorkspace for Educationのエディション別にできるだけわかりやすく言及しました。

また,進化が速いと言われるGoogleですが,安全性(機密性)と利便性(可用性)をどう両立させているのか,原理原則・本質を理解していれば,進化しても対応は可能です。今後,管理コンソールの機能や画面がアップデートされ,本書の図と違っていたとしても,ぜひ考え方を参考にしてください。

本書を活用して対策されることで,組織の情報管理責任者が抱える大きな重圧,ストレスから少しでも解放されることを願っています。利便性(可用性)を損なう安全性(機密性)一辺倒の情報セキュリティでは意味がありません。難しそうに思えるかもしれませんが,学校で習ったことがないだけで,あなたも本書を読めば必ずできます。

これからも私たちEDLは学校現場だけでなく,すべてのビジネスや社会の組織における次元の異なる生産性劇的向上を全力で応援していきます!

著者プロフィール

平塚知真子(ひらつかちまこ)

Google 認定トレーナー/イーディーエル株式会社代表取締役/一般社団法人日本10Xデザイン協会理事長

数時間でITスキルを劇的に引き上げる指導に定評があり,ITライトユーザーから絶大な信頼を得ている。早稲田大学第一文学部(教育学専修)卒。筑波大学大学院教育研究科修了(教育学修士)。出版社勤務を経て専業主婦になるも,学習欲が高じて大学院に進学。在学中に事業欲が高まり,IT教育会社を起業し,現在に至る。「日本に10倍の成果を生み出すクラウド活用を伝え,広める」を信条に,教育関連者やビジネスパーソンにDXを推進する「10Xデザイナー」を育成中。パソコンやタブレットを四六時中見ているため,月に1回はデジタル断捨離し,温泉をめぐることが趣味。

著書に『Google式10Xリモート仕事術』(ダイヤモンド社),『今すぐ使える Google for Education』(技術評論社),『Google Workspace for Education で創る10X授業のすべて』(東洋館出版社)がある。


井上勝(いのうえまさる)

八千代松陰中学校・高等学校非常勤講師/イーディーエル株式会社(EDL)アドバイザリーボード/MICTA 代表

筑波大学卒業後,八千代松陰中学校・高等学校に数学科教諭として奉職。2003年度からは情報科を担当。教育情報部主任,教務部長,教頭,副校長,参与を歴任。それぞれの立場で一貫して教育の情報化,校務の情報化に携わる。勤務校に2015年より Google Apps for Education (現 Google Workspace for Education)を導入し,管理運用を統括。中等教育機関における Google for Education 活用のパイオニア。2020年4月よりEDLに参画,個人事業MICTA(Modern ICT for ALL)開業。信条は「ICT関連の管理をされている先生方にゆとりを」。

近著(いずれも共著):『今すぐ使える Google for Education』(技術評論社),『Google Workspace for Educationで創る10X授業のすべて』(東洋館出版社)


イーディーエル株式会社(イーディーエルかぶしきがいしゃ)

2006年9月創業。2017年 Google for Education トレーニングパートナーに認定され,Google 認定教育者の認定資格の取り扱いとトレーニングの提供を開始。2日間の「Google for Education 活用集中セミナー」は,2022年5月までに累計1616人の Google 認定教育者を輩出。2019年にGoogle Cloud(TM) パートナー スペシャライゼーション Education 分野を取得。同年,株式会社エデュケーションデザインラボ(旧社名)より,イーディーエル株式会社に改名。創業時より国立情報学研究所が開発・提供するホームページ作成支援ソフトウェア NetCommons(現edumap)の初期画面構築,運用,SaaS保守をワンストップで提供。組織の情報化推進を継続支援している。