「デジタル教育のススメ~Next Maker」
情報セキュリティチェックシート(よくある質問)
本シートは、教育委員会や学校法人におけるクラウドサービス導入時のセキュリティ審査・稟議において、よく確認される項目をまとめたものです。
1. 扱うデータ・個人情報について
Q1. 本サービスに「生徒の個人情報」を登録・アップロードする必要はありますか?
A1. いいえ、必要ありません。本サービスは高等学校の「教員向けコミュニティサイトおよび情報教育支援サービス」です 。アカウントの発行および利用は教員(1校あたり原則5アカウントまで)に限定されており、システム上に生徒の氏名、成績、連絡先などの個人情報を登録いただくことは一切ありません。
Q2. 教員の個人情報はどのように管理されていますか?
A2. ご登録いただいた教員の氏名、メールアドレス等の個人情報につきましては、株式会社SUN Realityが定めるプライバシーポリシーに基づき、責任をもって厳重に管理・運用いたします 。
Q3. コミュニティでの発言から、自校の機密情報が漏れる心配はありませんか?
A3. 教員コミュニティ(Q&Aフォーラム等)では、心理的安全性を保つために匿名オプションをご利用いただけます。また、利用規約にて「勤務校や生徒の機密情報・個人情報の漏洩」を明確に禁止事項として定めており 、運営事務局による定期的なモニタリングを実施しております。
2. システムの動作環境・ネットワークについて
Q4. 本サービスを利用するために、専用のソフトウェアのインストールは必要ですか?
A4. 不要です。最新のWebブラウザが動作し、インターネットに接続できる環境であればご利用いただけます。
Q5. 学校のネットワーク(Webフィルタリング)で制限事項はありますか?
A5. 本サービスはWebブラウザ上で動作し、提供される授業スライド等の副教材は「PowerPoint」形式でダウンロードしてご利用いただきます。そのため、本サービスのドメイン(next-maker.jp)へのアクセスが許可されている必要があります。 ※なお、プログラミングやデータサイエンスの授業において外部のクラウド環境(Google Colaboratory等)を利用するカリキュラムが含まれるため 、該当授業を実施される場合はそれらのドメインへのアクセス許可も別途必要となる場合があります。尚、授業中に使用するツールは、一般的な学習環境を想定して設定しております。特にツールの指定はございませんので、学校の学習環境に合わせて柔軟に変更しながらご活用ください。
3. アカウント管理・認証について
Q6. アカウントの使い回し(複数人での共有)は可能ですか?
A6. セキュリティおよびライセンス管理の観点から、アカウント(ID・パスワード)の第三者への譲渡または貸与(教員間での使い回しを含む)は利用規約にて禁止しております。1校につき最大5つまで個別のアカウントを発行いたしますので 、先生方お一人ずつ専用のアカウントをご利用ください。
Q7. パスワードの管理要件はどのようになっていますか?
A7. アカウントのパスワードは、十分な桁数と複雑性を持たせた設定をお願いしております。パスワード情報はシステム内で暗号化して安全に保存されており、運営側であっても平文(そのままの文字列)で閲覧することはできない仕組みとなっております。(※システム仕様に合わせて適宜調整予定)
4. データのバックアップ・インシデント対応について
Q8. 通信の暗号化はされていますか?
A8. はい。本サービスのWebサイトおよびユーザーとサーバー間の通信は、すべてSSL/TLSによって暗号化されており、第三者による通信の傍受や改ざんを防ぐ対策を講じております。
Q9. システム障害時のデータ保全(バックアップ)体制はどうなっていますか?
A9. サーバー上のデータ(コミュニティの投稿内容やアカウント情報等)は定期的にバックアップを取得し、ハードウェア障害や災害時においても迅速に復旧できるよう、安全なクラウド環境にて冗長化された管理を行っております。(※システムインフラの仕様に合わせて適宜調整予定)