セキュリティとプライバシー保護:
名簿データがネットに上がらない仕組み

最終更新日: 2026年3月25日

教育現場の厳格なガイドラインに対応したシステム設計

教育現場において新しいWebツールを導入する際、最大の課題となるのが「個人情報保護」に関する運用ルールです。多くの学校や自治体では、児童・生徒の氏名を含む機密性の高い名簿データを、インターネット上の外部サーバー(クラウド)に保存することが厳しく制限されています。

本システム「スケジュールメーカー」は、これらの厳格なセキュリティ基準をクリアし、安全に運用できるよう独自のシステム設計を採用しています。

最大の特徴は、児童や生徒の「氏名」がインターネット上に送信されることは一切ないという点です。本ページでは、個人情報を保護しながらWeb上で日程調整を完結させるための技術的な仕組みについて解説します。

アーキテクチャ:「個人情報」と「スケジュール枠」の完全分離

本システムの安全性は、取り扱うデータを「ローカル環境(ご利用のPC)」と「クラウド環境(インターネット)」で完全に分離するアーキテクチャによって担保されています。

データがPC本体とクラウドで完全に分離されている図解

1. ブラウザ内(ローカル)にのみ保存される機密データ

以下の個人を特定可能な機密情報はすべて、外部サーバーへは送信されず、操作中のPC本体(ブラウザのローカルストレージ)にのみ暗号化されて保存されます。

  • 児童・生徒の氏名(姓・名)、出席番号
  • 兄弟姉妹の氏名(姓・名)、学年およびクラス
  • 兄弟の連続面談や時間あけ等の配慮希望設定
  • 特定の枠への固定割り当て設定、最終枠を希望する設定
  • 学校名、校長名、担任名、おたよりの配付日(印字用データ)
  • スケジュールの手動ブロック設定(休憩時間など)
  • スケジュールの最終的な割り当て結果(誰がどの枠に決定したか)
  • アプリのロックを解除するための「マスターパスワード」

これらのデータが通信回線を経由して外部ネットワークへ流出することは構造上ありません。

2. クラウドに保存される暗号化・匿名化データ(Web回収時のみ)

保護者のスマートフォンから希望日を入力していただく「Webフォーム」を活用する場合に限り、システムを稼働させるための最低限のメタデータがクラウドサーバーに暗号化されて保存されます。

  • クラス名(例:1年1組)
  • イベント名(例:個人面談)
  • 面談の枠(例:5月1日 14:00〜14:15)
  • 10桁の英数字でランダム生成される「教員判別ID」(例:V1StG_6mE4)
  • 6桁の英数字でランダム生成される「児童認証用コード」(例:K8J2X5)

これらのクラウドデータには、氏名などの個人を特定可能な情報は一切含まれません。

匿名トークンを利用した日程回収のプロセス

「クラウド上に氏名データが存在しない状態で、どのように希望日と個人を紐づけるのか」という点が、本システムにおける最も重要なセキュリティ要件です。

プリント配付からスマホ入力、手元PCでの照合までの流れ
  1. アクセスURLと認証コードの分離
    保護者向けのログイン画面URL(教員判別IDを含む)と、児童ごとに割り当てられる一意のランダムな「認証用コード(6桁)」を、システム側で完全に別個のトークンとして生成します。
  2. 実質的な匿名でのデータ送信
    保護者が希望日時を送信した際、クラウドデータベースには「教員ID: V1StG_6mE4、認証コード: K8J2X5 のユーザーが、5月1日14時を希望している」という匿名化されたトランザクションのみが記録されます。
  3. ローカル環境での復号と名簿照合
    教員がPC上で「回答を同期」を実行し、クラウドから匿名データをダウンロードした時点で、初めてローカルに保存されている名簿リストと照合処理が行われます。ここで初めて画面上に「山田太郎:5月1日14時希望」として可視化されます。

万が一、クラウドデータベースに対する不正アクセスや情報漏洩が発生した場合でも、「K8J2X5」がどの児童を指すのかという正解データはクラウド上に存在しないため、個人情報の特定は不可能です。

運営者も解読できない「ゼロ知識暗号化」の採用

クラウド上で通信される匿名データに対しても、強固な暗号化通信(HTTPS)に加え、「ゼロ知識暗号化」の概念に基づく設計を採用しています。

開発者でも解読できないゼロ知識暗号化の仕組み
  • ローカルデータの暗号鍵:ユーザー(教員)自身が設定する「マスターパスワード」を用いて暗号化されます。このパスワードはクラウドへは送信されません。
  • クラウドデータの復号鍵:保護者から送信されたデータを復号するためのキーは、配付される「案内プリントのQRコード」内にのみ内包されています。

これにより、システム運営者(開発者)であっても、ユーザーのローカルデータやクラウド上の通信内容を解読することは技術的に不可能な設計となっています。

徹底した情報保護に基づく仕様:パスワードの復旧不可について

本システムでは、利用開始時に設定いただく「マスターパスワード」を運営側で保持・管理していません。

そのため、マスターパスワードを紛失・忘却された場合、運営側でのパスワードの再発行や、ローカルデータの復旧を行うことは一切できません。(データは初期化されます)

この仕様は、ユーザーの利便性を一部損なう可能性を含んでいますが、教育現場における最高レベルの機密性と情報保護を優先した結果としての措置です。パスワードの管理につきましては、ご自身で厳重に保管していただきますようお願いいたします。

← トップページへ戻る