教育DXを進めようとしたとき、必ずと言っていいほど壁として登場するのが「三層分離」という仕組みです。

「成績データをクラウドに上げたいけど、三層分離があるから無理だと言われた」
「三層分離って何のためにあるの？廃止していいの？」
「新しいネットワーク構成に移行しろと言われたけど、何が変わるの？」

三層分離は「悪い仕組み」ではありません。「生まれた理由があり、時代に合わせて進化しつつある仕組み」です。正しく理解することで、現場での意思決定がぐっと楽になります。

「三層分離」はなぜ生まれたのか

三層分離とは、学校が扱うネットワークを「絶対に混ぜてはいけない3つの層」に切り分けるセキュリティの仕組みです。2017年に文部科学省が定めたガイドラインをきっかけに、全国の教育委員会に広まりました。学校の場合、この3層は「校務系」「校務外部接続系」「学習系」に分かれます。

「金庫室・職員室・図書室」に分けた学校のようなもの

学校のネットワークも「児童生徒が自由にネットや本を見られる図書室（学習系）」「先生が外部とやり取りする職員室（校務外部接続系）」「成績などの重要書類を厳重に保管する金庫室（校務系）」のように、用途ごとに部屋を完全に壁で区切っています。最も機密性の高い情報（成績や健康情報など）が、うっかり外部のインターネット経由で漏れることを防ぐために作られた仕組みが三層分離です。

なぜ「DXの壁」になるのか

三層分離の考え方は理解できても、現場では深刻な問題が起きています。「完全に切り分ける」という設計が、現代の働き方と根本的に相性が悪いのです。

• ●校務系の成績データをクラウドに上げられず、USBで手動コピーする先生がいる
• ●校務PC・校務外部接続用PC・学習用端末の3台持ちで、教材の移動や共有が非常に不便
• ●テレワーク・在宅勤務をしようとしても、校務系データにアクセスできない
• ●校務系・校務外部接続系・学習系の3ネットワーク分、維持コストと管理の手間がかかる

三層分離が設計されたのはGIGAスクール構想前の2017年。当時は「クラウド活用」「テレワーク」「一人一台端末」は想定されていませんでした。

セキュリティを最大化するために「切り分ける」設計をしたことが、後に「データを動かせない」という副作用を生んだのです。

USBの危険性も見落とされがちな問題

三層分離の「壁」を越えるために先生がUSBを多用している学校では、むしろUSBの紛失・盗難による情報漏えいリスクが高まっています。「セキュリティのために切り分けたのに、運用でリスクが生じる」という皮肉な状況です。

「廃止」ではなく「進化」－次世代のネットワーク設計という答え

文部科学省は2023年、三層分離の問題を受けて新しいネットワーク構成への移行を推奨し始めました。「三層分離をなくす」のではなく、「セキュリティを保ちながら、もっと使いやすくする」という方向転換です。この新しい構成は「次世代の校務系ネットワーク」などと呼ばれています。

重要ポイント

すべての壁を単純になくすわけではなく
「ゼロトラスト」で正しく守る仕組みへ

次世代のネットワーク構成は、無条件にすべての壁を壊すわけではありません。成績などの機密情報はクラウド等の強固な環境で引き続き厳重に管理されます。大きく変わるのは、「学習系・校務外部接続系・校務系」と分かれていた複雑なネットワークを統合し、ゼロトラストの技術を使って「どこからでも安全にアクセスできる」ように柔軟化するという部分です。

この記事の著者

あわせて読みたい

教育DXのこと、ユーザー管理のこと…お気軽にご相談ください！