支援員さんの運営は本当に大変です。
常に支援員さん側は不安があるからです。
そのためにも委員会内に常駐で支援員さんの受付兼委員会内ICT支援員がいると間違い無いです。仕様書で私の提案した自治体はみんなその形になっていて、とてもうまく行っています。
この記事では私一人でやっていましたが、支援員さんのリーダーと「教育ICT環境アドミニストレーター」は同じ人ではないほうがGIGAでは特に良いです。部署が違う方がうまく回りますが、当時の話を書いてみたいと思います。
もう10年以上前に、当時委員会常駐で、私が今提唱している「教育ICT環境アドミニストレーター」と言う仕事に近い立場に自分があった時に感じたことですが、その時の支援員さんは自分で学び、考えられる人だったけれど、支援リーダーである私が委員会に座っていたことと、必要な時に委員会に集まって勉強や検証ができたことが帰属意識につながっていたため、企業の支援員でありながら、変な営業活動をしたり、自分勝手なICT推進や教育感を振りかざすことなく、自分ができるからと言って勝手な判断をしなかったことがとても良いチームワークを産んだと思っています。
当時の私のスローガンが「できることとやって良いことは違う」でした。これは指導主事も口癖にされていたくらいです。
常に「委員会としては、指導主事はどう考えておられるか」「校長会ではどんな話になったのか」などを伝えることができたため、先生からのご要望に対応して良いかの判断に迷ったときは私のところにワンストップで聞いて、私はすぐ後ろの席に担当指導主事がおられたし、他の課にも問い合わせられるつながりを持っていたため、判断を属人的ではなく、裏付けを持って、委員会の意思を仰いで伝えることができました。
もちろん、委員会にも、確固たる意思があったことは言うまでもありません。ここに意思がなくては私たちは機能できません。
私はさまざまなアカウント管理を背負っていましたが、この仕事がとても恐ろしいものだと理解していたから、セキュリティ面はとても丁寧にやっていた自負があります。
当時私のやっていた仕事を書いていきます。
1.ICT支援員さんの管理と運営
毎月の訪問日程を調整したり、追加できて欲しい学校のご要望のすり合わせなどをしたり、報告書のチェックと毎月のまとめと提出書類作成
2.職員の校務用メールアドレス発行の下請け→メールアドレスの命名規則は決まっていましたが、それを手作業でやられていたので、自動的に生成するツールを作り効率化をしました。
作ったメアドデータを実際に発行する部署に提出し、そのアカウントを新しい先生に知らせるお便り(紙に印刷)を作成するのも自動化しました。メアド自体はアカウント管理の部署で作成されます。お便りは委員会から各先生に渡されます。私はあくまで下拵えでした。
3.校務支援システムへの先生アカウントの登録、変更、削除など→年次更新時は、3日間缶詰で7時から夜7時過ぎまでずーーーっと作業していて、夕方には変な独り言が出るほどしんどい作業でした。
先生のアカウントには、新規作成、異動、削除だけでなく、「一度自治体からは離れるがまた戻ってくるから一時的に停止」「校長だったが、退職後再任用」「臨時任用職員」「2つの学校を兼務」などなど、バリエーションが多すぎて、設定と管理は私ともう一人と、システムのSEさんとの3名で缶詰でした。
児童生徒名簿からの転入転出も仕事の一つでした。
4.PCルームに子供達一人一人の個人アカウントを登録していたので、(ADサーバー)そこを支援員さんが毎年担当の先生と共に年次更新する時のチェックとサポート。名簿データは必ずお預かりしたらコピーはせずUSBの中で使い、確実に元の状態に戻してどこかに残さないようにして返却する、返却時に先生に登録データと、返却データの確認していただくなどの徹底。実はPCルームにも遠隔で入れましたので、作業後名簿データなどをローカルに残していないかダブルチェックしたりしてました。
5.フィルタリングの管理→常駐なので、電話一本で必要なサイトが引っかかってしまった場合、指導主事に相談した上で、ホワイトリストに入れたり、一時的に解除して、使用したあと閉めたり、問題のあるサイトが見つかったときはブラックリストにいれたり、フィルタする設定を細かくかえていました。
6.ウイルスソフトの管理→ひっかかった行動を定期的に確認して、委員会内で報告をしていました。
7.遠隔で校務PCの操作支援→遠隔操作ができるシステムを入れていたので、何か困ったときは電話をしながら遠隔操作で先生の端末に入り、操作サポートをしました。
8.ICT支援員さんのわからない時のワンストップ→判断に困った時、技術的にわからない時、先生がパスワードを忘れた時など、支援員さんから連絡が来るので、即時対応ができました。先生のパスワードリセットは、職員アカウントのADサーバーからリセットと、校務支援システムのパスワードリセットなどですが、必ず初期パスワードに戻るので、それでログインするとすぐにパスワード変更を求められるスタイルなので、先生方はパスワードを自分できちんと管理しなくてはいけません。入力ミスなどもよくあったので、サポートはとても喜ばれました。
9.ネットワークが切れた、NASが見えなくなったなどの障害の時の対応。当時はLANケーブルの修理などもしていました。NASの再起動や、サーバーの再起動、ネットワークトラブルの問い合わせは前日嵐があるとよく起こりましたし、年度初めはとにかくよく止まりました。車で飛び回って対応しました。
10.委員会内のICT支援員→とはいえ、事務作業みたいなのも手伝いましたし、なんでもやってました。指導主事にLANの基礎みたいな研修したり、貸出し端末のリカバリーとか新しく持ち込まれるお試し機器の検証とかもやりましたし、新しい導入案件にも立ち会ったので予算の内訳を一緒に考えて、より安い組み合わせを探したりもしました。
委員会の一員のように思われ、指導主事の相談や悩みを聞いたりして、「同志」と言っていただきましたが、自分の信念として、企業の人間である自覚もあったので、【お客様の環境を汚さない】というポリシーもあったから、無闇に実験するようなことは避けて、一つやったら一つ戻すということを心がていました。なるべくテストはダミー環境を作ってもらうようにしていました。
また、どんなに仲が良い指導主事でも、異動したら、2度と管理には入れないように、委員会の全員に周知して管理パスワードは年次更新の4月1日に絶対わからないものに変更しました。かつて権限を持ったまま現場に戻られて、勝手に変更をかけた人がいたからです。人的なセキュリティの穴をふさぐことにも留意していました。ある意味番人でした。
今、GIGAのアドミニストレーターを企業に任せているのは、ちょっとしたこともものすごく処理に時間がかかったり、何をしたいのか理解ができて、打ち合わせをしていないと、うまくないのですが、機密性という意味では誰も手を出せないのでメリットもあるかもしれません。誰でも管理がさわれてしまうと実験する人が必ず出てきますし、不正をする人が出てきます。本当に見直してほしいところです。
ただ、アドミニストレーターが外にいると企業の都合に合わせがちです。これが私が委員会内部にアドミニストレーターを置くべきと思うひとつの理由です。まず自治体の幸せをかんがえること。企業の都合で利益誘導しないこと。自分だけでやって、囲い込まないこと。誰かに引き継げるようにしておくことなどが本当に大切な、継続力に繋がります。強い意思と忖度をしない、誰かとだけ仲良くしないマインドが必要でもあります。偉い人でもダメなものはダメ。
教育ICT環境アドミニストレーター協会では、このような重要なセキュリティに関わる仕事を誰かが片手間にやるのではなく、ちゃんとしたロールとして確立、育成を目指しています。
Commenti