教育分野の認証基盤の在り方に関する検討会（令和7年度第2回）

概要

日時

令和7年（2025年）12月18日（木）17:00から19:00まで

場所

オンライン開催

議事次第

1.開会
2.議事
- 1.第1回有識者会議の取りまとめ状況ご報告
- 2.本人を経由しない組織間の教育データ連携に関する調査研究のご説明
- 3.本人を経由しない組織間の教育データ連携に関するご意見交換
- 4.本人を経由する教育データ連携に関する調査研究のご説明
- 5.本人を経由する教育データ連携に関するご意見交換
- 6.事務連絡
3.閉会

議事概要

1.第1回有識者会議の取りまとめ状況ご報告

第1回有識者会議の取りまとめ状況について事務局より、資料に基づき以下のとおり説明。

データ・ファイル形式、業務の煩雑さの解消や個人認証の手法、また本事業の将来的な進め方等について、ご意見を頂戴し、それぞれについて取り込み方針を検討した。
特にご意見をいただいたマイナンバーカードを持たない生徒の個人認証の手法について、代替措置の素案を検討した。

また、マイナンバーカードを持たない生徒の個人認証の手法について、代替措置の素案に当たり、検討会メンバー間にて自由討議が行われた。主な内容は以下の通り。

進学手続き等で忙しい時期に、QRコードを配布して、生徒に対応を行ってもらう手法は、かなり難しいと考える。
重要なのは、QRコードが正しく教員に渡り、適切に読み取られているかどうかを、本人または保護者が確認できる仕組みを併せて検討することだと考える。例えば、QRコードを教職員に渡し、そのQRコードを基にファイルをアップロードする段階や、QRコードを使用したタイミングで、保護者や生徒に通知が届くような仕組みを導入する等が考えられる。
代替措置の本来の目的は各組織でIDを付与し、同一人物であることを簡便に確認することである。それは国のインフラを活用すれば容易に実現できるはずであり、マイナンバーカードを活用する本来の趣旨だと認識している。代替措置としてQRコードを導入するというのは、非常に冗長な仕組みではないかと感じる。

2.本人を経由しない組織間の教育データ連携に関する調査研究のご説明

本人を経由しない組織間の教育データ連携に関する調査研究について、事務局より、資料に基づき以下のとおり説明。

認証基盤のシステム構成図やシステム導入後の業務フローの詳細、データの形式や署名の方法・期限、運用体制や今後のスケジュール案等を検討観点として取り上げた。

3.本人を経由しない組織間の教育データ連携に関するご意見交換

本人を経由しない組織間の教育データ連携に係る論点に当たり、検討会メンバー間にて自由討議が行われた。主な内容は以下の通り。

教育現場に混乱が生じないためにも、今回の認証基盤に関連する用語は現場に即した表現で統一し、接続に必要な要件は丁寧に明示すべきである。例えば各システムが、「すべての自治体に既に導入されていることを前提」とするのか、「導入されていない場合でも対応可能」なのかという点を整理しなければならない。
業務のどの段階で個人認証を行うのかが不明であり、現状では個人認証の意義自体が曖昧になっている。仮に、高校側が個人認証前に送付されたデータを参照できる仕組みであるならば、個人認証の目的は何かという疑問が生じる。本人確認を最終段階で行えばよいのか、それとも誤ったファイルが送信された際に閲覧できないようにすることを主眼とするのか、目的の整理が必要である。
セキュリティ侵害事象が発生した場合の責任分界を整理する必要があるのではないか。
取りまとめの内容が複雑になっている印象を受ける。できるだけシンプルにしないと、全体の方向性が不明確になり、現場で迷いが生じると経験的に感じる。デジタル庁が示している「デジタルファースト」「ワンスオンリー」「コネクテッド・ワンストップ」といった原則は非常に重要であり、これらに照らして判断することで、複雑化を避ける方向に整理できると考える。
校務支援システムの実装について、段階的に進めるという方針が記載されているが、このシステムは運用形態が自治体単位で行われているケースが多く、テストやアップデートの作業負荷が非常に大きい。そのため、一度に実装対応した方が効率的な場合が多いと経験上感じている。校務支援システム事業者の負担を軽減するためには、ハードルを下げる工夫が重要である。例えば、仕様をできるだけ簡潔にする、サンプルコードを提供する等、実装を容易にする支援策を講じることが有効だと考える。
段階的な構想は必要であるが、実際に実装する際には一気に統一的に進めることが極めて重要である。特に大規模自治体を跨ぐ運用を検討する場合、まず共通仕様で全体を実装し、全員が利用可能な状態を確保したうえで、不要な要素を廃止する方が円滑に進むと考える。
電子ロッカーの要件設計においては、学校が複数の進学先に対して一度の操作で対応できる仕組みを構築することが重要である。同様に、高校側も複数の中学校からのデータを一度で受け取ることができる設計を目指すべきである。これらの要件を踏まえ、電子ロッカーの仕様を検討する必要がある。
用語の選定も重要である。「電子ロッカー機能」という表現はイメージしやすいが、「API機能」など技術的な用語は専門家向けであり、現場に浸透させる際には分かりやすい言葉を用いることが望ましい。
認証を多重化し、さらに電子署名を付与する設計は、運用が煩雑になると想定され、その目的が不明確である。中学校と高校で独自に付与するIDを一度の確認で紐付けることが本来の目的であるにも関わらず、送付するファイルの数だけ確認手段が増える設計では本末転倒である。この点について、改めて目的と設計方針の整合性を確認する必要がある。
署名やタイムスタンプを付与する目的は送信時の正当性を担保するためであるが、保存時に10年、15年といった長期に渡り真正性を保証するために本当に必要なのか、現行の議論では不明確である。システム運用の観点からすると、保管状態にまで署名を求める設計は違和感がある。署名は発行時に付与し、提供時に再度付与する運用が合理的である。保管段階で署名を維持し続けることは、システム的に適切かどうか再検討すべきである。
証明書の有効期限に関するガイドラインが記載されている。しかし、指導要録の電子化における電子署名は、押印の代替としての役割を担うものであり、真正性検証というよりも意思確認の意味合いが強いと考える。従って、電子署名法における「五年を超えない有効期限」という規定は、今回の業務要件と整合しない可能性がある。今回の業務に合わせた有効期限を持つ署名を採用すべきであると考える。ガイドライン自体が業務要件と合致していないのであれば、無理に別の手段を組み合わせて両立を図る必要はないと考える。
PDFの取り扱いについては、現在の指導要録や健康診断票の利用状況に合わせて、どの形式が適切かを検討する必要がある。現状では、必ずしも全員がすべてのPDFを開封して確認しているわけではなく、それ自体は問題ないと考えている。中学校で色々あって高校に進学した場合などは、その状況を全て高校に引き継ぐ必要はないと考えている。従って、現行の運用を大きく変える意思がない場合、PDFで受け取り、必要なときだけ印刷するという方法で良いと考える。一方で、生徒全員分を構造化データにして分析・活用するという政策等の強い方針がある場合は、現場の意見を踏まえたうえで、帳票の使い方を見直す必要があると考える。
現状では紙の書類が多く存在し、電子化への大きな障害となっていると考える。あるべき姿から考えると、構造化データへの一括移行が望ましい。そのための方策として、AI技術の活用が有効であると考える。紙の書類をPDF化するのであれば、そのデータをAIに処理させ、構造化データに変換することが可能であると考える。
生活行動や成績の記録が長期間保持され続けることが適切かどうかという論点もある。実現可能なことと、あえて実施しないことを切り分けながら議論する必要があると考える。
AIを活用するのであれば、PDFからデータを抽出するのではなく、データをPDFや紙に出力するためにAIを利用すべきである。システム間のやり取りは、あくまでもデータで行うことが本質であり、根本的な設計方針はデータ連携に置くべきである。
中学校側は義務教育であり、特別な教科設定もなく、データの整備も自治体間で調整すれば対応可能である。一方、高校側は追加書類の要求や独自様式の提出を求めるケースが頻発している。そのため、各学校の教員の個別対応が必要となっている。この現状を踏まえ、まずは高校入試における願書や調査書以外のやり取りの実態を把握する必要がある。例外が多く、単にデータ形式を整備するだけでは、実際の運用が困難になる恐れがある。
不登校児童への不利益回避から出欠データを高校へ送付しない方針や、LGBTQ+への配慮として性別情報を不要とするなど、データ項目の見直しが進められている。現在は変革期にあり、必要なデータの範囲と形式を明確化し、最も省力化が可能な方法を実態に基づいて設計することが求められると考える。
従来、校務支援システムはネットワーク非接続を前提としていたが、現在はネットワーク接続や外部データ送信を可能とする次世代型への移行が進んでいる。この変化に対し、APPLIC標準が十分に対応しているのかを確認する必要がある。単にAPPLIC標準がXMLだからという理由でデータ形式としてXMLを採用するのではなく、目的に即した仕様検討が必要である。
文部科学省は参考様式を提示しているが、都道府県単位で統一されている場合もあれば、異なる様式が存在する場合もある。参考様式を前提とした標準化がどこまで可能かについても考慮することが重要である。
紙を廃止してデータ化する際には、XML、JSON、CSVといった形式を候補とする資料となっているが、まず構造を定義することが重要である。XMLであればXMLスキーマを用いて定義し、用語についてはRDFで明確に定義できる。また、XMLやRDFのタグをAPPLIC標準中心で議論するのか、別の団体の標準規格で議論するのかという点も明確化が必要である。資料の記載では「APPLIC標準がXMLだからXMLで良い」という誤解を与える可能性がある。データ化の際にXMLを採用する必然性は理解できるが、APIで連携する際にJSONを使用するか、あるいはCSVを許容するかという議論は運用のオプションとして議論すべきであり、標準としての議論ではないと考える。
過渡期に過度な労力をかけると、現場では「これで何とか回っているから良い」という意識が定着しがちである。最終的なあるべき姿を明確に示し、その実現に向けて条件を整えることに重点を置く方が、政策的にも建設的だと考える。
資料に記載されたステップに関して、ステップ1では、電子ロッカーへのログインにGビズIDプライムのアカウントを用い、確認済みのアカウントでログインする仕組みである。一方、ステップ2ではAPIを用いた連携となり、校務支援システムへのログインと電子ロッカーへのAPI実行権限が分離されると記載されている。さらに、電子ロッカーAPIの自動実行時には、クライアント認証方式を採用し、校務支援システムがクライアントとして電子ロッカーに対してAPIを実行する仕組みであると説明されている。このため、ステップ1で担保されていたGビズIDによる本人確認の考え方が、ステップ2では失われているように見える。この点について、どのように整合性を確保するのか。
最終的な目標は、校務支援システムから電子ロッカーへのアクセスをAPI経由で実現することと理解している。過渡期の対応でWEBを挟むことにより、個人に対してGビズIDのアカウントを付与する必要が生じるが、これは無駄であると感じる。最初からAPI前提で構築する方法を採用できないのか疑問である。WEB利用のためにID配布やその運用を行い、さらに利用方法を周知するという作業は、業務上大きな負担であり、非効率であると考える。
現状、校務支援システムすら導入されていない自治体も存在するため、その多様性をどのように吸収しながら進めるかという議論が必要であると考える。理想的にはあるべき姿に向けて一気にAPIを導入することが望ましい。しかし、現実的な対応としては、校務支援事業者との調整や、校務支援システム未導入の教育委員会との意見調整が不可欠であると認識している。
現行の図では「教員が対応する」という記載があるが、教員の中でも、教頭が対応するのか、教務部長が対応するのか、あるいは中学校側の教員が行うのか、教育委員会が介在するのか、が明確ではない。これらの詳細を現段階で構想や表に盛り込む必要はないが、実装を検討する際には、役割分担を意識し、イメージを明確にしておくことが重要である。
現状の校務の運用形態は、紙、PC利用、校務支援システムによる運用の三種類が存在し、法人ごとのリソース整備状況に差異がある。この前提を無視し、単に電子ロッカー接続の有無で議論を進めることは、検討として非効率である。本来目指すべき目的は、校務支援システム同士が直接連携し、操作を一度で完結させることである。これが困難な場合には、個人端末を介したダウンロードを許容するが、その際の課題（運用における責任）を明確化する必要がある。WEB版を介して一度ダウンロードし、ファイルを展開して再処理する方式は、生産性向上という目的に照らしても本質的ではない。
WEB版を利用する場合、ダウンロード先を個人端末、すなわちPCとする設計は運用上極めて問題があると考える。共有端末のダウンロードフォルダにファイルが保存されるような運用では、これまで多層的に認証を施してきた意味が失われる。こうした運用を認めるのであれば、厳格な制約を設けるべきである。すなわち、認証の強化ではなく、運用ルールの徹底によってリスクを管理することが必要である。
WEBを利用したデータの連携について、端末にダウンロードしたデータをアップロードすることに伴う感染端末からの送信等、セキュリティのリスクへの対策が必要ではないか。
システムを運用する上で、事前のセキュリティ評価、プライバシー影響評価（PIA）を実施する必要はないか。あるいはそれに相当するものは実施される予定か。
システム外でデータを扱う場面でセキュリティの問題が生じ得るのではないか。また、システムのフィージビリティを担保する必要性があるのではないか。例えば、現場を支援するITサポートを目的とし、文部科学省で実施されている専門家の派遣事業をうまく活用する方法等が考えられる。現場で実際に運用可能か否かを検証する必要がある。

4.本人を経由する教育データ連携に関する調査研究のご説明

本人を経由する教育データ連携に関する調査研究について、事務局より、資料に基づき以下のとおり説明。

本調査研究のユースケース（大学の卒業証明書・成績証明書の電子発行）とヒアリングにおける課題設定、システム構成図や証明書発行の業務における論点等を検討観点として取り上げた。

5.本人を経由する教育データ連携に関するご意見交換

本人を経由する教育データ連携に係る論点に当たり、検討会メンバー間にて自由討議が行われた。主な内容は以下の通り。

ユースケースとして、大学の卒業証明書や成績証明書が取り上げられた理由について疑問を持っている。GビズIDやマイナンバーカードは国内制度である一方、高等教育機関の成績証明は国際化が進んでいる分野である。制度設計においては、マクロクレデンシャルとマイクロクレデンシャルの融合が不可欠であり、さらに公的教育機関以外での学びに関するクレデンシャルも取り入れることが社会的な要請となっている。本調査研究は紙の卒業証書や成績証明書の電子化に焦点を当てていると理解しているが、より広い将来を見据えた検討を行い、広範な応用が可能な基盤を構築することが重要であると考える。
本議論は、受取先の大学や企業等が卒業証明書をデータとして受け取るニーズがあるという前提があると感じている。しかし、受け取る側のシステム整備やニーズがどの程度現実的に存在するのか疑問である。また、本検討は進学時の証明書提出を前提としているのか、それともより広い利用シーンを想定しているのかが不明である。
法人間でデータを受け渡す際に個人を経由すると、データが独り歩きする懸念があるため、そのデータに対して署名を重ねる、という仕組みは、システム的に非合理的であると考える。本来、本人を介する場合には、本人の同意履歴があれば十分であり、本人が同意した上で、保存元の組織から提出先の組織へシステム連携することが最短距離の構成である。
資料に記載された「紙と電子を両方残す方針」は、検討の過程で大方針を覆すような内容となっており、極めて不自然であると感じる。まず「本人を経由しない場合」のシステム構成（すなわち公共的な投資の方向性）を明確にし、その後「本人を経由する場合」としてどのような同意（すなわち認証）があれば十分かを考えるべきである。資料に示された構成、すなわちシステム間を直接接続する方式で、認証や署名を最小限にしようと検討しているため、このシンプルな仕組みを検討することが望ましいと考える。個人を介する場合でも、紙に戻して再提出するのではなく、進学先がデータを求める際に、本人の同意を得て、元の教育機関から直接データを提供する仕組みを構築すべきである。
資料の記載について、eIDAS（電子ID認証制度）から学べる点は多いと推察する。こうした制度の思想や仕組みを踏まえ、国内制度との比較検討を進めるべきである。
本議論に関連して、オープンバッジというデジタルバッジの技術仕様があり、マクロだけでなくマイクロクレデンシャルを実現する方法として、世界中の教育機関や企業で利用が広がりつつある。オープンバッジは中央集権的ではない思想に基づき、技術でカバーする発想であるため、考え方の違いがあり、本調査研究のアプローチが妥当かどうかを検討する必要があると考える。将来的には、オープンバッジと本ユースケースに統合のニーズが生じる可能性が高いと考える。世界的な検討の方向性と現段階で整合性を確保することが、今回の事業成果を将来的に広く展開するための基盤となるため、早期に方向性を確認し、矛盾がないかを検証することが重要である。
マイクロクレデンシャルおよびマクロクレデンシャルの動向を踏まえた上で今回の検討を進めることは非常に有用である。オープンバッジやeIDAS等でのマイクロクレデンシャルの領域では、受取先（検証者）の要件が文化的・国的に異なるため、独自の進化が多発的に進んでいる状況である。日本としてどのように対応するかを検討することは極めて重要である。
マイクロクレデンシャルの議論は、マクロクレデンシャルとのマッピング、すなわち単位の積み上げの議論と並行して進める必要がある。欧州では、europassにおいてマイクロクレデンシャルを積み上げてマクロ資格に統合する仕組みが整備されている。
本検討において、紙の証明書を電子化し、PDFに電子署名を付与するという中間的な解は妥当であると考えるが、これが恒久的な解決策ではないことは明らかである。まずはeシールを進めることは良いが、その先の将来を見据えて調査研究をまとめることが望ましいと考える。
大学の実在性の方法が確立されていないため、総務省認定のeシールを利用するという提案があるように聞こえた。しかし、NIADのNICセンターはUNESCOの規約を批准しており、高等教育機関（大学）のリストを運営していると認識している。既に文部科学省の認定を受け、NIAD等に登録されているのであれば、総務省認定のeシールを各大学が個別に取得するのではなく、文部科学省の管轄で運営されている機関のデータを活用する方向に進める方が合理的であると考える。
法人間でシステムが接続され、個人の同意を得る仕組みが整備されている場合、eシールが本当に必要となるタイミングはどこなのか、改めて検討すべきである。さらに、海外大学とのデータ送受信に際して、各学校が証明を行う義務があるのかという点も疑問である。むしろ、国が一括して送受信を行う仕組みを構築する方が合理的である。

6.事務連絡

事務局より事務連絡について説明。