広島大学教育・学習データの利活用

本学は、教育・研究環境等の激しい変化に対応し、データとデジタル技術を活用して、ステークホルダーや社会のニーズを基に、教育・研究や支援事務業務そのものを変革し、大学としての新たな価値を創造することを目指す「広島大学DX推進基本計画」（以下、「本基本計画」）を令和3年1月に策定しました。
本基本計画に基づき、教育・学習データの分析により教育改善や学生等の学習支援を図るため、関連法令の遵守のもと、教育・学習活動において情報システム等に蓄積された個人情報を含むデータを有効に利活用するために、『広島大学教育・学習データ利活用ポリシー』及び『広島大学教育・学習データ管理ポリシー』を策定しました。

広島大学教育・学習データ利活用ポリシー

令和5年7月24日一部改正

教育・学習データ利活用（EDU: Educational Data Utilization）宣言

広島大学は、高度なIR機能に基づいて変革を進める高等教育機関として、日々の教育や学習に関するデータを安全な方法で取得・保持・分析し、客観的データに基づく教育改善や学生等の学習支援を図るとともに、データ利活用から得られた叡智を公開し、国民と人類の福利に貢献します。

教育・学習データ取扱8原則

広島大学は、以下の原則に従い、個人情報の保護に関する法律などの関係法令を遵守しプライバシーを尊重するとともに、教育・学習データを個人情報として取り扱い、その権利者の意向を最大限配慮して運用します。

1. 利用目的を明示し、目的外には使用しません。
2. 利用手法とその結果を明示します。
3. 権利者がいつでもデータ利活用に関する同意を取り下げることができます。
4. 個人情報保護法などの関連する法令を遵守します。
5. 権利者がいつでも自分のデータにアクセスできるようにします。
6. データの分析結果の公表については個人が決して特定されないようにします。
7. データに適切な安全管理措置を施します。
8. 研究成果やデータの共有によって、人類の福利に貢献します。

教育・学習データの利活用に関するガイドライン

（趣旨）
広島大学（以下「本学」という。）は、一機関の教育の改善のみならず、我が国の高等教育、ひいては人類の福利のため、関連法令の遵守のもと、教育・学習活動において情報システム等に蓄積された個人情報を含むデータ（以下「教育・学習データ」という。）を有効に利活用するためのガイドラインを以下のように定める。
[解説]
本ガイドラインにおいて「利活用」とは、教育・学習を支援するための研究等での利用を指します。単位の認定等、修学上不可欠な業務においては、同意の有無にかかわらず利用します。

（目的）
１．教育・学習データは、その分析や可視化により教育・学習を支援するため用いられるものであり、これ以外の目的には利用しない。

（体制）
２．上記の目的を達成するため、本学は教育・学習データの利活用及びその研究利用や共有を推進するデータ管理責任者を置く。

（教育・学習データの取得）
３．学生並びに教職員（以下「データ主体」という。）に、取得する目的ならびにデータ項目を明示し、かつ同意書を得た後に教育・学習データの取得を行う。データ主体はいつでも同意を取り下げることができるものとする。取得するデータ項目に変更がある場合にはその旨を通知するものとする。
[解説]
本ガイドラインにおいて「取得」とは、「教育・学習データ」から目的ならびに項目を明示し、同意を得た上で抽出することを指します。

（教育・学習データの管理）
４．取得した教育・学習データは個人情報であり、個人情報の保護に関する法律などの関係法令、個人情報の取扱いに関する規則、情報セキュリティに関する規則など本学の関連規則に従い、適切に管理する。データは取得後10年間経過後に削除することとし、同データをもとに対外発表が行われた場合はその発表からさらに10年間保存の後削除する。加えて、教育・学習データ管理ポリシーとその体制を定めるものとする。
[解説]
本項では、「取得した教育・学習データ」の管理（当該データを利用する者が守ること）について規定しています。一方、教育・学習データ管理ポリシーでは、「教育・学習データ」の管理全般（組織として守ること）が規定されています。

（教育・学習データの利活用）
５．教育・学習データの閲覧、分析を含む利活用の方法をデータ主体に明示するものとし、変更がある場合にはその内容をウェブサイト等で告知するものとする。管理している教育・学習データの閲覧と分析ができるのは本学教職員に限る。

（研究成果の公開）
６．教育・学習データを利活用して得られた知見等は、我が国の教育活動並びに人類の福利に貢献するように公開する。なお、研究発表を行う場合は、本学の研究倫理に関する規則等に従うものとする。

（その他）
７．本ガイドラインに定めるもののほか、教育・学習データの利活用に関し必要な事項は、別に定める。

※教育・学生の学習を支援するための利活用に用いるデータ項目

※教育・学生の学習を支援するための利活用例

クラス単位
(1)個人に適した教材・問題の提供による教育・学習効果の向上
(2)アットリスク学生、成績などの予測による教師支援
(3)個人の学習履歴の可視化、セルフリフレクションの支援
(4)個人の学習履歴を用いたグループ作成やグループ活動支援
(5)記述アンケートやeポートフォリオの分析による学生の特徴分析
(6)モーションセンサー、視線情報などを用いたスキル獲得支援
(7)健康状態、運動状況と学習状況との関係性の解明
(8)映像や生態情報から学生の認知・心理状態の把握

学科、学部、学校単位
(9)次の学期の教材の改訂、コース構造のリデザインなどの授業改善
(10)学生や教員の最適な配置
(11)年度単位のコースや学科、学部のカリキュラムの改善
(12)年度単位のコースや学科、学部の学生の特徴を比較

国全体（注1）
(13)エビデンスの蓄積による個人の主観や経験に依存しない教育方法・学習方法の提示、国全体での教育の改善
(14)キャリア設計・生涯教育の支援
(15)教育学、認知科学、学習科学、脳科学など観点でのデータの利活用よる学術の進展

（注1） 教育・学習データを利活用して得られた知見等は、我が国の教育活動並びに人類の福利に貢献するため、特定の個人を識別することができない形で共有する場合があります。

広島大学教育・学習データ管理ポリシー

１．基本的な考え方
広島大学（以下「本学」という。）は、教育・学習活動において情報システム等に蓄積された個人情報を含むデータ（以下「教育・学習データ」という。）の保護のために最善を尽くします。
教育・学習データの影響度や重要度に応じて複数のセキュリティ対策を施すことで、漏えい防止に注力します。
外部からのサイバー攻撃や内部不正に対して、技術的、人的および組織的な対策を講じ、学生並びに教職員（以下「データ主体」という。）の権利や利益を損なわないよう努めます。

２．データを保護するための対策
（技術的対策）
情報漏えいが起こる原因は、サイバー攻撃（外的要因）と不正持ち出し（内的要因）に大別されます。本学では、これらの脅威に対して以下の技術的対策を講じます。

・サイバー攻撃による被害を防止するため、本学の情報システムに対してセキュリティ対策を行います。また学内外から監視を行い、早期検知と迅速な対応に努めます。

・不正持ち出しを防止するため、教育・学習データを保存する情報システムに利用者認証機能を設け、当該データにアクセスできる者を制限します。

（人的対策）
セキュリティ対策をより強固なものとするには、技術的対策に加えて人に対する対策も必要となります。本学では、この課題に対して以下の人的対策を講じます。

・データ主体に対して、個人情報の保護に関する法律などの関係法令、個人情報の取扱いに関する規則、情報セキュリティに関する規則など本学の関連規則の周知および情報漏えい防止に必要な知識を修得・維持するための教育を定期的に実施します。

・監視等によりセキュリティ上の問題を認識した際に迅速に対応できるよう、データ主体に対して、セキュリティインシデント対応訓練を定期的に実施します。

（組織的対策）
技術的対策及び人的対策を確実に実施するため、本学におけるセキュリティ維持のための組織体制を整備します。

・本学における情報セキュリティに関する総括的な権限及び責任を有する最高情報セキュリティ責任者（CISO）を置き、その指示のもとCSIRT（Computer Security Incident Response Team）機能を担う情報セキュリティ推進機構を置きます。

・各情報システムに管理責任者を置きます。情報セキュリティに関する実施手順は策定されています。情報セキュリティ推進機構が管理責任者をサポートし、施策の実施状況や有効性の確認、改善指導を行います。

【お問い合わせ先】
広島大学教育部教育室教育支援グループ
E-mail: kyoiku-jyoho＊office.hiroshima-u.ac.jp (注：＊は半角＠に置き換えてください。)