Gemini for Government のデプロイに関するガイダンス

Last reviewed 2025-11-10 UTC

このガイドでは、FedRAMP High と影響レベル 4（IL4）の要件に準拠して Gemini for Government をデプロイ、使用するための技術的なガイダンスを米国の連邦政府機関向けに提供します。このドキュメントでは、認証境界に含まれるサービスと機能、および準拠したデプロイを確実に行うための手順について説明します。

Gemini for Government は、Assured Workloads を使用してコンプライアンスを支援します。Gemini for Government のすべてのリソースは、特定のコンプライアンスレジーム（FedRAMP High または IL4）用に構成された Assured Workloads フォルダ内にデプロイする必要があります。

コアプロダクトの依存関係

Gemini for Government は、複数のGoogle Cloud サービスに依存しています。次の表に、各サービスのコンプライアンスステータスを示します。

Google Cloud サービス	FedRAMP High のステータス	IL4 のステータス
Vertex AI の生成 AI	承認済み	承認済み
BigQuery	承認済み	承認済み
Cloud Storage	承認済み	承認済み
Looker（Google Cloud コア）	承認済み	提出済み

承認済みのサービスと機能

次の表に示すのは、FedRAMP High と IL4 の Gemini for Government で使用できるサービスと機能です。

機能	FedRAMP High	IL4
一般提供の Gemini モデル	承認済み	承認済み
予測入力	承認済み	承認済み
サービングコントロール	承認済み	承認済み
Cloud Storage や BigQuery などの承認済みデータストア	承認済み	承認済み
エンタープライズ向けウェブグラウンディング	承認済み	承認済み
ローカルマシンからのドキュメントのアップロード	承認済み	承認済み
エンドユーザーによるモデルの選択	承認済み	承認済み

手動で無効にする必要がある未承認の機能

次のサービスと機能は、FedRAMP High または IL4 の認証を受けていません。ただし、Assured Workloads の制御パッケージによってブロックされることはなく、プロジェクトで使用できます。コンプライアンスを維持するには、Gemini Enterprise のアプリケーション構成で、このリストにある機能を手動で無効にする必要があります。

エージェントとギャラリー	Agents gallery Prompt gallery
グラウンディング	Google Maps Platform を使用したグラウンディング Google 検索によるグラウンディング Google ドライブのアップロードを使用したグラウンディング Microsoft OneDrive のアップロードを使用したグラウンディング
生成の特徴	Imagen を使用して画像を生成する Veo で動画を生成する
ユーザー、セッション、UI の機能	Gemini Enterprise アプリのユーザーイベント会話の共有 Gemini Enterprise のパーソナライズとメモリ
その他の機能	Gemini Enterprise の非公開ナレッジグラフ Model Armor NotebookLM Enterprise 暗黙的なコンテキストキャッシュ保存

暗黙的なコンテキストキャッシュ保存の詳細については、Vertex AI とゼロデータ保持をご覧ください。

無効にできない未承認の機能

Assured Workloads 管理パッケージでは、次のサービスと機能を使用できます。これらの機能を無効にすることはできません。これらの機能を使用すると、環境が準拠しなくなります。これらの機能を使用する場合は、非準拠の環境を運用するリスクを承諾することになります。

エージェントとギャラリー	Data Insights エージェント Deep Research エージェント注: FedRAMP High のデータ境界では、エンドユーザーはこのエージェントを使用できません。ただし、IL4 のエンドユーザーは利用できます。アイデア生成エージェントこれらのエージェントを利用不可にするには、 Google Cloudにお問い合わせください。
アナリティクスと依存機能	アナリティクスデータを確認する Looker データソースのデータエージェントコンテキスト BigQuery データソースのデータエージェントコンテキスト Conversational Analytics API を使用して作成したデータエージェント Gemini in BigQuery Gemini in Looker
データコネクタとデータストア	Google ドライブ、Gmail、Google カレンダーなどの Google Workspace データソース Cloud SQL や Firestore などのGoogle Cloud データストア Google カレンダーと Gmail のアクション Salesforce や Microsoft などサードパーティのデータソース Google Workspace、Microsoft Entra、カスタムソースなどのユーザーデータソース
ユーザー、セッション、UI の機能	プロンプトチップ
その他の機能	Gemini Code Assist エージェントデザイナーを使用したノーコードエージェントの作成

コンプライアンスに準拠した環境をデプロイする

デプロイが準拠していることを確認するには、次の手順で操作します。

Assured Workloads をデプロイします。
1. FedRAMP High のデータ境界または IL4 のデータ境界を使用する Assured Workloads フォルダを作成します。
2. このフォルダ内に Google Cloud プロジェクトを作成します。
3. すべてのユーザーとサービスアカウントに必要な Identity and Access Management（IAM）権限があることを確認します。
Gemini Enterprise アプリを作成します。ロケーションとして [US Multi-region] を選択します。Assured Workloads のデータ所在地ポリシーでは、このオプションが適用されます。
Assured Workloads フォルダ内にある Google データソースに接続します。FedRAMP High と IL4 の承認済みデータストアは、Cloud Storage バケットと BigQuery データセットです。

注: コンプライアンス違反を回避するため、未承認のデータソース（Cloud SQL や Google ドライブなど）や、Assured Workloads フォルダ外のリソースには接続しないでください。
承認済みのコンプライアンス機能を構成します。
手動で無効にする必要がある未承認の機能で説明されている未承認の機能を無効にします。
無効にできない未承認の機能を使用しないよう、担当者に説明します。