日本の公的機関における Google Workspace 利用規約の改定と、安心・安全なクラウド活用に向けた環境整備について
Google Cloud Japan Team
Google Cloud では、日本の自治体や公共機関のお客様が、より安心してクラウドサービスや生成 AI を活用できる環境を整備するため、Google Workspace の利用規約を更新いたしました。
また、本改定に加え、総務省が公表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」および「自治体における AI 活用・導入ガイドブック」等で求められる高度なセキュリティ要件に対し、Google Workspace がどのように適合しているか改めてご案内いたします。
1. Google Workspace 利用規約の改定:準拠法と管轄裁判所の明文化
最新の Google Workspace 利用規約(第 14.12 項 (d))において、お客様が日本の公的機関の場合、本契約の準拠法を日本法とし、合意管轄裁判所を東京地方裁判所とする旨を明文化いたしました。
これまで、海外法が適用されるリスクを懸念され、個別の契約交渉を必要とされるケースがありましたが、本改定により、利用規約への同意のみで日本の法律に基づいた契約保護が適用されることが明確化されました。これにより、サービス選定時の法的確認が円滑になり、迅速な導入が可能となります。
2. ガイドラインへの包括的な対応とセキュリティ・ガバナンス
上記の法的対応に加え、Google Cloud の基盤上で提供される Google Workspace は、技術および運用面においても、総務省ガイドラインやセキュリティへの懸念に対応する機能を標準、またはオプションとして提供しています。
-
お客様の許可なき開示の制限(ガバメントアクセス対策) Google Cloud ではお客様への通知を原則とし、法的に義務付けられない限り、お客様の同意なしにデータを開示することはありません。不適切な請求に対しては法的根拠を徹底的に精査し、必要に応じて異議を申し立てる体制を整えています。
-
データの自動暗号化と管理権限 Google Cloud 上のすべてのデータは、転送・保存のいずれの段階でも CRYPTREC 準拠の暗号化が標準で適用されております。さらに特定のプランでは、Google Workspace 標準の暗号化に加え、クライアントサイド暗号化(CSE)による独自の暗号化レイヤーを上乗せすることで、データの保護を強化することが可能です。
-
ISMAP 登録と AI 学習への利用制限 Google Workspace および契約内で利用可能な Gemini は、政府情報システムのためのセキュリティ評価制度(ISMAP)に登録されており、公的機関に求められるセキュリティ要件を満たしています。また、お客様のデータが Google の AI モデルのトレーニングに使用されることはなく、プライバシーと機密性が保護されています。
今後も Google Cloud は、日本の公共機関の皆様の安全なクラウド活用と DX 推進を支援してまいります。
Google Cloud Japan チーム
