Education をご利用の EU のお客様に、プライバシー評価をサポートするデータ移転保護機能をご提供

※この投稿は米国時間 2022 年 7 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

最近、Datatilsynet（デンマークのデータ保護機関）が、クラウド サービスを導入する前に適切なデュー デリジェンスを実施することの重要性を強調する裁定を下しました。システム構成によってプライバシーの評価と結果が大きく変わる可能性があるため、デュー デリジェンスがお客様にとって重要なステップであることは確かです。この裁定はヘルシンゲル市のみを対象とするものですが、デンマークの他の地域の管理者にとっても興味深いものでしょう。なお、誤解のないよう書き添えると、この裁定は Google に直接適用されるものでも、他のお客様に適用されるものでもなければ、デンマークにおける Google Workspace for Education または Chromebook の使用を禁止するものでもありません。この裁定は、お客様が自社システムを徹底的に評価する必要があることを喚起するものです。

Google の取り組み

Google は、役立つサービスやツールの提供、サービスと契約への堅牢なプライバシー保護とセキュリティ保護の組み込み、認定や監査レポートの維持を通じて、Education のお客様がデータ保護義務を果たせるよう、特に一般データ保護規則（GDPR）の要件を満たせるよう、その支援に取り組んでいます。

Google は、次の 3 つの重要な方法でお客様をサポートします。

1. お客様が有意義なプライバシー評価を行うために必要なツールを提供します。

2. お客様が自社データを自ら管理できるようにします。

3. 個人データを安全に移転するための補助的な施策を講じます。

プライバシー評価のサポート

クラウド サービスを利用するお客様にとって、候補となるクラウド プロバイダのリスク評価を行い、そのプロバイダがお客様の特定のニーズを満たし、お客様のデータを適切に保護できることを確認することは、非常に重要です。これは特に、プライバシーの点で重要であり、多くの場合、法的に義務付けられています。Google のプライバシー リソース センターでは、Google Cloud Platform と Google Workspace をご利用のお客様のプライバシーをどのように保護しているかをご説明し、お客様向けの有用なリソースをご紹介しています。

Google のコンプライアンス リソース センターには、クラウドをご利用のお客様が Google のプロダクトを評価するために利用できる、すべての証明書と独立したサードパーティのコンプライアンス証明書の一覧が掲載されています。たとえば、Google Workspace for Education では、ISO/IEC 認証（ISO/IEC 27001、27017、27701、27018）、SOC 2 および SOC 3 監査レポートなどを掲載しています。同様に、Chrome Education Upgrade も監査を受け、ISO/IEC 27001、27017、27018、および SOC 1 監査レポートを取得しています。

また、Education のお客様は、Google Workspace for Education 実装ガイドを参照して Google Workspace for Education インスタンスの構成方法について有益なヒントを確認したり、Google のグローバル パートナー ネットワークの信頼できるパートナーにセキュリティ ニーズの評価と設定を支援してもらったりすることができます。

お客様の指示がある場合にのみ、お客様のデータを処理

お客様のデータはお客様のものであり、Google のものではありません。Google は、お客様との契約に従ってのみ、お客様のデータを処理します。

Google Workspace コアサービス（Gmail やカレンダーなど）、Chrome Education Upgrade、または Google Workspace for Education アカウントを使用してアクセスしたその他の Google サービスのいずれにおいても、小学校から高等学校までのユーザーについては、ユーザーの個人情報（Google Workspace for Education アカウントに関連付けられているすべての情報）が広告の表示目的で使用されることはありません。

一般ユーザーを対象に設計された追加サービス（YouTube、マップ、Blogger など）も、学校のドメイン管理者が教育目的での使用を許可している場合に限り、小学校から高等学校までのユーザーは Google Workspace for Education アカウントで使用することができます。

個人データを安全に移転するための補助的な施策

Google Cloud は、十分なデータ保護を確保していると欧州委員会が認めていない欧州経済領域外の国へお客様の個人データを移転する法的根拠として、データ処理の修正条項の第 10 項に記載されている EU 標準契約条項に依拠しています。Google では、ホワイトペーパーを公開し、これら条項の履行に向けた Google のアプローチと、Google のお客様が実施する移転の影響評価を円滑に進めるための補助的な施策について詳しく説明したました。また、Google は、欧州委員会と米国政府が大西洋横断データ プライバシー フレームワークについて合意したことを歓迎し、この新しいフレームワークが実施され、お客様をさらに保護できるようになることに期待しています。

さらに、クライアントサイド暗号化は、クラウド プロバイダによるお客様のデータへのアクセスを制限する、Google Workspace 向け主権管理の重要な技術的制御機能です。Google Workspace for Education はすでに、最新の暗号基準を使用して Google の施設間で保存中および移行中のすべてのデータを暗号化しています。欧州データ保護会議の勧告には、暗号化がデータ保護の補助的な施策の一環として含まれています。そのような施策に関して Google Workspace は、重要なサービスにクライアントサイド暗号化機能を備えることで業界をリードしています。この機能を使用することで、お客様は Google Cloud の革新的な機能によるメリットを享受し続けながら、データについて完全な機密保持と制御を維持できます。

お客様はクライアントサイド暗号化に対する Google Workspace 独自のアプローチにより、オンサイト、国境内、あるいは定義されたその他の境界内で保持できる暗号鍵を使って、データに対する直接的なプライバシー管理を実現できます。鍵または鍵の所有者に Google がアクセスできることは決してありません。つまり、Google はデータを解読できず、アクセスする技術力を持ち合わせていないということです。同様に、ユーザーはパスフレーズを設定して Chrome 同期データを暗号化し、Google がデータにアクセスしたり読み取ったりできないようにすることができます。パスフレーズが設定されていなくても、同期されたデータは転送時には必ず暗号化されます。

Google は今後も、学生や教育関係者のニーズを満たすプロダクトや機能の開発を続ける一方で、ユーザーデータはユーザー本人のものであるという前提のもとこれらデータをしっかりと保護する取り組みを続けていきたいと考えています。  

詳細については、https://edu.google.com/why-google/privacy-security/frequently-asked-questions をご覧ください。