Google は、企業、学校、官公庁をデータ侵害から保護するために全力を尽くします。Google は、ハッカーによるものであろうと政府によるものであろうと、お客様のデータにアクセスしようとする違法な試みは認めません。
お客様から多く寄せられるセキュリティに関するご質問と、関連する Google Workspace セキュリティ サイトについて以下で説明しています。重要事項に対する Google の考え方を理解し、疑問点を解消するのにお役立てください。個人のお客様向けツールの詳細と、個人のお客様のプライバシーに関する情報については、Google のプライバシーと利用規約のページをご覧ください。
不正行為の問題についてご報告いただく場合は、不正行為の報告についての詳細をご覧ください。
Google Cloud に保存したデータの所有者は誰ですか?
企業、学校、官公庁が Google のシステムに格納するデータはそれぞれの所有者のものです。そのデータが企業の知的財産であれ、個人情報であれ、宿題であれ、Google が所有するわけではありません。
このことは、次の重要な 2 つのことを意味します。
- Google はお客様の情報を、購入されたサービスの配信など、契約に明記された目的で使用します。Google Cloud に広告が表示されることはありません。
- お客様のデータを管理するのはお客様です。データの管理をサポートするため、Google では、データを削除したり書き出したりするためのツールを用意しています。Google Workspace と連携させて外部のサービスを使用する場合や、Google サービスの利用を停止する場合は、いつでもこのツールを使ってデータを取り出すことができます。
Google はサービスを提供する契約上の義務を果たすためにお客様のデータを処理します。Google のお客様のデータを所有しているのはお客様ご自身であり、Google ではありません。企業、学校、生徒が Google のシステムに格納するデータは、それぞれの所有者のものです。Google がお客様のデータを第三者に提供することは決してありません。Google では、お客様に提供する詳細なデータ処理に関する修正条項の中で、お客様のデータを保護するための取り組みについて説明しています。
独立監査法人の EY による検証では、Google Workspace および Google Workspace for Education におけるデータの取り扱い方と契約責任は ISO/IEC 27018:2014 に準拠しているという結果が得られました。たとえば次のことを保証します。
- データを広告目的に使うことはありません
- お客様が Google に委託したデータはお客様のものです
- Google は、お客様がデータを削除したり書き出したりするためのツールを提供します
- Google ではお客様のデータの保存場所について明確な情報を提供します
いいえ。Google Workspace サービスや Google Cloud Platform には広告が表示されず、今後も広告を表示する予定はありません。Google が広告を目的として Gmail や Google Workspace のその他のサービスでスキャンを行うことはありません。また、広告を目的として Google Workspace サービスでお客様のデータを収集または使用することもありません。
Google の個人のお客様向けサービスや個人のお客様向けスペースでは、プロセスは異なります。Google の個人のお客様向けの無料サービスについては、プライバシーと利用規約のページで、個人のお客様向けツールの詳細と、個人のお客様のプライバシーに関する情報をご覧ください。
Google Cloud が広告を目的として Google Workspace サービスでお客様のデータやメールをスキャンすることはありません。Google の自動化されたシステムでお客様のデータのスキャンとインデックス登録を行う目的は、サービスを提供し、お客様のデータを保護するためです。たとえば、スキャンにより、迷惑メールや不正なソフトウェアを検出したり、優先トレイなどの機能のためにメールを並べ替えたり、ユーザーがアカウントで情報を検索したときに適切な検索結果を迅速に表示したりできます。Google の個人のお客様向けサービスや個人のお客様向けスペースでは、状況は異なります。Google の個人のお客様向けの無料サービスについては、プライバシーと利用規約のページで、個人のお客様向けツールの詳細と、個人のお客様のプライバシーに関する情報をご覧ください。
Google Workspace for Education サービスでは、生徒のデータを広告目的で収集または使用したり、広告プロフィールを作成したりすることはありません。
一般向けの Gmail のユーザーと Google Workspace for Education のユーザーは同じインフラストラクチャを利用しており、Google ではすべてのユーザーに高度なパフォーマンス、信頼性、セキュリティを提供しています。ただし、Google Workspace は教育機関、企業、政府機関向けのセキュリティ、管理、アーカイブを制御するための追加機能を備えた、独立したサービスです。
Google では多くのメール プロバイダと同様、セキュリティを確保し、サービスを改善するために Gmail のスキャンを行っています。Google Workspace for Education の Gmail の場合、ウイルス対策、迷惑メール対策、スペルチェック、関連性の高い検索結果、優先トレイやカレンダーの予定の自動検出などの機能がこれに該当します。サービス機能を提供するためのスキャンは、すべての受信メールに対して行われており、完全に自動化されています。Google Workspace for Education のメールを広告目的でスキャンすることはありません。
また、Google Workspace for Education ユーザーの Google ドライブやドキュメント(またはスプレッドシート、スライド、図形描画、フォーム)に保存された情報を広告目的で収集または使用することはありません。
ユーザーが Google サイトに AdSense の広告を表示するよう選択していた場合は、そのウェブサイトに既存の広告を引き続き表示できます。ただし、既存のサイトや新しいページに新しい AdSense の広告を追加することはできなくなります。
Google Workspace と連携させて外部のサービスを使用する場合や、Google サービスの利用を停止する場合は、データを書き出すことができるようにツールを用意しています。解約金や追加料金が課されることもありません。
Google は、Google のプライバシー ポリシーと顧客契約を厳密に遵守する場合に限り、お客様のアカウント データにアクセスすることができます。また、データ処理に関する修正条項の中で、お客様のデータを保護するための取り組みについて説明しています。技術サポートの提供を目的として、ドメインの管理者の方に、特定の問題を解決するためのアカウントへのアクセスを Google サポートチームに許可していただく場合があります。アクセスの透明性ログでは社内のデータに Google のスタッフがアクセスしたときの操作情報を把握することができます。
Google のセキュリティ対策は第三者機関による監査により検証、確認され、ISO 27001 の認証を取得しています。つまり、独立機関の監査人が Google のデータセンター、インフラストラクチャ、オペレーションの管理状況を調査しているということです。この認定を維持するには、厳格な基準の下に非常に高い安全性を確保していく必要があります。高い安全対策を講じる中で、社員にはそれぞれのアクセスレベルに基づき人物調査が行われます。また、社員によるあらゆるアクセスは「最小権限アクセス」のポリシーに従って行われます。つまり、割り当てられたタスクの遂行に必要な情報とリソースに対するアクセスのみが与えられます。
Google は、Google のプライバシー ポリシーと顧客契約を厳密に遵守する場合に限り、お客様のアカウント データにアクセスすることができます。また、データ処理に関する修正条項の中で、お客様のデータを保護するための取り組みについて説明しています。アクセスの透明性ログでは、社内のデータに Google のスタッフがアクセスしたときの操作情報を把握することができます。
Google ではお客様がデータを管理できるべきであると考えています。お客様がデータ処理に関する修正条項に同意すると、Google は、お客様がサービスで Google Workspace のデータを削除してから 180 日以内に Google のシステムから削除することを契約として保証します。
お客様がデータを削除すると、そのデータへの参照情報は即時に削除されますが、Google のアプリケーションとネットワークのアーキテクチャは、安定性と稼働時間を重視して設計されているため次のようなプロセスを通過します。データは Google の複数のサーバーやデータセンターに分散されるため、1 つのコンピュータ、あるいはデータセンター 1 か所全体で障害が発生したとしても、データにアクセスできなくなることはありません。そのため、お客様のデータが Google のシステムから完全に削除されることを保証するには最大 180 日かかることになります。
ユーザーデータを求める法的要請に対する Google の方針の根本には、Google に預けられているデータのプライバシーとセキュリティを重視する姿勢があります。Google の法務担当チームは、ユーザーデータを求める政府からのリクエストを 1 件ずつ検討し、法定事項と Google のポリシーを満たしているかどうかを確認します。政府からのリクエストの対象範囲が広すぎると考える場合や、適切なプロセスに従っていない場合は異を唱えます。
Google は、法律や裁判所命令によって禁止されていない限り、適切であれば法的要請があったことをユーザーに通知します。また、2009 年以来、透明性レポートにおいて、ユーザー情報を求める政府からのリクエストについての統計情報を公開しています。
クラウドのお客様データに関する政府からのデータ リクエストを受け取った場合、Google ではクラウドのお客様に直接データをリクエストするよう政府に指示することを方針としています。Google には、CLOUD 法の行政協定に準拠した CLOUD 法のデータ リクエストを含め、政府のリクエストを評価して対応するための厳格なプロセスがあります。Google のチームは、受領した各リクエストが法的な要件を満たしているかどうかを確認、審査しています。データの提出を強制された場合、Google は情報を公開する前に、直ちにお客様に通知を行います。ただし、このような通知が法律で禁止されている場合や、生命の危険を伴う緊急時の場合を除きます。Google は、法律およびリクエストに関する条項によって許可される範囲で、お客様からの合理的な要求があった場合、リクエストに対する異議の申し立てをサポートします。
詳しくは、Google の透明性レポートと Google Cloud の政府のリクエストに関するホワイト ペーパーをご覧ください。
Google の多くのサービスでは、お客様の特定の個人データを EU または EEA リージョンに保管できる機能が提供されています。詳しくは、ロケーション別の GCP プロダクト提供状況と Google Workspace データ リージョンのページをご覧ください。
なお、提供されるデータ リージョンは、法的要件、コンプライアンス要件、規制要件を満たすように設計されていないことに注意ください。ただし、データ ロケーションに関する企業固有のポリシーを満たしている可能性はあります。
いいえ。ただしデータ保護に関する以前の EU 指令と同様に、GDPR では、EEA 外に個人データを転送する際に適切な安全保護対策を講じるよう義務付けられています。この適切な安全保護対策は、標準契約条項などの既存のメカニズムを使用して実施できます。
データ ロケーションの管理を望む組織は Google Workspace のデータ リージョンを使用して、メール、ドキュメント、その他の Google Workspace コンテンツを保管する地理的な保管場所を細かく制御できます。データ リージョン サービスは、法的要件、コンプライアンス要件、規制要件を満たすように設計されていませんが、データ ロケーションに関する企業固有のポリシーを満たしている可能性はあります。この機能について詳しくは、データの地理的な保管場所を選択するをご覧ください。
Google のインフラストラクチャは戦略上、世界中の複数のデータセンターに分散されています。さらに明確に言えば、Google の一部のデータ ストレージ設備は欧州経済領域(EEA)の外部の国々に配置されています。また、Google Cloud では年中無休 24 時間対応のサポートを導入していることから、世界全体でサービスが効果的かつ速やかに提供されます。一部のサポート センターは EEA 域外にあります。これらの理由から、お客様のデータが保管されているデータ センターの正確な位置情報は提供できません。