透明性

Google はサービスを提供する契約上の義務を果たすためにお客様のデータを処理します。Google のお客様のデータを所有しているのはお客様ご自身であり、Google ではありません。企業、学校、政府機関が Google のシステムに格納するデータは、それぞれの所有者のものです。Google がお客様のデータを第三者に提供することは決してありません。Google はお客様に提供する詳細なデータ処理に関する追加契約の中で、お客様のデータを保護するための Google の取り組みについて説明しています。

Google はシステムまたはデータの機密性、完全性、可用性に影響する可能性のあるセキュリティ イベントに対して、インシデント管理プロセスを確立しています。このプロセスでは、アクション、通知手順、エスカレーション、緩和策、文書化の方法が指定されています。Google セキュリティ チームは、セキュリティ インシデントを迅速に解決できるよう、すべての Google 社員からの問い合わせに年中無休で対応しています。Google サポート、セキュリティ、プロダクト マネジメントは、データの機密性、完全性、可用性のインシデントにより影響が予想されるお客様に通知します。最初の通知の後、関係者がインシデントを理解できるようフォローアップの通知や電話をすることもあります。

アクセス権は社員の職務権限と職責に基づいています。アクセス権限を定義された職責に結び付ける場合には、最小権限のみの割り当て、および情報を必要とする関係者のみへの割り当てという考え方が採用されています。Google の社員には、会社のリソースにアクセスするための限られたデフォルトの権限のみが付与されます。Google では、各社員が一意のユーザー ID を使用する必要があります。このアカウントを使用することで、Google のネットワーク上での社員のアクティビティを特定できるようになっています。これには、社員データやお客様データへのアクセスなどが含まれます。

お客様のデータは、地理的に分散した Google のデータセンターのネットワーク内に保管されます。Google のコンピュータ クラスタは障害許容力と冗長性を考慮して設計されています。これにより単一障害点をなくし、一般的な設備故障や環境リスクの影響を最小限に抑えることができます。ある国にデータを保管しているからといって、必ずしもそのデータが外国政府からのアクセスを免れるわけではありません。Google Cloud Platform（GCP）をご利用のお客様はヨーロッパ、北米、アジアのどこにデータを格納するか選択することができます。重要: アプリケーションを設定するときにお客様に場所を指定していただく必要があります。データの場所が指定されていない場合、GCP サービスはデフォルトで北米に設定されます。

Google では、政府によるデータのリクエスト、政府や第三者のオンライン セキュリティとプライバシーへの影響について詳しく説明した透明性レポートを定期的に公開しています。お客様が知っておくべきことだからです。Google には、お客様のデータの状況について報告すると共に、お客様の権利を守ってきた実績があります。Google は 2010 年に透明性レポートをいち早く発行し、現在は米国国家治安当局から発行される手続きなど、Google で受け取るあらゆる種類の法的手続きに関する情報を公開しています。現在でも、政府からの透明性と、一般市民の自由と国の安全のよりよいバランスを求めて尽力しています。　

Google の透明性レポートによると、30 か国以上で Google プロダクトとサービスが利用できていません。その理由はさまざまで、ネットワークの障害と政府によるブロックも含みます。

Google では、第三者から通知を受けた場合に、マルウェア、ポルノ、児童への性的虐待の画像、著作権や商標で保護されたコンテンツを削除しています。Google のシステムによって Google サーバー上でこうしたコンテンツが検出された場合も同様です。

コンテンツを削除した場合は、Google からメインのアカウント管理者にご連絡します。

不正行為を報告するには: 不正行為の報告ページをご覧ください。