プライバシーとセキュリティ

Google では、高性能で使いやすいソリューションを教育機関向けに手頃な価格で提供していますが、皆様の信頼を得るためには、教師と生徒のプライバシーを保護し、セキュリティ対策を万全にする必要があります。このページでは、プライバシーとセキュリティに関する Google の取り組みについて、わかりやすくご説明します。

school

プライバシーとセキュリティの概要

こちらの動画では、Google が教育に関心を持っているのはなぜか、Google のセキュリティに対するポリシーとはどのようなものか、などのよくある質問にお答えしています。

verified_user

データのセキュリティと所有者

こちらの動画では、Google がどのようにデータを安全に保護しているのか、学校や生徒のデータは誰が所有するのか、などのよくある質問にお答えしています。

tv_off

広告の非表示

こちらの動画では、G Suite for Education には広告が表示されるか、データに対してどのようなスキャンやインデックス登録が行われるか、などのよくある質問にお答えしています。

how_to_reg

コンプライアンスと認証

こちらの動画では、G Suite for Education を COPPA(児童オンライン プライバシー保護法)や FERPA(家庭教育の権利とプライバシーに関する法律)に準拠した形で使用できるか、Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)に署名しているか、などのよくある質問にお答えしています。

gavel

「プライバシーに関するお知らせ」と契約上の義務

こちらの動画では、「G Suite for Education のプライバシーに関するお知らせ」とは何か、契約上の義務について詳しく知るにはどうすればよいか、などのよくある質問にお答えしています。

G Suite for Education

PDF の概要を読む
すべて展開 すべて折りたたむ
  • G Suite for Education のコアサービスはどのようなものですか?

    G Suite for Education(以前の Google Apps for Education)のコアサービスは、Google が学校向けに提供している教育サービスの中核を成すものです。このコアサービスには Gmail と Inbox by Gmail、カレンダー、Classroom、コンタクト、ドライブ、ドキュメント、フォーム、グループ、スプレッドシート、サイト、スライド、トークとハングアウト、Vault が含まれており、これらのサービスは G Suite for Education 契約のもとに提供されています。

    学校は、COPPA(Children's Online Privacy Protection Act: 児童オンライン プライバシー保護法)と FERPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法律)に準拠する形で G Suite のコアサービスを使用することができます。また、G Suite のコアサービスには広告が一切表示されないほか、サービス内のデータが広告目的で使用されることもありません。

    世界中のほぼすべての国の 5,000 万人以上にのぼる生徒や教師、管理者が、学習と共同作業に G Suite for Education を採り入れています。Google では、生徒を含むこれらすべてのユーザーのプライバシーとセキュリティの保護に取り組んでいます。

    G Suite ユーザーは、G Suite のコアサービス以外の追加サービスも利用することができます。これらの追加サービスには「Student Privacy Pledge」(生徒のプライバシーに関する誓約)と G Suite for Education 契約が適用されないため、Google は G Suite のコアサービスでは行わない方法で、追加サービス内のデータを使用する場合があります。たとえば、追加サービスには広告が表示されることがあるほか、サービス改善の目的で追加サービス内の情報が利用される場合があります。ただし、幼稚園から高等学校の G Suite ユーザーについては、その個人情報(および Google アカウントに関連付けられているすべての情報)を Google が広告を表示する目的で使用することはありません。G Suite for Education のプライバシーに関するお知らせGoogle 利用規約Google プライバシー ポリシーをご確認ください。コアサービスと追加サービスの違いについて詳しくは、下のリンク先ページをご覧ください。

    G Suite のコアサービスと追加サービスについての詳細
    「G Suite for Education のプライバシーに関するお知らせ」を読む
    G Suite for Education 契約(G Suite のコアサービスを対象とする、学校と Google との契約)を読む
  • 学校や生徒のデータは Google が所有しますか?

    いいえ。Google は G Suite のコアサービスにおけるお客様のどのデータの所有者でもありません。これは、G Suite for Education 契約(「知的財産権」の項)にも明記されています。

    Google は、管理者の方向けに使いやすい充実した管理ツールとダッシュボードをご用意しており、組織で使用するサービス、サービスの使用状況、データの管理にこれらをお役立ていただけます。なお、お客様の個人情報は、お客様のご要望の期間のみ保持されます。教育部門、学校、大学で Google の利用を停止される場合は、簡単にデータを移行していただけます。

    Google からデータを移行する方法を見る
    契約(「知的財産権」の項)を読む
  • Google が学校や生徒のデータを第三者に売却することはありますか?

    いいえ。Google が G Suite のデータを第三者に売却したり、システムに保存された個人情報を第三者と共有したりすることはありません。ただし、お客様から共有の依頼を受けた場合や、法律により共有する義務がある場合など、G Suite for Education 契約および Google のプライバシー ポリシーで規定されている例外的な状況は除きます。

    情報共有についての詳細
  • G Suite には広告が表示されますか?

    いいえ。G Suite のコアサービスには広告が表示されません。ただし、G Suite のコアサービス以外の追加サービスには広告が表示される場合があり、これは「G Suite for Education のプライバシーに関するお知らせ」にも記載されています。なお、幼稚園から高等学校の G Suite ユーザーについては、個人情報(および Google アカウントに関連付けられているすべての情報)が広告を表示する目的で使用されることはありません。

    G Suite for Education 契約(G Suite のコアサービスを対象とする、学校と Google との契約)を読む
    「G Suite for Education のプライバシーに関するお知らせ」を読む
    プライバシーについての詳細
  • Google はどのようにしてデータを安全に保護していますか?

    Google はユーザーデータのプライバシーとセキュリティを非常に重視しており、ユーザーと学校をデータ侵害から守ることに全力を尽くしています。Google のシステムは業界でも最高レベルの安全性を誇ります。また、Google はお客様のデータにアクセスしようとする違法な試みに対して断固として対抗します。

    Google のデータセンターでは、独自の堅牢なオペレーティング システムとファイル システムを搭載したカスタム ハードウェアを使用しています。これらのシステムはすべて、高いセキュリティとパフォーマンスが得られるよう最適化されています。また、こうしたハードウェアのすべてを自社で管理しているため、あらゆる脅威や脆弱性に迅速に対応することができます。

    Gmail(および添付ファイル)やドライブのデータは暗号化されたうえで転送されるため、ユーザーと Google のサーバーとの間だけでなく、Google のデータセンター間での転送時もメールの安全が確保されます。

    セキュリティについての詳細
  • Google のツールの信頼性はどのように保証されますか?

    Google のインフラストラクチャには実績があります。検索クエリの処理件数は毎月 1,000 億件を超えるほか、Gmail などのサービスは、計画的ダウンタイムなしで 99.978% の可用性を維持しながら何億人ものユーザーに対応しています。さらに、450 人を超えるコンピュータ セキュリティ専門のエンジニアが、フルタイムでユーザーの情報保護に努めています。

    信頼性についての詳細
  • Google のセキュリティ対策はどの第三者機関の審査を受けていますか?

    Google では、独立監査法人にデータ保護体制の審査を依頼しており、Ernst & Young によって、G Suite におけるデータの取り扱い方と契約責任が ISO/IEC 27018:2014 に準拠していることが確認されています。また、G Suite と Google のデータセンターも、SSAE 16 / ISAE 3402 Type II SOC 2 の監査を受け、ISO 27001 認証を取得しています。

    コンプライアンスについての詳細
    Google のセキュリティ監査認証を見る
  • 同じサーバーを共有している他のユーザーが私のデータにアクセスできないのは確かですか?

    お客様のデータは、専用サーバーに保存されているのと同じように論理的に保護されています。そのため、許可のないユーザーがお客様のデータにアクセスすることはできず、お客様が他のユーザーのデータにアクセスすることもできません。すべてのユーザー アカウントがこの安全なアーキテクチャで保護されており、どのユーザーも他人のデータを閲覧できないようになっています。これは、顧客データが共有システム内で分割されているオンライン バンキングのアプリケーションなどと同様の仕組みです。

  • Google は透明性に関してどのような取り組みを行っていますか?

    Google は、G Suite for Education 契約の中で契約上の義務を定めており、こちらのページのプライバシーとセキュリティ基準を遵守することをお約束しています。また、システム パフォーマンスをリアルタイムでご確認いただけるダッシュボードの提供、データの取り扱い方に対する継続的な監査実施、データセンターの場所情報の公開などにより、すべてのユーザーに対して最大限の透明性を提供するように努めています。データはユーザーのものであり、ユーザーご自身にデータの状況を把握していただき、十分な情報を得たうえでご判断いただけるようにするのが Google の方針です。

    透明性についての詳細
  • Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)に署名していますか?

    はい。Google は、学校に対してお約束している方針を再確認するために「Student Privacy Pledge」に署名しています。この誓約は、FPF(Future of Privacy Forum: プライバシーの未来フォーラム)と SIIA(Software & Information Industry Association: 米国ソフトウェアおよび情報産業協会)が提案しているもので、生徒の個人情報を保護するという Google の方針を学校向けのサービスに反映させることを目的としています。

    「Student Privacy Pledge」を読む
  • Google はユーザーデータを暗号化していますか?

    はい、データは複数のレベルで暗号化されます。Google では、ユーザーと G Suite サービスとの間で行われるすべての送受信に対して HTTPS(Hypertext Transfer Protocol Secure)を適用し、G Suite のすべてのサービスで前方秘匿性(PFS)の技術を使用しています。また、外部メールサーバーとの間のメール送受信は 256 ビット TLS(Transport Layer Security)で暗号化し、検証と鍵交換のフェーズでは 2048 RSA 暗号化鍵を使用しています。これにより、同じく TLS を使用している社外ユーザーとの間でメールの送受信を行う際に、メール通信が保護されます。

  • Google のサービスでは、G Suite for Education アカウントの情報がどのように収集、使用されますか?

    「G Suite for Education のプライバシーに関するお知らせ」では、学校、生徒、保護者の方に向けて、G Suite for Education アカウントで Google サービスを利用する際に収集される情報とその利用方法についてご案内しています。

    「G Suite for Education のプライバシーに関するお知らせ」を読む
  • G Suite for Education アカウントでは、ユーザーデータに対してどのようなスキャンやインデックス登録が行われますか?

    G Suite サービスでは、広告の配信や広告プロファイルの作成のために、サービス内の情報が収集されたり、使用されたりすることはありません。

    Google では、一般ユーザー向け Gmail と G Suite ユーザー向け Gmail で同じインフラストラクチャを使用することで、すべての Gmail ユーザーに高い性能、信頼性、セキュリティを提供していますが、G Suite では教育機関、企業、政府機関のお客様向けにより高度なセキュリティ管理機能アーカイブ機能も提供されています。

    多くのメール プロバイダと同様に、Google でもセキュリティ確保とサービス改善を目的として Gmail のスキャンを行っています。G Suite 向け Gmail の場合は、ウィルス対策、迷惑メール対策、スペルチェック、関連性の高い検索結果の表示、優先トレイやカレンダーの予定の自動検出などがこれに含まれます。こうした機能を提供するためのスキャンは、すべての受信メールに対して 100% 自動化して行われています。G Suite のメールが広告目的でスキャンされることはありません。

    「G Suite for Education のプライバシーに関するお知らせ」を読む
  • G Suite for Education は、FERPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法律)に準拠した形で使用できますか?

    はい。G Suite のコアサービスは FERPA に準拠しており、FERPA への準拠を保証する旨は G Suite for Education 契約にも明記されています。

    FERPA についての詳細(英語)
  • 米国と EU との間のセーフハーバー協定がもたらした変化を踏まえ、EU データ保護指令に準拠するために、G Suite for Education ではどのような手段を設けていますか?

    学校は、Google のデータ処理の修正条項モデル契約条項をオプトインすることができます。これらは、EU データ保護指令の適合性と安全性の要件を満たすための追加措置として設けられています。モデル契約条項は、ヨーロッパからの個人データの移転を許可するために欧州委員会によって作成されたものです。

    この 2 つの条項をまだオプトインされていない G Suite のお客様には、この機会に検討されることをおすすめします。

    同意の手順を見る
    モデル契約条項についての詳細(英語)
  • G Suite for Education は、COPPA(Children’s Online Privacy Protection Act of 1998: 児童オンライン プライバシー保護法、1998 年)に準拠した形で使用できますか?

    はい。COPPA で定められているとおり、Google は G Suite を使用する学校に対して、保護者の同意を得ることを契約で義務付けています。保護者の同意を得ていれば、COPPA に準拠した形で Google のサービスを使用していただくことができます。

    COPPA(英語)を読む
    ヘルプセンター記事「G Suite for Education について同意を得る」を読む

Chromebooks for Education

PDF の概要を読む
すべて展開 すべて折りたたむ
  • Chromebooks for Education はどのようなユーザーに利用されていますか?

    Chromebooks は何百万人もの生徒に活用されている学習ツールで、そのプライバシー保護機能とセキュリティ機能によって、米国の幼稚園から高等学校までの教育機関で、過去 2 年にわたってベストセラー端末となっています。管理者は、学校の方針に合わせて生徒のアクセスを管理することができます。

    Chromebooks は G Suite のコアサービスではありませんが、Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)への準拠を保証しているため、学校は COPPA(Children’s Online Privacy Protection Act: 児童オンライン プライバシー保護法)と FERPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法律)に準拠する形で Chromebooks を使用できます。具体的には、Chromebook に入力されたデータが、生徒に広告を表示する目的で使用されることはありません。詳細については、下記をご覧ください。

  • Chromebooks は生徒が使用しても安全ですか?

    はい。Chromebooks には多層のセキュリティ機能が搭載されており、セキュリティ ソフトウェアを追加せずに、ウィルスや不正なソフトウェアなどによる攻撃から生徒を守ることができます。起動時間の 10% は端末が改ざんされていないことの再確認に割り当てられており、Chromebook の電源を入れるたびに安全性がチェックされます。さらに、Chromebooks はウェブ上で管理できるため、セーフ ブラウジングを有効にしたり悪質なサイトをブロックしたりするなど、学校の管理者が簡単にポリシーや設定を調整できます。

    Chromebook のセキュリティについての詳細
    Chromebook のプライバシーについての詳細
    「Google Chrome のプライバシー ホワイトペーパー」を読む
  • Chromebooks はオンライン試験に対応していますか?

    Chromebooks は学力テストの実施に適した安全なプラットフォームで、適切に設定すれば、幼稚園から高等学校までのテスト規格に準拠することができます。また、試験中はウェブ閲覧を制限し、外部ストレージ、スクリーンショット機能、印刷機能へのアクセスを無効化できます。Chromebooks は、PARCC(TestNav を参照)と Smarter Balanced Assessment Consortium により、ハードウェアおよびオペレーティング システムのオンライン学力テスト要件を満たしていることが確認されています。

    Chromebooks をテスト用に設定する
  • Chromebooks for Education の生徒のデータは、どのように使用、保護されていますか?

    Chrome 同期機能を使用すると、Google アカウントの所有者はどの Chromebook や Chrome ブラウザからでもログインし、自分のアプリや拡張機能、保存済みのブックマーク、頻繁に訪れるウェブページなどにアクセスできます。生徒がすぐに作業に取りかかれるため、これは Chromebooks の人気の理由となっており、特に各生徒に端末を 1 台ずつ提供できない学校で注目されています。Chromebooks と Chrome 同期機能を組み合わせて使用すれば、生徒はどの共有端末でも自分のパソコン環境を利用できます。

    個人の特定に結び付く G Suite アカウントの Chrome 同期データは、アカウント所有者の Chrome 機能を向上させるためだけに使用されます。たとえば、生徒がどの端末でも自分の閲覧データや設定に安全にアクセスできるようにするために使用されます。また、Google のシステムでは何百万人もの Chrome 同期ユーザーからデータが集計、蓄積されており、この蓄積データから個別のユーザーに関する情報を完全に削除したものを Google サービス全体の改善に役立てています。たとえば、多数のユーザーが破損したウェブページにアクセスしていることがデータから判明した場合、そのサイトは検索結果の下位に移動されます。データが特定のユーザーに関連付けられたり、生徒の行動分析のために使用されたりすることはありません。さらに、管理者は必要に応じて Chrome 同期機能を無効にすることが可能で、ユーザーも同期対象の情報を指定できます。G Suite ユーザーの Chrome 同期データが、生徒個人に広告を表示する目的で使用されることはありません。

    Chrome 同期機能についての詳細
    Chrome 端末の管理方法を見る
    同期データを暗号化する方法を見る

その他の情報

すべて展開 すべて折りたたむ

追加サービス

学校は、G Suite アカウントでの 他の一般ユーザー向け Google サービスの使用を、生徒や教師に許可するかどうかを決めることができます。Google は幼稚園から高等学校までの生徒の個人情報を、これらの追加サービスで広告を表示するために使用しないことをお約束します。場合によっては広告がまったく表示されないこともあります。

追加サービスの大部分には Google 利用規約プライバシー ポリシーが適用されますが、サービス固有の利用規約が設けられている場合もあります。

学校の管理者は特定の教師や生徒のグループを対象に、追加サービスを有効または無効にすることができます。組織や地域の状況はそれぞれ異なります。そのためGoogle では、生徒や教師のニーズに合わせて学校で自由にツールを構成できるようにしています。

G Suite のコアサービスと追加サービスについての詳細

PDF の概要: ダウンロードして共有できます

laptop_chromebook
apps

G Suite for Education

ご登録いただきありがとうございます。

Let us know more about your interests.