プライバシーとセキュリティ センター

Google は、生徒と教師のプライバシーの保護と優れたセキュリティ機能を両立するサービスの構築に全力で取り組んでいます。

4 つの重要ポイント

Google はセキュリティを重視しており、業界トップクラスの安全保護対策とプライバシー ポリシーを設け、学校のデータをご自身で管理していただけるようにしています。Google による生徒と教育者の保護についてまとめました。

1

Google は学校のデータを安全に保護します

学校のデータは学校が所有するものですが、そのデータを安全に保護する責任は Google にあります。Google は、安全なサーバーとプラットフォーム サービスを独自に構築、運営しており、学校の管理者がデータの安全性を簡単に監視、管理できるようにしています。動画を見る


2

G Suite for Education のコアサービスには広告が一切表示されません

G Suite for Education のコアサービスには広告が表示されず、生徒の個人情報が広告の配信や広告プロファイルの作成のために使用されることもありません。動画を見る


3

Google は業界の規制およびベスト プラクティスへの準拠をサポートします

Google の各サービスは、プライバシーおよびセキュリティ要件への準拠をサポートしています。独立した組織が行った Google サービスの監査により、Google のデータ保護体制は厳格な基準を満たしていることが確認されています。動画を見る


4

Google はプライバシーとセキュリティに関するポリシーを明示しています

Google は、データ収集のポリシーと実施方法の透明性を確保するよう努めています。「G Suite for Education のプライバシーに関するお知らせ」と「G Suite 契約」では、データ保護に対する Google の契約上の義務について説明しています。動画を見る

G Suite for Education と Chromebooks は厳格な基準への準拠をサポートしています

  • チェックマーク アイコン

    FERPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法律)

  • チェックマーク アイコン

    Software & Information Industry Association(米国ソフトウェアおよび情報産業協会)

  • チェックマーク アイコン

    COPPA(Children’s Online Privacy Protection Act of 1998: 児童オンライン プライバシー保護法、1998 年)※米国法のため日本の場合この対象ではない

  • チェックマーク アイコン

    Future of Privacy Forum(FPF: プライバシーの未来フォーラム)が提唱する Student Privacy Pledge(生徒のプライバシーに関する誓約)

  • チェックマーク アイコン

    ISO/IEC 27018:2014(データ保護規格)

Google サービスのデータ保護の仕組みに関する情報を確認、共有していただけます

ユーザーのアイコンが付いた Google のセキュリティ バッジ。

プライバシーとセキュリティに関するよくある質問

Google によるプライバシー保護とデータ保護に関してよく寄せられる質問の回答をご覧ください。

G Suite for Education のコアサービスはどのようなものですか?

G Suite for Education(以前の Google Apps for Education)のコアサービスは、Google が学校向けに提供している教育サービスの中核を成すものです。このコアサービスには Gmail と Inbox by Gmail、カレンダー、Classroom、Jamboard、コンタクト、ドライブ、ドキュメント、フォーム、グループ、スプレッドシート、サイト、スライド、トークとハングアウト、Vault が含まれており、これらのサービスは G Suite for Education 契約のもとに提供されています。

G Suite for Education のコアサービスには広告が一切表示されず、サービス内のデータが広告目的で使用されることもありません。

世界中のほぼすべての国の1.2億人以上にのぼる生徒や教師、管理者が、学習と共同作業に G Suite for Education を利用しています。Google は、生徒を含むこれらすべてのユーザーのプライバシーとセキュリティの保護に全力で取り組んでいます。

G Suite for Education ユーザーは、G Suite for Education のコアサービス以外の追加サービスも利用することができます。これらの追加サービスには「Student Privacy Pledge」(生徒のプライバシーに関する誓約)および G Suite for Education 契約が適用されないため、Google は G Suite for Education のコアサービスとは異なる方法で追加サービス内のデータを使用する場合があります。たとえば、追加サービスには広告が表示されることがあるほか、サービス改善の目的で追加サービス内の情報が使用される場合があります。サービス改善の目的とは、スペルミスの最も多い検索言語を活用することでサービス全体でのスペルミス機能を改善すること等を指します。ただし、幼稚園から高等学校の G Suite for Education ユーザーについては、個人情報(および Google アカウントに関連付けられているすべての情報)を Google が広告を表示する目的で使用することはありません。

学校や生徒のデータは Google が所有しますか?

いいえ。Google は G Suite for Education のコアサービスにおけるお客様のいずれのデータについても所有権を持ちません。これは、G Suite for Education 契約(「知的所有権」の項)にも明記されています。

Google は、管理者の方向けに使いやすい充実した管理ツールとダッシュボードを用意しており、組織で使用するサービス、サービスの使用状況、データの管理にこれらをお役立ていただけます。なお、お客様の個人情報は、お客様のご要望の期間のみ保持されます。教育部門、学校、大学で Google の利用を停止される場合は、簡単にデータを移行していただけます。

Google が学校や生徒のデータを第三者に売却することはありますか?

いいえ。Google が G Suite for Education のデータを第三者に売却したり、システムに保存された個人情報を第三者と共有したりすることはありません。ただし、お客様から共有の依頼を受けた場合や、法律により共有する義務がある場合など、G Suite for Education 契約および Google のプライバシー ポリシーで規定されている例外的な状況は除きます。

G Suite for Education には広告が表示されますか?

いいえ。G Suite for Education のコアサービスには広告が表示されません。ただし、G Suite for Educationのコアサービス以外の追加サービスには広告が表示される場合があり、これは「G Suite for Education のプライバシーに関するお知らせ」にも記載されています。なお、幼稚園から高等学校の G Suite for Education ユーザーについては、個人情報(および Google アカウントに関連付けられているすべての情報)が広告を表示する目的で使用されることはありません。

Google はどのようにしてデータを安全に保護していますか?

Google はユーザーデータのプライバシーとセキュリティを非常に重視しており、ユーザーと学校をデータ侵害から守ることに全力を尽くしています。Google のシステムは業界でも最高レベルの安全性を誇ります。また、Google はお客様のデータにアクセスしようとする違法な試みに対して断固として対抗します。

Google のデータセンターでは、独自の堅牢なオペレーティング システムとファイル システムを搭載したカスタム ハードウェアを使用しています。これらのシステムはすべて、高いセキュリティとパフォーマンスが得られるよう最適化されています。また、こうしたハードウェアのすべてを自社で管理しているため、あらゆる脅威や脆弱性に迅速に対応することができます。

Gmail(および添付ファイル)やドライブのデータは暗号化されたうえで転送されるため、ユーザーと Google のサーバーとの間だけでなく、Google のデータセンター間での転送時もメールの安全が確保されます。

Google のツールの信頼性はどのように保証されますか?

Google のインフラストラクチャには実績があります。検索クエリの処理数は毎月 1,000 億件を超えるほか、Gmail などのサービスは、計画的ダウンタイムなしで 99.978% の可用性を維持しながら何億人ものユーザーに対応しています。さらに、Google はインフラストラクチャのセキュリティ強化に重点的に投資しており、業界の第一人者を多数含む何百人ものコンピュータ セキュリティおよびプライバシー専門エンジニアが Google の各サービスを担当しています。

Google のセキュリティ対策はどの第三者機関の審査を受けていますか?

Google では、独立監査法人にデータ保護体制の審査を依頼しており、Ernst & Young によって、G Suite におけるデータの取り扱い方と契約責任が ISO/IEC 27018:2014 に準拠していることが確認されています。また、G Suite と Google のデータセンターも、SSAE 16 / ISAE 3402 Type II SOC 2/ SOC 3の監査を受け、ISO 27001 認証を取得しています。

同じサーバーを共有している他のユーザーが私のデータにアクセスできないのは確かですか?

お客様のデータは、専用サーバーに保存されているのと同じように論理的に保護されています。そのため、許可のないユーザーがお客様のデータにアクセスすることはできず、お客様が他のユーザーのデータにアクセスすることもできません。すべてのユーザー アカウントがこの安全なアーキテクチャで保護されており、どのユーザーも他人のデータを閲覧できないようになっています。これは、顧客データが共有システム内で分割されているオンライン バンキングのアプリケーションなどと同様の仕組みです。

Google は透明性に関してどのような取り組みを行っていますか?

Google は、G Suite for Education 契約の中で契約上の義務を定めており、こちらのページのプライバシーとセキュリティ基準を遵守することをお約束しています。また、システム パフォーマンスをリアルタイムでご確認いただけるダッシュボードの提供、データの取り扱い方に対する継続的な監査実施、データセンターの場所情報の公開などにより、すべてのユーザーに対して最大限の透明性を提供するように努めています。データはユーザーのものであり、ユーザーご自身にデータの状況を把握していただき、十分な情報を得たうえでご判断いただけるようにするのが Google の方針です。

Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)に署名していますか?

はい。Google は、学校に対してお約束している方針を守ることを確約するために「Student Privacy Pledge」に署名しています。この誓約は、FPF(Future of Privacy Forum: プライバシーの未来フォーラム)と SIIA(Software & Information Industry Association: 米国ソフトウェアおよび情報産業協会)が提唱するもので、これに署名することは、学校向けのサービスにおいて生徒の個人情報を保護するという Google の姿勢を示しています。

Google はユーザーデータを暗号化していますか?

はい、データは複数のレベルで暗号化されます。Google では、ユーザーと G Suite サービスとの間で行われるすべての送受信に対して HTTPS(Hypertext Transfer Protocol Secure)を適用し、G Suite のすべてのサービスで前方秘匿性(PFS)の技術を使用しています。また、外部メールサーバーとの間のメール送受信は 256 ビット TLS(Transport Layer Security)で暗号化し、検証と鍵交換のフェーズでは 2048 RSA 暗号化鍵を使用しています。これにより、同じく TLS を使用している社外ユーザーとの間でメールの送受信を行う際に、メール通信が保護されます。

Google のサービスでは、G Suite for Education アカウントの情報がどのように収集、使用されますか?

「G Suite for Education のプライバシーに関するお知らせ」では、学校、生徒、保護者の方に向けて、G Suite for Education アカウントで Google サービスをご利用の際に収集される情報と、その情報のサービス内での処理方法についてご案内しています。

G Suite for Education アカウントでは、ユーザーデータに対してどのようなスキャンやインデックス登録が行われますか?

G Suite サービスでは、広告の配信や広告プロファイルの作成のために、サービス内の情報が収集されたり、使用されたりすることはありません。

Google では、一般ユーザー向け Gmail と G Suite ユーザー向け Gmail で同じインフラストラクチャを使用することで、すべての Gmail ユーザーに高い性能、信頼性、セキュリティを提供していますが、G Suite では教育機関、企業、政府機関のお客様向けにより高度なセキュリティ管理機能アーカイブ機能も提供されています。

多くのメール プロバイダと同様に、Google でもセキュリティ確保とサービス改善を目的として Gmail のスキャンを行っています。G Suite 向け Gmail の場合は、ウィルス対策、迷惑メール対策、スペルチェック、関連性の高い検索結果の表示、優先トレイやカレンダーの予定の自動検出などがこれに含まれます。こうした機能を提供するためのスキャンは、すべての受信メールに対して 100% 自動化して行われています。G Suite のメールが広告目的でスキャンされることはありません。

EU の一般データ保護規則(GDPR)に準拠するため、G Suite for Education ではどのような手段を設けていますか?

学校は、Google のデータ処理の修正条項モデル契約条項にオプトインすることができます。モデル契約条項は、ヨーロッパからの個人データの移転を許可するために欧州委員会によって作成されたものです。

この 2 つの条項にまだオプトインされていない G Suite のお客様には、この機会に検討されることをおすすめします。

Chromebooks for Education

Chromebooks for Education はどのようなユーザーに利用されていますか?

Chromebooks は何百万人もの生徒に活用されている学習ツールで、そのプライバシー保護機能とセキュリティ機能によって、米国の幼稚園から高等学校までの教育機関で、過去 2 年にわたってベストセラー デバイスとなっています。管理者は、学校の方針に合わせて生徒のアクセスを管理することができます。

Chromebooks は G Suite for Education のコアサービスではありませんが、Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)への準拠を保証しているため、学校は FERPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法律)に準拠する形で Chromebooks を使用できます。

Chromebooks は生徒が使用しても安全ですか?

はい。Chromebooks には多層のセキュリティ機能が搭載されており、セキュリティ ソフトウェアを追加せずに、ウィルスや不正なソフトウェアなどによる攻撃から生徒を守ることができます。起動時間の 10% は端末が改ざんされていないことの再確認に割り当てられており、Chromebook の電源を入れるたびに安全性がチェックされます。さらに、Chromebooks はウェブ上で管理できるため、セーフ ブラウジングを有効にしたり悪質なサイトをブロックしたりするなど、学校の管理者が簡単にポリシーや設定を調整できます。

Chromebooks はオンライン試験に対応していますか?

Chromebooks は学力テストの実施に適した安全なプラットフォームで、適切に設定すれば、幼稚園から高等学校までのテスト標準に準拠することができます。また、試験中はウェブ閲覧を制限し、外部ストレージ、スクリーンショット機能、印刷機能へのアクセスを無効化できます。Chromebooks は、PARCC(TestNav を参照)と Smarter Balanced Assessment Consortium により、ハードウェアおよびオペレーティング システムのオンライン学力テスト要件を満たしていることが確認されています。

Chromebooks for Education の生徒のデータは、どのように使用、保護されていますか?

Chrome 同期機能を使用すると、Google アカウントの所有者はどの Chromebook や Chrome ブラウザからでもログインし、自分のアプリや拡張機能、保存済みのブックマーク、頻繁に訪れるウェブページなどにアクセスできます。生徒がすぐに作業に取りかかれるため、これは Chromebooks の人気の理由となっており、特に各生徒に端末を 1 台ずつ提供できない学校で注目されています。Chromebooks と Chrome 同期機能を組み合わせて使用すれば、生徒はどの共有端末でも自分のパソコン環境を利用できます。

個人の特定に結び付く G Suite アカウントの Chrome 同期データは、アカウント所有者の Chrome 機能を向上させるためだけに使用されます。たとえば、生徒がどの端末でも自分の閲覧データや設定に安全にアクセスできるようにするために使用されます。また、Google のシステムでは何百万人もの Chrome 同期ユーザーからデータが集計、蓄積されており、この蓄積データから個別のユーザーに関する情報を完全に削除したものを Google サービス全体の改善に役立てています。たとえば、多数のユーザーが破損したウェブページにアクセスしていることがデータから判明した場合、そのサイトは検索結果の下位に移動されます。データが特定のユーザーに関連付けられたり、生徒の行動分析のために使用されたりすることはありません。さらに、管理者は必要に応じて Chrome 同期機能を無効にすることが可能で、ユーザーも同期対象の情報を指定できます。G Suite ユーザーの Chrome 同期データが、生徒個人に広告を表示する目的で使用されることはありません。

その他の情報

オンライン上の子どもの安全を守るにはどうすればよいですか?

こちらのページでは学校向けの Google サービスについてご紹介していますが、多数のパートナーの協力を得て作成した「Google セーフティ センター」では、学校外でのオンライン上の子どもの安全を守る方法についてのアドバイスをご覧いただけます。

追加サービス

学校は、G Suite アカウントでの一般ユーザー向け Google サービスの使用を、生徒や教師に許可するかどうかを決めることができます。Google は幼稚園から高等学校までの生徒の個人情報を、これらの追加サービスで広告を表示するために使用しないことをお約束します。場合によっては広告がまったく表示されないこともあります。

追加サービスの大部分には Google 利用規約プライバシー ポリシーが適用されますが、サービス固有の利用規約が設けられている場合もあります。

学校は特定の教師や生徒のグループを対象に、追加サービスを有効または無効にすることができます。組織や地域の状況はそれぞれ異なるため、Google では、生徒や教師のニーズに合わせて学校で自由にツールを構成できるようにしています。