プライバシーとセキュリティについての情報

Google の使命は、世界中の情報を整理し、すべての人々がアクセスして使えるようにすることです。この使命を全うするため、教師や生徒がどこからでもテクノロジーにアクセスし、学習や共同作業に活用できる環境づくりが重要だと考えています。

こうした理由から、Google では、使いやすく充実したソリューションを教育機関向けに手頃な価格で提供しています。ただ、皆様の信頼を得るためには、教師と生徒のプライバシーを保護し、セキュリティ対策を万全にする必要があります。このページでは、プライバシーとセキュリティに対する Google の取り組みについて、わかりやすくご説明します。

G Suite for Education のコアサービスにはどのようなものがありますか?

G Suite for Education のコアサービスは、Google が学校向けに提供している教育サービスの中核を成すものです。このコアサービスには、Gmail、カレンダー、Classroom、コンタクト、ドライブ、ドキュメント、フォーム、Google グループ、スプレッドシート、サイト、スライド、トークとハングアウト、Vault が含まれています。これらのサービスは、G Suite for Education 契約のもとに提供されています。

Schools can use G Suite core services in compliance with COPPA and FERPA. G Suite core services contain no advertising and do not use information in those services for advertising purposes.

世界のほぼすべての国で、5,000 万人以上にのぼる生徒や教師が G Suite を学習や共同作業に採り入れています。Google では、生徒を含むすべてのユーザーのプライバシーとセキュリティの保護に取り組んでいます。

Please note that there are additional services outside of the G Suite core services that G Suite users can access. These services are not governed by the Student Privacy Pledge or the G Suite agreement, so we may use information in these services in ways we would not for G Suite core services. For example, additional services may serve ads, and Google may use information in these additional services to improve them. For G Suite users in primary/secondary (K-12) schools, Google does not use any user personal information (or any information associated with a Google Account) to target ads. Please review the G Suite Privacy Notice, Google Terms of Service and Google Privacy Policy. Learn more about the differences between core services and additional services below.

Learn more about G Suite core and additional services Read our G Suite agreement (Google's contract with schools covering G Suite core services)

School

学校や生徒のデータは Google が所有するのですか?

いいえ。Google は G Suite のコアサービスにおけるお客様のデータのいずれの所有者でもありません。このことは、契約(「知的財産権」のセクション)にも明記されています。

管理者向けに、充実した使いやすい管理ツールとダッシュボードをご用意しています。これらは、組織で使用するサービス、その使用状況、データを管理するのにお役立ていただけます。Google がお客様の個人情報を保持するのは、お客様からのご要望があった場合のみです。教育部門、学校、大学で Google の利用を中止される場合は、簡単にデータを移行していただけます。

Learn how to take data out of Google Read the contract (section on "intellectual property")
Information Sharing

Does Google sell school or student data to third parties?

いいえ。Google が G Suite のデータを第三者に売り渡したり、システムに保存された個人情報を第三者と共有したりすることはありません。ただし、お客様ご自身から共有の依頼を受けた場合や、法律により共有する義務がある場合など、G Suite 契約および Google のプライバシー ポリシーで規定されているいくつかの例外的な状況は除きます。

情報の共有についての詳細
No Ads

G Suite には広告が表示されますか?

いいえ。G Suite のコアサービスには広告が表示されません。ただし、G Suite のコアサービス以外の Google の追加サービスには、G Suite のプライバシーに関するお知らせに記載のとおり、広告が表示される場合があります。幼稚園から高等学校までの G Suite ユーザーについては、ユーザーの個人情報(あるいは Google アカウントに関連付けられているすべての情報)を Google が広告を表示するために使用することはありません。

Read our G Suite agreement (Google's contract with schools covering G Suite core services) 「G Suite のプライバシーに関するお知らせ」を読む More about Privacy

Google はどのようにしてデータを安全に保護しているのですか?

お客様のデータのセキュリティとプライバシーは Google にとっても非常に重要であり、お客様とその学校をデータ侵害から守ることに全力を尽くしています。Google のシステムは、業界でも最高レベルの高い安全性を誇っています。Google はお客様のデータにアクセスしようとする違法な試みに対して断固として対抗します。

Google のデータセンターでは、独自の堅牢なオペレーティング システムとファイル システムを搭載したカスタム ハードウェアを使用しています。これらのシステムはすべて、高いセキュリティとパフォーマンスが得られるよう最適化されています。また、Google ではこうしたハードウェアをすべて自社で管理しているため、あらゆる脅威や脆弱性に迅速に対応できます。

Gmail(添付ファイルも含む)やドライブのデータは暗号化されて転送されるため、お客様と Google のサーバーの間での転送時も、Google のデータセンター間での転送時も、データの安全が確保されています。

セキュリティについての詳細
Reliable tools

Google のツールの信頼性はどのように保証されますか?

Google のインフラストラクチャには実績があります。検索クエリの処理件数は毎月 1,000 億件を超えており、Gmail などのサービスは、稼働率 99.978% を維持しながら何億人ものユーザーに対応することが可能です。また、計画的ダウンタイムもありません。さらに、450 人を超えるコンピュータ セキュリティを専門とするエンジニアが、フルタイムでお客様の情報保護に取り組んでいます。

信頼性についての詳細
Security practices

Google のセキュリティ対策はどの第三者機関の審査を受けていますか?

Google では、独立監査法人にデータ保護体制の審査を依頼しています。Ernst & Young による監査では、G Suite における当社のデータの取り扱い方と契約責任が ISO/IEC 27018:2014 に準拠しているとの検証結果が示されました。また、G Suite と Google のデータセンターも、SSAE 16 / ISAE 3402 Type II SOC 2 の監査を受け、ISO 27001 認証を取得しています。

More about Compliance See our security audit certifications Details of SOC3
Keep Data Secure

同じサーバーを共有している他のユーザーが私のデータにアクセスできないのは確かですか?

論理的には、お客様のデータは専用サーバーに保存されているのと同じように保護されています。そのため、許可のないユーザーがお客様のデータにアクセスすることはできず、お客様も他のユーザーのデータにアクセスすることはできません。さらに、ユーザー アカウントはすべて Google の安全なアーキテクチャで保護されており、各ユーザーが他人のデータを閲覧できないようになっています。これは、顧客データが共有システム内で分割されているオンライン バンキングのアプリケーションなどと同様の仕組みです。


Keeping our words

透明性に関してどのような取り組みを行っていますか?

Google は、G Suite 契約の中で契約上の義務を定めており、こちらのページに規定するプライバシーとセキュリティ基準への遵守に取り組んでいます。また、システム パフォーマンスをリアルタイムで確認できるダッシュボードをご用意しているほか、データの取り扱い方に対する継続的な監査実施やデータセンターの場所情報の公開など、Google ではすべてのユーザーに対して透明性を提供するべく最善を尽くしています。データはお客様のものであり、お客様自身にデータの状況を把握していただき、十分な情報を得た上でご判断いただけるようにしたいというのが Google の考えです。

透明性についての詳細
Student Privacy Pledge

Google は「Student Privacy Pledge」(生徒のプライバシーに関する誓約)に署名しましたか?

はい。Google は、学校との誓いを再確認するために「Student Privacy Pledge」に署名しました。この誓約は、FPF(Future of Privacy Forum: プライバシーの未来フォーラム)とSIIA(Software & Information Industry Association: 米国ソフトウェアおよび情報産業協会)から提供されているもので、生徒の個人情報を保護するという Google の誓いを当社の学校向けサービスに反映させることを目的としています。

Read the Student Privacy Pledge Student privacy pledge signatory
Security practices

Google ではデータは暗号化されますか?

はい、データは複数のレベルで暗号化されます。Google は、ユーザーと G Suite のサービス間で行われるすべての送受信に対して HTTPS(Hypertext Transfer Protocol Secure)を適用し、そのすべてのサービスで前方秘匿性(PFS)を使用しています。また、外部のメールサーバーとの間でのメール送受信は 256 ビット TLS(Transport Layer Security)で暗号化し、検証と鍵交換のフェーズでは 2048 RSA 暗号化鍵を使用しています。これにより、同じく TLS を使用している社外ユーザーとの間でメールの送受信を行うときに、メール通信が保護されます。

G Suite for Education アカウントで行われるユーザーデータのスキャンやインデックス登録にはどのようなものがありますか?

G Suite services don't collect or use information in those services for advertising purposes or to create ads profiles.

一般向けの Gmail のユーザーと G Suite のユーザーは同じインフラストラクチャを利用しており、Google ではすべてのユーザーに高度なパフォーマンス、信頼性、セキュリティを提供しています。ただし、G Suite は、教育機関、企業、政府機関のお客様向けにより高度なセキュリティ管理機能アーカイブ機能を提供している別のサービスです。

Google では多くのメール プロバイダと同様、セキュリティを確保し、サービスを改善するために Gmail のスキャンを行っています。G Suite の Gmail の場合、ウィルス対策、迷惑メール対策、スペルチェック、関連性の高い検索結果、優先トレイやカレンダーの予定の自動検出などの機能がこれに該当します。サービス機能を提供するためのスキャンは、すべての受信メールに対して行われており、完全に自動化されています。G Suite のメールを広告目的でスキャンすることはありません。

「G Suite のプライバシーに関するお知らせ」を読む

G Suite for Education は、EFRPA(Family Educational Rights and Privacy Act: 家庭教育の権利とプライバシーに関する法)に準拠した形で使用できますか?

はい。G Suite のコアサービスは FERPA に準拠しており、FERPA への準拠を保証する旨は契約にも明記されています。

FERPA についての詳細(英語)

米国および EU のセーフハーバー協定をめぐる変化を踏まえて、EU データ保護指令に準拠するために G Suite for Education ではどのような手段を設けていますか?

Google では学校向けにデータ処理に関する追加契約モデル契約条項もご用意しています。これらは、EU データ保護指令の妥当性および安全性の要件を満たすための追加措置として設けられています。モデル契約条項は、ヨーロッパからの個人データの移転を許可するために欧州委員会が作成したものです。

この 2 つの契約をまだ締結されていない場合は、ご検討いただくことをおすすめします。

See opt-in instructions More about model contract clauses

G Suite for Education は、COPPA(Children's Online Privacy Protection Act: 児童オンライン プライバシー保護法、1998 年)に準拠した形で使用できますか?

はい。Google では、G Suite を使用する学校に対して、COPPA の求める保護者の同意を得ることを契約上義務付けています。学校が保護者の同意を得ていれば、COPPA に準拠した形で Google のサービスを使用することができます。

COPPA(英語)を読む Read our help center article “Getting consent for G Suite”

Chromebooks for Education を使用しているのはどのような人たちですか?

Chromebooks は何百万人もの生徒によって活用されている学習ツールで、主にそのプライバシー保護機能とセキュリティ機能のために、米国の幼稚園から高等学校における過去 2 年間のベストセラー端末となっています。管理者向けの設定を使用することで、学校の方針に合わせて生徒のアクセスを自由に調整することができます。

Chromebooks は G Suite のコアサービスではありませんが、「Student Privacy Pledge」(生徒のプライバシーに関する誓約)への準拠が保証されているため、学校は COPPA(児童オンライン プライバシー保護法)と FERPA(家庭教育の権利とプライバシーに関する法)に準拠する形でこれらのサービスを使用することができます。具体的には、Chromebook に入力されたデータが生徒に広告を表示する目的で使用されることはありません。詳細については下記をご覧ください。


Chromebooks safety

Chromebooks は生徒が安全に使用できますか?

はい。Chromebooks には多層セキュリティが搭載されており、セキュリティ ソフトウェアを追加せずにウィルスや不正なソフトウェアなどによる攻撃から生徒を守ることができます。起動時間の 10% は端末が改ざんされていないことの再確認に割り当てられており、Chromebook の電源を入れるたびに安全性がチェックされます。さらに、ウェブでの管理が可能なので、安全なウェブ閲覧を有効にしたり悪質なサイトをブロックしたりするなど、学校管理者が簡単にポリシーや設定を調整できます。

More about Chromebook security More about Chromebook privacy Read the Chrome privacy whitepaper
Online testing

Chromebooks はオンライン試験に対応していますか?

Chromebooks は、学力テストの実施に適した安全なプラットフォームです。適切に設定すれば、幼稚園から高等学校までのあらゆる学力段階のテスト規格に対応することができます。また、試験中のウェブ閲覧や、外部ストレージ、スクリーンショット、印刷機能の利用を無効にすることもできます。Chromebooks は、PARCC(TestNav を参照)と Smarter Balanced Assessment Consortium により、ハードウェアおよびオペレーティング システムのオンライン試験要件を満たしていることが確認されています。

Chromebooks をテスト用に設定する方法
Chrome Sync

Chromebooks for Education の生徒のデータはどのように使用され、保護されているのですか?

Chrome 同期機能により、Google アカウントの所有者が Chromebook や Chrome ブラウザにログインすると、自分のアプリ、拡張機能、ブックマーク、頻繁に訪れるウェブページにアクセスできるようになります。つまり、生徒が課題への取り組みをすぐに開始できるのです。これは Chromebooks の教室での採用率が高い主な理由でもあり、各生徒に端末を 1 台ずつ提供できない学校では特に大きなメリットとなります。Chromebooks と Chrome 同期機能を使えば、生徒はクラスメートとの共有端末でも自分向けの環境を利用できるのです。

G Suite アカウントの個人の特定に結び付く Chrome 同期データは、そのアカウントの所有者の Chrome の機能を向上させるためだけに使用されます。たとえば、これにより、生徒はどの端末でも自分の閲覧データや設定に安全にアクセスできるようになります。また、Google のシステムでは Chrome 同期機能を使用している何百万人ものユーザーからデータを集計、蓄積しており、この蓄積データから個別のユーザーに関する情報を完全に削除したものを、Google サービスの全体的な改善に役立てています。たとえば、何百万人ものユーザーが破損したウェブページにアクセスしていることがデータから判明した場合、そのサイトは検索結果の下位に移動されます。このデータが特定のユーザーに関連付けられることはなく、生徒の行動分析に使用されることもありません。管理者は必要であれば Chrome 同期を無効にすることができ、ユーザーも同期対象の情報を選択することができます。G Suite ユーザーの Chrome 同期データが、それぞれの生徒に広告を表示する目的で使用されることはありません。

Learn more about Chrome Sync Learn how to manage Chrome devices See how to encrypt your synced data

追加サービス

学校は、G Suite アカウントでの Google のその他の一般ユーザー向けサービスの使用を生徒や教師に許可するかどうかを決めることができます。Google は、幼稚園から高等学校までの生徒の個人情報をこれらの追加サービスで広告を表示するために使用しないことをお約束します。また、場合によっては広告がまったく表示されないこともあります。

追加サービスの大部分には Google 利用規約プライバシー ポリシーが適用され、サービス固有の利用規約が設けられている場合もあります。

学校の管理者は、特定の教師や生徒のグループを対象に、これらのサービスを有効にするか無効にするかを決めることができます。組織や地域によって状況はさまざまに異なるため、生徒や教師のニーズに合わせて学校でツールを設定していただけるようにしているのです。

Learn more about G Suite core and additional services Learn more about additional services that can be used with G Suite accounts, and see any service-specific terms that apply to them Read the Google Terms of Service Read the Google Privacy Policy that governs many additional services

オンライン上の子どもの安全を守るにはどうすればよいですか?

こちらのページでは学校向けの Google サービスについて詳しくご紹介していますが、Google では、学校外における子どもたちのオンライン上の安全対策に関するアドバイスも提供しています。さまざまなパートナーの協力を得て作成した「Google セーフティ センター」のページをご覧ください。

Google セーフティ センターを見る