Google、公的機関向けWorkspaceの規約を日本法準拠に改定

Google Cloudは1月19日、日本の自治体や公共機関によるクラウドサービスや生成AIの安心・安全な利用に向けて、Google Workspaceの利用規約を改定した。

Google Workspaceの利用規約(第14.12項 (d))において、ユーザーが日本の公的機関の場合、同契約の準拠法を日本法とし、東京地方裁判所を専属的合意管轄裁判所とする内容が明記された。これまで、海外法の適用を懸念して個別交渉が必要だったケースでも、規約への同意のみで日本法に基づく契約保護を受けられるようになり、導入時の法的確認手続きが簡素化される。

あわせてGoogleは、総務省が公表する「地方公共団体における情報セキュリティポリシーに関するガイドライン」や「自治体におけるAI活用・導入ガイドブック」で求められるセキュリティ要件に対して、Google Workspaceとの適合部分を改めて案内するとしている。

また、これらの法的対応に加えて、政府など第三者へのデータ開示について、利用者への通知を原則とし、法的義務がない限り、同意のない情報開示は行なわない方針を明示。不適切な開示請求に対しては法的根拠を精査し、必要に応じて異議を申し立てる体制も整備している。

データ保護面では、転送・保存のいずれにおいてもCRYPTREC準拠の暗号化を標準適用。特定のプランでは、クライアントサイド暗号化(CSE)による追加の暗号化も可能となっている。

Google Workspaceは政府情報システムのセキュリティ評価制度「ISMAP」に登録済みで、公的機関に求められるセキュリティ要件を満たすとしている。また、契約内で利用できる生成AI「Gemini」も、同制度に準拠しているため、データがGoogleのAIモデル学習に使われることはないと説明している。