Google Cloud Japan は 2026 年 1 月19 日、日本の自治体や公共機関がより安心してクラウドサービスや生成 AI を活用できる環境を整備するため、Google Workspace の利用規約を更新したことを発表しました。
今回の改定は、これまで導入の障壁となることがあった法的な懸念を払拭し、総務省のガイドラインに適合したセキュリティ要件を満たすことを明確にするものです。
準拠法と管轄裁判所の明文化
今回の発表で最も大きな変更点は、Google Workspace 利用規約(第 14.12 項 (d))において、契約主体が日本の公的機関である場合、準拠法を日本法とし、合意管轄裁判所を東京地方裁判所とする旨が明文化されたことです。
これまで、日本の自治体や公的機関が海外ベンダーのクラウドサービスを導入する際、利用規約が海外法に準拠していることがハードルとなり、導入を見送るケースや、個別の契約交渉に多大な時間を要するケースがあったとしています。これは多くの自治体で、トラブル時の対応コストや予見可能性の観点から、日本法準拠が必須条件となっていることが多いためです。
本改定により、標準の利用規約に同意するだけで日本の法律に基づいた契約保護が適用されることが明確化されました。
これにより、サービス選定時の法務確認がスムーズになり、迅速な導入が可能になると期待されます。これまで機能面では Google Workspace を評価しつつも、契約面で二の足を踏んでいた組織にとっては非常に大きな後押しとなるはずです。
ガイドラインへの適合とデータ保護
法的な対応に加え、技術・運用面での適合性についても改めて案内されています。
Google Workspace は、総務省が公表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」や「自治体における AI 活用・導入ガイドブック」などの高度なセキュリティ要件に対応しています。
例えば、データの暗号化において、日本政府が推奨する暗号技術リストである「CRYPTREC」に準拠した暗号化が標準で適用されています。
さらに、特定のプランでは「クライアントサイド暗号化(CSE)」を利用することで、Google 側からもデータ内容を確認できない独自の暗号化レイヤーを追加できるため、機微な情報を扱う部署でも導入しやすい仕組みが整っています。
また、いわゆる「ガバメントアクセス(政府によるデータ開示請求)」への懸念に対しても、Google は明確なスタンスを示しており、法的に義務付けられない限り、顧客の同意なしにデータを開示することはなく、不適切な請求には異議を申し立てる体制をとっているとのことです。
クラウド利用における「データの主権」を気にする管理者にとっても、安心材料の一つと言えます。
生成 AI 活用における安全性
また、自治体業務における生成 AI の活用についても、重要なセキュリティ要件が示されました。
Google Workspace および契約内で利用可能な Gemini は、政府情報システムのためのセキュリティ評価制度(ISMAP)に登録されており、ユーザーのデータが Google の AI モデルのトレーニングに使用されることはないことも明確にされました。
プライバシーや機密情報の漏洩リスクから AI 導入に慎重な姿勢を見せる公的機関は少なくありませんが、明確に「学習に使われない」ことが保証されている点は、現場の導入担当者にとって強力な説得材料になります。
詳細については、Google Cloud Blog をご覧ください。
