Google、日本の公的機関向けにGoogle Workspace利用規約を改定準拠法を日本法、管轄を東京地裁に明文化|セキュリティとITのニュース-セキュリティ対策Lab

投稿日時: 2026年01月22日更新日時: 2026年01月22日

Google Cloud Japan Teamは2026年1月19日、日本の自治体や公共機関がGoogle Workspaceや生成AIをより安心して活用できる環境整備の一環として、Google Workspaceの利用規約を更新したと発表しました。あわせて、総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」や「自治体におけるAI活用・導入ガイドブック」などで求められる高度なセキュリティ要件に対し、Google Workspaceがどのように対応しているかを改めて案内しています。

1 公的機関は準拠法が日本法、管轄が東京地裁であることを規約に明記
2 セキュリティ・ガバナンス面の説明を強化　ガバメントアクセス、暗号化、ISMAP、AI学習の扱い
3 改定がもたらすプラスの影響

公的機関は準拠法が日本法、管轄が東京地裁であることを規約に明記

今回の改定の中心は、最新のGoogle Workspace利用規約において、利用者が日本の公的機関である場合の準拠法を日本法、合意管轄裁判所を東京地方裁判所とすることを明文化した点です（利用規約の第14.12項(d)に相当）。

これまで、海外法が適用され得ることへの懸念から、個別の契約交渉や法的確認に時間を要するケースがありました。

Google側は、規約上で国内法・国内裁判所の扱いを明確にすることで、利用規約への同意のみで日本法に基づいた契約保護が適用されることが分かりやすくなり、サービス選定時の確認負荷を下げ、導入を迅速化できるとしています。

なお公的機関ではない日本企業は、原則として14.12(c)（カリフォルニア州法・サンタクララ郡管轄）の枠組みになります。個別契約（別紙条件の合意、再販事業者経由の契約、特約など）を結んでいる場合はその内容が優先され得るため、最終的には自社の注文書・契約書・適用規約の版（URL含む）で確認するのが確実です。

セキュリティ・ガバナンス面の説明を強化　ガバメントアクセス、暗号化、ISMAP、AI学習の扱い

Googleは、法的な明確化に加えて、Google Cloud基盤上で提供されるGoogle Workspaceが、技術面・運用面でセキュリティ上の懸念に対応する機能を標準またはオプションで備えることを説明しています。主なポイントは次のとおりです。

お客様の許可なき開示の制限（ガバメントアクセス対策）
原則として顧客への通知を行い、法的に義務付けられない限り顧客の同意なくデータを開示しない方針を掲げています。不適切な請求については法的根拠を精査し、必要に応じて異議申し立てを行う体制があるとしています。
データの自動暗号化と管理権限
Google Cloud上のデータは転送時・保存時ともに暗号化が標準適用され、CRYPTREC準拠の暗号化をうたっています。加えて一部プランでは、クライアントサイド暗号化（CSE）により、Workspace標準の暗号化に独自レイヤーを追加して保護を強化できるとしています。
ISMAP登録と、AI学習への利用制限
Google Workspaceおよび契約内で利用可能なGeminiが、政府情報システムのためのセキュリティ評価制度（ISMAP）に登録されていることを示し、公的機関に求められる要件への適合を説明しています。また、顧客データがGoogleのAIモデルのトレーニングに使用されないとしています。

改定がもたらすプラスの影響

今回の発表は、以下の内容がプラスになります。

1つ目の効果は、法的な不確実性の低減です。準拠法と管轄が明示されることで、調達・契約段階の論点が整理しやすくなり、個別交渉に依存しがちだった確認作業の負担軽減につながります。

2つ目は、クラウド利用に必要な説明責任の補強です。自治体や公共機関では、技術要件だけでなく、データ開示の考え方、暗号化、制度適合（ISMAP）などを含めて説明可能であることが重要になります。Googleがこれらの論点をまとめて提示することで、関係部門間の合意形成や外部説明の材料が揃いやすくなります。

3つ目は、生成AI活用の心理的ハードルを下げる効果です。Geminiを含む利用形態で「顧客データがAI学習に使われない」とする説明は、機密性やプライバシーへの懸念を持つ組織にとって、導入検討時の重要な判断材料になり得ます。