Google Workspace for Educationにおける個人情報の取り扱いについて

立教学院における「Google Workspace for Education」の契約について、下記のとおり個人情報の取り扱いの適切性について確認しています。

確認時期:2026年3月
主管部署:立教学院情報企画室

横にスクロールできます。

規則第18条第3項の各号(情報の項目) 大学としての回答・対応内容
(1) 当該第三者が講ずる措置(相当措置)を特定した方法 契約による特定
Google社との間で締結した利用規約 (Google Workspace for Education Terms of Service)及び「データ処理の修正条項(DPA)」において,個人情報保護法及びOECDプライバシーガイドライン8原則に沿った措置を義務付けることで特定しています。
(2) 当該第三者が講ずる措置の内容 国際標準に基づく安全管理
データの暗号化,アクセス制御,物理的なセキュリティ対策等,ISO/IEC 27001等の国際的なセキュリティ認証基準に準拠した措置を講じています。
(3) 当該措置の実施状況の確認の頻度及び方法 年1回のWeb確認
本学の管理責任者が,年に1回,Google社の公開する「透明性レポート」及び「第三者認証(SOC2/3等)の取得状況」をWebサイト上で確認しています。
(4) 当該外国の名称 シンガポール共和国
(提供先である Google Asia Pacific Pte. Ltd. の所在地)
※ただし,クラウドの特性上,データは分散保管される可能性がありますが,管理主体はシンガポール法人です。
(5) 当該外国の個人情報の保護に関する制度の有無及びその内容 包括的な保護法の存在
シンガポールには「2012年個人情報保護法(PDPA)」が存在します。
個人情報保護委員会が公表している調査結果に基づき,同国の制度が日本の個人情報保護法と概ね同等の水準であることを確認しています。
(6) 当該外国の制度が,第2号の措置(Googleの対策)の実施に及ぼす影響 影響なし
現時点において,シンガポールの法制度が,Google社による契約上の義務(データの機密性確保等)の履行を妨げる要因(政府による無限定なアクセス権限等)は確認されていません。
(7) 当該第三者が第2号の措置を講ずるのに支障が生じた場合に講ずる措置 提供の停止
Google社の体制不備やシンガポールの法改正等により,データの安全管理に支障が生じると判断された場合は,直ちにGeminiサービスの利用(データの提供)を停止します。