Google Cloud のプライバシーに関するお知らせ

Google は、クラウド サービスを提供するために、お客様のデータ、パートナーのデータ、およびサービスデータを処理します。このプライバシーに関するお知らせは、サービスデータにのみ適用され、お客様のデータまたはパートナーのデータには適用されません。なお、サービスデータ」の意味については、以下で説明します。

お客様のデータおよびパートナーのデータは、クラウド サービスを対象とするお客様との契約で定義されており、お客様およびGoogle のお客様がクラウド サービスで処理するために提供するデータを表します。 お客様のデータおよびパートナーのデータの処理方法の詳細については、Cloud Data Processing Addendum (お客様) および Cloud Data Processing Addendum (パートナー)をご参照ください。

サービス データとは、Google がクラウド サービスおよびこれに関連するテクニカル サポートの提供時および管理時に収集または 生成する個人情報であり 、お客様のデータおよびパートナーのデータは含まれません。

サービス データには以下が含まれます。

• アカウント情報。 Google は、お客様またはお客様の組織がクラウド サービスのアカウントを作成する際、または Google との契約を締結する際に提供するデータ（ユーザーネーム、氏名、連絡先情報、役職）を収集します。
• クラウドでのお支払いおよびお取り引き。 Google は、料金、お支払い、および請求の詳細と問題点について、適切な業務記録を保持します。
• クラウドの設定と構成。 Google は、リソースの識別子や属性、ならびにデータやその他のリソースのサービスおよびセキュリティ設定を含む、お客様の構成と設定を記録します。
• クラウド サービスの使用に関する技術面および運用面の詳細情報。 Google は、使用状況、稼働状態、ソフトウェアのエラーおよびクラッシュ レポート、認証情報、品質およびパフォーマンス指標など、Google がクラウド サービスおよび関連ソフトウェアを運用ならびに管理するために必要な技術面の詳細に関する情報を収集します。
• Google とお客様との間の直接的なコミュニケーション。 Google は、お客様とGoogle およびGoogle のパートナーとのコミュニケーションおよびやり取りを記録します (たとえば、お客様がフィードバックを提供した場合、質問した場合、またはテクニカル サポートを求めた場合など)。

Google がサービスデータを処理する目的は以下のとおりです。

• お客様が要求するクラウド サービスを提供する。 サービス データは主に、お客様や他のGoogle のお客様から要求されたクラウド サービスを提供するために使用されます。これ には、特定の顧客にクレジットを提供する前に必要な確認を行うために必要に応じたサービス データの処理を行うこと、使用されたクラウド サービスの料金の請求、当該サービスが意図したとおりに提供され、または稼働していることの確認、機能停止やその他の技術的問題を検出して回避すること、ならびにお客様のデータおよびサービスを保護することが含まれます。
• クラウド サービスの使用を最適化するための推奨事項を提案する。 Google は、サービス データを使用して、お客様や他のGoogle のお客様に推奨事項 (たとえば、お客様のアカウントやデータのセキュリティを強化する方法、サービス料金を削減したり、パフォーマンスを改善する方法、または構成を最適化する方法のご提案) を提供したり、新製品や関連製品および新機能や関連機能に関する情報を提供したりします。また、Google は、これらの推奨事項の提案に対するお客様の回答とその他のフィードバック（お客様が任意で提供した場合）も評価します。
• クラウド サービスを管理し、改善する。 Google は、クラウド サービスのパフォーマンスと機能の改善に役立てるために、サービス データを評価します。お客様のためにクラウド サービスを改善することで、他のGoogle のお客様のための改善にも繋がり、その逆も同様です。
• 要求されたその他のサービスを提供し、改善する。 Google は、お客様および他の Google のお客様から要求を受けた別のサービスを提供および改善するためにサービスデータを使用���ます。このような別のサービスの例として、クラウド サービス、管理コンソール、アプリケーション プログラミング インターフェース（API）もしくはコマンドライン インターフェース（CLI）、 もしくは Google Workspace Marketplace を介して有効化される Google またはサードパーティのサービスがあります。
• お客様を支援する。 Google は、お客様や他のGoogle のお客様から要求されたお客様クラウド サービスに関するテクニカル サポートを提供し、お客様のニーズを満たしているかを評価するために、サービス データを使用します。また、テクニカル サポートを改善したり、お客様や他のGoogle のお客様にクラウド サービスの更新やその他のクラウドサービスに関連する通知を送信するためにも、サービス データを使用します。
• お客様、Google のユーザー、他のGoogle のお客様、公衆、およびGoogle を保護する。 Google は、お客様、Google のユーザー、他のGoogle のお客様、公衆、またはGoogle に不利益を与えるおそれのある不正行為、乱用、セキュリティ リスク、および技術的な問題を検出および防止し、これらに対応するために、サービス データを使用します。これにより、サービスの安全性と信頼性が確保され、その安全性が向上します。
• 法的義務を遵守する。 Google は、法的義務を遵守するためにサービス データを使用します (たとえば、法的手続きまたは執行可能な政府の要求に対応する場合、または財務記録保持義務を果たす場合)。

Google は、これらの処理目的を達成するために、アルゴリズムを使用してサービス データのパターンを認識し、サービス データを手動で確認し (請求またはサポート チームと直接やり取りする場合など)、 サービス データを集約または匿名化して個人情報は排除し、サービス データと他のGoogle 製品およびサービスからの情報とを組み合わせます。 。また、サービス データは、該当する製品およびビジネス オペレーションの社内報告および分析にも使用されます。

Google Workspace for Education サービスデータ追加条項に同意されているお客様は、以下の点にご注意ください。

• お客様の組織は、Google Workspace for Education から収集または生成されたサービスデータを、データ管理者として、お客様に個別に開示する必要がある目的のために処理します。
• 上記の Google による処理目的は、お客様には適用されません。お客様に適用される目的は、Google Cloud のプライバシーに関するお知らせの補足に記載されています。詳しくはリンク先をご覧ください。

Google は世界中にデータ センターを展開しており、Google Workspace (Google Workspace for Education を含む) およびCloud Identity (別売りの場合) はこれらのロケーションから、Google Cloud Platform はこれらのロケーションから提供しています。

サービス データは、通常、請求、サポート、セキュリティなどの一元化またはリージョン化されたオペレーションによって処理されるため、Google のユーザーおよびGoogle のお客様の所在地である国以外にあるサーバーで処理される場合があります。

サービスデータが処理される場所に関わらず、Google は本プライバシーに関するお知らせに記載した同一の保護を適用します。欧州経済領域、イギリスまたはスイスの外にサービスデータを転送する場合、Google は特定の法的枠組みを遵守します。

Google は、クラウド サービスにデータを保護するための強力なセキュリティ機能を組み込んでいます。サービスを提供することで得られる分析情報を活用し、セキュリティの脅威がお客様の元に到達する前に検知し、自動的にブロックします。

Google は、Google が保有するサービス データへの不正なアクセス、変更、開示、または破壊から保護すべく尽力しています。たとえば、以下の対策を講じています。

• サービス データの保存時および施設間での転送中に暗号化を行う。
• システムへの不正アクセスを防止すべく、Google の物理的なセキュリティ対策を含��、Google におけるサービス データの収集、保管、および処理の実施方法の定期的な見直しを行う。
• サービス データへのアクセスを、Google のために行う当該サービス データの処理を目的として、その情報を必要とするGoogle の社員、請負業者、および代理人に限定する。当該担当者はいずれも、厳格な契約上の守秘義務を負っており、当該義務を履行しなかった場合は懲戒処分または解雇の対象となることがあります。

「サービス データを処理する理由」に記載されている目的のために 上記、このプライバシー通知および適切な機密性とセキュリティ対策に従って、サービス データを処理するよう指示します。

次の場合を除き、Google は、社外のいかなる企業、組織、個人ともサービス データを共有することはありません。

• お客様が第三者のサービスを調達した場合

Google は、お客様または他のGoogle のお客様がGoogle Cloud Platform、Google Cloud Platform Marketplace、または Google Workspace Marketplaceを介して第三者のサービスを調達すること、またはお客様のサービス データへのアクセスを求める第三者のアプリケーションを使用することを選択した場合に、Google の社外でサービス データを共有します。

• お客様の同意を得た場合

Google は、お客様の同意があれば、サービス データをGoogle の社外で共有します。

• お客様の管理者または正規販売パートナーが相手である場合

お客様がクラウド サービスを使用するにあたり、お客様の管理者およびお客様またはお客様の組織のアカウントを管理する権限を持つパートナーは、特定のサービス データへのアクセス権を持ちます。たとえば、以下のような作業を実行できる場合があります。

• アカウントおよび請求に関する情報、アクティビティ、および統計情報を確認する
• お客様のアカウントのパスワードを変更する
• お客様のアカウントへのアクセスを一時停止または終了する
• 適用される法律、規制、法的手続き、または執行可能な政府の要求に応じるために、お客様のアカウント情報にアクセスする
• お客様がご自身の情報またはプライバシー設定の削除や編集を行う権限をを制限する。
• 外部処理を目的とする場合

Google は、お客様のサービス データをいかなる第三者にも販売しません。

Google は、サービスデータの処理を委託するために、信頼できるサードパーティ プロバイダとサービスデータを共有することがあります。外部処理は、Google の指示に基づき本プライバシーに関するお知らせ、ならびに適切な機密保持およびセキュリティの方針に従って行われます。具体的には、お客様が技術サポート サービス（Google は、お客様がサポート チケットで提供した情報を共有し、これらのプロバイダは、更新情報の提供やチケットのクローズなど、お客様またはそのチケットの管理者と連絡を取ることがある）やプロフェッショナル サービス（Google は、連絡や共同作業を可能��するためにお客様の連絡先情報を共有する）をリクエストした場合に、Google はサードパーティ プロバイダとサービスデータを共有します。

Google は、サービス データへのアクセスまたはその開示が以下の目的 で合理的に必要と誠実に判断した場合、当該サービス データをGoogle の社外で共有します。

• 適用される法律、規制、法的手続き、または執行可能な政府の要請に応じるために必要な場合。政府からの要請の件数と種類の詳細については、透明性レポートで開示しています。
• 違反が疑われるケースの調査など、適用される契約の遵守を徹底しています。
• 不正行為、またはセキュリティもしくは技術上の問題について、検出、防止、その他の対処を行います。
• 法律上必要な、または法律で許可される範囲で、Google 、Google のお客様、Google のユーザー、および公衆の権利、財産、または安全を侵害しないように保護します。

Google が組織再編、合併、買収、または資産の売却に関与した場合、Google は引き続きサービス データの機密性が保持されるよう取り計らい、サービス データが別のプライバシー ポリシーの適用を受けるようになる前に、その影響を受けるユーザーに通知します。

お客様の組織によっては、 お客様のデータをバックアップしたり、Google 以外のサー��スに転送したりするために、お客様のデータへのアクセスとエクスポートをお客様に許可している場合があります。Google の一部のクラウド サービス では、お客様がサービスに保存したデータに直接アクセスし、ダウンロードできます。Google Workspaceのデータ主体リクエスト ガイド で詳しく取り上げているように、お客様またはお客様の組織はさまざまなツールを使用してデータにアクセスし、これを管理およびエクスポートできます。

お客様およびお客様の組織の管理者は、お客様のアカウント情報、 請求連絡先情報、お支払いおよびお取り引きに関する情報、 製品およびコミュニケーションに関する設定と構成など、複数のタイプのサービス データにGoogle Cloud から直接アクセスできます。

お客様の必要なサービス データにアクセスできない場合は、いつでもこちらからリクエストできます。

Google によるサービス データの保持期間は、データの種類、使用方法、およびお客様による設定に応じて異なります。サービス データは、不要になると削除または匿名化されます。

サービス データと��ペレーション��種類�������、その処理の目的に基づいて保持期間を設定し、必要な期間以上保持されることがないようにしています。ほとんどの種類のサービス データは、180 日間 (正確な日数は、特定のデータの種類によって異なります)保持されます。ただし、一部のサービス データについては、ビジネス ニーズに応じて、より長期間保持される場合があります。原則として、以下の目的で保持されているサービス データについてはより長い保持期間が適用されます (1 年以上になることもあります)。

• セキュリティ、不正行為および乱用防止。 Google は、ユーザー アカウントへの不正なアクセスを防止する必要がある場合や、該当するクラウド サービス契約への違反を調査する必要がある場合に、サービス データを保持します。通常、不法行為または乱用の疑いがある場合に保持されるサービス データには、デバイス識別子、Cookie またはトークンからの識別子、IP アドレス、およびクラウド サービスの使用に関するログ データが含まれます。
• 法律または規制要件の遵守。 Google は、合法的な召喚状を受け取った場合など、執行可能な法的手続きによって必要とされた場合に、サービス データを保持します。
• 税務、会計、または財務要件の遵守。 Google がお客様に代わってお支払いの処理する場合、またはお客様がGoogle に対してお支払いをされる場合、Google は、税務上または会計上の目的で、または適用される金融規制を遵守するために必要な場合、原則として、最低 5 年間はそれらのお取り引きに関するサービス データ (請求に関する情報を含む) を保持します。

Google が適用される保持期間の終了時にサービス データを削除する場合、詳細なプロトコルに従い、当該サービス データがアクティブなシステム (Google がアプリケーションの実行とデータの保存に使用するサーバー）から安全かつ完全に削除されるようにするか、匿名化された形式でのみ保持されるようにします。これらの手順の完了後、サービス データのコピーは、新しいバックアップ コピーによって上書きされるまで、 (偶発的または悪意のある削除からサービス データを保護し、停止および障害回復の目的でGoogle が管理している)Google の暗号化されたバックアップ システムに一定期間保持されます。

Google アカウントは、クラウド サービスだけでなく、すべてのGoogle 製品およびサービスを利用するために必要です。クラウド サービス以外の Google の製品やサービスを使用する場合、お客様の個人情報 (Google アカウントのプロフィール情報を含む) の収集および使用方法については、Google プライバシー ポリシーを参照してください。お客様��組織が管理する Google アカウントにログインしているときに、クラウド サービス以外のどの Google サービスを使用できるかは、お客様およびお客様の管理者が制御できます。

組織が管理する Google アカウントを使用してクラウド サービスを操作する場合、 お客様の個人情報は当該組織のプライバシー ポリシーおよびプロセスの対象となり、プライバシーに関するお問い合わせは当該組織に対して直接行う必要があります。

お客様によるデータ保護権の行使

欧州連合（EU）、英国、またはスイスのデータ保護法がお客様に関連するサービス データの処理に適用される場合、お客様は、ご自身のサービス データにアクセスする権利、当該サービス データを訂正、削除、エクスポートする権利、それらの処理に異議を申し立てる権利および Google に対してサービス データの処理の制限を要求する権利を含む特定の権利があります。

お客様のサービス データについて責任をおうデータ管理者は、Google Cloud EMEA Ltd です。ただし、Google のお客様が異なるGoogle の関連会社とクラウド サービスに関連する契約を締結した場合、当該クラウド サービスの請求に関連する限りにおいて、その関連会社がお客様のサービス データについて責任を負うデータ管理者となります。

Google が本プライバシーに関するお知らせに従って処理するサービス データに関してお客様がデータ保護の権利を行使することを希望し、お客様またはお客様の組織の管理者が利用可能なツールを介してそれを実現できない場合は、プライバシー ヘルプセンターからGoogle にお問合せください。

現地法の下での権利についてご不明点がある場合は、いつでも現地のデータ保護機関に連絡できます。

Google がお客様のサービス データを処理する根拠

Google が本プライバシーに関するお知らせ (上記の「Google がサービス データを処理する理由」をご参照ください。) に記載されている目的でサービス データを処理する場合、Google は次の法的根拠に依拠します。

ブラジルのデータ保護法がサービス データの処理に適用される場合、お客様は、サービス データにアクセスする権利、当該データを修正、削除、またはエクスポートする権利、およびサービス データの処理を制限するようGoogle に異議を申し立てたり、要求したりする権利を含む特定の権利があります。また、サービス データの処理に反対する権利、またはサービス データを別のサービスにエクスポートする権利もあります。

ブラジルを拠点とするユーザーの場合、Google Workspace および Google Workspace for Education のために収集するサービス データについて責任を負うデータ管理者は Google LLC であり、Google Cloud Platform のために収集するサービス データについて責任を負うデータ管理者は Cloud Brasil Computação e Serviços de Dados Ltda です。Google が本プライバシーに関するお知らせに従って処理するサービス データに関してお客様がデータ保護の権利を行使することを希望し、 お客様またはお客様の組織の管理者が利用可能なツールを介してそれを実現できない場合、プライバシー ヘルプ センターからGoogle にいつでも問い合わせることができます。また、ブラジルの法律に基づくお客様の権利についてご不明点がある場合は、地域のデータ保護機関にお問合せください。

Google は、このプライバシーに関するお知らせに記載されている目的と根拠に加えて、以下の法的事由から情報を処理する場合があります。

• お客様との契約の履行に必要な場合

  お客様との契約締結に必要な場合、またはお客様に対する契約条項の遵守に必要な場合に、お客様の情報を処理することがあります。

• 法的義務を遵守する場合

  法的義務がある場合、お客様の情報を処理します。

• Google が正当な利益を追求している場合

  Google は、お客様のプライバシーを保護する適切な安全保護対策を適用しながら、Google の正当な利益および第三者の正当な利益に基づいてサービス データを処理する場合があります。つまり、Google は、お客様から要求されたクラウド サービスを提供するため、クラウド サービスの使用を最適化するための推奨事項を提案するため、クラウド サービスを維持し改善するため、お客様から要求されたその他のサービスを提供し改善するため、お客様を支援するため、また法律上必要な、または許可される範囲で、Google、Google のユーザー、Google のお客様、および公衆のの権利、財産、または安全に害が及ぶことを防ぐために、お客様の情報を処理します。

米国の一部の州のプライバシー法では、特定の情報開示が求められています。

これらの法には、以下が含まれる場合があります。

• カリフォルニア州消費者プライバシー法（CCPA）
• バージニア州消費者データ保護法（VCDPA）
• コロラド州プライバシー法（CPA）
• コネチカット州個人データ プライバシーおよびオンライン モニタリングに関する法律（CTDPA）
• ユタ州消費者プライバシー法（UCPA）

このプライバシーに関するお知らせは、Googleがサービス データをどのように処理するかをお客様が把握できるように設計されています。

• Googleが収集するサービス データのカテゴリとその情報源については、「Googleが収集するサービス データ」で説明しています。

• Googleがサービス データを収集および使用する目的については、「Googleがサービス データを処理する理由」で説明しています。

• Googleがサービス データを開示する場合については、「サービス データの共有方法」で説明しています。Googleがお客様のサービス データを第三者に販売することはありません。また、Googleがお客様のサービス データについて、カリフォルニア州消費者プライバシー法（CCPA）で定める意味における「共有」をすることもありません。

• Googleがサービス データを保持する方法については、「サービス データの保持と削除」で説明しています。Googleは、かかる情報の再識別を回避するための方針および技術上の対策を維持しています。

また、米国各州のプライバシー法では、Googleによるサービス データの収集、使用、開示に関する情報をリクエストする権利も定められています。お客様には、ご自身のサービス データにアクセスする権利（移転可能なフォーマットでの提供を求める権利が認められている場合もあります。）、サービス データを修正する権利、およびGoogleにそのサービス データの削除を求める権利が認められています。また、米国各州のプライバシー法では、これらのプライバシー権の行使を理由として差別を受けない権利も認められています。

Googleは、お客様がこれらの権利を行使できるように、サービス データへのアクセスで説明されている情報およびツールを提供します。お客様がこれらを使用する場合、Googleはお客様のIDを確認する（たとえば、お客様がGoogleアカウントにログインしていることを確認する）ことで、お客様のリクエストを検証します。

米国各州のプライバシー法に定められたお客様の権利に関するご質問やご要望がある場合は、お客様（または承認された代理人）からGoogleにお問合せください。また、リクエストに対する決定にご納得いただけない場合は、Googleからのメールに返信して、再検討するようGoogleに依頼できます。

米国の一部の州のプライバシー法では、特定のカテゴリを使用したサービス データ運用の説明が要件として定められています。次の表は、これらのカテゴリを使用して本プライバシーに関するお知らせの情報をまとめたものです。

Googleが収集するサービス データのカテゴリ	サービスデータが使用または開示される可能性のある事業目的	サービス データが共有または開示される可能性のある当事者
お客様のユーザー名、名前、電話番号、住所および役職などの識別子やこれらと同様の情報のほか、ご利用のブラウザ、アプリ、デバイスに関連付けられている固有の識別子などが含まれます。 設定言語や年齢などの属性情報。 料金、支払い、請求の詳細および問題の記録などの取引関連情報。 お客様の使用状況、運用ステータス、ソフトウェア エラーとクラッシュ レポート、認証情報詳細、品質とパフォーマンスの指標、およびクラウド サービスと関連ソフトウェアを運用および維持するために必要なその他の技術的詳細に関する情報など、お客様によるクラウド サービスの使用に関する技術的および運用上の詳細。これには、デバイス識別子、Cookieまたはトークンからの識別子、およびIPアドレスが含まれます。 デバイスやアカウントの設定に応じて、IPアドレスによって判断される場合のある、推定位置情報データ。 Googleのテクニカル サポート プロバイダとの通話の音声記録など、音声、電子、ビジュアル、およびこれらに類似した情報。 製品戦略を決定するための新しい製品機能の集計されたパフォーマンス指標など、上記の情報から類推されるもの。	セキュリティ上の脅威、濫用、および違法行為からの保護。Googleは、不正行為、濫用、およびセキュリティ リスクを検出および防止し、これらに対応するために、またその他の悪意ある、虚偽の、不正な、または違法なアクティビティから保護するために、サービス データを使用しており、またサービス データを開示する場合があります。たとえば、Googleのサービスを保護するために、Googleは、悪意のある行為者が不正使用したIPアドレスに関する情報を受け取ったり開示したりする場合があります。 監査と測定。Googleは、Googleのサービスがどのように利用されているのかを把握するために、またお客様や他のGoogleのお客様に推奨事項やおすすめの方法を提案するために、サービス データを分析や測定に使用します。Googleは、監査目的の場合を含め、個人を特定できない情報を公開したり、パートナーに対し開示したりする場合があります。 サービスの維持。Googleは、クラウド サービスとこれに関連するテクニカル サポート、およびお客様が要求するその他のサービスを提供するために、またサービス停止の追跡や報告されたバグおよびその他の問題のトラブルシューティングなどによってサービスを意図したとおりに確実に稼働させるために、サービス データを使用します。 製品開発。Googleは、クラウド サービスおよびお客様が���求するその他のサービスを改善するために、またGoogleのユーザーおよびGoogleのお客様にとって有益な新製品、新機能および新テクノロジーを開発するために、サービス データを使用します。 サービス プロバイダの使用。Googleは、サービス プロバイダが本プライバシーに関するお知らせならびに他の機密性保持およびセキュリティのための適切な対策に従って、Googleに代わってサービスを実施できるようにするために、サービス プロバイダとサービス データを共有します。たとえば、テクニカル サポートの提供をサービス プロバイダに依頼する場合があります。 法的な理由。Googleは、適用される法律または規制を遵守するために、サービス データを使用し、また法的手続きや執行可能な政府の要請に応じて情報を法執行機関を含む相手先へ開示します。政府からの要請の件数と種類の詳細については、透明性レポートで開示しています。	次の場合を除き、Googleは、Google外のいかなる企業、組織、個人にもサービス データを開示しません。 お客様が第三者のサービスを調達した場合。Googleは、お客様または他のGoogleのお客様がGoogle Cloud Platform、Google Cloud Platform Marketplace、もしくはGoogle Workspace Marketplaceを介して第三者のサービスを調達すること、またはお客様のサービス データへのアクセスを求める第三者のアプリケーションを使用することを選択した場合に、サービス データをGoogle外に開示します。 お客様の同意を得た場合。Googleは、お客様の同意があれば、サービス データをGoogle外に開示します。 お客様の管理者または正規販売パートナーが相手である場合。お客様がクラウド サービスを使用するにあたり、お客様の管理者およびお客様またはお客様の組織のアカウントを管理する権限を持つ販売パートナーは、特定のサービス データへのアクセス権を持ちます。 外部処理を目的とする場合。Googleは、本プライバシーに関するお知らせならびに機密性保持およびセキュリティのための適切な対策に従った、Googleからの指示に基づくGoogleのための情報の処理を目的として、信頼できるサード パーティ プロバイダにサービス データを開示します。特に、お客様からテクニカル サポート サービス（サポート チケットで提供された情報を使用します）やプロフェッショナル サービス（コミュニケーションや協力を可能にするため、連絡先情報を使用します）の要求があった場合には、サービス データをサード パーティ プロバイダに開示します。 法的な理由がある場合。Googleは、サービス データへのアクセス、またはその開示が以下の理由により合理的に必要であると誠実に判断した場合に、当該サービス データをGoogleの外部に開示します。 適用される法律、規制、法的手続き、または執行可能な政府の要請に応じること。政府からの要請の件数と種類の詳細については、透明性レポートで開示。 違反が疑われるケースの調査を含む、適用される契約の履行確保。 不正行為、またはセキュリティもしくは技術に関する問題について、検出、阻止、その他の対処を行うこと。 法律で義務付けられている、または許可されている場合に、Google、Googleのお客様、ユーザー、および公衆の権利、財産、または安全に害が及ぶことを防ぐこと。

韓国のデータ保護法がお客様のサービス データの処理に適用される場合、Googleは、韓国に居住するクラウド サービスのユーザー向けに以下の追加情報を提供します。

収集される個人情報の項目。お客様がGoogle のクラウド サービスを使用する場合、次のサービス データが収集されます。(i) お客様がクラウド サービス使用のためのアカウント作成時もしくはGoogle との契約締結時に提供されたデータ（資格証明、名称、連絡先、役職、生年月日、および性別）、(ii) 料金、お支払い、請求の詳細および問題の記録や、クレジット カード情報および接続情報、(iii) リソース識別子と属性を含む構成と設定、およびサービスとセキュリティ設定、(iv) 使用状況、動作ステータス、ソフトウェア エラーとクラッシュ レポート、認証資格情報、品質とパフォーマンスの指標、およびその他技術的な詳細、デバイス識別子、Cookie またはトークンからの識別子、および IP アドレス、(v) お客様とGoogle およびGoogle のパートナーとのコミュニケーションおよびやり取り、および フィードバック。それぞれの詳細については、こちら を参照してください。

上記(i)～(v)に記載される個人情報は、下記「個人情報の収集と使用目的」に記載のとおり、Googleのネットワークを通じて国外に所在するGoogleのデータセンターへ転送され、下記「個人情報の保持期間と削除」に記載される期間保持される場合があります。お客様が、ご自身の個人情報の国外転送を希望されない場合、サービスのご利用をお控えいただき、個人情報を提供しないことをお選びいただくこともできます。ただし、その場合、サービスをご提供できなかったり、サービス内容が制限される場合があります。上記に関するご質問については、下記の「お問い合わせ先」をご参照ください。

Googleは、ユーザー設定、認証情報や分析など、さまざまな目的で Cookie (ユーザーのデバイスに配置される小さなテキスト ファイル) および類似の技術を使用する場合があります。ほとんどの ウェブ ブラウザは自動的に Cookie の使用を許可しますが、お客様に Cookie のブロックまたは削除を許可するコントロール機能が用意されています。

個人情報の収集と使用目的。Google がサービスデータを収集し使用する目的は、(i) 要求されたクラウド サービスを提供するため、(ii) クラウド サービスの使用を最適化するための推奨事項を提案するため、(iii) クラウド サービスを維持し改善するため、(iv) 要求されたその他のサービスを提供し改善するため、(v) お客様を支援するため、(vi) お客様、Google のユーザー、カスタマー、公衆、およびGoogle を保護するため、ならびに(vii) 法的義務を遵守するためです。それぞれの詳細については、こちらを参照してください。

個人情報の保持期間と削除。サービス データは、上記の目的において不要になると削除または匿名化されます。データおよびオペレーションは、その種類ごとに収集目的に基づく保持期間が設定され、必要な期間以��保持されることがないようにしています。

保持期間が切れた場合やお客様が削除をリクエストした場合、Googleは当該サービスデータの削除に誠実に取り組みます。ただし、サービスデータの処理を要求する法的義務や情報を保持する別の法的根拠がある場合は除きます。Google がサービスデータの削除リクエストを受け取ると、アーカイブ コピーの保持期限が切れ、Googleのアーカイブ システムには保持期間を過ぎたデータを上書きするメカニズムが備わっています。

Googleは、ほとんどの種類のサービスデータを最長180日間（正確な日数はデータの種類によって異なります）保持します。 ただし、(i) セキュリティ、不正行為、および乱用防止、(ii) 通信秘密保護法を含む法律または規制要件の遵守のために保管されるサービスデータについては、通常、より長い保持期間（1年以上になることもあります）が適用されます。また、Google は、税務、会計または財務要件を遵守するために、支払いおよび請求に関するサービスデータについては、最低5年間の保持期間を設けています（これらに関する詳細については、こちらをご参照ください）。

個人情報処理の委託。Googleは、本プライバシーに関するお知らせおよびその他の適切な機密性保持ならびにセキュリティ対策に従った、Google からの指示に基づく情報の処理を目的として、関連会社（Google Cloud Platform についてはこちら、Google Workspace および Google Workspace for Education についてはこちらをご覧ください）、パートナー、およびその他の信頼できる企業または人物に情報を提供します。

Googleは、韓国の居住者にクラウド サービスを提供するために、下記のサードパーティ サービス プロバイダと契約を結んでいます。これらの契約によって、Google が指定する目的以外でのサービス データの処理を禁止する義務、処理の終了後にサービス データを返却または破棄する義務、およびこれらの義務を遵守することを保証するプロセスを確保する義務がこれらの会社に課されます。

サードパーティ ベンダー (登録国、連絡先情報)	役割	期間、処理・アクセス方法、および処理・アクセス項目
EPAM Systems Japan G.K. (日本、privacy@epam.com) Webhelp Malaysia Sdn. Bhd (マレーシア、privacy@my.webhelp.com) TELUS International Philippines, Inc. (フィリピン、TI.Privacy.Office@telusinternational.com) Infosys Limited. (日本、privacy@infosys.com)	クラウド サービスのカスタマー サポート	これらの企業は、それぞれの顧客サポートの役割に応じて、Google が韓国の居住者にクラウド サービスを提供できるよう、上記の保持期間中に海外から収集された上記の個人情報項目���電気通信ネットワークを介して随時アクセスして、これらをリモートで処理することができます。 お客様がご自身の個人情報の国外転送を希望されない場合、サービスのご利用をお控えいただき、個人情報を提供しないことをお選びいただくこともできます。ただしその場合、サービスがご提供できなかったり、提供されるサービスが制限される可能性があります。上記に関するご質問については、下記の「お問い合わせ先」をご参照ください。
Toss Payments Co., Ltd. (韓国企業)	支払いおよび通知サービス
Korea Mobile Certification Inc (韓国企業)	本人確認サービス
D-Agent (韓国企業)	ユーザーからのプライバシーに関する問い合わせに対応する現地の代理人

法定未成年者。Google Cloud Platform の基本ポリシーでは、14 歳未満の韓国居住者の個人情報を収集することはありません。お客様が 14 歳未満の韓国居住者である場合、親または法定代理人の同意がある場合にのみ、特定のクラウド サービスをご利用いただけます。

個人情報の取り扱いに関する安全対策。Googleは、サービス データの安全性を確保するために、上記の「サービス データを保護する方法」のセクションに記載されている管理上、技術上、および物理的な対策を講じています。

連絡先情報。Google のプライバシー ポリシーまたはプライバシー保護に関する取り組みに関して不明点がある場合は、Google のプライバシー チーム（Eメールアドレス：googlekrsupport@google.com）までお問い合わせください。

本プライバシーに関するお知らせに従って Google が処理するサービス データに関するデータ保護の権利を行使したいが、お客様またはお客様の組織の管理者が利用できるツールを使用して実行できない場合には、プライバシー ヘルプ センターからいつでも Google に連絡できます。また、韓国のプライバシー法に基づく権利について懸念がある場合、現地のデータ保護機関 (たとえば、個人情報侵害報告センター) に連絡することができます。

情報通信およびネットワーク利用促進ならびに情報保護に関する法律が定める現地代理人については、以下をご覧ください。

• 名称および代表者: D-Agent Co., Ltd.（CEO: Byung-gun An）
• 住所および連絡先情報: ＃1116, Platinum Building, Gwanghwamun 28, Saemunan-ro 5-ga-gil, Jongno-gu, Seoul、02-737-0346、google_da_kr@dagent.co.kr

日本のデータ保護法 (個人情報保護法、「APPI」) がお客様のサービス データの処理に適用される場合、Google は、日本に居住するクラウド サービスのユーザー向けに以下の追加情報を提供します。

• サービス データの管理者。 Google に提供され、またはGoogle が収集したサービス データは、1600 Amphitheatre Parkway Mountain View, CA 94043 United States （日本語表記 : アメリカ合衆国 カリフォルニア州 マウンテンビュー アンフィシアター パークウェイ 1600） に所在し、その代表者をSundar Pichai（CEO。日本語表記 : スンダー・ピチャイ）とするGoogle LLC （日本語表記 : グーグルエルエルシー） によって主に管理され��ものとします。

• 個人情報の収集・利用目的。 Google は、こちらと、こちらに記載されている目的のためにサービス データを収集および使用します。

• 保有する個人情報を保護するための措置 。.
• 基本方針の策定

Google は、このプライバシーに関するお知らせにおいて、サービス データに関する基本方針の概要を制定し、これを公表しています。

• 個人データの取扱いに係る規律の整備

  Google は、個人データの取得、利用、保存、提供、削除等に関して取扱方法、担当者およびその任務等についての規律を策定しています。

• 組織的安全管理措置

  Google は、内部の個人データ処理プロセスの開発、実装、およびレビューを担当する大規模なセキュリティおよびプライバシー チームを設置しています。 Google の従業員は、予想される個人データに関わるインシデントを報告するよう訓練されており、この報告のために設けられたグループ電子メールやデジタル プラットフォーム等を通じて行われます。それぞれの疑わしいインシデントに対して、専任のチームが報告されたインシデントを検証し、適切に組織されたチームがそのインシデント全体を処理するために割り当てられます（調査および対応の一環として法務およびプロダクトチームと連携することを含みます）。また当該チームは、日次のローテーションに基づき割り当てられています。インシデントへの対応は、当該インシデントの重大性や優先度に応じて、標準ルートまたは早期ルートのいずれかにより行われます。

• 人的安全管理措置

  Google は、従業員に対して、個人データの取扱いに関する留意事項について、定期的な研修を実施しています。

• 物理的安全管理措置

  Google は、いかなる場合であっても権限を有しない者による個人データへのアクセスを防止する措置を実施するとともに、個人データを取り扱う機器および電子媒体等の盗難または紛失を防止するための措置を講じます。

• 技術的安全管理措置

  サービス データの保護、保持、および削除を行うためにGoogle が講じているセキュリティ対策の詳細については、こちらとこちらをご参照ください。

• 外的環境の把握

  データ保護法令は国によって異なり、保護の厳格な国もあればそうでない国もあります。Google では、お客様の情報が処理される場所に関わらず、プライバシーに関するお知らせに記載されているとおり、APPI と同等の保護がお客様の情報に確実に適用されるよう、個人情報保護システムを確立しています 。お客様の情報が処理される場所に関係なく、Google は世界中で同じ個人情報保護対策を適用しています。また、欧州の枠組みをはじめとしたデータ転送に関する特定の法的枠組みも遵守しています。詳しくは、「データ転送の枠組み」をご参照ください。 なお、サービスデータを保管するGoogle のデータセンターの所在地については、こちらをご参照ください。 また、Google の子会社・関係会社に情報の取扱いが委託される場合があります。子会社・関係会社を含むオフィス所在地については、Google のオフィスをご参照ください 。復処理者の所在地については、こちらをご参照ください。

• 連絡先情報。 適用法に基づくお客様のサービス データ関連の権利に関するお問い合わせまたはリクエストについては、appi-inquiries-external@google.com までご連絡ください。

このプライバシーに関するお知らせは、随時更新される場合があります。重大な変更については、変更の内容に関する明確な説明をこのページに記載するか、お客様に直接連絡することで、事前にお客様に通知します。お客様には、このプライバシーに関するお知らせを定期的に確認することをおすすめします。また、Google は、最終更新日を常に明記します。