ニュース概要

Google Cloudは2026年4月28日、生成AIサービス「Gemini Enterprise」「NotebookLM Enterprise」が、政府情報システムのためのセキュリティ評価制度ISMAP(Information system Security Management and Assessment Program)のクラウドサービスリストへの登録を完了したと発表しました。

これにより、中央省庁・地方自治体・政府関連機関は、ISMAP調達ルールに沿った形でGeminiの企業向け生成AI機能とNotebookLMの大規模ドキュメント要約・知識検索機能を業務に組み込めるようになります。

📌 ポイント

政府機関のクラウドサービス調達は、原則として「ISMAPクラウドサービスリスト」掲載サービスから選定するルールです。今回の登録は、Geminiが「政府で正式採用できる生成AI」の選択肢に加わったことを意味します。

ISMAPとは(おさらい)

ISMAPは、政府が求めるセキュリティ要件を満たすクラウドサービスを事前に評価し、リストに登録する制度です。デジタル庁・総務省・経済産業省・国家サイバー統括室(NCO)が共同で運営し、IPAが実務・技術支援を担います。ISO/IEC 27001/27017/27018をベースに約1,000項目以上の管理策が評価対象となり、独立した監査法人による第三者監査を経て登録される、世界的にも厳格度の高い枠組みです。

制度の詳細は ISMAPとは|政府クラウド調達に必須のセキュリティ評価制度をわかりやすく解説 をご覧ください。

登録された2サービスの特徴

Gemini Enterprise

Google Cloudが提供する企業向け生成AIプラットフォームです。Geminiモデルを基盤に、社内データへの安全な接続、エージェント構築、Google Workspace/サードパーティSaaSとの連携が可能で、業務文書の要約、ドラフト作成、検索、分析、エージェントによる定型業務の自動化までをカバーします。

  • データガバナンス:プロンプトおよびテナントデータはモデル学習に使用されない
  • アクセス制御:Google Cloud IAM/コンテキストアウェアアクセスとの統合
  • 監査ログ:Cloud Audit Logsによる利用履歴の保全
  • エージェント機能:業務プロセス自動化のためのカスタムエージェントを構築可能

NotebookLM Enterprise

大量のドキュメント(PDF・Webページ・Googleドキュメント・スプレッドシート等)をアップロードし、「ソース根拠付きの要約・Q&A・ブリーフィング音声」を生成できるリサーチアシスタントの企業版です。回答には常に出典が明示されるため、ハルシネーションのリスクを抑えやすい設計となっています。

  • ソース駆動型生成:アップロード資料の範囲内で回答を生成、出典が常に表示
  • Enterprise版の強化点:Google Cloudテナントでのデータ分離、IAM/DLP連携、監査ログ
  • 典型ユースケース:政策資料の整理、議事録の横断検索、規程・要綱の解説、調査報告のドラフト
  • 音声ブリーフィング:複雑な文書群を会話形式の音声で要約

Google CloudのISMAP登録済みサービス全体像

今回の追加で、Google CloudのISMAP登録済みサービスは計8サービスとなりました。

サービス区分主な用途
Google Cloud(旧GCP)IaaS/PaaS計算・ストレージ・ネットワークの基盤
Google WorkspaceSaaSメール・カレンダー・ドキュメント協働
AppSheetSaaSノーコードでの業務アプリ開発
Bare Metal Solution(BMS)IaaSOracleなどのレガシーDBのリフト
FirebasePaaSモバイル/Webアプリ開発基盤
Looker Data PlatformSaaSBI/データ分析・可視化
Gemini Enterprise(新規)SaaS企業向け生成AI/エージェント基盤
NotebookLM Enterprise(新規)SaaSドキュメント要約・知識検索

すでにGoogle Workspaceを採用している自治体・省庁にとっては、同一テナント・同一ガバナンスで生成AIを追加できる点が大きな利点となります。

政府・自治体にとっての意義

調達ハードルの解消

これまで生成AIを業務利用したい官公庁は、利用ポリシー策定・セキュリティ評価・契約条件交渉を個別に実施する必要があり、PoCから本番運用への移行が長期化していました。ISMAP登録により、調達手続きの大幅な短縮が見込まれます。

想定ユースケース

  • 政策・条例文書の要約と横断検索:膨大な過去資料からの根拠探索(NotebookLM)
  • 議事録・答弁要旨のドラフト作成:会議録音やメモからの自動要約(Gemini)
  • 住民問い合わせのナレッジ整備:FAQ・要綱を取り込んだ職員向け回答支援
  • 業務マニュアル・研修資料の整備:既存資料を素材にした体系化と更新
  • 調査レポートの一次ドラフト:白書・統計・議事資料を取り込んだ分析支援
  • 多言語対応窓口:外国人住民向けの翻訳・要約

三層分離・LGWANとの整合

自治体ネットワークは三層分離(α/β/β'モデル)の構成下にあり、生成AIを業務利用する際は「どの系から、どのデータを、どの経路で渡すか」の設計が要点となります。Gemini/NotebookLM EnterpriseはGoogle Cloud上で動作するため、LGWANローカルブレイクアウトβモデル化によるインターネット接続系強化、ガバメントクラウド連携と一体で設計するのが現実解です。

💡 関連記事

→ LGWANとは|総合行政ネットワークの仕組み・三層分離
→ LGWANローカルブレイクアウトの実装ガイド
→ ガバメントクラウドとは|仕組み・対象サービス
→ 自治体向けAIチャットボット導入ガイド

民間企業にとっての意義

ISMAPは政府向け制度ですが、民間企業のクラウド選定でも事実上のセキュリティ評価ベンチマークとして機能しています。今回の登録によるメリットは以下のとおりです。

  • セキュリティ審査コストの削減:第三者評価済みのため、自社内での評価工数を圧縮
  • 金融・医療・重要インフラ業界での採用判断:高セキュリティ要件業界でも採用検討に乗りやすい
  • サプライチェーン要件への対応:取引先からのセキュリティ要件で「ISMAP登録」を求められるケースに対応可能
  • M&A後のIT統合(IT PMI):被買収企業との生成AI基盤統合の選択肢が広がる

競合状況とAI調達の動向

政府向け生成AI調達では、各社のISMAP登録競争が加速しています。

ベンダー主なISMAP登録AI/関連サービス備考
MicrosoftAzure OpenAI Service、Microsoft 365 Copilot(Microsoft 365経由)Azure/M365を中心とした包括的展開
GoogleGemini Enterprise、NotebookLM Enterprise(新規)Workspace連携が強み
AWSAmazon Bedrock等を含むAWSサービス群Anthropic Claudeなど多様なモデル選択
SalesforceAgentforce、Einstein Platform、Data 360等(2026年3月追加)CRM領域でのAIエージェント
OCIOCI Generative AI Service等OracleDB周辺との統合

政府機関は用途別・データ機密度別に複数AIを使い分ける「マルチAI」運用へ進む可能性が高く、各組織の業務適性とデータガバナンス設計が選定の決定要因となります。

利用にあたっての留意点

ISMAP登録は「制度上の調達条件をクリアした」ことを意味しますが、運用面での個別評価は引き続き必要です。ISMAPポータルでも生成AIサービス利用時の留意点が示されています。

  • 機密情報の取り扱い設計:何を入力可・不可とするかのデータ分類とプロンプト統制
  • 出力の検証フロー:ハルシネーション・偏向・古い情報による誤答リスクへの対処
  • 個人情報・特定個人情報(マイナンバー):取り扱い区分に応じた追加統制と、対象外運用の徹底
  • 監査ログ・モニタリング:誰が・いつ・何を入力したかのトレーサビリティ確保
  • 利用ポリシー・職員研修:業務利用ルールの明文化と定期的な教育
  • 権利・著作権:生成物の取り扱いと第三者権利のチェック
  • 業務継続性:サービス障害時の代替手順
💡 関連記事

→ IPA生成AI利用ガイドライン解説
→ 生成AI利用ガイドライン策定の実務
→ AI利用ポリシーの作り方

導入を検討する際のステップ

  1. ユースケース棚卸し:要約・検索・ドラフト作成など、AIで効果が大きい業務の特定
  2. データ分類とリスク評価:投入可能なデータと禁止データを分類し、PIA(プライバシー影響評価)を実施
  3. テナント・ID基盤の整備:Google Cloud/Workspaceの組織設計、IAM/コンテキストアウェアアクセスの設定
  4. ネットワーク設計:βモデル/β'モデル整合、LGWAN-LBO・ガバクラ接続との統合設計
  5. パイロット運用:限定部署・限定用途で90日PoC、効果と運用課題の見える化
  6. 利用ポリシーと教育:禁止事項・推奨プロンプト・ハルシネーション検証フローの周知
  7. 本番展開と継続改善:監査ログ分析、ユースケース横展開、コスト最適化

IT事業者・支援パートナーへの影響

  • 政府・自治体向け生成AI導入支援案件の増加:要件定義・PoC・本番展開・教育まで一貫支援のニーズ拡大
  • マルチクラウド・マルチAI設計力:Microsoft/Google/AWSを比較・組み合わせる提案力が必須
  • データガバナンス設計:DLP、機密ラベリング、アクセス境界の設計が差別化要素に
  • ガバクラ・LGWAN連携:ネットワーク設計(SASE/LBO/ZTNA)とAI基盤の一体提案
  • 運用・監査エビデンス整備:ISMAP同等の運用統制を顧客側に実装する伴走支援

まとめ

Gemini Enterprise・NotebookLM EnterpriseのISMAP登録(2026年4月28日完了)は、政府・自治体での生成AI本格活用に向けた制度面のハードルを大きく下げる転機です。Google Workspaceとの連携を前提とすれば、同一テナント・同一ガバナンスで生成AIを業務に統合でき、議事録要約・政策文書検索・住民対応支援など多様なユースケースが現実的な選択肢となります。一方で、ISMAP登録は「調達条件のクリア」であり、データ分類・出力検証・監査・職員教育といった運用統制は組織側の責任として残ります。三層分離・ガバメントクラウド・ID基盤との整合を踏まえた一体設計が、生成AIを安全かつ効果的に定着させる鍵となります。

参考リンク
Google Cloud公式ブログ|Gemini Enterprise・NotebookLM Enterprise の ISMAP 登録を完了 ↗ISMAPポータル ↗ISMAPクラウドサービスリスト ↗デジタル庁 ↗
E

BTNコンサルティング 編集部

株式会社BTNコンサルティング|情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、生成AI活用、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」と公共IT領域を支援し、ITの力で経営課題を解決します。