隱私權與安全性常見問題

Google 採用全球最先進、安全且可靠的雲端基礎架構，可妥善保護貴機構資料。我們多面向的數位安全防護措施採用縱深防禦概念，透過漸進式六層機制，全年無休防範威脅。這個雲端原生安全防護堆疊，為教育機構提供了領先業界的靜態和傳輸中資料加密技術、企業級身分與存取權管理機制、搭載自訂硬體的強化作業系統，以及快速備份功能等。Google 控管所有軟硬體堆疊，因此能迅速應對各種安全威脅。我們的基礎架構設計融入安全考量，可持續監控設定錯誤、安全漏洞和威脅，讓您即時掌握安全狀況並收到警告。這項經 AI 改進的新型資安營運平台，可保障貴機構資料的隱私和安全，同時維持數位主權。

• 詳閱並分享「透過 Google for Education 打造更安全的學習環境」政策單頁簡介，看看學校社群常見的安全性與隱私權問題與解答
• 參閱《從幼兒園到高中的網路安全指南》，瞭解保護學校不受威脅的最佳做法
• 進一步瞭解如何透過 Google for Education 打造更安全的學習體驗
• 進一步瞭解安全性
• 參閱這份報告，瞭解 Google 基礎架構的安全設計
• 瞭解 Google 資料中心如何透過六層實體安全防護機制保護資料
• 瞭解 Google Distributed Cloud 實體隔離方案如何符合嚴格的主權和法規要求
• 隆重推出 Google Unified Security 全端智慧型安全防護解決方案

我們領先業界的全球網路建立在多層次與全方位的安全架構上，可以應對極端的需求變化。Google 打造了全球最安全可靠的雲端基礎架構，包含特別設計的資料中心、洲際間傳輸資料的私人海底電纜。我們的基礎架構每月可處理超過 1,000 億筆搜尋查詢，還能擴充各項服務。舉例來說，Gmail 如今有上億名使用者，可用性保證高達 99.9%，且無需定期停機維護。我們隨時都在監控這套架構，確保資料安全，讓您在需要時能存取資料。如果發生故障問題，系統會即時自動切換用來提供平台服務的設施，讓服務得以繼續保持運作而不中斷。

• 進一步瞭解可靠性

無論哪項 Google Workspace for Education 產品與服務，核心基礎都是提供更安全的學習方式，而且每一項產品和服務都符合教育產業最高的隱私權和法規遵循標準。Google Workspace for Education 核心服務完全沒有廣告，且能防範垃圾郵件和網路威脅。Google Workspace 是全球最安全的雲端式效率提升套件之一。

我們提供多種進階管理員控制項和政策，讓學校有效管控學生透過 Google Workspace for Education 帳戶存取的內容和應用程式，打造更安全的適齡使用體驗。管理員可運用我們的工具，限制兒少使用者可存取的服務及內容，且系統預設會提供安全搜尋與安全網站設定。Gmail 採用 Google AI，可為所有使用者封鎖超過 99.9% 的垃圾郵件、網路釣魚攻擊和惡意軟體。

內建的自動防護機制可全天候監控、加密及發布安全性警示。簡單好用的資訊主頁匯集所有的相關設定與數據分析報表，讓您充分瞭解及掌控自己的資料與安全性政策。進階升級授權則可為您帶來額外的主動式安全防護功能，可滿足個別機構的需求。

是。資料加密一向是 Google Workspace for Education 安全性策略的要素，可保護您的電子郵件、即時通訊內容、視訊會議、檔案和其他資料。我們會加密靜態資料和傳輸中資料，因此無論是您和 Google 伺服器之間傳輸的訊息，還是在 Google 的資料中心之間傳輸的訊息，都安全無虞。

• 進一步瞭解加密

我們採用邏輯保護措施，客戶資料就像存放在各自的伺服器上。系統具備進階安全防護機制，可防止他人未經授權存取您的資料。事實上，這個安全性架構會保護所有使用者帳戶，並確保使用者無法互相查看資料。這種做法類似於將客戶資料分別儲存在其他共用基礎架構，網路銀行應用程式的安全措施即屬此類。管理員還能透過 Google 管理控制台設定額外的資料控制項。

• 進一步瞭解 ChromeOS 資料控制項

Google Workspace for Education 有三種版本，管理員可選擇最符合機構需求的解決方案。

協助教育機構打造安全的數位學習環境，是 Google for Education 的核心使命。所有 Google Workspace for Education 版本均提供下列功能：

• 管理控制台：提供集中控制選項，是管理隱私權、安全、資料和裝置的整合式工具
• 快訊中心：藉由通知、快訊和行動指引，助管理員全面掌握安全狀況
• 身分與存取權管理：透過雙重驗證、單一登入和密碼管理功能，管控工具存取權
• Google 登入：使用 Chromebook 電源按鈕做為安全金鑰
• 密碼金鑰：可導入無密碼驗證機制
• 資料遺失防護：可讓您設定自動規則和政策，防止 Gmail 與雲端硬碟資料遺失或遭竊
• 保管箱：具資料保留、搜尋與匯出功能，滿足您獨特的資料保留與電子蒐證需求
• Gmail 封鎖功能：阻擋超過 99.9% 垃圾郵件、網路釣魚攻擊和惡意軟體

除了上述基本防護功能外，您還能使用進階安全功能，進一步保護機構安全。Google Workspace for Education Standard 和 Google Workspace for Education Plus 除了上述防護機制，還有以下功能：

• 主動防範：提供安全性狀態監控功能和建議最佳做法，讓您強化網域的安全防護措施
• 進階偵測：安全中心資訊主頁會顯示數據分析和洞察資訊，助您因應安全風險
• 快速修復：前往中央控制台，就能快速找出問題並採取行動，遏阻惡意軟體、網路釣魚、垃圾郵件及其他網路攻擊
• 進階控制選項：您可以運用端點管理功能，集中部署及管理裝置；在必要時設定資料地區，按照最佳做法來限制或分散資料的存放位置，也能使用情境感知存取權和應用程式授權及管理控制選項
• 用戶端加密 (CSE)：透過端對端加密，隨時保護機構資料隱私權。Google 伺服器和第三方都無法解密，有助貴機構進一步控管資料存取情形
  

無論採用哪種 Google Workspace for Education 版本，管理員都能彈性控管，為整個教育機構、班級或個人調整預設設定。系統預設會限制未滿 18 歲學生可存取的內容，確保線上體驗更加安全。

• 進一步瞭解 Google Workspace for Education 的安全性和隱私權功能
• 比較各個 Google Workspace for Education 版本

是。截至 2025 年，Chromebook 從未回報遭勒索軟體成功攻擊。這是因為每個環節都內建安全防護機制，包含資料中心、電腦硬體、行動裝置與使用者驗證。

Chromebook 採用多層保護措施，使用者無須安裝額外軟體，就能阻擋病毒和惡意軟體。每次啟動 Chromebook 時，系統都會執行安全性檢查。此外，由於 Chromebook 可集中管理，學校 IT 管理員能輕鬆設置政策與設定，例如：啟用安全瀏覽功能或封鎖惡意網站等。Chromebook 內建下列功能：

• 自動更新：確保惡意軟體防護機制與時俱進。我們提供 10 年自動更新服務，比現今所有其他作業系統承諾的時間更長。
• 驗證開機程序：Chromebook 可自行檢測惡意軟體，如有資料損毀將自動修復。
• 採用沙箱機制：確保各個網頁和應用程式都是在專屬的封閉式環境運作，協助防止病毒擴散。
• 256 位元資料加密：所有裝置都採用 256 位元資料加密機制，加強保護 Chromebook，有效防禦攻擊。
• Chrome 同步功能：學生登入任何 Chromebook 或 Chrome 瀏覽器後，能安全存取所有應用程式、設定和偏好設定。
• 資料安全控制項：協助 IT 管理員監控、保護及管理網路上的資料。
• ChromeOS 資料控制項：根據資料來源、目的地和使用者設定規則，防止資料外洩。

• 進一步瞭解 Chromebook 自動更新
• 進一步瞭解 Chromebook 隱私設定
• 閱讀關於 Chrome 隱私權的系列文章

Chromebook 可以做為管理學生評量的安全平台。只要使用 Chromebook，您不但可在測驗期間停用學生的網路瀏覽權限，還能禁止他們使用外部儲存裝置、螢幕截圖和列印功能。大學與職涯準備度評量夥伴聯盟 (Partnership for Assessment of Readiness for College and Careers，簡稱「PARCC」，請參閱 TestNav) 及智慧平衡評量聯盟 (Smarter Balanced Assessment Consortium) 皆已驗證 Chromebook 符合線上學生評量的硬體與作業系統需求。

• 設定 Chromebook 以進行測驗

Chrome Education 升級版可讓學校 IT 管理員控管設定，根據校方的要求調整學生的存取權、進一步保護資料安全，並透過各種功能集中管理，包括：

• 進階安全防護：IT 管理員可運用進階安全防護功能，輕鬆停用裝置，防止他人未經授權存取學校資料，也可將裝置設定為暫時模式，讓系統在工作階段結束時移除使用者資料，或啟用持續註冊功能來防止資料受到無限制存取。
• 24 小時全年無休的支援服務：我們提供 24 小時全年無休的管理員支援服務，您可以使用這項額外福利排解各種 ChromeOS 問題。遇到問題時，隨時都能與 Google 聯絡，取得免費支援服務。
• 簡化部署作業：讓 IT 管理員直接在簡單好用的雲端式 Google 管理控制台，存取裝置政策及整批裝置的監管功能 (包括學校提供的裝置及學生擁有的裝置)。
• 強大的存取控管功能：讓 IT 人員控管哪些使用者可存取平台與學校資料。如果需要共用裝置，可使用受管理的訪客工作階段與 Kiosk 模式。應用範例包括展示學生作品，或在圖書館中運用這些設定。

• 進一步瞭解 Chrome Education 升級版

為確保負責地將 AI 開放給學生使用，Google 持續與全球教師密切合作，也做了許多努力，例如諮詢 Family Online Safety Institute (FOSI) 等兒童安全和發展專家的意見、與學習科學專家攜手，以及邀請青年諮詢專家小組進行測試。此外，我們在所有 Google for Education AI 輔助工具中，內建了進階管理員控制項和使用者保護措施。

下列工具均屬於 Google Workspace 核心服務，並具備企業級資料保護機制：

• Gemini for Education：適用於所有年齡層的學生。
• NotebookLM：適用於所有年齡層的學生。
• Google Workspace with Gemini：適用於具備 Google AI Pro for Education 授權的教師和年滿 18 歲的學生。

此外，Chrome 瀏覽器和 Chromebook 也向教師和年滿 18 歲的學生，提供生成式 AI 功能。如果使用者未滿 18 歲，則 Google 管理控制台中，這些功能的管理員控制項預設為停用。

Gemini 是核心服務，使用時須遵守《Google Workspace for Education 服務條款》。透過 Google Workspace for Education 帳戶使用 Gemini 時，對話內容不會經過人工審查，也不會用於改良生成式 AI 模型。

Google 致力為使用者 (包括低年級學生) 提供安全且適齡的使用體驗。我們設置了一系列嚴格的政策和防護機制，以免未滿 18 歲的學生在使用 Gemini 應用程式時看見不當回覆。Gemini 還會在結果中註明資料來源和引用出處，方便學生透過 Google 搜尋查證回覆內容是否準確。這些機制可確保 Gemini 為兒少使用者提供安全的適齡環境，讓他們負責地探索 AI 的用途。以下是幾項重要功能和政策：

• 由學校控管存取權：管理員可在管理控制台輕鬆管控有權使用 Gemini 應用程式的人員。
• 進階內容篩選功能：Gemini 採用嚴格的內容政策，搭配預設防護機制，可過濾不適齡的內容，保障學生上網安全。Google 在開放學生使用 Gemini 前，已訓練模型識別不適合兒少使用者觀看的內容 (例如有關非法或年齡管制物質的內容)，並導入安全功能，避免這類內容出現在回覆中。
• 新手指引和教學資源：為幫助未滿 18 歲的學生負責地使用 Gemini，我們特別為他們提供新手指引教材，包括兒少使用者與專家共同製作的 AI 素養資源，以及獲得 ConnectSafely 與 Family Online Safety Institute (FOSI) 認可的影片等。所有未滿 18 歲的學生都能運用這些資源。
• 自動查證回覆：使用者第一次詢問事實資訊時，Gemini 會自動執行回覆查證功能，評估網路上是否有內容可以佐證 Gemini 的回覆。
• 實用的工具提示：Gemini 會顯示簡短實用的工具提示訊息，鼓勵學生批判性思考並查核事實。當學生將滑鼠游標懸停在特定元素上時，這些工具提示就會出現，提醒他們善用查證和事實查核等功能。
• 隱私保護措施： 使用者只要登入 Google Workspace for Education 帳戶，就能在 Gemini 享有企業級資料保護，無須支付費用。個人資料不會經過任何人審查，或用於改良 AI 模型。

我們領先業界的安全防護措施、第三方稽核與認證、說明文件與合約承諾，都能協助您確實遵循法規。我們在《Cloud 資料處理附加條款》和《Google Workspace for Education 協議》中做出合約承諾，依據《Google Cloud 隱私權聲明》，確保資料處理作業公開透明。我們也致力向所有使用者公開各項資訊，具體措施包括提供即時資訊主頁來檢驗系統效能、持續稽核我們的流程，以及分享我們資料中心的位置。保存您的資料時，我們會提供充分的資訊，希望您能掌握情況，做出正確選擇。

• 進一步瞭解法規遵循
• 進一步瞭解資訊公開
• Google Workspace 如何保護您的資料
• 參閱 Google Workspace for Education 資料保護措施導入指南