Google Workspace の生成 AI に関するプライバシー ハブ

Gemini は、お客様の組織の制御およびデータの取り扱いに関する既存の規定に従います。Gemini は、Google ドキュメントのドキュメントの要約や Google スプレッドシートのデータの分析など、パーソナライズされた回答を提供する目的で、お客様のデータにアクセスします。

Google Workspace サービスの使用時にお客様が保存したデータは、Cloud のデータ処理に関する追加条項（CDPA）で定義されている顧客データとみなされ、CDPA に規定されているデータ処理規約が適用されます。Google は、CDPA に記載されているように、お客様の指示に従ってのみ、顧客データにアクセスし、処理します。

ユーザー プロンプトの処理方法について詳しくは、The life of a prompt: Demystifying Gemini（プロンプトのライフ: Gemini を解き明かす）をご覧ください。以下は、ユーザー プロンプトのワークフローを図にしたものです。

Google Workspace with Gemini では、プロンプトや回答は保存されません。ユーザーが Google Workspace with Gemini の操作時に入力したプロンプトは、そのユーザー セッションのコンテキスト以外では使用されません。The life of a prompt: Demystifying Gemini（プロンプトのライフ: Gemini を解き明かす）で説明されているように、Gemini セッションが終了するとデータは消去されます。

Gemini アプリでは、管理者が Gemini との会話を保存するかどうか、また保存する場合の自動削除までの期間を管理できます。Gemini の会話履歴がオフの場合、新しいチャットは、Google がサービスを提供し、ユーザーからのフィードバックを処理できるように、最長で 72 時間ユーザー アカウントに保存されます。このアクティビティは Gemini アプリ アクティビティには表示されません。会話履歴がオンの場合、新しいチャットは、自動削除設定に従って自動削除されるまでユーザー アカウントに保存されます。管理者は、3 か月、18 か月、または 36 か月後に会話が自動的に削除されるように設定できます。デフォルトは 18 か月です。

Google Workspace をご利用の企業、教育機関、公共機関のお客様が Gemini 機能を使用する場合、次のとおり、すべての Google Workspace サービスと同じ強力なデータ保護とセキュリティ基準が適用されます。

• Gemini とのやり取りが組織外に開示されることはありません。Gemini は、お客様の許可なく組織外でデータを共有することはありません。
• Gemini は、他の Google Workspace サービスと同じエンタープライズ グレードのセキュリティを提供し、組織の既存の制御とデータ処理慣行を自動的に適用します。
• お客様のコンテンツが他のお客様のために使用されることはありません。お客様のコンテンツが許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

詳しくは、こちらをご覧ください。

• 生成 AI 時代における Google Workspace データの保護の取り組み
• Google Workspace の Duet AI を使用して組織のデータを非公開に保ちつつ、生産性と創造性を向上

企業、教育機関、公共機関のお客様にとって Gemini がどのように機能するかについては、こちらのブログ投稿をご覧ください。

Gemini の厳格なデータアクセス制御モデルでは、入力やセッション コンテンツがユーザーの境界を越えて漏洩することはありません。このモデルは、セッションのデータをその個々のユーザーにのみ提示するように構成されています。そのため、情報は組織の外部に出ないように非公開に保たれるだけでなく、組織内のユーザー間でも、Workspace に組み込まれている共有ファイルに対するアクセス制御に従って非公開に保たれます。クライアントサイド暗号化（CSE）を利用すると、Gemini による機密データへのアクセスを制限できます。Google システムや Google 社員には CSE コンテンツにアクセスするための技術的な方法がないため、CSE を活用して同じ目的を達成できます。

Gemini で利用可能な機能の操作時にユーザーが入力したプロンプトは、そのユーザーの信頼境界のコンテキスト以外で使用されることはありません。プロンプトのコンテンツが、お客様の許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

Gemini プロンプトに入力されたコンテンツが組織外に開示されることはありません。また、Workspace のサポート対象エディションでは、Gemini から生成された出力が、DLP の対象となる Workspace サービス（メール、共有ドライブ ファイル、ドキュメントなど）に挿入される場合にも、既存の DLP 制御が適用されます。結論として、組織内のユーザーが明示的に共有しない限りコンテンツは一切共有されません。

Gemini は、プロンプトやグラウンドとなる回答のコンテキストを特定する目的で、Gemini for Workspace を利用しているユーザーがアクセス可能な Workspace 内の関連コンテンツを取得します。そのユーザーがアクセスできないドキュメントやメールのコンテンツは取得しません。Information Rights Management（ダウンロード、コピー、印刷の無効化）やクライアントサイド暗号化などのコンテンツ制限を使用して、Gemini による機密データへのアクセスを制限することもできます。

Workspace の組み込みの AI 分類機能または DLP 機能を利用して、機密データを特定し、分類ラベルを自動的に適用できます。また、分類ラベルに基づいて Information Rights Management（IRM）制御を適用し、IRM 制限の対象となるユーザーの機密データへの Gemini によるアクセスを制限することもできます。たとえば、ユーザーが IRM ポリシーに基づいてファイルのダウンロード、印刷、コピーを許可されていない場合、Gemini がユーザーに代わってそれらのファイルまたはそのコンテンツを取得することはありません。また、Gmail のメールやドライブのドキュメントに挿入された、生成された出力は、ドメイン管理者が設定した適用対象の DLP ポリシーに対して自動的に評価されます。

いいえ。ユーザー プロンプトは、Cloud のデータ処理に関する追加条項に基づき、顧客データと見なされます。Workspace は、お客様からの事前の許可や指示がない限り、モデルのトレーニングに顧客データを使用することはありません。このコミットメントの概要は、Google Workspace サービス固有の利用規約の「トレーニングの制限」セクションに記載されています。

Google は、お客様に対する契約のコミットメントを非常に重視しています。お客様は、Google が契約に沿ってお客様データを処理することを信頼できます。これには、(1) 契約に基づきお客様の指示に従ってお客様データを処理すること、(2) お客様の事前の許可または指示なしに、Google Workspace 生成 AI サービスをサポートする Google の生成 AI モデルのトレーニングやファインチューニングを行う目的でお客様データを使用しないこと、という Google のコミットメントが含まれます。

このことを言葉で宣言するだけではなく、こうした高い基準を継続的に満たすために、Google では、独立監査機関による国際基準とベスト プラクティスに照らし合わせた検証を受けています。Google は、Gemini に関して、SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018、42001（人工知能管理システム（AIMS）に関する世界初の国際規格）など、国際的に認められた規制機関やコンプライアンス機関から、安全性、プライバシー、セキュリティに関する最も包括的な認証と証明書を取得しています。Gemini は FedRAMP High 認証を取得しており、お客様の HIPAA の遵守も支援します。

Google の基盤となる言語モデルのトレーニングには、主にインターネット上の一般公開されているクロール可能なデータが使用されています。Google では、サイトがどのように使用されるかについて、そのサイトのパブリッシャーがコントロールできるようにしています。これは Google-Extended を通じて行われ、ウェブ パブリッシャーは自社サイトが Gemini アプリや Vertex AI 生成 API の向上に利用されることを許可するかどうかを管理できます。

いいえ。パーソナル インテリジェンスはベータ版の機能です。この機能を有効にすると、対象となる個人の Google アカウントで Gemini アプリと検索サービスを Workspace やフォトなどの Google アプリに接続して、よりパーソナライズされた候補を表示できるようになります。この機能が組織で利用可能になった場合は、お知らせいたします。

• Google Workspace with Gemini: Google Workspace with Gemini のサイドパネルにプロンプトを入力すると、そのユーザーがアクセスできる組織内の関連コンテンツ（特定のメール、関連するプレゼンテーション、ドキュメントなど）を検索し、その情報に基づいた回答を生成します。その後、ほとんどの場合、[Google 検索でもう一度試す] を選択することができます。これを選択すると、Google Workspace with Gemini は Google 検索を活用して事実に基づく情報と関連するソースにアクセスし、回答の質を高めることができます。Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。

• Gemini アプリ: Gemini は、Google ならではの「信頼できる情報を整理する技術」に基づいており、プロンプトのコンテキストに関連し、ユーザーの検索内容に沿った回答を生成するようトレーニングされています。また、Google 検索や複数の拡張機能のいずれか、最近アップロードされたファイルなどの外部ソースも使用して、回答を生成します。プロンプトが入力されると、Gemini はこれらの外部ソース（Google 検索など）から最も適切な情報を取得して、回答に正確に反映するよう試みます。

  ハルシネーションのリスクをさらに軽減するには、回答の再確認機能を使用することをおすすめします。この機能では、Google 検索を使用して Gemini の回答を評価するのに役立つコンテンツを見つけ、Gemini から取得した情報を裏付けるのに役立つソースへのリンクを提供します。すべての Workspace コアサービスと同様に、Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。

Gemini は、Google の豊富なリポジトリから選ばれたモデルのコレクションを使用します。これらのモデルにより、Gemini は文書作成、画像作成、データ整理、コミュニケーションを効果的にサポートできます。詳しくは、Keyword ブログをご覧ください。

前述のように、生成 AI は、ユーザーが自らデータの選択と管理を行えるようにするための、Google の基本的なプライバシー保護の取り組みを変えるものではありません。

そのため、このたび、更新されたスマート機能設定をリリースしました。これは、ユーザーが望むパーソナライズの度合い、具体的には、他の Google サービスをパーソナライズするためにユーザーの Workspace データがどのように使用されるかを定めます。これらの機能を有効にすると、Workspace で Gemini を使用する、Workspace 拡張機能を介して Gemini アプリが Workspace データへアクセスできるようにするなど、さまざまなことが可能になり、ユーザーの利便性が向上します。これらのユーザー コントロールについて詳しくは、Google Workspace のスマート機能を有効または無効にするをご覧ください。

管理者は、管理コンソールでこれらの設定にアクセスし、ユーザーのデフォルト設定を設定することもできます。これらの管理コンソールの詳細については、Google Workspace のスマート機能をオンまたはオフにするをご覧ください。

はい。コアサービスとしての Gemini アプリへのアクセスは、デフォルトで有効になっています。管理者は Gemini アプリへのアクセスを管理し、サービスを無効にすることもできます。詳しくは、ユーザーに対して Gemini アプリを有効または無効にする方法をご覧ください。

また、サポートされている Workspace エディションでは、管理者は次の Workspace サービスで Gemini 機能とサイドパネルを有効または無効にできます。

• Gmail
• ドライブ
• ドキュメント
• Meet
• チャット

Workspace サービスの Gemini 機能へのアクセスを管理する方法

サービス内からのフィードバックの提供は完全に任意です。Gemini 機能の使用中にフィードバックを送信することを選択した場合、以下のデータを提供できます。

• Gemini の提案に対するユーザーの評価（高評価 / 低評価）
• ユーザーが検出した問題。事前定義されたオプション（「不適切 / 危険」、「事実と異なる」など）から選択（Google Workspace with Gemini のみ）
• ユーザーが開いたテキスト ボックスで入力できる追加のフィードバック（Google Workspace with Gemini のみ）

• ユーザーのプロンプトと生成された出力（プロンプトと出力を共有するためのチェックボックスがユーザーによって明示的に選択されている場合のみ）（Google Workspace with Gemini のみ）

フィードバックは、Google Cloud のプライバシーに関するお知らせに従って、生成 AI のプロダクトとサービスの改善に使用されますが、Google Workspace の生成 AI サービスをサポートする生成 AI モデルのトレーニングには使用されません。なお、フィードバックは次のように使用されます。

• 集計分析: ユーザーの全体的な満足度を追跡し、今後の改善と優先順位付けに役立つ傾向を特定する
• バグの修正: 問題を迅速に特定して解決する
• ポリシー違反への対応: 有害または不適切なコンテンツの生成を防ぐように設計された Gemini の安全機能を改善する

フィードバック データは最長で 18 か月間保持される場合があります。

Google では、Gemini を使用する際、お客様のデータのプライバシーとセキュリティが守られていると安心できるよう努めております。Gemini には、デフォルトで堅牢な安全保護対策が組み込まれています。また、データへのアクセスとセキュリティを管理するためのさまざまな機能も提供しています。詳しくは、プライバシー、セキュリティ、コンプライアンスに関するホワイト ペーパーをご覧ください。

Google Workspace では、管理者が Gemini アプリと Workspace アプリ（Chat、Classroom、ドキュメント、ドライブ、Gmail、Keep、Meet、スプレッドシート、スライド、Google Vids）でユーザーのアクションと Gemini とのやり取りを追跡するための、強力な監査ログのセットが提供されています。Workspace 監査ログの詳細については、Gemini の監査ログに Reporting API、セキュリティ調査ツール、監査と調査ツールを使用してアクセスするをご覧ください。

ユーザーが Gemini in Workspace または Gemini アプリでアクションを実行するよう Gemini にリクエストすると、Gemini はアクションを実行する前に脅威をチェックします。Gemini が悪意のあるコンテンツを特定したり、不審なアクティビティを検出したりすると、ユーザーに通知し、コンテンツを除外するか、アクションをブロックします。生成 AI ユーザーを脅威から保護する仕組みの詳細と、多層防御戦略でプロンプト インジェクション攻撃を軽減をご覧ください。

Cloud のデータ処理に関する追加条項、Workspace サービスの概要、サービス固有の規約、生成 AI の使用禁止に関するポリシーをご覧ください。

Google は長年、グローバルなプライバシー コンプライアンスに取り組んできました。生成 AI サービスも例外ではありません。

Gemini は、SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018、42001 の認証を取得しています。Gemini は FedRAMP High 認証を取得しています。また、Gemini は COPPA と FERPA への準拠をサポートしています。

これらの認証により、Gemini は、規制機関やコンプライアンス機関によって国際的に認められている、安全性、プライバシー、セキュリティに関する最も包括的な認証を得ていることになります。

AI 管理システム（AIMS）の世界初の国際規格である ISO/IEC 42001 の取得は、Gemini が適切な倫理的配慮、データ ガバナンス、透明性に基づいて責任を持って開発、導入、維持されていることを証明するものです。生産性とコラボレーションを目的とした生成 AI サービスで、このレベルの評価を得たものはほかになく、Gemini は、すべてのユーザーにメリットをもたらしながら、企業や公共機関をサポートする業界初のサービスとなっています。

Gemini は HIPAA ワークロードをサポートできます。Gemini の追加を反映して、HIPAA 対象機能と Google Workspace および Cloud Identity HIPAA 実装ガイドが更新されています。

Gemini in Workspace アプリと Gemini アプリは、FedRAMP High 認証を取得しています。詳しくは、Google Cloud ブログをご覧ください。

いいえ。現時点では、NotebookLM は ISO、SOC、FedRAMP へのコンプライアンスをサポートしていません。また、HIPAA コンプライアンスに関しては Google の業務提携契約（BAA）の対象外です。Google はこれらのコンプライアンス認定取得に向けて取り組んでおり、近日中に最新情報をお知らせする予定です。

いいえ。現時点では、Gemini in Chrome は ISO、SOC、FedRAMP へのコンプライアンスをサポートしていません。また、HIPAA コンプライアンスに関しては Google の業務提携契約（BAA）の対象外です。Google はこれらのコンプライアンス認定取得に向けて取り組んでおり、2025 年に最新情報をお知らせする予定です。Chrome で Gemini を無効にする方法については、Gemini アプリをオンまたはオフにするをご覧ください。

Google は「AI はあまりにも重要なため、規制が不可欠である」と考えています。Google は、適用されるすべての法律を遵守することに取り組んでいます。Google は、欧州連合の汎用 AI 行動規範に署名しています。詳しくは、Keyword ブログ投稿をご覧ください。

今後数か月で詳細な要件が策定されるにつれて、Google は引き続き徹底的に分析し、既存のポリシーと慣行に統合していきます。Google は、お客様が期待する革新的なソリューションを提供し続けながら、Google のプロダクトとサービスが規制法の要件を確実に満たすことに重点を置いています。詳しくは、Google Cloud の EU AI 法への取り組みをご覧ください。

Gemini は、すべての Workspace アプリで同じプライバシーとセキュリティの原則に従っています。詳しくは、プライバシーとセキュリティの保護に関するサポートのページをご覧ください。

このプライバシー ハブに加えて、Google は、お客様（特に公共部門と教育機関のお客様）向けに、必要な評価を実施できるよう、Gemini 固有のコンテンツを提供するデータ保護影響評価（DPIA）サポートガイドを発表し、公開しました。DPIA プロセス自体のガイダンスについては、DPIA リソース センターをご覧ください。

Gemini を使用すると、Google Workspace アプリに接続して、生産性を高め、ワークフローを効率化できます。Gemini で Google Workspace アプリをオンにすると、Gemini に次のことをリクエストできます。

• Gmail から情報を見つける、Google ドライブのドキュメントを要約する
• Google ToDo リストのタスクを追加、表示する
• Google Keep のメモとリストを作成、表示する
• Google カレンダーの予定を作成、検索、編集する

Workspace アプリで Gemini を使用する場合、組織の Workspace 契約（Cloud のデータ処理に関する追加条項を含む）が適用されます。Gemini アプリでのチャットの内容やアップロードされたファイルが人間のレビュアーによって確認されることはなく、お客様の許可なく生成 AI モデルのトレーニングに使用されることもありません。

重要: Gemini でサードパーティ製アプリを使用する場合は、別の利用規約が適用されるため、この記事の内容の対象にはなりません。

はい。管理者は、組織内のユーザーが Gemini で Workspace アプリにアクセスできるかどうかを制御できます。詳しくは、Gemini で Google アプリを有効または無効にするをご覧ください。

ユーザーは Gemini の設定で Workspace アプリを有効または無効にできます。詳しくは、仕事用または学校用の Google アカウントで Gemini に接続されたアプリを使用するをご覧ください。また、前述のように、Gemini アプリが Workspace アプリを介して Workspace データにアクセスできるようにするなど、ユーザーはスマート機能の設定を管理できます。これらのユーザー コントロールについて詳しくは、Gmail で Google Workspace のスマート機能をオンにするをご覧ください。

Gemini アプリは、Cloud のデータ処理に関する追加条項を含む、組織の Workspace 契約の対象となるほとんどの Google Workspace エディションで Workspace のコアサービスになりました。Google Workspace をご利用の企業、教育機関、公共機関のお客様が Gemini アプリを使用する際には、すべての Google Workspace サービスと同じく強力なデータ保護とセキュリティ基準が適用されます。チャットとアップロードされたファイルは、人間のレビュアーが確認することも、お客様の許可なくドメイン外で生成 AI モデルのトレーニングに使用されることもありません。

データ保護が強化された Gemini をオンにすると、年齢にかかわらず Google Workspace for Education ユーザーが Gemini アプリにアクセスできるようになります。Gemini アプリの一部の機能は、18 歳未満に指定された Google Workspace for Education ユーザーに対してデフォルトで制限されます。

Gemini in Chrome は、ユーザーが選択したブラウザタブのコンテキストを使用して、関連性の高い回答を提供できます。共有が有効になっている場合、ユーザーが閲覧しているタブがデフォルトで共有されます。共有するタブを追加で選択することもできます。Gemini in Chrome を有効にすると、Gemini は選択したブラウザタブの URL とページの内容を収集して処理します（チャットモードまたはライブモード）。このデータは、人間によってレビューされることも、許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることもありません。

ユーザーは、タブ名の横にある X アイコンをクリックして、現在のタブまたは選択したタブの共有をいつでも停止できます。

NotebookLM は Workspace のコアサービスであるため、組織の Workspace 契約（Cloud のデータ処理に関する追加条項を含む）の対象となり、すべての Google Workspace サービスに伴う堅牢なデータ保護とセキュリティ基準が適用されます。また、NotebookLM で行ったアップロード、クエリ、モデルから得た回答は、人間のレビュアーが確認することも、生成 AI モデルのトレーニングに使用されることもありません。

ユーザーがドライブからソースをアップロードすると、NotebookLM は各ファイルの新しいコピーを作成します。この新しいファイルは、ユーザーの NotebookLM データとともに保存されます。ドライブには保存されません。組織のファイル共有とデータ リージョンの設定は、NotebookLM のデータには適用されません。

はい。管理者は NotebookLM を有効または無効にできます。この設定により、管理者は組織全体に対して、または特定の組織部門またはグループ内の一部のユーザーのみを対象に、NotebookLM または NotebookLM Plus を有効にすることも可能です。

現在、NotebookLM は Workspace DLP と統合されていません。ただし、Information Rights Management（ダウンロード、コピー、印刷の無効化）を使用して、ドライブ ファイルが NotebookLM にアップロードされないようにすることができます。

はい。管理者は NotebookLM で CAA を使用して、適切なコンテキスト（ユーザーのデバイスの状態、ネットワーク特性など）にあるユーザーのみにアクセスを制限することで、リソースを不正アクセスから保護できます。

はい。管理者はデータ エクスポート ツールを使用して NotebookLM データをエクスポートできます。NotebookLM は、エンドユーザーによるデータ エクスポートもサポートしています。ユーザーがデータ エクスポートのリクエストを開始するには、takeout.google.com にアクセスします。