Google Workspace の生成 AI に関するプライバシー ハブ

Gemini は、お客様の組織の制御およびデータの取り扱いに関する既存の規定に従います。Gemini は、Google ドキュメントのドキュメントの要約や Google スプレッドシートのデータの分析など、パーソナライズされた回答を提供する目的で、お客様のデータにアクセスします。

Google Workspace サービスの使用時にお客様が保存したデータは、Cloud のデータ処理に関する追加条項（CDPA）で定義されている顧客データとみなされ、CDPA に規定されているデータ処理規約が適用されます。Google は、CDPA に記載されているように、お客様の指示に従ってのみ、顧客データにアクセスし、処理します。

Gemini for Workspace では、プロンプトや回答は保存されません。ユーザーが Gemini for Workspace の操作時に入力したプロンプトは、そのユーザー セッションのコンテキスト以外では使用されません。The life of a prompt: Demystifying Gemini（プロンプトのライフ: Gemini を解き明かす）で説明されているように、Gemini セッションが終了するとデータは消去されます。

Gemini アプリでは、Gemini アプリ アクティビティ（プロンプトや回答など）が Gemini アプリ アクティビティに最大 18 か月間保存されます。チャットとアップロードされたファイルが人間のレビュアーによって確認されることはなく、生成 AI モデルのトレーニングにも使用されません。管理者は、組織の Gemini アプリへのアクセスをオンまたはオフに切り替えることができます。また、Gemini アプリ アクティビティの時間を管理できるようになる機能が近日リリース予定です。このページで最新情報を随時ご確認ください。

Google Workspace をご利用の企業、教育機関、公共機関のお客様が Gemini 機能を使用する場合、次のとおり、すべての Google Workspace サービスと同じ強力なデータ保護とセキュリティ基準が適用されます。

• Gemini とのやり取りが組織外に開示されることはありません。 Gemini は、お客様の許可なく組織外でデータを共有することはありません。
• Gemini は、他の Google Workspace サービスと同じエンタープライズ グレードのセキュリティを提供し、組織の既存の制御とデータ処理慣行を自動的に適用します。
• お客様のコンテンツが他のお客様のために使用されることはありません。お客様のコンテンツが許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

詳しくは以下をご覧ください。

• 生成 AI 時代における Google Workspace データの保護の取り組み
• Google Workspace の Duet AI を使用して組織のデータを非公開に保ちつつ、生産性と創造性を向上

Gemini の厳格なデータアクセス制御モデルでは、入力やセッション コンテンツがユーザーの境界を越えて漏洩することはありません。このモデルは、セッションのデータをその個々のユーザーにのみ提示するように構成されています。そのため、情報は組織の外部に出ないように非公開に保たれるだけでなく、組織内のユーザー間でも、Workspace に組み込まれている共有ファイルに対するアクセス制御に従って非公開に保たれます。クライアントサイド暗号化（CSE）を利用すると、Gemini による機密データへのアクセスを制限できます。Google システムや Google 社員には CSE コンテンツにアクセスするための技術的な方法がないため、CSE を活用して同じ目的を達成できます。

Gemini で利用可能な機能の操作時にユーザーが入力したプロンプトは、そのユーザーの信頼境界のコンテキスト以外で使用されることはありません。プロンプトのコンテンツが、お客様の許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

いいえ。ユーザー プロンプトは、Cloud のデータ処理に関する追加条項に基づき、顧客データと見なされます。Workspace は、お客様からの事前の許可や指示がない限り、モデルのトレーニングに顧客データを使用することはありません。このコミットメントの概要は、Google Workspace サービス固有の利用規約の「トレーニングの制限」セクションに記載されています。

Google は、お客様に対する契約のコミットメントを非常に重視しています。Google は、契約に従って顧客データを処理することで、お客様からの期待に応えています。これには次のコミットメントが含まれます。（1）契約に基づきお客様の指示に従って顧客データを処理する。（2）お客様からの事前の許可や指示がない限り Google Workspace 生成 AI サービスをサポートする Google の生成 AI モデルのトレーニングや調整に顧客データを使用しない。

しかし、言葉だけで終わるものではありません。こうした高い基準を継続的に満たすために、Google では、独立監査機関による国際基準とベスト プラクティスに照らし合わせた検証を受けています。Google は、Gemini に関して、国際的に認められた規制機関やコンプライアンス機関から、安全性、プライバシー、セキュリティに関する最も包括的な認証と証明書を取得しています。それらは、SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018、42001（AI 管理システム（AIMS）の世界初の国際標準）などです。Gemini は FedRAMP High 認証を取得しており、お客様の HIPAA の遵守も支援します。

Google の基盤となる言語モデルのトレーニングには、主にインターネット上の一般公開されているクロール可能なデータが使用されています。Google では、サイトがどのように使用されるかについて、そのサイトのパブリッシャーがコントロールできるようにしています。これは Google-Extended を通じて行われ、ウェブ パブリッシャーは自社サイトが Gemini アプリや Vertex AI 生成 API の向上に利用されることを許可するかどうかを管理できます。

• Gemini for Workspace: Gemini for Workspace のサイドパネルにプロンプトを入力すると、そのユーザーがアクセスできる組織内の関連コンテンツ（特定のメール、関連するプレゼンテーション、ドキュメントなど）を検索し、その情報に基づいた回答を生成します。その後、ほとんどの場合、[Google 検索でもう一度試す] を選択することができます。これを選択すると、Gemini for Workspace は Google 検索を活用して事実に基づく情報と関連するソースにアクセスし、回答の質を高めることができます。Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。

• Gemini アプリ: Gemini は、Google ならではの「信頼できる情報を整理する技術」に基づいており、プロンプトのコンテキストに関連し、ユーザーの検索内容に沿った回答を生成するようトレーニングされています。また、Google 検索や複数の拡張機能のいずれか、最近アップロードされたファイル（Gemini Advanced のみ）などの外部ソースも使用して、回答を生成します。プロンプトが入力されると、Gemini はこれらの外部ソース（Google 検索など）から最も関連性の高い情報を取得しようとし、回答に正確に反映します。

  ハルシネーションのリスクをさらに軽減するには、回答の再確認機能を使用することをおすすめします。この機能では、Google 検索を使用して Gemini の回答を評価するのに役立つコンテンツを見つけ、Gemini から取得した情報を裏付けるのに役立つソースへのリンクを提供します。すべての Workspace コアサービスと同様に、Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。

Gemini は、Google の豊富なリポジトリから選ばれたモデルのコレクションを使用します。これらのモデルにより、Gemini は文書作成、画像作成、データ整理、コミュニケーションを効果的にサポートできます。詳しくは、Workspace ブログをご覧ください。

はい。コアサービスとしての Gemini アプリへのアクセスは、Google Workspace for Education の初中等教育機関を除き、デフォルトでオンになっています。Google Workspace for Education の小中高校のユーザーについては、ユーザーに対して Gemini アプリを有効にする必要があります。詳しくは、ユーザーに対して Gemini アプリを有効または無効にする方法をご覧ください。

また、サポートされている Workspace エディションでは、管理者は次の Workspace サービスで Gemini 機能とサイドパネルを有効または無効にできます。

• Gmail
• ドライブ
• ドキュメント
• Meet
• Chat

Workspace サービスの Gemini 機能にアクセスを管理する方法

サービス内からのフィードバックの提供は完全に任意です。Gemini 機能の使用中にフィードバックを送信することを選択した場合、以下のデータを提供できます。

• Gemini の提案に対するユーザーの評価（高評価 / 低評価）
• ユーザーが検出した問題。事前定義されたオプション（「不適切 / 危険」、「事実と異なる」など）から選択（Gemini for Workspace のみ）
• ユーザーが開いたテキスト ボックスで入力できる追加のフィードバック（Gemini for Workspace のみ）
• 生成された出力（生成された出力を共有するためのチェックボックスがユーザーによって明示的に選択されている場合のみ）（Gemini for Workspace のみ）

フィードバックは、Google Cloud のプライバシーに関するお知らせに従って、生成 AI のプロダクトとサービスの改善に使用されますが、Google Workspace の生成 AI サービスをサポートする生成 AI モデルのトレーニングには使用されません。なお、フィードバックは次のように使用されます。

• 集計分析: ユーザーの全体的な満足度を追跡し、今後の改善と優先順位付けに役立つ傾向を特定する
• バグの修正: 問題を迅速に特定して解決する
• ポリシー違反への対応: 有害または不適切なコンテンツの生成を防ぐように設計された Gemini の安全機能を改善する

フィードバック データは最長で 18 か月間保持される場合があります。

対象のエディションでは、Gemini がドライブからコンテンツにアクセスしたことでトリガーされたアクティビティの監査ログを管理者が確認できます（詳しくは、Gemini for Google Workspace のアクティビティに関する監査ログの追加についてをご覧ください）。今後、Google はさらに多くの Workspace アプリに Gemini 監査ログを追加していく予定です。最新情報については、Google Workspace アップデート ブログをご確認ください。

Google Workspace サービスはグローバルな性質を持っているため、Gemini はユーザーに最も近い施設内で顧客データの処理を最適化します。ただし、Gemini は、お客様が定義したリージョンでプロンプトや回答の処理を行うことはありません。Google では、Google の施設と復処理者の施設の所在地に関する情報を提供しています。

Gemini からの回答をユーザーが承認してドキュメントまたはメールに貼り付けた後、対象となるエディションのお客様は、データ リージョン機能を使用して、対象となる顧客データを保存するリージョン（ヨーロッパなど）を選択できます。この機能は現在、データ リージョンの対象となるデータに記載されている Google Workspace のコアサービスとデータに適用されています（これは Google Workspace サービス固有の利用規約の「データ リージョン」セクションに反映されています）。

ユーザーが Workspace のサイドパネルまたは Gemini アプリでアクションを実行するよう Gemini にリクエストすると、Gemini はアクションを実行する前に脅威をチェックします。Gemini が悪意のあるコンテンツを特定したり、不審なアクティビティを検出したりすると、ユーザーに通知し、コンテンツを除外するか、アクションをブロックします。生成 AI ユーザーを脅威から保護する方法の詳細

Cloud のデータ処理に関する追加条項、Workspace サービスの概要、サービス固有の規約、生成 AI の使用禁止に関するポリシーをご覧ください。

Google は長年、グローバルなプライバシー コンプライアンスに取り組んできました。生成 AI サービスも例外ではありません。

Gemini は、SOC 1/2/3、ISO 9001、ISO/IEC 27001、27701、27017、27018、42001 の認証を取得しています。Gemini は FedRAMP High 認証を取得しています。また、Gemini は COPPA と FERPA への準拠をサポートしています。

これらの認証により、Gemini は、規制機関やコンプライアンス機関によって国際的に認められている、安全性、プライバシー、セキュリティに関する最も包括的な認証を得ていることになります。

AI 管理システム（AIMS）の世界初の国際規格である ISO/IEC 42001 の取得は、Gemini が適切な倫理的配慮、データ ガバナンス、透明性に基づいて責任を持って開発、導入、維持されていることを証明するものです。生産性とコラボレーションを目的とした生成 AI サービスで、このレベルの評価を得たものはほかになく、Gemini は、すべてのユーザーにメリットをもたらしながら、企業や公共機関をサポートする業界初のサービスとなっています。

Gemini in Workspace アプリと Gemini アプリは、FedRAMP High 認証を取得しています。詳しくは、Google Cloud ブログをご覧ください。

Gemini Workspace 拡張機能を使用すると、Gemini アプリを Google Workspace のアプリやサービスと接続して、生産性を高め、ワークフローを効率化できます。Google Workspace を接続すると、Gemini アプリで次のことが可能になります。

• Gmail、Google ドキュメント、Google ドライブなどのアプリやサービスから要約や迅速な回答を得たり、情報を検索したりする
• Google ToDo リストにタスクを追加、取得する
• Google Keep でメモやリストを作成、取得する
• Google カレンダーで予定を作成、管理する

Workspace 拡張機能で Gemini を使用する場合、組織の Workspace 契約（Cloud のデータ処理に関する追加条項を含む）が適用されます。Gemini アプリでのチャットの内容やアップロードされたファイルが人間のレビュアーによって確認されることはなく、お客様の許可なく生成 AI モデルのトレーニングに使用されることもありません。

重要: Gemini アプリでの他の拡張機能を使用する場合は、別の利用規約が適用され、この条項の対象ではありません。

はい。管理者は、組織内のユーザーが Gemini アプリで Workspace 拡張機能にアクセスできるかどうかを制御できます。詳しくは、Gemini で Workspace 拡張機能を有効または無効にする（ベータ版）をご覧ください。

NotebookLM は Workspace のコアサービスであるため、組織の Workspace 契約（Cloud のデータ処理に関する追加条項を含む）の対象となり、すべての Google Workspace サービスに伴う堅牢なデータ保護とセキュリティ基準が適用されます。また、NotebookLM で行ったアップロード、クエリ、モデルから得た回答は、人間のレビュアーが確認することも、生成 AI モデルのトレーニングに使用されることもありません。

ユーザーがドライブからソースをアップロードすると、NotebookLM は各ファイルの新しいコピーを作成します。この新しいファイルは、ユーザーの NotebookLM データとともに保存されます。ドライブには保存されません。組織のファイル共有とデータ リージョンの設定は、NotebookLM のデータには適用されません。

はい。管理者は NotebookLM を有効または無効にできます。この設定により、管理者は組織全体に対して、または特定の組織部門またはグループ内の一部のユーザーのみを対象に、NotebookLM または NotebookLM Plus を有効にすることも可能です。

現在、NotebookLM は Workspace DLP と統合されていません。ただし、Information Rights Management（ダウンロード、コピー、印刷の無効化）を使用して、ドライブ ファイルが NotebookLM にアップロードされないようにすることができます。 

はい。管理者は NotebookLM で CAA を使用して、適切なコンテキスト（ユーザーのデバイスの状態、ネットワーク特性など）にあるユーザーのみにアクセスを制限することで、リソースを不正アクセスから保護できます。

はい。管理者はデータ エクスポート ツールを使用して NotebookLM データをエクスポートできます。NotebookLM は、エンドユーザーによるデータ エクスポートもサポートしています。ユーザーがデータ エクスポートのリクエストを開始するには、takeout.google.com にアクセスします。

いいえ。現時点では、NotebookLM は ISO、SOC、FedRAMP へのコンプライアンスをサポートしていません。また、HIPAA コンプライアンスに関しては Google の業務提携契約（BAA）の対象外です。Google はこれらのコンプライアンス認定取得に向けて取り組んでおり、2025 年に最新情報をお知らせする予定です。