Google Workspace의 생성형 AI 개인 정보 보호 허브

Gemini는 조직의 기존 제어 및 데이터 처리 관행을 준수합니다. Gemini는 Google Docs의 문서를 요약하거나 Google 시트의 데이터를 분석하는 등 맞춤 대답을 제공하기 위해 고객 데이터에 액세스합니다.

Google Workspace 서비스를 사용하면서 고객이 저장하는 데이터는 Cloud 데이터 처리 추가 조항(CDPA)에 정의된 고객 데이터로 간주되며, 따라서 CDPA에 명시된 데이터 처리 약관이 적용됩니다. Google은 CDPA에 명시된 고객 지시에 따라서만 고객 데이터에 액세스하고 이를 처리합니다.

Workspace를 위한 Gemini는 프롬프트나 대답을 저장하지 않습니다. 사용자가 Workspace를 위한 Gemini와 상호작용할 때 입력하는 프롬프트는 특정 사용자 세션의 맥락을 벗어나서 사용되지 않습니다. 프롬프트 처리의 전 과정: Gemini 이해하기에 설명된 바와 같이 Gemini 세션이 종료되면 해당 데이터는 삭제됩니다.

Gemini 앱은 사용자의 Gemini 앱 활동(예: 프롬프트 및 대답)을 최대 18개월 동안 내 Gemini 앱 활동에 저장합니다. 채팅 및 업로드된 파일은 인적 검토자가 검토하지 않으며 생성형 AI 모델을 개선하는 데 사용되지 않습니다. 관리자는 조직의 Gemini 앱 액세스를 사용 설정 또는 중지할 수 있으며, 곧 출시될 버전에서는 Gemini 앱 활동 시간을 관리할 수 있습니다. 이와 관련된 업데이트는 나중에 다시 확인해 주세요.

Google Workspace 비즈니스, 교육, 공공 부문 고객이 Gemini 기능을 사용하는 경우 모든 Google Workspace 서비스에 제공되는 강력한 데이터 보호 및 보안 표준을 동일하게 누릴 수 있습니다.

• Gemini와의 상호작용은 조직 외부로 유출되지 않습니다. Gemini는 사용자의 허가 없이 조직 외부에 사용자의 데이터를 공유하지 않습니다. 
• Gemini는 Google Workspace의 다른 기능들과 동일한 엔터프라이즈급 보안을 제공하여 조직의 기존 제어 및 데이터 처리 관행을 자동으로 적용합니다. 
• 내 콘텐츠가 다른 고객을 위해 사용되지 않습니다. 내 콘텐츠가 허가 없이 내 도메인 이외의 생성형 AI 모델 학습에 사용되지 않습니다.

자세한 내용은 여기를 참고하세요. 

• 생성형 AI 시대에 Google에서 사용자의 Google Workspace 데이터를 보호하는 방식
• Google Workspace의 Duet AI를 사용하여 조직 데이터의 보안을 유지하면서 생산성과 창의성 높이기

Gemini의 엄격한 데이터 액세스 제어 모델은 입력된 콘텐츠 또는 세션 콘텐츠가 사용자 경계 외부로 유출되는 것을 허용하지 않습니다. Gemini 모델은 한 세션에서 해당 세션의 개별 사용자에게만 데이터를 표시하도록 설계되어 있습니다. 따라서 정보는 조직 내에 비공개로 유지될 뿐만 아니라 공유 파일에 내장된 Workspace 액세스 제어에 따라 조직 내 사용자 간에도 비공개로 유지됩니다. 클라이언트 측 암호화(CSE)를 사용하면 Gemini가 민감한 정보에 액세스하는 것을 제한할 수 있습니다. 이는 Google 시스템이나 Google 직원에게 CSE 콘텐츠에 액세스할 수 있는 기술적 수단이 없기 때문에 CSE를 활용하여 동일한 목표를 달성할 수 있음을 의미합니다.

사용자가 Gemini에서 제공되는 기능과 상호작용할 때 입력하는 프롬프트는 특정 사용자 신뢰 경계의 맥락을 벗어나서 사용되지 않습니다. 프롬프트 콘텐츠는 사용자의 허가 없이 내 도메인 이외의 생성형 AI 모델을 학습하는 데 사용되지 않습니다.

아니요. 사용자 프롬프트는 Cloud 데이터 처리 추가 조항에 따라 고객 데이터로 간주됩니다. Workspace는 고객의 사전 허가나 지시 없이 고객 데이터를 모델 학습에 사용하지 않습니다. 이 약정은 Google Workspace 서비스별 약관의 '학습 제한' 섹션에 설명되어 있습니다.

Google은 고객과의 계약상의 약속을 매우 중요하게 생각합니다. 고객은 Google이 계약에 따라 고객 데이터를 처리할 것이라고 신뢰할 수 있습니다. 계약에는 Google이 (1) 계약상의 고객 지침에 따라 고객 데이터를 처리하고, (2) 고객의 사전 허가나 지시 없이 Google Workspace 생성형 AI 서비스를 지원하는 Google의 생성형 인공지능 모델을 학습시키거나 미세 조정하는 데 고객 데이터를 사용하지 않겠다는 약속이 포함됩니다.

또한 말로만 그치지 않고 이러한 높은 표준을 계속 충족하기 위해 독립 감사 기관을 통해 Google 관행이 국제 표준 및 권장사항을 준수하고 있는지 검증받고 있습니다. Google은 Gemini에 대해 SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018, 42001(인공지능 관리 시스템(AIMS)을 위한 세계 최초의 국제 표준) 등 국제적으로 인정된 규제 및 규정 준수 기관으로부터 가장 포괄적인 안전, 개인 정보 보호, 보안 인증 및 증명을 획득했습니다. Gemini는 FedRAMP 높음 수준 승인을 받았으며 HIPAA 규정 준수 충족도 지원합니다. 

Google의 기본 언어 모델은 주로 인터넷에서 공개적으로 사용 가능하고 크롤링할 수 있는 데이터를 주로 사용하여 학습시킵니다. Google은 웹 게시자가 Google-Extended를 통해 사이트 사용 방식을 제어할 수 있도록 하며, 이를 통해 웹 게시자는 본인의 사이트가 Gemini 앱 및 Vertex AI generative API 개선을 위해 사용되는지를 설정할 수 있습니다.

• Workspace를 위한 Gemini: Workspace를 위한 Gemini 측면 패널에 프롬프트를 입력하면 해당 사용자가 액세스할 수 있는 조직 내의 관련 콘텐츠(예: 특정 이메일, 관련 프레젠테이션, 문서 등)를 검색하고 이 정보에 기반한 대답을 생성합니다. 이후 대부분의 경우, Google 검색으로 다시 시도 를 선택할 수 있습니다. 이 옵션을 사용하면 Workspace를 위한 Gemini가 Google 검색을 활용하여 사실 정보와 관련 소스에 액세스하여 대답의 품질을 개선합니다. Google 검색으로 전송되는 데이터는 Workspace의 보안 조치 및 데이터 개인 정보 보호 약정을 엄격하게 준수하여 처리됩니다.

• Gemini 앱: Gemini는 공신력 있는 정보에 대한 Google의 이해를 바탕으로 하며, 사용자의 프롬프트 맥락과 관련이 있고 사용자가 원하는 내용과 일치하는 대답을 생성하도록 학습되어 있습니다. 또한 Google 검색, 여러 확장 프로그램 중 하나, 최근 업로드된 파일(Gemini Advanced만 해당)과 같은 외부 소스를 사용하여 대답을 생성합니다. Gemini는 프롬프트를 토대로 이러한 외부 소스(예: Google 검색)의 관련 정보를 검색하고 답변에 정확하게 반영합니다.

  할루시네이션의 위험을 더욱 완화하기 위해 대답 재확인 기능을 사용할 수 있습니다. 이 기능은 Google 검색을 사용하여 Gemini의 대답을 평가하는 데 도움이 되는 콘텐츠를 찾고 Gemini에서 제공한 정보를 확인하는 데 도움이 되는 소스 링크를 제공합니다. 모든 Workspace 핵심 서비스와 마찬가지로 Google 검색으로 전송되는 데이터는 Workspace의 보안 조치 및 데이터 개인 정보 보호 약정을 엄격하게 준수하여 처리됩니다.

Gemini는 Google의 방대한 저장소에 있는 여러 모델들을 사용합니다. 이러한 모델들을 사용하여 Gemini는 사용자가 글을 쓰고, 시각화하며, 정리하고, 더 의미 있는 소통을 할 수 있도록 도와줍니다. Workspace 블로그에서 자세히 알아보세요.

예. Gemini 앱에 대한 액세스는 기본적으로 핵심 서비스로 설정되지만 유치원/초/중/고등학교 Google Workspace for Education 기관은 제외됩니다. Google Workspace for Education K12 고객은 사용자를 위해 Gemini 앱을 사용 설정해야 합니다. 사용자별로 Gemini 앱을 사용 설정하거나 중지하는 방법 알아보기

또한 지원되는 Workspace 버전의 경우 관리자는 다음 Workspace 서비스에서 Gemini 기능 및 측면 패널을 사용 설정/사용 중지할 수 있습니다. 

• Gmail
• Drive
• Docs
• Meet
• Chat

Workspace 서비스에서 Gemini 기능에 대한 액세스를 관리하는 방법 알아보기

제품 내 의견 제공은 전적으로 자발적입니다. 사용자가 Gemini 기능을 사용하는 동안 의견을 제출하는 경우 다음과 같은 데이터를 제공할 수 있습니다.

• Gemini 추천에 대한 사용자의 평가(좋아요 / 싫어요)
• 사용자가 발견한 문제를 사전 정의된 옵션(예: '불쾌감을 주거나 안전하지 않음' 또는 '사실과 다름')에서 선택(Workspace를 위한 Gemini만 해당) 
• 사용자가 텍스트 상자를 통해 제공하려는 추가 의견(Workspace를 위한 Gemini만 해당) 
• 생성된 출력(사용자가 생성된 출력 공유 체크박스를 명시적으로 선택한 경우에만 해당)(Workspace를 위한 Gemini만 해당) 

의견은 Google Cloud 개인정보처리방침에 따라 생성형 AI 제품 및 서비스를 개선하는 데 사용되지만 Google Workspace 생성형 AI 서비스를 지원하는 생성형 AI 모델의 학습에는 사용되지 않습니다. 의견은 다음과 같은 방법으로 사용될 수 있습니다.

• 집계 분석: 전반적인 사용자 만족도를 추적하고 향후 개선 및 우선순위에 반영할 트렌드 파악
• 버그 수정: 문제를 신속하게 식별하고 해결
• 정책 위반 방지: 유해하거나 불쾌감을 주는 콘텐츠가 생성되지 않도록 설계된 Gemini 안전 기능 개선

의견 데이터는 최대 18개월 동안 보관될 수 있습니다.

요건을 충족하는 버전의 경우 관리자는 Gemini가 Drive의 콘텐츠에 액세스하여 트리거된 활동에 대한 감사 로그를 볼 수 있습니다(Google Workspace를 위한 Gemini 활동의 감사 로그 추가에서 세부정보 참고). 향후 더 많은 Workspace 애플리케이션에 Gemini 감사 로그가 추가될 예정입니다. Google Workspace 업데이트 블로그에서 향후 업데이트를 다시 확인하세요.

Google Workspace 서비스의 글로벌 특성을 고려하여 Gemini는 사용자와 가장 가까운 시설 내에서 고객 데이터 처리를 최적화합니다. 그러나 Gemini는 고객이 정의한 리전에서 프롬프트나 대답을 처리하지 않습니다. Google은 Google 시설 및 보조 프로세서의 시설 위치에 대한 정보를 제공합니다.

사용자가 Gemini의 응답을 수락하고 문서나 이메일에 붙여넣은 후, 요건을 충족하는 버전을 사용하는 고객은 데이터 리전 기능을 사용하여 해당하는 고객 저장 데이터를 보관할 리전(예: 유럽)을 선택할 수 있습니다. 이 기능은 현재 데이터 리전이 적용되는 데이터(Google Workspace 서비스별 약관의 '데이터 리전' 섹션에서 설명)에 명시된 Google Workspace 핵심 서비스 및 데이터에 적용됩니다.

사용자가 Workspace 측면 패널 또는 Gemini 앱에서 작업을 실행하도록 Gemini에 요청하면 Gemini는 작업을 실행하기 전에 위협을 확인합니다. Gemini가 악성 콘텐츠를 식별하거나 의심스러운 활동을 감지하면 사용자에게 알리고 해당 콘텐츠를 제외하거나 작업을 차단합니다. 위협으로부터 생성형 AI 사용자를 보호하는 방법 자세히 알아보기

Cloud 데이터 처리 추가 조항, Workspace 서비스 요약, 서비스별 약관, 생성형 AI에 관한 금지된 사용 정책을 참고하세요.

Google은 오랫동안 전 세계 개인 정보 보호 규정 준수를 위해 노력해 왔으며, 이는 생성형 AI 서비스에도 해당됩니다.

Gemini는 SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018, 42001 인증을 받았습니다. Gemini는 FedRAMP 높음 수준 승인을 받았습니다. 또한 Gemini는 아동 온라인 개인 정보 보호법(COPPA) 및 가정 교육 권리 및 개인 정보 보호법 규정을 준수할 수 있도록 지원합니다.

이러한 인증을 통해 Gemini는 규제 기관 및 규정 준수 기관에서 국제적으로 인정하는 가장 포괄적인 안전, 개인 정보 보호, 보안 인증을 획득했습니다.

인공지능 관리 시스템(AIMS)의 세계 최초 국제 표준인 ISO/IEC 42001을 획득함으로써 Gemini가 적절한 윤리적 고려사항, 데이터 거버넌스, 투명성을 바탕으로 책임감 있게 개발, 배포, 유지관리되고 있음이 인증되었습니다. 생산성 및 협업을 위한 다른 생성형 AI 제품이 이러한 수준의 인정을 받은 바 없으며, 이는 Gemini가 비즈니스 및 공공 부문 조직을 지원하는 동시에 모든 사용자에게 혜택을 제공할 수 있는 업계 최초의 제품임을 보여줍니다.

Workspace의 Gemini 앱 및 Gemini 앱은 FedRAMP 높음 수준 승인을 받았습니다. Google Cloud 블로그에서 자세히 알아보세요.

Gemini Workspace 확장 프로그램을 사용하면 Gemini 앱을 Google Workspace 앱 및 서비스와 연결하여 생산성을 높이고 워크플로를 간소화할 수 있습니다. Google Workspace와 연동하면 Gemini 앱에 다음을 요청할 수 있습니다.

• Gmail, Docs, Drive 등의 앱 및 서비스에서 정보 검색, 빠른 답변 확인, 요약
• Google Tasks에서 할 일 추가 및 검색
• Google Keep에서 메모 및 목록 작성 및 검색
• Google Calendar에서 일정 만들기 및 관리

Workspace 확장 프로그램에서 Gemini를 사용하는 경우 Cloud 데이터 처리 추가 조항을 포함하여 조직의 Workspace 계약이 적용됩니다. Gemini 앱의 채팅 내용 및 업로드된 파일은 인적 검토자가 검토하지 않으며 사용자의 허가 없이 생성형 AI 모델을 학습하는 데 사용되지 않습니다.

중요: Gemini 앱에서 다른 확장 프로그램을 사용하는 경우 다른 약관이 적용되며 이 도움말은 적용되지 않습니다.

예. 관리자는 조직의 사용자가 Gemini 앱에서 Workspace 확장 프로그램에 액세스할 수 있는지를 관리할 수 있습니다. 자세한 내용은 Gemini에서 Workspace 확장 프로그램 사용 또는 사용 중지하기(베타)를 참고하세요. 

NotebookLM은 핵심 Workspace 서비스로서, Cloud 데이터 처리 추가 조항을 포함한 조직의 Workspace 계약이 적용되며, 모든 Google Workspace 서비스에 제공되는 강력한 데이터 보호 및 보안 표준이 동일하게 적용됩니다. 또한 NotebookLM에서의 업로드, 쿼리, 모델의 대답은 인적 검토자가 검토하지 않으며 생성형 AI 모델 학습에 사용되지 않습니다.

사용자가 Drive에서 소스를 업로드하면 NotebookLM에서 각 파일의 새 사본을 만듭니다. 이 새 파일은 사용자의 Drive에 저장되지 않고 사용자의 NotebookLM 데이터와 함께 저장됩니다. 조직의 파일 공유 및 데이터 리전 설정은 NotebookLM의 데이터에 적용되지 않습니다.

예. 관리자는 NotebookLM을 사용 또는 사용 중지할 수 있습니다. 이 설정을 사용하면 관리자는 전체 조직에 NotebookLM 또는 NotebookLM Plus를 사용 설정하거나 특정 조직 단위 또는 그룹의 일부 사용자에게만 NotebookLM 또는 NotebookLM Plus를 사용 설정할 수 있습니다.

NotebookLM은 현재 Workspace DLP와 통합되어 있지 않습니다. 하지만 정보 권한 관리(다운로드, 복사 또는 인쇄 사용 중지)를 사용하여 Drive 파일이 NotebookLM에 업로드되지 않도록 할 수 있습니다.  

예. 관리자는 NotebookLM에서 CAA를 사용하여 적절한 컨텍스트(예: 사용자의 기기 상태, 네트워크 특성)에 있는 사용자로만 액세스를 제한함으로써 무단 액세스로부터 리소스를 보호할 수 있습니다.

예. 관리자는 데이터 내보내기 도구를 사용하여 NotebookLM 데이터를 내보내기를 할 수 있습니다. NotebookLM은 최종 사용자 테이크아웃도 지원합니다. 사용자는 takeout.google.com에서 테이크아웃 요청을 시작하여 데이터를 내보낼 수 있습니다.

아니요. 현재 NotebookLM은 ISO, SOC, FedRAMP 규정 준수를 지원하지 않으며 HIPAA 규정 준수를 위한 Google 비즈니스 제휴 계약(BAA)의 적용을 받지 않습니다. Google은 이러한 규정 준수 인증을 위해 노력하고 있으며 2025년에 추가 업데이트를 공유할 예정입니다.