Google Workspace の生成 AI に関するプライバシー ハブ

最終更新日: 2025 年 1 月 17 日

Google Workspace has long shared robust privacy commitments to protect user data and prioritize privacy.  Generative AI doesn’t change these commitments — it reaffirms their importance. This article is intended to help our business, education, and public sector customers understand how we use their data and keep it secure when using Gemini for Google Workspace.

このプライバシー ハブの内容

この Google Workspace の生成 AI に関するプライバシー ハブでは、Gemini for Workspace(Gmail の文書作成サポート、Workspace のサイドパネルなど)と、ウェブ(gemini.google.com など)とモバイル(Android、iOS)の Gemini アプリについて説明します。このプライバシー ハブでは、両方のプロダクトを単に Gemini と呼びます。2 つのプロダクトの違いは明記されます。なお、このプライバシー ハブは、Google Workspace または Google Workspace for Education の対象エディションで Gemini を使用している場合にのみ適用されます。

お客様のプライバシーが最優先

生成 AI は、お客様が自らデータの選択と管理を行えるようにするための、Google の基本的なプライバシー保護の取り組みを変えるものではありません。

  • Gemini とのやり取りが組織外に開示されることはありません。Gemini は、お客様の許可なくコンテンツを組織外に共有することはありません。
  • 既存の Google Workspace の保護は自動的に適用されます。Gemini は、他の Google Workspace サービスと同じエンタープライズ グレードのセキュリティを提供します。
  • お客様のコンテンツが他のお客様のために使用されることはありません。 お客様のコンテンツは、人間によってレビューされることも、許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることもありません。

Gemini のプライバシーとセキュリティ制御の概要

  Gemini が行わないこと Gemini が行うこと
データアクセス お客様にアクセス権限がない Workspace 内のコンテンツにアクセスする ✅ お客様にアクセス権限がある Workspace 内の関連コンテンツに、プロンプトに応じてアクセスする
データの使用 お客様のコンテンツ、お客様のプロンプト、生成された回答を、許可なく Gemini やその他の生成 AI モデルのトレーニングや改善に使用する ✅ お客様のプロンプトおよび Workspace 内の関連するコンテンツを、回答を生成するために使用する
データ保護 お客様のプロンプトまたは生成された回答を、他のユーザーまたは組織と共有する ✅ 生成された回答をお客様がメールまたはドキュメントに挿入する際に、既存のデータ保護管理を自動的に適用する

よくある質問

Gemini とデータの処理方法に関して疑問点がある場合は、お客様からよく寄せられる質問を以下にまとめましたのでご確認ください。疑問点に対する回答が見つからない場合は、このページの下部にあるリンクからフィードバックをお送りください。

データアクセスとプライバシー

Gemini は私の顧客データにアクセスできますか?

Gemini は、お客様の組織の制御およびデータの取り扱いに関する既存の規定に従います。Gemini は、Google ドキュメントのドキュメントの要約や Google スプレッドシートのデータの分析など、パーソナライズされた回答を提供する目的で、お客様のデータにアクセスします。

Google Workspace サービスの使用時にお客様が保存したデータは、Cloud のデータ処理に関する追加条項(CDPA)で定義されている顧客データとみなされ、CDPA に規定されているデータ処理規約が適用されます。Google は、CDPA に記載されているように、お客様の指示に従ってのみ、顧客データにアクセスし、処理します。

Gemini ではユーザー プロンプトがどのように処理されますか?

ユーザー プロンプトの処理方法について詳しくは、The life of a prompt: Demystifying Gemini(プロンプトのライフ: Gemini を解き明かす)をご覧ください。以下は、ユーザー プロンプトのワークフローを図にしたものです。

プロンプトはどのくらいの期間保存されますか?

Gemini for Workspace では、プロンプトや回答は保存されません。ユーザーが Gemini for Workspace の操作時に入力したプロンプトは、そのユーザー セッションのコンテキスト以外では使用されません。The life of a prompt: Demystifying Gemini(プロンプトのライフ: Gemini を解き明かす)で説明されているように、Gemini セッションが終了するとデータは消去されます。

Gemini アプリでは、Gemini アプリ アクティビティ(プロンプトや回答など)が Gemini アプリ アクティビティに最大 18 か月間保存されます。チャットとアップロードされたファイルが人間のレビュアーによって確認されることはなく、生成 AI モデルのトレーニングにも使用されません。管理者は、組織の Gemini アプリへのアクセスをオンまたはオフに切り替えることができます。また、Gemini アプリ アクティビティの時間を管理できるようになる機能が近日リリース予定です。このページで最新情報を随時ご確認ください。

Gemini では機密性の高いデータや情報がどのように処理され、保護されますか?

Google Workspace をご利用の企業、教育機関、公共機関のお客様が Gemini 機能を使用する場合、次のとおり、すべての Google Workspace サービスと同じ強力なデータ保護とセキュリティ基準が適用されます。

  • Gemini とのやり取りが組織外に開示されることはありません。 Gemini は、お客様の許可なく組織外でデータを共有することはありません。
  • Gemini は、他の Google Workspace サービスと同じエンタープライズ グレードのセキュリティを提供し、組織の既存の制御とデータ処理慣行を自動的に適用します。
  • お客様のコンテンツが他のお客様のために使用されることはありません。お客様のコンテンツが許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

詳しくは以下をご覧ください。

Gemini が 組織のデータを非公開に保ちながら回答をパーソナライズできるのはなぜですか?

企業、教育機関、公共機関のお客様にとって Gemini がどのように機能するかについては、こちらのブログ投稿をご覧ください。

自組織内の他の部署に機密情報が漏洩しないようにするために、Google ではどのような手法を採り入れていますか?

Gemini の厳格なデータアクセス制御モデルでは、入力やセッション コンテンツがユーザーの境界を越えて漏洩することはありません。このモデルは、セッションのデータをその個々のユーザーにのみ提示するように構成されています。そのため、情報は組織の外部に出ないように非公開に保たれるだけでなく、組織内のユーザー間でも、Workspace に組み込まれている共有ファイルに対するアクセス制御に従って非公開に保たれます。クライアントサイド暗号化(CSE)を利用すると、Gemini による機密データへのアクセスを制限できます。Google システムや Google 社員には CSE コンテンツにアクセスするための技術的な方法がないため、CSE を活用して同じ目的を達成できます。

プロンプトに入力された機密情報が、組織の外部や競合他社に流出しないようにするにはどうすればよいですか?

Gemini で利用可能な機能の操作時にユーザーが入力したプロンプトは、そのユーザーの信頼境界のコンテキスト以外で使用されることはありません。プロンプトのコンテンツが、お客様の許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることはありません。

プロンプトに入力された機密データが組織外に漏洩しないようにするにはどうすればよいですか?Gemini とのやり取りには、Workspace データ損失防止(DLP)機能が適用されますか?

Gemini プロンプトに入力されたコンテンツが組織外に開示されることはありません。また、Workspace のサポート対象エディションでは、Gemini から生成された出力が、DLP の対象となる Workspace サービス(メール、共有ドライブ ファイル、ドキュメントなど)に挿入される場合にも、既存の DLP 制御が適用されます。結論として、組織内のユーザーが明示的に共有しない限りコンテンツは一切共有されません。

Gemini が Google ドライブ内の人事や財務に関するドキュメントなど、機密データにアクセスできないようにするにはどうすればよいですか?

Gemini は、プロンプトやグラウンドとなる回答のコンテキストを特定する目的で、Gemini for Workspace を利用しているユーザーがアクセス可能な Workspace 内の関連コンテンツを取得します。そのユーザーがアクセスできないドキュメントやメールのコンテンツは取得しません。Information Rights Management(ダウンロード、コピー、印刷の無効化)やクライアントサイド暗号化などのコンテンツ制限を使用して、Gemini による機密データへのアクセスを制限することもできます。

Workspace に組み込まれている AI 分類機能や DLP 機能を利用して機密データを特定し、分類ラベルを自動的に適用し、分類ラベルに基づいて Information Rights Management(IRM)制御を適用することで、Gemini が IRM 制限の対象であるユーザーの機密データにアクセスできないようにすることができます。たとえば、ユーザーが IRM ポリシーに基づいてファイルのダウンロード、印刷、コピーを許可されていない場合、Gemini がユーザーに代わってそれらのファイルまたはそのコンテンツを取得することはありません。また、Gmail のメールやドライブのドキュメントに挿入された、生成された出力は、ドメイン管理者が設定した適用対象の DLP ポリシーに対して自動的に評価されます。

モデルのトレーニングとデータの使用

Google は私のデータ(プロンプトを含む)を生成 AI モデルのトレーニングに使用しますか?

いいえ。ユーザー プロンプトは、Cloud のデータ処理に関する追加条項に基づき、顧客データと見なされます。Workspace は、お客様からの事前の許可や指示がない限り、モデルのトレーニングに顧客データを使用することはありません。このコミットメントの概要は、Google Workspace サービス固有の利用規約の「トレーニングの制限」セクションに記載されています。

Google は、お客様に対する契約のコミットメントを非常に重視しています。Google は、契約に従って顧客データを処理することで、お客様からの期待に応えています。これには次のコミットメントが含まれます。(1)契約に基づきお客様の指示に従って顧客データを処理する。(2)お客様からの事前の許可や指示がない限り Google Workspace 生成 AI サービスをサポートする Google の生成 AI モデルのトレーニングや調整に顧客データを使用しない。

しかし、言葉だけで終わるものではありません。こうした高い基準を継続的に満たすために、Google では、独立監査機関による国際基準とベスト プラクティスに照らし合わせた検証を受けています。Google は、Gemini に関して、国際的に認められた規制機関やコンプライアンス機関から、安全性、プライバシー、セキュリティに関する最も包括的な認証と証明書を取得しています。それらは、SOC 1/2/3、ISO 9001、ISO/IEC 2700127701270172701842001(AI 管理システム(AIMS)の世界初の国際標準)などです。Gemini は HIPAA のコンプライアンス要件の遵守に役立ちます。また、FedRAMP High 認証の申請中です。

Google の基盤となる言語モデルのトレーニングに使用されるデータはどこから取得していますか?

Google の基盤となる言語モデルのトレーニングには、主にインターネット上の一般公開されているクロール可能なデータが使用されています。Google では、サイトがどのように使用されるかについて、そのサイトのパブリッシャーがコントロールできるようにしています。これは Google-Extended を通じて行われ、ウェブ パブリッシャーは自社サイトが Gemini アプリや Vertex AI 生成 API の向上に利用されることを許可するかどうかを管理できます。

特長と機能

Gemini では Google のグラウンディングはどのように機能しますか?

  • Gemini for Workspace: Gemini for Workspace のサイドパネルにプロンプトを入力すると、そのユーザーがアクセスできる組織内の関連コンテンツ(特定のメール、関連するプレゼンテーション、ドキュメントなど)を検索し、その情報に基づいた回答を生成します。その後、ほとんどの場合、[Google 検索でもう一度試す] を選択することができます。これを選択すると、Gemini for Workspace は Google 検索を活用して事実に基づく情報と関連するソースにアクセスし、回答の質を高めることができます。Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。
  • Gemini アプリ: Gemini は、Google ならではの「信頼できる情報を整理する技術」に基づいており、プロンプトのコンテキストに関連し、ユーザーの検索内容に沿った回答を生成するようトレーニングされています。また、Google 検索や複数の拡張機能のいずれか、最近アップロードされたファイル(Gemini Advanced のみ)などの外部ソースも使用して、回答を生成します。プロンプトが入力されると、Gemini はこれらの外部ソース(Google 検索など)から最も関連性の高い情報を取得しようとし、回答に正確に反映します。

    ハルシネーションのリスクをさらに軽減するには、回答の再確認機能を使用することをおすすめします。この機能では、Google 検索を使用して Gemini の回答を評価するのに役立つコンテンツを見つけ、Gemini から取得した情報を裏付けるのに役立つソースへのリンクを提供します。すべての Workspace コアサービスと同様に、Google 検索に送信されるデータは、Workspace のセキュリティ対策とデータのプライバシー保護を厳密に遵守して処理されます。

Gemini ではどのようなモデルが使用されますか?

Gemini は、Google の豊富なリポジトリから選ばれたモデルのコレクションを使用します。これらのモデルにより、Gemini は文書作成、画像作成、データ整理、コミュニケーションを効果的にサポートできます。詳しくは、Workspace ブログをご覧ください。

ユーザーは Gemini に対してどのような管理をしますか?

前述のように、生成 AI は、ユーザーが自らデータの選択と管理を行えるようにするための、Google の基本的なプライバシー保護の取り組みを変えるものではありません。

そのため、このたび、更新されたスマート機能設定をリリースしました。これは、ユーザーが望むパーソナライズの度合い、具体的には、他の Google サービスをパーソナライズするためにユーザーの Workspace データがどのように使用されるかを定めます。これらの機能を有効にすると、Workspace で Gemini を使用する、Workspace 拡張機能を介して Gemini アプリが Workspace データへアクセスできるようにするなど、さまざまなことが可能になり、ユーザーの利便性が向上します。これらのユーザー コントロールについて詳しくは、Google Workspace のスマート機能を有効または無効にするをご覧ください。

管理者は、管理コンソールでこれらの設定にアクセスし、ユーザーのデフォルト設定を設定することもできます。これらの管理コンソールの詳細については、Google Workspace のスマート機能をオンまたはオフにするをご覧ください。

管理者は、ユーザーに対して Gemini を有効または無効にすることはできますか?

はい。コアサービスとしての Gemini アプリへのアクセスは、Google Workspace for Education の初中等教育機関を除き、デフォルトでオンになっています。Google Workspace for Education の小中高校のユーザーについては、ユーザーに対して Gemini アプリを有効にする必要があります。詳しくは、ユーザーに対して Gemini アプリを有効または無効にする方法をご覧ください。

また、サポートされている Workspace エディションでは、管理者は次の Workspace サービスで Gemini 機能とサイドパネルを有効または無効にできます。

  • Gmail
  • ドライブ
  • ドキュメント
  • Meet
  • チャット

Workspace サービスの Gemini 機能にアクセスを管理する方法

セキュリティとコンプライアンス

Gemini で監査ログは使用できますか?

対象のエディションでは、Gemini がドライブからコンテンツにアクセスしたことでトリガーされたアクティビティの監査ログを管理者が確認できます(詳しくは、Gemini for Google Workspace のアクティビティに関する監査ログの追加についてをご覧ください)。今後、Google はさらに多くの Workspace アプリに Gemini 監査ログを追加していく予定です。最新情報については、Google Workspace アップデート ブログをご確認ください。

Gemini では、自組織のデータはどこで処理され、どこに保存されますか?

Google Workspace サービスはグローバルな性質を持っているため、Gemini はユーザーに最も近い施設内で顧客データの処理を最適化します。ただし、Gemini は、お客様が定義したリージョンでプロンプトや回答の処理を行うことはありません。Google では、Google の施設復処理者の施設の所在地に関する情報を提供しています。

Gemini からの回答をユーザーが承認してドキュメントまたはメールに貼り付けた後、対象となるエディションのお客様は、データ リージョン機能を使用して、対象となる顧客データを保存するリージョン(ヨーロッパなど)を選択できます。この機能は現在、データ リージョンの対象となるデータに記載されている Google Workspace のコアサービスとデータに適用されています(これは Google Workspace サービス固有の利用規約の「データ リージョン」セクションに反映されています)。

生成 AI の使用を規定する契約の適用範囲を教えてください。

Gemini を使用すると、既存のコンプライアンス認証(ISO、SOC、HIPAA など)に影響がありますか?

Google は長年、グローバルなプライバシー コンプライアンスに取り組んできました。生成 AI サービスも例外ではありません。

Gemini は、SOC 1/2/3、ISO 9001、ISO/IEC 2700127701270172701842001 の認証を取得しています。Gemini は、組織が HIPAA のコンプライアンス要件を遵守するのにも役立ちます。また、FedRAMP High 認証を申請中です。これらの認証により、Gemini は、規制機関やコンプライアンス機関によって国際的に認められている、安全性、プライバシー、セキュリティに関する最も包括的な認証を得ていることになります。

AI 管理システム(AIMS)の世界初の国際規格である ISO/IEC 42001 の取得は、Gemini が適切な倫理的配慮、データ ガバナンス、透明性に基づいて責任を持って開発、導入、維持されていることを証明するものです。生産性とコラボレーションを目的とした生成 AI サービスで、このレベルの評価を得たものはほかになく、Gemini は、すべてのユーザーにメリットをもたらしながら、企業や公共機関をサポートする業界初のサービスとなっています。

Gemini の使用は HIPAA に準拠していますか?

Gemini は HIPAA ワークロードをサポートできます。Gemini の追加を反映して、HIPAA 対象機能Google Workspace および Cloud Identity HIPAA 実装ガイドが更新されています。

Gemini は FedRAMP に準拠していますか?

Gemini は現在、FedRAMP High 認証を申請中です。

Gemini は欧州連合の AI 法にどのように準拠していますか?

Google は欧州のパートナーとともに、AI の開発と導入を責任を持って果敢に推進できるように取り組んでいます。Google による AI 法の遵守に向けた取り組みの詳細については、Navigating the EU AI Act: Google Cloud's proactive approach(EU の AI 法への対応: Google Cloud のプロアクティブなアプローチ)をご覧ください。

Gemini は欧州連合(EU)の「一般データ保護規則」(GDPR: General Data Protection Regulation)にどのように準拠していますか?

Gemini は、すべての Workspace アプリで同じプライバシーとセキュリティの原則に従っています。詳しくは、プライバシーとセキュリティの保護に関するサポートのページをご覧ください。

私の組織は公共機関であり、Gemini の DPIA を実施することが義務付けられています。どうすればよいですか?

このプライバシー ハブは、お客様(特に公共機関のお客様)向けに、必要な評価を実施するための Gemini 固有のコンテンツを提供することを目的として公開されています。DPIA プロセス自体のガイダンスについては、DPIA リソース センターをご覧ください。

Gemini アプリ

Gemini アプリの Workspace 拡張機能はどのように機能しますか?

Gemini Workspace 拡張機能を使用すると、Gemini アプリを Google Workspace のアプリやサービスと接続して、生産性を高め、ワークフローを効率化できます。Google Workspace を接続すると、Gemini アプリで次のことが可能になります。

  • Gmail、Google ドキュメント、Google ドライブなどのアプリやサービスから要約や迅速な回答を得たり、情報を検索したりする
  • Google ToDo リストにタスクを追加、取得する
  • Google Keep でメモやリストを作成、取得する
  • Google カレンダーで予定を作成、管理する

Workspace 拡張機能で Gemini を使用する場合、組織の Workspace 契約(Cloud のデータ処理に関する追加条項を含む)が適用されます。Gemini アプリでのチャットの内容やアップロードされたファイルが人間のレビュアーによって確認されることはなく、お客様の許可なく生成 AI モデルのトレーニングに使用されることもありません。

重要: Gemini アプリでの他の拡張機能を使用する場合は、別の利用規約が適用され、この条項の対象ではありません。

Gemini アプリで Workspace 拡張機能を管理できますか?

はい。管理者は、組織内のユーザーが Gemini アプリで Workspace 拡張機能にアクセスできるかどうかを制御できます。詳しくは、Gemini で Workspace 拡張機能を有効または無効にする(ベータ版)をご覧ください。

ユーザーは Workspace 拡張機能を有効または無効にできます。詳しくは、仕事用または学校用の Google アカウントで Gemini アプリの拡張機能を使用するをご覧ください。また、前述のように、Gemini アプリが Workspace 拡張機能経由で Workspace データにアクセスできるようするなど、ユーザーはスマート機能の設定を管理できます。これらのユーザー コントロールについて詳しくは、Gmail で Google Workspace のスマート機能をオンにするをご覧ください。

エンタープライズ グレードのデータ保護が備わった Gemini アプリとはどのようなものですか?

Gemini アプリは、Cloud のデータ処理に関する追加条項を含む、組織の Workspace 契約の対象となるほとんどの Google Workspace エディションで Workspace のコアサービスになりました。Google Workspace をご利用の企業、教育機関、公共機関のお客様が Gemini アプリを使用する際には、すべての Google Workspace サービスと同じく強力なデータ保護とセキュリティ基準が適用されます。チャットとアップロードされたファイルは、人間のレビュアーが確認することも、お客様の許可なくドメイン外で生成 AI モデルのトレーニングに使用されることもありません。

Gemini アプリには年齢制限がありますか(教育機関のお客様のみ)?

データ保護が強化された Gemini をオンにした場合、Google Workspace for Education ユーザーが Gemini アプリにアクセスするには 13 歳以上(またはお住まいの国の該当する年齢)である必要があります。18 歳未満として指定されている Google Workspace for Education ユーザーは、Gemini アプリの一部の機能(画像の生成など)が制限される場合があります。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー