第3部:安心して使うための考え方

投稿日: 投稿者:

▶ 目的:

「セキュリティが心配」「勝手に使われて不安」を、前向きな行動に変える。

  • なぜセキュリティが話題になるの?
    • ChatGPTなどに入力した内容がどこまで外部に出るか?
  • 安心のための「社内ルール」の例
    • 入力してはいけない情報(個人情報・顧客名など)
    • 社内での試行ルール(例:まずは○○用途だけで使う)
  • 自分がわからないのに、社員が使っていて心配なときは?
    • 社内で“学び合う”文化をつくるコツ
    • 「勝手に禁止」より「ルールを共有」

https://app.irusiru.jp/slide/b54469f6-09ba-412c-ac02-1f0aea722f14?share=true

学習させない設定

サービス契約形態データ学習利用主なセキュリティ特徴
Gemini無料版される可能性あり個人向け、基本的な保護
Workspace (Business/Enterprise)されないデータ暗号化、DLP、ISO/HIPAA準拠、強力なアクセス管理
Claude無料版設定しないとされる可能性あり個人向け、明示的な利用停止指示が必要な場合あり
Enterprise/Teamされないエンドツーエンド暗号化、SSO、ロールベースの権限管理、監査ログ
GPT無料版設定しないとされる可能性あり個人向け、設定で学習停止可能
Plus設定しないとされる可能性あり無料版より機能拡張、設定で学習停止可能
Enterpriseされないデータ暗号化、SOC 2準拠、SSO、ロールベースのアクセス管理、監査ログ、データレジデンシー

NotebookLMの主なセキュリティ特徴

Google検索で得られた情報によると、NotebookLMのセキュリティは以下の点が強調されています。

  • ユーザーデータの学習利用なし: NotebookLMは、ChatGPTとは異なり、ユーザーがアップロードしたデータやその内容をモデルのトレーニングや改善に利用しないとされています。これは、企業データの流出リスクを低減する上で重要な点です。
  • プライベートな環境: ユーザーがアップロードしたデータやAIからの回答は、他のユーザーからは見ることができません。これにより、個々のノートブック内の情報が外部に漏れることはありません。
  • Googleのセキュリティ標準に準拠: NotebookLMはGoogleのプライバシーポリシーに準拠しており、Googleが高水準で提供しているセキュリティインフラと運用体制のもとで利用できます。

企業データ流出のリスクと対策

一方で、NotebookLMを安全に利用し、企業データの流出を防ぐためには、ユーザー側の注意と適切な運用が不可欠です。

  • 共有設定の徹底管理:
    • ノートを共有する際は、アクセス設定を「特定のユーザーのみ」に限定し、不必要な公開設定は避けるべきです。
    • 共有前にアクセス権限を再度確認し、意図しない第三者が内容にアクセスできないようにすることが重要です。
  • 機密情報の取り扱い:
    • 個人情報、機密情報、金融情報、医療情報など、漏洩すると深刻な被害をもたらす可能性のある情報をNotebookLMに直接保存することは避けるべきです。
    • エンドツーエンドで暗号化されたストレージサービスとの併用を検討し、機密情報を直接AIに入力するリスクを減らします。
  • アクセス権限管理の厳格化:
    • NotebookLMの利用にあたっては、組織内で権限管理を厳格に行い、必要最小限のユーザーに必要な権限のみを付与することが重要です。
    • 権限が緩かったり、過剰な権限を付与したりすると、本来アクセスすべきでないユーザーが機密情報にアクセスしてしまうリスクがあります。
  • 定期的な不要データの削除:
    • 必要なくなったデータは定期的に削除し、データが長期間保存されることによるリスクを低減します。
  • 従業員教育とガイドラインの策定:
    • AIの利用における情報漏洩リスクや著作権などについて、従業員への継続的な教育を実施することが重要です。
    • 社内でNotebookLMに入力してよい情報の種類や、共有設定に関するガイドラインを明確に策定し、徹底することが求められます。

📝 社内生成AI利用ガイドライン(サンプル)

1. 目的

本ガイドラインは、社内における生成AI(例:ChatGPT、Google Gemini、Notion AIなど)の適正かつ安全な活用を推進し、業務効率化と情報セキュリティの両立を図ることを目的とします。

2. 利用対象

本ガイドラインは、当社の全社員・アルバイト・業務委託スタッフに適用されます。

3. 利用可能なAIツール

  • ChatGPT(OpenAI社:無料/有料プラン)
  • Bing Copilot(Microsoft社)
  • Google Gemini
  • Notion AI
    ※追加・変更がある場合は別途周知します。

4. 利用目的(推奨される使い方)

以下のような業務を支援する目的での利用を推奨します。

利用例内容
文書作成補助メール文、案内文、マニュアル案などの下書き作成
要約会議メモや文書の簡潔な要約
表現改善日本語表現や言い回しの改善提案
アイデア出し商品名、キャッチコピー、企画案の参考

5. 禁止事項

以下の内容はAIに入力しないこと。違反した場合は処分の対象となる可能性があります。

  • 顧客の個人情報(氏名、住所、連絡先など)
  • 社外秘の情報(売上、原価、未公開プロジェクトなど)
  • 契約書・見積書など機密性の高い文書
  • 誹謗中傷、差別、その他法令違反となる表現の生成依頼

6. 利用の注意点

  • 出力内容の正確性を保証しないため、必ず人の目で確認すること。
  • AIの回答をそのまま外部に提出・送信しないこと。
  • 学習に使われる可能性があるサービスでは、機密情報を入力しないこと。
  • 不安がある場合は、上司や情報管理担当に相談すること。

7. その他

  • 将来的には有料版や法人向けプランの導入も検討する場合があります。
  • ガイドラインは必要に応じて見直しを行います。