MENU
  1. ホーム
  2. コラム
  3. Geminiの情報漏洩リスクとは?無料版・Workspaceの違いと安全な業務活用方法

Geminiの情報漏洩リスクとは?無料版・Workspaceの違いと安全な業務活用方法

natsume

「Geminiを使ってみたいけれど、入力した情報が外に漏れないか不安…」

「無料版とGoogle Workspace版の違いが曖昧で、社内に導入する判断基準がわからない。」

「現場がすでに使い始めているけれど、セキュリティルールが未整備で管理しきれていない。」

業務効率化のために生成AIを活用したいと考えるのは当然です。

しかし、データの保存期間や学習の仕組みを正確に理解し、安全な環境を整えることは簡単ではありません。

この記事では、4,000人以上にAI研修を行っているメイカヒットがGeminiにおける情報漏洩について解説します。

この記事を読むことで、無理なく運用できるルール作りの一歩を踏み出せるようになるでしょう。

記事監修者

AI研修実績4,000名超え

久保田 亮-株式会社メイカヒット代表

【経歴・実績】
・4,000人以上へのAI研修実績
・Gensparkアンバサダー
・マーケターとしての取引企業200社以上
・マーケティング/広報顧問累計6社
・自社メディアでの販売実績10億円以上
・Webスクールメイカラ主宰

Notta公式アンバサダー

田中 凌平-株式会社メイカヒット代表

【経歴・実績】
・Notta公式アンバサダー
・AIを活用し生産性300%向上
・日本インタビュー協会認定インタビュアー
・年間150名以上の取材実績
・ラグジュアリーブランドで5年勤務

有料級のホワイトペーパー配布中!

\研修・セミナー実績4,000名以上の講師監修!/

無料のAI導入ガイドブックを受け取る

》》まずは無料サービス資料請求をする

目次

Geminiに入力した情報は学習されるのか

Geminiに入力した情報は学習されるのか気になる方も多いかもしれません。

ここでは以下の3つについて詳しく解説します。

Geminiに入力した情報について
  • 無料版が学習対象になる仕組み
  • Workspace版が学習対象外とされる理由
  • 学習と情報漏洩は別物

それぞれみていきましょう。

無料版が学習対象になる仕組み

無料版のGeminiを利用する場合、送信した会話内容がサービス改善のためにAIの学習に利用される可能性があります。

GoogleはGeminiの回答の品質を向上させる目的で、会話内容を収集し分析しているからです。

ユーザーの質問と回答のやり取りが分析対象となり、より適切な表現や回答パターンの改善に活用される場合があります。

無料版では会話内容がサービス改善に利用される可能性があるため、個人情報を入力しない運用を徹底する必要があります。

Workspace版が学習対象外とされる理由

企業向けのWorkspace版では、入力したデータがGeminiの学習に利用される心配はありません。

情報の所有権は契約する企業側にあり、Googleが独自の目的でデータを扱わない方針とされています。

たとえば未発表の企画書を入力しても、他のユーザーの回答を作るモデルの改善に流用される事態は起きません。

データを保護する仕組みが徹底されているため、Workspace版は学習対象外として扱われています。

学習と情報漏洩は別物

Geminiにおける学習と情報漏洩は、混同されやすいものの本質はまったく異なります。

学習は、回答精度を高めるためにデータを活用する品質向上の仕組みです。一方、情報漏洩は機密情報や個人情報が第三者へ渡ってしまうことを指します。

学習はサービス改善のプロセスであり、漏洩は外部への流出という結果です。両者は原因も対策も別物として整理する必要があります。

学習と情報漏洩違いを正しく理解しておくことが、Geminiを安全に業務活用する第一歩です。

Geminiで情報漏洩が起きる原因

Geminiで情報漏洩が起きる主な原因は、ツールそのものよりも管理体制や運用ルールの不備があるケースが多く見られます。

Geminiで情報漏洩が起きる原因は以下のとおりです。

Geminiで情報漏洩が起きる原因
  • 共有リンク・権限設定ミス
  • 外部連携サービスからの拡散
  • 退職者・内部不正による持ち出し

詳しく解説します。

共有リンク・権限設定ミス

Geminiの利用で情報漏洩が発生する代表的な原因は、共有リンクやアクセス権限の設定ミスにあります。

クラウドサービスにおいて、公開範囲の管理が甘いと本来非公開のデータが第三者に閲覧されるからです。

たとえば誰でも閲覧できる状態で議事録のリンクを発行し、誤って取引先に送る事故が想定されます。

Gemini自体が情報を外部へ拡散するわけではなく、共有リンクや権限の設定ミスが情報漏洩を引き起こす要因となります。

久保田

Geminiの学習設定をオフにしても、共有リンクの設定が「公開」になっていれば、鍵をかけずに金庫を外に置くのと同じです。まずは「共有範囲を制限する」という、クラウド運用の基本を徹底しましょう!

外部連携サービスからの拡散

外部サービスとの連携機能を通じた意図しないデータの拡散も、情報漏洩が起きる要因のひとつです。

別のアプリと情報を共有する際、接続先の管理が不十分だとセキュリティの隙が生まれるためです。

社内システムと連携して顧客名簿を分析する際、接続先のアプリ側に情報が残り外部へ流出する可能性もあります。

Gemini単体ではなく、連携先を含めたクラウド環境全体の管理体制が甘い状態だと、被害を広げる原因となります。

退職者・内部不正による持ち出し

情報漏洩は外部からのサイバー攻撃だけで発生するわけではありません。内部不正や退職予定者による情報の持ち出しも、リスクのひとつです。

日常的にシステムへアクセスできる従業員は、機密データを私用の環境へ転送しやすい立場にいるからです。

たとえば、退職を控えた社員が開発中の技術資料をGeminiへ入力し、要約結果を個人メールへ送信する行為が想定されます。

アクセス権限の適切な設定や、退職時のアカウント即時停止などの管理体制が整っていない環境では内部流出のリスクが高まります。

Gemini無料版とWorkspace版の違い【比較表】

Geminiの無料版と企業向けのWorkspace版では、データの扱いやセキュリティの基準は大きく異なります。2つのプランの違いを以下の比較表にまとめました。

スクロールできます
比較項目Gemini無料版Google Workspace
入力データの学習利用使われる可能性ありユーザーデータをモデルのトレーニングに使わない
入力データの保存アクティビティログに保存される
※ユーザー設定で保存期間変更可能		保存管理・制御が最大36ヶ月可能
保存履歴の管理個別のGeminiアクティビティ設定で削除/履歴変更可能管理者が制御可能
データ削除個人のアクティビティダッシュボードで削除可管理者が削除ポリシーを設計・実行可能
アクセス制御Googleアカウントのログインでアクセス制御のみ管理者がアクセス制御やIAMポリシー設定可能
DLP(情報漏洩防止機能)提供なしDLP機能と統合可能、機密情報の検出・制御が可能
外部共有制御個人の設定画面では細かな外部共有制御ができない管理コンソールでドメイン外・外部共有制限等を設定可能
業務利用の安全性個人用途向け、ビジネスでの利用はリスク業務用途に最適化。法人向けセキュリティ・コンプライアンス実装
想定されるリスク・会話データが分析や改善用途に使われる可能性・機密データの漏洩リスク(個人の設定ミス)・管理ポリシー未設定時は設定漏れでアクセス過多や情報共有リスク

Geminiで情報漏洩しないための設定

Geminiを安全に使うには、データの学習利用を防ぐためにアクティビティを無効化しておくことが重要です。

ここでは、以下の3つについて詳しく説明します。

Geminiで情報漏洩しないための設定
  • Web版でアクティビティをオフにする設定手順
  • スマホアプリ利用時の設定と注意点
  • 設定後に確認すべきポイント

それぞれみていきましょう。

Web版でアクティビティをオフにする設定手順

Web版のGeminiを業務で利用する場合は、Gemini Apps Activityをオフにする設定を行っておくことが推奨されます。

履歴の保存をオフにすると、アカウントの保存設定が会話内容を履歴に残さない状態に変わるため、データ蓄積を防ぐことにつながります。

具体的な設定手順は以下のとおりです。

  1. gemini.google.comを開く
  2. 画面上部の「メニュー」から「設定とヘルプ」→「アクティビティ」を選択
  3. 画面上部の「Turn off」をクリック
  4. 「Turn off」または「Turn off and delete activity」を選択

設定をおこなうことで、意図しないデータ蓄積のリスクを抑えられます。

スマホアプリ利用時の設定と注意点

スマートフォン向けのGeminiアプリでも、Web版と同様にGemini Apps Activityの管理が重要です。

スマホアプリは音声や画像で直感的に操作できるため、機密情報を無意識に送信しやすいです。Web版よりも手軽に入力できる分、情報漏洩のリスクが高まります。

設定手順は以下のとおりです。

  1. アプリ右上のプロフィール画像をタップ
  2. 「Gemini Apps Activity」を選択
  3. 「Turn off」を選び保存設定を変更

手軽に操作できるモバイル端末だからこそ、利用者のちょっとした操作ミスが意図しないデータの流出を招くかもしれません。

設定後に確認すべきポイント

初期設定を完了した後も、Geminiの保存機能が制限されているかを確認する作業が重要です。

反映に時間がかかったり、アプリの更新で元の状態へ戻ってしまったりするシステム上の懸念があるからです。

テスト用の質問を入力し、過去の履歴一覧に新しいデータが追加されていないかを確認しましょう。

画面の表記だけでなく、実際の動作まで含めた二重のチェック体制が情報漏洩を防ぐ強固な壁となります。

社内ルールと教育で防ぐGeminiの情報漏洩対策

Geminiの安全な業務利用には、システムの設定だけでなく社内ルールの策定と教育が欠かせません。

Geminiの情報漏洩対策は以下のとおりです。

Geminiの情報漏洩対策
  • 入力情報のOK/NG基準を明確にする
  • 誤入力時の報告フロー
  • 研修と定期チェック

詳しく見ていきましょう。

入力情報のOK/NG基準を明確にする

Geminiを安全に業務で利用するには、入力してよい情報とダメな情報の基準を明確に定めるルールが必要です。

組織として機密データの取り扱い範囲を明文化し、従業員へ周知する義務があるからです。

入力情報のOK・NG基準の違いを以下の表にまとめました。

区分OK(入力可能)NG(入力禁止)理由
企業情報公開済みプレスリリース、公式サイト掲載情報未公開の新商品情報、発表前の広報資料、社内判断前の数値・方針事業上の競争リスク
個人情報匿名化されたサンプルデータ顧客名、住所、電話番号、社員情報個人情報保護法・漏洩リスク
開発・技術一般公開済み技術解説開発中の仕様書、ソースコード知的財産の流出リスク
社内資料一般化・抽象化した内容社内限定の会議資料、戦略資料営判断の外部流出リスク
業務相談・ケース共有抽象化した相談内容実在の企業名を含むトラブル相談第三者情報の意図せぬ共有リスク

※「一部が公開されている情報」や「文脈を変えると機密性が生じる情報」は、原則NGとする

現場が迷わずに判断できる基準を事前に整理する体制が、情報漏洩を防ぐ大前提となります。

誤入力時の報告フロー

万が一機密情報を入力してしまった場合に備え、迅速に対応できる社内の報告フローを整備する取り組みが重要です。

人的ミスによるセキュリティ事故が発生した際、あらかじめ定めた連絡体制が被害の拡大を防ぐからです。

誤って顧客データを送信した際は、直ちに上長と情報部門へ連絡してアカウントを一時停止する手続きを取りましょう。

トラブル発生時の初動対応や手順を事前に決めておく運用が、被害を最小限に抑えるリスク管理の基本となります。

研修と定期チェック

定めた社内ルールを形だけで終わらせないために、全社員向けの研修と定期的な運用チェックを実施する体制づくりが欠かせません。

セキュリティ対策は一度の周知で終わらせず、継続的な教育と点検をおこなう運用がリスクの低減に直結するからです。

たとえば数ヶ月ごとにAI活用の研修を開き、現場の利用状況に危険な使い方がないか見直す取り組みを行いましょう。

日常的な状況の確認と従業員への教育を組み合わせる環境作りが、情報漏洩を防ぐ長期的な安全策として機能します。

久保田

研修では「ダメなこと」を並べるだけでなく、現場の「成功事例」や「便利な使い方」もセットで共有しましょう!

Geminiの情報漏洩に関するよくある質問

Gemini無料版は業務利用しても大丈夫ですか?

機密情報や個人情報を扱わない範囲であれば、業務で利用しても問題ありません。無料版では入力内容がサービスの改善に利用される場合があるからです。

顧客名を含まないビジネスメールの下書きなど、公開しても差し支えないデータのみを入力するのが運用上の鉄則です。扱う情報の性質を正しく見極めて活用してください。

Google Workspace版なら入力データは学習に使われませんか?

顧客の事前の許可または指示がない限り、顧客データを生成AIモデルの学習や微調整に使用しないとされています。

顧客データを生成するAIモデルの学習や微調整に使用しないとされているため、社外秘の資料を読み込ませても外部に流用されるリスクは極めて低いとされています。業務利用を前提とした安全な環境が整っているため、法人ならGoogle Workspaceがおすすめです。

アクティビティをオフにすれば安全ですか?

設定変更は有効ですが、完全に安全と言い切るのは禁物です。アクティビティをオフにしても、安全性確保の目的で一定期間はデータが保存される場合があります。

設定だけに頼るのではなく、利用者自身が「機密性の高い情報は入力しない」という意識を持つことが、最も確実な漏洩対策となります。

社内利用で最低限決めるべきルールは?

まずは「入力可能な情報の範囲」と「トラブル時の報告体制」の2点を明確に定めてください。組織には個人データの安全管理をおこなう義務があり、現場の自己判断に任せると事故のリスクが高まるからです。

「顧客名簿は入力禁止」といった具体的なNG例を明文化し、従業員全員に周知しましょう。迷わず安全に操作できる環境作りが、漏洩防止の第一歩です。

機密情報を誤入力した場合どうすればいいですか?

誤って機密情報や個人データを入力してしまった場合は、社内の事故対応フローに従い、直ちに報告してください。初動が遅れるほど被害が拡大する恐れがあるからです。

個人の判断で隠そうとせず、組織全体で即時に状況を共有することが大切です。被害を最小限に抑えるための体制を事前に整えておきましょう。

プロンプトは保存されますか?

はい、Geminiのアクティビティ設定に応じて、履歴として保存されます。保存された履歴は、利用者自身の手でいつでも内容の確認や削除ができる仕組みになっています。

不要な履歴は定期的に消去するなど、自分でコントロールする習慣をつけておくと安心です。設定を見直して、必要な範囲だけを記録に残すのが賢い使い方です。

API利用でも情報漏洩のリスクはありますか?

API経由であっても、設定や管理に不備があれば漏洩のリスクは排除できません。入力データが学習に使われない仕様であっても、接続先のシステムや通信経路に弱点があれば不正アクセスを招く恐れがあるからです。

APIの仕様を過信せず、システム全体でのセキュリティ対策を怠らないようにしてください。

入力してしまった個人情報は削除できますか?

はい、アクティビティ設定の画面から、手動でチャット履歴を削除することが可能です。Googleのポリシーに基づき、ユーザーは過去の会話を管理したり、削除をリクエストしたりできる機能が備わっているからです。

ただし、システムから完全に消去されるまで時間がかかるケースもあります。削除機能があるからと安心せず、最初から入力しない予防策を徹底してください。

まとめ:不安を自信に変えてGeminiを安全に業務活用しよう!

Geminiの情報漏洩対策は、無料版とWorkspace版の仕様の違いを理解し、適切な設定とルール運用をすることです。

ただし、「学習設定をオフにすれば万全だ」と思い込んでいれば、共有設定のミスや内部不正から、重大な事故を招きかねません。

ツールを「導入する」だけでなく、「現場が安全に使いこなせるように定着させる」ことが本当のゴールです。

「Geminiにどこまでの情報を入力していいのか、現場の自己判断に任せるのは不安」

「セキュリティ設定や社内ガイドラインを、自分たちだけで作成できる自信がない」

そんな悩みを解決できるのが、メイカヒットのAI研修です!

実務に即したカリキュラムで、社員のAIリテラシーを統一・底上げし、リスクを抑えながら成果を出せる体制を整えます。

研修を受けることで解決できるお悩み
  • Geminiを導入したいが、情報漏洩のリスク管理が不安
  • 無料版とWorkspace版の使い分けや、安全な設定方法がわからない
  • 現場の社員が勝手に機密情報を入力しないか心配
  • 自社の業務内容に合わせた、具体的な利用ガイドラインを作りたい
  • 万が一の誤入力が発生した際の、適切な報告フローを整備したい
  • AIの利便性を活かしつつ、セキュリティ事故をゼロにしたい

現場の課題や業務内容に合わせて内容をカスタマイズできるため、ITに不慣れな担当者でも、すぐに成果につながる実践力を身につけられます。

久保田

メイカヒットのAI研修では、現場に合わせたカリキュラム設計&運用サポート付きだから、セキュリティルールが未整備な組織でも導入後すぐに安全な活用を実感できます!

Geminiの利便性を引き出し、情報漏洩のリスクに怯えることなく業務効率化を実現するためには、適切な研修が不可欠です。

AI研修では、4,000人以上への実績をもとに、企業のセキュリティポリシーに合わせた最適なプログラムを提供しています。

ツールの選定から初期設定、現場への定着まで、貴社のGemini活用を確実に成功させるサポートを行っています。

安全なAI活用の第一歩を踏み出し、次世代の働き方を組織全体で手に入れましょう!

全国/オンライン研修も可能なAI研修

\研修・セミナー実績4,000名以上/

メイカヒットのAI研修を確認する

》》まずは無料サービス資料請求をする

未分類
目次