中小企業のためのGemini・NotebookLM入門（9）— 情報セキュリティと、データの扱い

2026.06.11

ブログ

「社内の機密情報を入れて大丈夫か」は、AI導入でいちばん多い不安だ。結論を先に言えば、法人向けのGoogle Workspaceでは、入力データがAIの学習に使われない扱いとされている。一方、個人向けの無料版は扱いが異なる。この違いを理解すれば、安全に使い分けられる。

連載第九回は、業務でAIを使ううえで避けて通れない、GeminiとNotebookLMの情報セキュリティとデータの扱いを整理する。各社の方針は変わりやすいため、本記事は執筆時点（2026年6月）の内容として読み、契約前には必ず公式の最新情報を確認してほしい。

Contents

経営者がいちばん不安に思うこと
法人向け（Google Workspace）の扱い
個人向け（無料版・個人アカウント）の扱い
NotebookLMのデータの扱い
何を入れて、何を入れないか
ほかにも気をつけたいこと
管理者ができること
アカウント管理という基本
「怖いから使わない」は、もったいない
よくある質問
まとめ

経営者がいちばん不安に思うこと

新しいAIを業務に入れようとすると、経営者から決まって出る質問がある。「うちの取引先情報や契約書を入れて、漏れたりしないのか」「入力した内容が、AIの学習に使われてしまうのではないか」というものだ。

この不安は、もっともだ。便利だからといって、何も考えずに機密情報を入れていいわけではない。だが、過度に怖がって何も使わないのも、競争力を手放すことになる。大切なのは、仕組みを正しく理解し、自社に合った使い方を決めることだ。

GeminiとNotebookLMについては、「法人向け」と「個人向け」で、データの扱いが明確に違う。ここを押さえるのが出発点だ。

法人向け（Google Workspace）の扱い

まず、業務での本格利用に関わる、法人向けのWorkspaceの扱いから見ていく。

Google Workspaceの法人向けプランでGeminiを使う場合、入力したデータがAIの学習に使われない扱いになっている。入力したプロンプトも、出力された回答も、参照したファイルの内容も、AIの学習には使用されない。

さらに、人間による内容の確認や、Googleの広告への利用も行われない。これは、企業の機密保持や情報管理を重視して設計されているためだ、と説明されている。

加えて、法人向けでは、デフォルトで学習が無効になっている。個人向けのように利用者が一つひとつ設定を変える必要がなく、企業として安全に使える前提になっている。管理者は、管理コンソールで、会話やデータの保存といった設定を組織として一括で管理できる。

つまり、法人向けのWorkspaceで業務にGeminiを使う分には、入力した内容が将来のAIの学習材料になることはない。これは、業務利用での大きな安心材料だ。

個人向け（無料版・個人アカウント）の扱い

一方、個人向けの無料アカウントでは、扱いが異なる。

個人向けの無料アカウントの場合、原則として、対話の内容がGoogleのモデルの改善に使われる可能性がある、と案内されている。入力データや会話履歴が学習に使われうるため、それを望まないなら、自分で設定を確認・変更する必要がある。

具体的には、Geminiのアプリのアクティビティ設定で、学習への利用を制御できる、と案内されている。また、チャット履歴の自動削除も設定でき、一定期間（選択肢として三ヶ月・十八ヶ月・三十六ヶ月、または自動削除しない、が案内されており、初期設定は十八ヶ月とされている）が経過したデータを自動で削除できる。

ここから導かれる結論はシンプルだ。業務で本格的に使うなら、法人向けのWorkspaceで使うのが安心。個人向けで使う場合は、学習への利用設定を必ず確認する。この使い分けを、まず頭に入れておきたい。

NotebookLMのデータの扱い

NotebookLMについても触れておく。

NotebookLMは、公式のよくある質問の中で、ユーザーのデータが共有されることはない。アップロードした資料が、勝手に他者や、AIの学習に使われるものではない、という位置づけだ。

ただし、ここでも個人向けと法人向けの違いには注意が要る。無料の個人アカウントと、法人向けのプランでは、データの扱いや、管理者が統制できる範囲、適用される認証の範囲などが異なる。とくに、前回までに触れたGeminiとの連携機能を使う場合、適用されるポリシーや認証の範囲には注意が必要だ。業務で機密性の高い資料を扱うなら、法人向けのプランで使い、適用される条件を確認するのが確実だ。

何を入れて、何を入れないか

仕組みを理解したうえで、実務でいちばん効くのは「社内ルール」だ。難しく考える必要はなく、軽い線引きで十分に効果がある。

入れることに慎重になったほうがよい情報の例を挙げる。顧客や取引先の個人情報、社外秘のノウハウや図面、未公開の経営数値、社員の人事に関わる情報。こうしたものは、入れる前に一度立ち止まる習慣をつけたい。

法人向けのWorkspaceは学習に使われない扱いだが、それでも、扱う情報の機密度に応じた配慮はあったほうがいい。とくに、個人情報や契約情報を扱う部署では、AIに入力する範囲を限定する、機密度の高いファイルの共有範囲を定期的に見直す、といった運用が考えられる。やりすぎる必要はないが、「何でも入れていい」と「何も入れない」の間の、ちょうどいい線を自社で決めることが大切だ。

一方、一般的な文章の下書き、公開情報の整理、自分の頭の整理といった用途では、神経質になりすぎる必要はない。リスクの高い情報とそうでない情報を分けて考えるのが、現実的だ。

ほかにも気をつけたいこと

データの扱い以外にも、安全に使うための注意点がある。

ひとつは、出力の正確さだ。Geminiもほかの生成AIと同様、もっともらしく事実と違うことを書くことがある。とくに数字、日付、固有名詞、法律や制度に関わる内容は、鵜呑みにせず必ず確認する。NotebookLMは出典を示してくれる分、確認しやすいが、それでも最終的な判断は人が行うべきだ。

ふたつめは、業務での責任の所在だ。AIが作った文章やレポートでも、それを使って外部に出すのは会社の責任だ。「AIが書いたから」は言い訳にならない。最終的な確認と判断は、必ず人が行う。

3つめは、社員への周知だ。社内に広げるとき、何を入れていいか・いけないかを伝えておかないと、悪気なく機密情報を入れてしまう人が出る。とくに、業務では個人向けの無料アカウントではなく、法人向けの環境を使うよう徹底することが望ましい。社員が私物のアカウントで業務情報を扱うと、学習への利用設定がされていない場合に、情報が学習に使われる可能性が残るからだ。

管理者ができること

法人向けのWorkspaceでは、管理者が組織として設定を統制できる。

これは、中小企業にとって大きな利点だ。社員一人ひとりに設定を任せると、設定漏れによる情報漏洩のリスクが残る。管理者が組織として設定を管理すれば、そのリスクを下げられる。

具体的には、管理コンソールで、会話やデータの保存に関する設定を一括で管理できる。また、より上位のプランでは、データの送信を制御する仕組みや、利用状況を監査する機能なども提供されている。会社として安全な使い方を担保したいなら、こうした管理機能のあるプランを選び、適切に設定することが望ましい。

アカウント管理という基本

意外と見落とされがちなのが、アカウントそのものの管理だ。

パスワードを使い回さない、可能なら二段階認証を設定する、退職した社員のアカウントを放置しない。こうした基本的なことは、AIに限らず、あらゆる業務ツールに共通する。新しい道具を入れるときこそ、こうした基本を見直す機会にするといい。

「怖いから使わない」は、もったいない

ここまで注意点を並べてきたが、最後に伝えたいのは、過度に怖がる必要はない、ということだ。

法人向けのWorkspaceは、入力が学習に使われない扱いとされ、管理者が設定を統制でき、データ保護の認証も整っている。むしろ、生成AIの中でも、企業が安心して使いやすい設計の一つだと評価されることもある。仕組みを理解し、リスクの高い情報を見分け、最低限のルールを決める。これだけで、GeminiもNotebookLMも、業務で十分に安全に使える。

情報管理に気をつけるのは、AIだからではなく、どんな業務ツールでも同じことだ。メールも、クラウドサービスも、同じように気をつけて使ってきたはずだ。「よくわからないから怖い、だから使わない」という判断は、安全なようでいて、競争力を手放す判断でもある。正しく理解して、安全に使いこなす。そこに向かうのが、これからの中小企業の現実的な姿勢だ。

よくある質問

Q. 業務でGeminiを使うと、入力内容が学習に使われますか。
A. 法人向けのGoogle Workspaceでは、入力データがAIの学習に使われない扱いになっている。人による確認や広告への利用も行われない。一方、個人向けの無料アカウントでは、原則として対話内容が学習に使われうるため、設定の確認が必要だ。

Q. 個人の無料アカウントを業務に使っても大丈夫ですか。
A. おすすめしない。個人向けの無料アカウントは、原則として対話内容が学習に使われうる扱いで、管理者による統制もできない。業務、とくに機密情報を扱う場合は、法人向けのWorkspaceを使うのが安心だ。

Q. NotebookLMに社内資料を入れて大丈夫ですか。
A. NotebookLMは公式のよくある質問で、ユーザーのデータが共有されることはない、と説明されている。ただし、無料の個人アカウントと法人向けのプランでは、データの扱いや管理機能、認証の範囲が異なる。機密性の高い資料は、法人向けのプランで扱い、適用条件を確認するのが確実だ。

Q. 管理者として、何を設定すればいいですか。
A. 法人向けのWorkspaceでは、管理コンソールで会話やデータの保存に関する設定を組織として一括管理できる、と案内されている。上位プランでは、データ送信の制御や監査の機能も提供されている。社員任せにせず、管理者が組織として設定するのが望ましい。

Q. 結局、安全に使うには何に気をつければいいですか。
A. 業務では法人向けの環境を使う。リスクの高い情報（個人情報・社外秘・経営数値など）は慎重に扱う。出力は必ず人が確認する。社員にルールを周知する。アカウント管理の基本を守る。この五つを押さえれば、過度に怖がる必要はない。

Q. 社員が私物のスマホでGeminiアプリを使っています。問題ありますか。
A. 業務情報を扱うなら、見直したほうがよい。私物の個人アカウントでは、原則として対話内容が学習に使われうる扱いで、会社の管理者が設定を統制することもできない。業務情報は、会社が用意した法人向けの環境で扱うよう、ルールとして周知するのが望ましい。便利だからと個人アカウントで業務情報を入力する習慣がつくと、情報管理の穴になりやすい。

まとめ

データの扱いは、法人向けと個人向けで明確に違う。法人向けのGoogle Workspaceでは、入力データがAIの学習に使われず、人による確認や広告利用もなく、デフォルトで学習が無効、管理者が設定を統制できる、と案内されている。個人向けの無料アカウントは、原則として対話内容が学習に使われうるため、設定の確認が必要だ。NotebookLMもデータは共有されない、とされるが、プランによって扱いが異なる。実務では、業務に法人向け環境を使い、機密情報は慎重に扱い、出力は人が確認し、社員にルールを周知し、アカウント管理の基本を守る。

各社の方針は変わりやすいので、契約前には必ず公式の最新情報を確認してほしい。そのうえで言えば、正しく理解すれば、過度に怖がる必要はない。

GeminiやNotebookLMの安全な導入を、現場の隣で一緒に考えてほしい経営者の方は、トレジャーフットAIに一度声をかけてみてほしい。

▶ トレジャーフットAIに相談する
https://treasurefoot.jp/