【情シス必見】Gemini Enterprise は安全?学習されないデータ保護とアクセス権限を解説

「Gemini に入力した社内情報は、Google のAI学習に使われないのか」
企業で生成AIの導入を検討すると、情シス部門やセキュリティ担当者からよく質問されます。
個人で生成AIを使う場合は、入力する情報を利用者側である程度コントロールできます。しかし、企業で本格的に活用する場合、AIが扱う情報はメール、ドキュメント、議事録、社内規程、顧客情報、契約書などへ広がります。
参照できる情報が増えるほど、回答の精度や利便性は高まります。一方で、「誰が、どの情報を、どこまで参照できるのか」というデータ管理の重要性も増します。
本記事では、Gemini Enterprise を検討する方に向けて、次の2点を中心に解説します。
- 社内データは Google のAIモデル学習に使われるのか
- Gemini は社内データへどのようにアクセスするのか
まず確認したいのは「どの Gemini の話をしているか」

最初に注意したいのは、「Gemini」という名称だけで安全性を判断しないことです。Gemini という名称は、複数の製品やサービスで使われています。
例えば、次のようなものがあります。
- 一般ユーザー向けの Gemini アプリ
- Google Workspace with Gemini
- Gemini Enterprise app
- Gemini Enterprise Agent Platform(旧 Vertex AI)
同じ Gemini という名前でも、契約形態や利用規約、管理機能、データの取り扱い、利用できるセキュリティ機能が同じとは限りません。
そのため、社内説明で単に「Gemini は安全です」「Gemini ならデータは学習されません」と伝えるのは避けた方がよいでしょう。
最低限、次の点を明確にする必要があります。
- 対象となる製品・サービス
- 契約するエディション
- 利用するアカウント
- 管理を行う環境
- 接続するデータソース
- 想定している利用方法
従業員が私用アカウントで利用する Gemini と、会社が契約し、管理者が利用範囲を統制する企業向け環境とでは、企業としての管理方法が大きく異なります。
「Gemini という製品が安全か」を漠然と議論するのではなく、どの契約環境で、誰が、何のデータを扱うのかまで具体化することが、セキュリティ確認の第一歩です。
Gemini Enterprise の社内データはAI学習に使われない
多くの担当者が最も気にするのが、「入力した社内データが Google のAIモデル改善に使われてしまうのではないか」という点です。
Gemini Enterprise の企業向け環境では、入力したプロンプト、生成された回答、接続した業務データは、顧客側で管理する情報として扱われます。Google の案内では、これらの顧客データが、Google の基盤モデルや、ほかの顧客向けモデルのトレーニングに使われることはないとされています。
Google Workspace の対象環境でも、ユーザーのプロンプト、データ、生成された回答は、許可なく人によるレビューや生成AIモデルの改善に利用されないと案内されています。
従って、適切な企業向け契約と管理環境で利用する限り、社内データがそのまま Google のAI学習に取り込まれ、別の利用者への回答に使われると考える必要はありません。
ただし、契約するエディションや利用するサービスによって条件が異なる可能性があるため、導入時には対象サービスの利用規約とデータ保護条件を確認しましょう。
そして、もう一つ注意したいのが、「モデル学習に使われない」と「何を入力しても安全」は同じ意味ではないということです。
「学習に使われない」だけではセキュリティ対策は終わらない

生成AIのセキュリティでは、モデル学習への利用有無に注目が集まりがちです。
もちろん、企業で利用する際には重要な確認事項です。しかし、実際の情報漏えいや誤利用は、モデルの学習よりも、日常的なアクセス権限や利用方法の問題から起こる可能性があります。
例えば、次のようなケースです。
- 一部の担当者だけが閲覧すべきファイルが、全社員に共有されていた
- 「リンクを知っている全員が閲覧可能」という資料が残っていた
- 異動者、退職者、外部委託先の権限が削除されていなかった
- 顧客情報や個人情報を必要以上にプロンプトへ入力した
- AIが生成した内容を確認せず、そのまま社外向け資料に転記した
- 古い情報や誤った回答を正しい情報として利用した
- 社内限定情報を含んだまま、生成物を社外へ公開した
こうした問題は、顧客データがモデル学習に使われなくても発生します。
つまり、情シス部門が確認すべき範囲は、AIモデルそのものの安全性だけではありません。ID管理、アクセス権限、共有設定、接続データ、利用ルール、ログ、ユーザー教育までを一つの仕組みとして考える必要があります。
AIは既存の権限問題を見つけやすくする
従来、従業員が社内ファイルを探す場合は、フォルダーをたどったり、ファイル名を思い出したり、保存場所を検索したりする必要がありました。そのため、閲覧権限が付与されていても、ファイルの存在を知らなければ見つけられないことがありました。
しかし、生成AIを導入すると、自然な文章で質問するだけで関連情報を探しやすくなります。これは大きなメリットですが、裏を返せば、これまで見つけにくかった資料も発見しやすくなるということです。
例えば、営業担当者が次のように質問したとします。
「過去に同じ業界へ提出した提案書を探して」
このとき、共有範囲が広すぎる過去の提案書や、顧客名・提案金額が含まれた資料が検索結果に表示される可能性があります。

この場合、AIが管理者の設定を無視して情報を取得したわけではありません。もともとユーザーに閲覧権限が付与されていた情報を、AIによって見つけやすくなった結果です。
生成AIによって新しい権限問題が生まれるというよりも、以前から存在していた過剰な権限や不適切な共有設定が表面化しやすくなると考えた方が実態に近いでしょう。
Gemini Enterprise app 導入前に確認したい7項目

Gemini Enterprise app を社内データに接続する前に、既存のデータ共有状況を確認しておきましょう。
1.共有ドライブとマイドライブの使い分け
会社として継続的に管理すべき資料が、従業員のマイドライブ領域に保存されていないかを確認します。重要資料がマイドライブに集中していると、異動や退職時の管理が難しくなります。
2.外部共有の状態
取引先、協力会社、退職者など、社外アカウントとの共有が残っていないかを確認します。過去のプロジェクトで一時的に付与した権限が、そのまま残っているケースにも注意が必要です。
3.リンク共有の設定
「リンクを知っているユーザーが閲覧可能」といった設定が、どの程度使われているかを確認します。リンク共有は対象者を把握しにくいため、機密資料では特に注意が必要です。
4.退職者・異動者・委託先の権限
アカウントが無効化されていても、共有グループやアクセス権限が整理されていない場合があります。人事異動や契約終了と、権限変更が連動しているかを確認しましょう。
5.機密情報の保存場所
契約書、人事情報、経営会議資料、顧客情報などが、どこに保存されているかを整理します。ファイル単位で確認するだけでなく、「この種類の情報はこの場所に保存する」というルールを決めることが重要です。
6.部門をまたいだ閲覧範囲
営業、人事、経理、法務、経営層など、部門ごとに閲覧できる情報を整理します。全社員向けグループや部門横断グループに、必要以上の権限が付与されていないかも確認しましょう。
7.AIに接続するデータソース
最初から全てのデータソースをAIへ接続する必要はありません。「まずは社内規程」「次に製品マニュアル」「その後に営業資料」というように、利用目的に合わせて段階的に広げる方法が安全です。
「全部つないでから考える」のではなく、利用目的から逆算する
生成AIを導入すると、「せっかくなら、全ての社内データを検索できるようにしたい」と考えがちです。しかし、利用目的が曖昧なまま接続範囲を広げると、管理対象が増え、セキュリティ確認も複雑になります。まずは、どのような業務課題を解決するのかを明確にしましょう。
社内規程に関する問い合わせを減らしたい場合
最初に必要なのは、就業規則、経費精算規程、申請マニュアルなどです。過去のメールや顧客別の提案書まで接続する必要はありません。
営業提案の品質を高めたい場合
商品資料、提案書テンプレート、公開可能な導入事例などから始められます。人事情報や機密性の高い契約書を接続する必要はありません。利用目的に必要なデータだけを接続すれば、検証する項目も明確になります。
- 必要な情報が検索されるか
- 閲覧権限が正しく反映されるか
- 回答の根拠を確認できるか
- 古い資料が優先されていないか
- 機密情報が不必要に表示されないか
- 利用状況を管理側で確認できるか
「何をつなげられるか」ではなく、何を実現するために、どのデータが必要なのかという順番で考えることが重要です。
まとめ:モデル学習だけでなく既存のアクセス権限を確認する
適切な企業向け契約と管理環境では、入力したプロンプト、生成された回答、接続した業務データが、Google の基盤モデルやほかの顧客向けモデルのトレーニングに使われないことが案内されています。
ただし、「モデル学習に使われない」ことと、「何を入力しても安全」であることは同じではありません。Gemini Enterprise app によって社内情報を見つけやすくなるからこそ、導入前には次の項目を確認する必要があります。
- 外部共有やリンク共有
- 異動者・退職者・委託先の権限
- 部門をまたいだ閲覧範囲
- 機密情報の保存場所
- AIへ接続するデータソース
最初から全てのデータを接続するのではなく、利用目的を明確にし、必要なデータから段階的に接続することが、安全な導入の第一歩です。
次の記事では、Gemini Enterprise app の具体的な導入方法、社内ルール、AIエージェントの注意点、PoCの進め方を解説します。
【導入担当者向け】 Gemini Enterprise app を安全に導入する方法
本記事では、Gemini Enterprise app を安全に導入・運用するために、情シス部門や導入担当者が準備すべき項目を整理します。

