【導入担当者向け】 Gemini Enterprise app を安全に導入する方法

【情シス必見】Gemini Enterprise は安全?学習されないデータ保護とアクセス権限を解説
本記事では、Gemini Enterprise を検討する方に向けて、次の2点を中心に解説します。

Gemini Enterprise app を安全に利用するためには、AIモデルの性能や製品のセキュリティ機能だけでなく、導入後の運用まで考える必要があります。
企業向けの適切な環境では、入力したプロンプトや接続した業務データが、Google の基盤モデルやほかの顧客向けモデルのトレーニングに使われないことが案内されています。
しかし、それだけで企業の安全なAI利用が実現するわけではありません。実際の導入では、次のような点を決める必要があります。
- どのデータをAIへ接続するのか
- 誰にどこまで利用を認めるのか
- どの情報を入力してよいのか
- AIが生成した内容を誰が確認するのか
- 利用状況や操作履歴をどのように確認するのか
- 問題が起きた場合に誰が調査するのか
- AIエージェントにどこまで処理を任せるのか
本記事では、Gemini Enterprise app を安全に導入・運用するために、情シス部門や導入担当者が準備すべき項目を整理します。
高度なセキュリティ要件がある企業で確認したいこと
Gemini Enterprise app では、データアクセス、暗号鍵、監査、サービス境界、データ所在地などに関するセキュリティ機能が案内されています。

代表的な確認項目は次のとおりです。
VPC Service Controls
Google Cloud 上のサービスやデータに対して、サービス境界を設けるための仕組みです。社外ネットワークからのアクセスや、境界外へのデータ移動に関する統制が必要な場合は、検討項目の一つになります。
Customer-Managed Encryption Keys
データの暗号化に使用する鍵を、顧客側の管理方針に沿って扱うための選択肢です。暗号鍵の管理主体について、社内規程や監査上の要件がある企業では、対応可否や適用範囲を確認する必要があります。
Access Transparency と監査ログ
Google 側の担当者によるアクセスに関する透明性や、システム上の操作を追跡するためのログは、監査対応で重要になります。ただし、「ログがある」という確認だけで終わらせてはいけません。
- どの操作が記録されるのか
- 誰がログを確認するのか
- どのような場合に調査するのか
- どの程度の期間保管するのか
こうした運用まで決めておく必要があります。
データのロケーション
データを取り扱う地域や保存場所に関する要件です。国内でのデータ管理が求められる場合や、海外拠点を含む利用、業界規制への対応が必要な場合は、対象サービスとデータの種類ごとに確認します。これらの機能が、全ての企業に必要とは限りません。
一方で、金融、医療、公共分野、重要インフラ、グローバル企業、厳格な監査を受ける企業では、エディションや構成を決める重要な判断材料になります。
各機能には前提条件や制限がある可能性があるため、導入時には Google の公式情報と契約条件を個別に確認しましょう。
セキュリティ要件は4段階に分ける
導入検討時に全ての要望を同じ優先度で扱うと、必要以上に構成が複雑になり、PoCを開始できなくなることがあります。

セキュリティ要件は、次の4段階に分類すると整理しやすくなります。
1.法令・業界規制上、必須の要件
対応しなければサービスを利用できない、または事業上の問題につながる要件です。原則として、PoCを開始する前に確認します。
2.社内規程上、必須の要件
自社の情報セキュリティポリシー、クラウド利用基準、個人情報保護規程などで定められている要件です。PoCであっても適用されるのか、例外申請が可能なのかを確認します。
3.監査対応のために望ましい要件
ログ保管、管理者の操作記録、定期的なアクセスレビューなど、監査時の説明に必要となる項目です。本番環境の展開までには、確認方法と担当者を決めておきましょう。
4.将来の全社展開を見据えた要件
PoC段階では必須でなくても、利用者や接続データが増えた際に必要となる要件です。PoC前に全て実装するのではなく、本番展開や全社展開の計画に組み込みます。このように分類すれば、PoC開始前に必須の項目と、本番展開までに整備する項目を分けられます。
利用ルールとユーザー教育もセキュリティ対策に含まれる
Gemini Enterprise app は、管理画面でアカウントを有効化すれば導入完了という製品ではありません。現場のユーザーが、どの情報を入力してよいのか、AIの回答をどこまで信用してよいのかを理解していなければ、技術的な対策だけでは事故を防げません。
最低限、社内ルールには次の内容を含めましょう。
- 入力してよい情報と入力してはいけない情報
- 個人情報、顧客情報、契約情報を扱う場合の注意事項
- 私用アカウントや未承認AIサービスの利用可否
- AIが生成した文章をそのまま社外提出しないこと
- 出典や根拠を確認すべき業務
- 最終判断を人が行うべき業務
- 機密情報を扱う部門での利用範囲
- 不審な出力や情報漏えいが疑われる場合の相談先
- AIの利用を記録・明示すべき業務
ただし、禁止事項だけを並べたルールは、現場に浸透しにくい傾向があります。「何をしてはいけないか」だけでなく、次の内容も具体的に示すことが重要です。
- どのような用途でなら利用できるのか
- どの情報であれば入力できるのか
- どのタイミングで内容を確認するのか
- 判断に迷った場合は誰に相談するのか
シャドーIT・シャドーAI対策ガイド|現場の「見えない利用」を可視化しリスクを最小化する具体策
会社の許可を得ず、現場の判断で私用端末や無料のAIツールを業務利用する「シャドーIT」「シャドーAI」は、情報漏えいや著作権侵害など企業の存続を揺るがす重大なリスクを招きます。「気をつける」「禁止する」だけのルール強化では、根本的な解決には至りません。 本資料では、現場が隠れてツールを使う原因を紐解き、具体的な対処法を解説しています。現場が満足する「公式ツールの導入」、多層防御による「予防対応」、外からチェックする「外部監視」の3つの解決策をご紹介しています。自社の情報資産を守り、安全な業務効率化を推進するために、ぜひ本資料をダウンロードしてご活用ください。

全社共通ルールに加えて部門別ガイドを用意する
生成AIで扱う情報は、部門によって大きく異なります。例えば、各部門では次のような情報を扱います。
営業部門
- 顧客情報
- 提案金額
- 契約条件
- 商談記録
- 顧客別の提案書
人事部門
- 応募者情報
- 従業員情報
- 評価情報
- 健康に関する情報
経理部門
- 請求情報
- 振込先
- 支払い情報
- 決算前の財務情報
法務部門
- 契約書
- 未公開の契約条件
- 係争や法的相談に関する情報
カスタマーサポート部門
- 顧客から受け取った問い合わせ内容
- 顧客の連絡先
- サービスの利用状況
開発部門
- ソースコード
- 認証情報
- システム構成
- 脆弱性に関する情報
全社で一つのルールを配布するだけでは、ユーザーが自分の業務に置き換えて判断できない場合があります。
部門別ガイドでは、次の3つに分けて具体例を示すと分かりやすくなります。
- 利用できるケース
- 利用を禁止・制限するケース
- 上長や情シスへの確認が必要なケース
「顧客情報を入力してはいけない」と一律に禁止するのではなく、匿名化した情報なら利用できるのか、承認済みの環境であれば利用できるのかなど、自社の方針に沿った具体的な判断基準を用意しましょう。
AIエージェントではプロンプトインジェクションにも注意する
Gemini Enterprise app を社内検索やチャットだけでなく、AIエージェントの基盤として利用する場合は、さらに広い視点が必要です。特に注意したいのが、プロンプトインジェクションです。

プロンプトインジェクションとは、AIが読み取る文書、メール、Webページなどに、AIの動作を誘導する不正または意図しない指示が含まれている状態を指します。
人が読めば単なる文章に見えても、AIがその内容を指示として解釈し、想定していない処理を行おうとする可能性があります。
AIが情報を検索して回答するだけでなく、メール送信、ファイル作成、データ更新などを実行する場合、誤動作した際の影響も大きくなります。
そのため、AIエージェントの権限は必要最小限に設定します。
- 最初から広い権限を与えない
- 参照権限と更新権限を分ける
- 外部送信を伴う処理には人の承認を設ける
- 重要データの削除や変更を過度に自動化しない
- AIエージェントの操作ログを確認する
- 接続する外部データの信頼性を確認する
AIエージェントの利用範囲は、次の3段階で考えると整理しやすくなります。
段階1:参照・検索
社内情報を検索し、回答や候補を提示します。
段階2:下書き・処理案の作成
メール、文書、申請内容などの下書きを作成しますが、最終的な処理は人が行います。
段階3:実行
メール送信、ファイル更新、データ登録などをAIエージェントが実行します。最初は参照・検索から始め、安全性と必要性を確認しながら実行範囲を広げましょう。
導入は小さなPoCから始める
Gemini Enterprise app の導入時に、最初から全社員、全部門、全データを対象にする必要はありません。
利用部門とデータを限定したPoCから始めた方が、セキュリティ面と活用面の両方を確認しやすくなります。
ステップ1:利用目的を一つに絞る
「社内規程の検索」「製品マニュアルの検索」「過去提案書の活用」など、解決したい課題を限定します。
ステップ2:接続データを限定する
PoCに必要なデータのみを接続し、機密性の高い情報は最初から含めないようにします。
ステップ3:参加者を限定する
情シス、利用部門、管理者など、検証に必要なメンバーに絞ります。
ステップ4:権限と回答を確認する
ユーザーごとに表示される情報が適切か、回答の根拠を確認できるか、古い情報が混ざっていないかを確認します。
ステップ5:ログと問い合わせ対応を確認する
利用状況を確認できるか、不審な挙動や誤った回答が発生した際に、どこまで原因を追跡できるかを確認します。
ステップ6:利用ルールを修正する
PoCで発生した質問や、利用者が判断に迷ったケースをもとに、社内ガイドラインを更新します。PoCの目的は、AIの回答精度だけを確認することではありません。
権限、データ、ログ、ユーザー行動、問い合わせ対応を含めて、自社で安全に運用できるかを確認することが重要です。
PoCで確認する評価項目
PoCでは、次の項目を確認しましょう。
- 必要な情報が適切に検索されるか
- 閲覧権限のない情報が表示されないか
- 回答の根拠や参照元を確認できるか
- 古い情報や重複した情報が混ざらないか
- 機密情報が不必要に回答へ含まれないか
- 利用状況や操作を管理側で確認できるか
- 利用者がルールを理解しているか
- 問題発生時に原因を追跡できるか
- 問い合わせを受ける担当者が決まっているか
PoC開始前に評価項目を決めておくことで、本番導入の判断がしやすくなります。
Gemini Enterprise app 導入前チェックリスト

契約・製品
- 契約エディションと対象ユーザーが決まっている
- 適用される利用規約とデータ保護条件を確認している
- 必要なセキュリティ機能がエディションに含まれるか確認している
データ
- 接続するデータソースが明確になっている
- 接続目的と対象範囲を説明できる
- 機密情報や個人情報の保存場所を把握している
- 不要なデータや古いデータを整理している
権限
- 外部共有の状況を確認している
- 退職者、異動者、委託先の権限を確認している
- リンク共有の設定を確認している
- 部門ごとの閲覧範囲を整理している
- AIエージェントの権限を必要最小限にしている
運用
- AIの管理責任者が決まっている
- 利用状況や操作ログの確認方法が決まっている
- 問題発生時の連絡・調査フローが決まっている
- 定期的な権限レビューの方法が決まっている
- PoCから本番展開へ移行する条件が決まっている
ユーザー教育
- 入力してよい情報と禁止する情報が明確になっている
- AI回答の確認責任を周知している
- 部門別の利用例と注意点を用意している
- 不明点や事故発生時の相談先を案内している
まとめ:製品機能・権限・ルール・教育を組み合わせる
Gemini Enterprise app を安全に導入するためには、製品のセキュリティ機能を確認するだけでは不十分です。企業側でも、次の項目を整える必要があります。
- 接続するデータ
- ユーザーのアクセス権限
- 社内の利用ルール
- 利用状況や操作ログの確認方法
- 問題発生時の対応体制
- 利用者への教育
特にAIエージェントを利用する場合は、メール送信、ファイル更新、データ変更などをAIが実行する可能性があります。最初から広い権限を与えず、重要な処理には人による確認や承認を設けることが重要です。
導入時は、全社員・全データを対象にするのではなく、目的、部門、参加者、接続データを限定したPoCから始めましょう。
適切な契約、整理された権限、明確な利用ルール、継続的な教育と運用。これらを組み合わせ、PoCで確認しながら段階的に利用範囲を広げることが、安全な業務利用につながります。
【Part 1】Gemini Enterprise app の環境構築 〜トライアル開始編〜
本記事では「トライアル開始編」として、Gemini Enterprise app の初期環境の構築手順を、ステップごとに詳しく解説します。

貴社でも Gemini Enterprise を導入しませんか?
AI-Clutchを運営するUSEN Smart Worksでは、Gemini Enterprise を提供しています。「Gemini Enterprise に興味があるけど、何から始めれば良いか分からない」という方は、ぜひお気軽にお問い合わせください。
