AI ONE 
- 「NotebookLMに機密情報をアップロードして情報漏洩は大丈夫?」
- 「データがAIの学習に使われていないか心配…」
便利なツールだからこそ、情報漏洩リスクが気になってしまうのは当然です。
結論から言えば、正しく設定して使えばNotebookLMは十分に安全なツールです。
Googleの公式ポリシーでは、アップロードしたデータはAIの学習に使用されないと明記されています。
この記事では、以下を解説します。
- NotebookLMの情報漏洩リスクが生じる4つのケース
- プライバシーポリシーの重要ポイント
- 安全に使い始める5つのセキュリティ設定
- 無料版とEnterprise版のリスクの違い
この記事を読めば、NotebookLMの情報漏洩リスクを正しく理解し、自信を持って業務に活用できるようになります。
-1024x645.png)
NotebookLMは基本安全|情報漏洩リスクが注目される理由
NotebookLMは、Googleが提供するAIツールです。
議事録・社内マニュアル・契約書など、さまざまな資料を読み込ませて活用できます。
企業での導入が広がる一方で、次のような懸念が生まれています。
- 機密情報を含む資料を直接アップロードするツールである
- 共有設定を誤ると、第三者にノートブックの内容が見えてしまう
- クラウドサービスである以上、外部からのサイバー攻撃リスクをゼロにはできない
ただし、こうしたリスクの多くは「ツールの欠陥」ではなく、「設定や運用の問題」です。
正しく設定して使えば、NotebookLMは業務利用に十分耐えうる安全性を持っています。
以下ではNotebookLMの使い方を紹介しているので、ぜひ参考にしてください。
NotebookLMの使い方3ステップ!アプリの活用例から料金プランまで解説 NotebookLMのプライバシーポリシー3つのポイント
「アップロードした資料がAIの学習に使われないか不安」という声をよく耳にします。
ここでは、Googleが公式に定めているプライバシーポリシーの重要ポイントを3つ解説します。
アップロードしたデータはAIの学習に使われない
NotebookLMに読み込ませた資料は、GeminiのAIモデルの学習には使用されません。
これはGoogleが公式に明示している方針です。
つまり、フィードバックを提供しなければ、自社の資料をアップロードしても、AIの性能向上に流用されません。
引用:NotebookLM
もし、誤ってフィードバックボタンを押してしまった場合は、送信ボタンを押さずにキャンセルを押してください。
プランによってデータの扱いが異なる
NotebookLMのデータ管理の水準は、利用するプランによって異なります。
以下の表で整理します。
| プラン | 人によるレビュー | 管理者機能 |
|---|---|---|
| 無料版 | ある場合がある | なし |
| NotebookLM Plus(Pro) | 基本なし | 一部あり |
| Enterprise版 | なし | 充実 |
無料版では、サービス改善を目的としてGoogleの担当者がデータを確認する場合があります。
一方、Enterprise版ではより厳格なデータ管理が適用され、組織全体でのアクセス制御も可能です。
機密性の高い情報を扱う企業では、上位プランの利用を検討することをおすすめします。
Google Workspace経由では人によるデータ閲覧が行われない
Google Workspaceのアカウントを通じてNotebookLMを利用する場合、Googleの担当者がデータを目視で確認することはありません。
これもGoogleが公式に定めている方針です。
無料の個人アカウントとは異なり、Workspaceでは企業向けのデータ保護ポリシーが適用されます。
アップロードした資料が外部の人間に閲覧されるリスクを下げたい場合は、Workspaceアカウントでの利用が有効な選択肢です。
NotebookLMがデータを安全に処理できる仕組み
「仕組みがわからないから不安」という方も多いと思います。
ここでは、NotebookLMがどのようにデータを安全に扱っているか、3つの観点から説明します。
読み込んだ資料はノートブック内にのみ保存される
NotebookLMにアップロードした資料は、そのノートブックの中にのみ保存されます。
他のノートブックや外部サービスに自動で共有されることはありません。
イメージとしては、鍵のかかった専用フォルダに資料を入れるようなものです。
異なるユーザーのノートブック間でデータが共有されることもありません!
自社の資料が他社のユーザーに参照される、といった事態は起こらない設計になっています。
AIへ渡すデータは質問に関連する部分のみ
NotebookLMは、質問に回答する際に資料全体をAIへ送るわけではありません。
質問の内容と関連性の高い部分だけを抽出し、AIへ渡す仕組みになっています。
たとえば、100ページの社内マニュアルをアップロードした状態で「有給休暇の申請方法は?」と質問した場合、処理対象になるのは該当箇所のみです。
引用:NotebookLM
資料全体が丸ごとAIに渡されるわけではないため、不要な情報が処理される範囲を最小限に抑えられます。
外部遮断されたクラウド環境内で処理が完結する
NotebookLMのデータ処理は、Googleが管理するクラウド環境内で完結します。
外部のサーバーやサードパーティのシステムにデータが送られることはありません。
Googleのクラウドインフラは、企業向けの厳格なセキュリティ基準を満たしています。
処理の過程でデータが外部に露出するリスクは、設計上極めて低く抑えられています。
自社サーバーを持っていなくても、一定水準のセキュリティ環境で利用できる点が、NotebookLMの強みです!
NotebookLMで情報漏洩が起きる4つのケース
「ツール自体は安全」と聞いても、実際の現場では思わぬところから情報が漏れることがあります。
現実に起こりうる4つの場面を、具体的に確認していきましょう。
共有リンクを誤って公開してしまう
「ちょっと見てほしい」と気軽に共有リンクを発行したことが、思わぬ情報流出につながるケースがあります。
NotebookLMの共有設定には、大きく分けて2種類あります。
- リンクを持っている人全員がアクセスできる設定
- 指定した相手だけがアクセスできる設定
前者を選んでしまうと、リンクが転送されたり、誤って別の相手に送ってしまったりした瞬間に、社外の誰でも資料を閲覧できる状態になります。
「急いでいたから」「深く考えずに設定した」という場面でミスが起きやすいため、共有前に設定を必ず確認する習慣が大切です。
アカウント乗っ取りによる第三者への情報流出
NotebookLMそのものではなく、入口となるGoogleアカウントが突破されると、保存している資料がすべて危険にさらされます。
乗っ取りが起きやすいパターンは次の3つです。
- 別のサービスで流出したIDとパスワードをそのまま使い回している
- 巧妙に本物を装ったサイトやメールに誘導され、認証情報を入力してしまう
- 簡単に推測できるパスワードを長期間変えずに使い続けている
対策として真っ先に取り組んでほしいのが、二要素認証の有効化です。
パスワードが漏れても、スマートフォンによる本人確認があれば不正ログインをブロックできます。
端末紛失でログイン状態のまま他者に操作される
ノートパソコンやスマートフォンを紛失した場合、ログインしたままの状態であれば第三者がNotebookLMを自由に操作できてしまいます。
端末の紛失は、誰にでも起こりうるリスクです。
ログイン状態のままでは、拾った人や盗んだ人がノートブックの閲覧・編集・共有を行える状態になります。
端末にはロック画面を設定し、万が一の際はGoogleアカウントから遠隔でセッションを切断する対応が必要です。
社内規制を無視してツールを利用する
AIツールの利用を禁止・制限している企業で、従業員が無断でNotebookLMに機密資料をアップロードするケースがあります。
いわゆる「シャドーIT」(会社が把握していないツールの業務利用)と呼ばれる問題です。
たとえば、顧客情報や未公開の製品情報を含む資料を個人のGoogleアカウントでアップロードした場合、会社のセキュリティポリシーの管理外となります。
情報漏洩が起きても、会社側が把握・対応できないリスクがあります。
社内でAIツールの利用ルールを整備する際は、NotebookLMだけでなく、ChatGPTなど他のAIツールの運用ルールもあわせて検討しておくと安心です。
ビジネスでのAI活用事例が気になる方は、こちらの記事も参考にしてみてください。
ChatGPTをビジネスで使いたい|そのままコピペできる使い方7選と注意点 アップロードしてよい情報と避けるべき情報の基準
NotebookLMを職場で活用するとき、「この資料を読み込ませていいのか」と迷う場面は少なくありません。
判断に迷ったときの基準を、具体的な例とともに整理します。
業務利用で許容しやすい情報の具体例
すべての資料がアップロードに適しているわけではありません。
まずは、比較的安全に使いやすい情報の種類を把握しておきましょう。
以下のような情報は、アップロードしても問題が生じにくいとされています。
- 社外に公開済みの自社サービスの紹介資料
- 一般に流通している業界レポートや市場調査資料
- 機密情報を含まない社内マニュアルや業務手順書
- すでに公開されている会社のプレスリリースや採用資料
共通しているのは、「万が一外部に出ても実害が生じにくい情報」という点です。
アップロード前に「この資料が外部に見られても問題ないか」を一度自問する習慣をつけると安心です。
機密・個人情報のアップロードを避けるべき理由
クラウドサービスである以上、情報漏洩のリスクをゼロにすることはできません。
そのため、漏洩した際の影響が大きい情報は、アップロードを避けることが重要です。
具体的には、以下のような情報が該当します。
- 顧客の氏名・住所・連絡先などの個人情報
- 未公開の財務情報や経営計画
- 取引先との契約書や秘密保持契約の内容
- 人事評価や給与に関する情報
これらが万が一流出した場合、取引先や顧客への信頼損失、法的責任の発生につながる可能性があります。
便利さよりも、リスクの大きさを優先して判断することが大切です。
匿名化・マスキングでリスクを下げる方法
どうしても社内資料を活用したい場合は、アップロード前に資料を加工する方法が有効です。
固有名詞や数値を別の表現に置き換えることで、情報漏洩のリスクを大幅に下げられます。
具体的な加工方法は以下のとおりです。
- 顧客名を「A社」「B社」などに置き換える(匿名化)
- 個人名を「担当者X」などに置き換える
- 売上や契約金額などの数値をマスキング(「●●円」など)する
- 特定の地名や部署名を汎用的な表現に変える
加工に手間はかかりますが、資料の骨格や文脈はそのまま活用できます。
「情報を使いたいが、リスクは最小限にしたい」という場合の現実的な対応策です。
NotebookLMを安全に使い始める5つの設定
初めてNotebookLMを業務に取り入れるとき、どこから手をつければいいか迷う方も多いはずです。
まず押さえておきたい5つの設定を、やるべき順番に沿って紹介します。
STEP1:Google Workspaceのアカウントを用意する
業務でNotebookLMを使う場合は、無料の個人Googleアカウントではなく、Google Workspaceのアカウントを使うことを推奨します。
Workspaceは企業向けのプランで、管理者がユーザーのアクセス権限を一元管理できます。
個人アカウントとの主な違いは以下のとおりです。
| 項目 | 個人アカウント | Google Workspace |
|---|---|---|
| 管理者による アクセス制御 | なし | あり |
| データ保護 ポリシー | 一般向け | 企業向け |
| 人による データ閲覧 | ある場合がある | 基本なし |
個人アカウントでは、組織としてのデータ管理が難しくなります。
セキュリティを組織全体で担保するためにも、Workspaceの導入を検討しましょう。
STEP2:二要素認証を有効にしてアカウントを保護する
二要素認証とは、パスワードに加えてスマートフォンなどで本人確認を行うセキュリティ機能です。
不正ログインを防ぐうえで、真っ先に取り組んでほしい対策のひとつといえます。
設定手順は以下のとおりです。
引用:Google
- Googleアカウントの「セキュリティ」設定を開く
- 「2段階認証プロセス」を選択する
- 画面の指示に従い、スマートフォンや認証アプリを登録する
パスワードが流出しても、二要素認証が有効であれば不正ログインを防げます。
設定にかかる時間は数分程度なので、NotebookLMを使い始める前に必ず対応しておきましょう。
STEP3:業務専用の新規ノートブックを作成する
引用:NotebookLM
個人用と業務用のノートブックを同じアカウント内に混在させると、誤共有や管理ミスのリスクが高まります。
用途ごとにノートブックを分けて管理することが重要です。
具体的には、以下のように分類するとわかりやすくなります。
- 業務用:プロジェクト名や部署名をノートブック名に含める
- 個人用:業務資料を一切アップロードしない
- 共有用:閲覧権限を付与するメンバーを明確にする
ノートブックを目的別に整理しておくことで、誤って個人資料を業務用ノートブックに入れるといったミスも防げます。
命名ルールを社内で統一しておくと、さらに管理しやすくなります。
STEP4:資料内の機密情報・個人情報を事前に削除する
アップロード前に資料の内容を見直し、不要な個人情報や機密情報を取り除いておくことが大切です。
この一手間が、情報漏洩リスクを大きく下げます。
確認すべき項目の例は以下のとおりです。
- 顧客の氏名・住所・電話番号などの個人情報
- 未公開の売上数値や財務データ
- 取引先との契約内容や価格情報
- 社員の人事・給与情報
資料をアップロードする前に「この情報が外部に出ても問題ないか」を確認する習慣をつけましょう。
必要に応じて、前述の匿名化・マスキング処理を活用してください。
STEP5:共有権限を必要最小限のメンバーに絞り込む
引用:NotebookLM
ノートブックの共有設定は、「特定のユーザーのみ」に限定することを基本とします。
「リンクを知っている全員」に設定すると、意図しない第三者に閲覧されるリスクがあります。
運用上のポイントは以下のとおりです。
- 共有するメンバーは業務上必要な人だけに絞る
- プロジェクト終了後は共有権限を速やかに解除する
- 定期的に共有設定を見直し、不要なアクセス権を削除する
共有設定は一度行うと見直しを忘れがちです。
月に一度など、定期的に確認するタイミングをあらかじめ決めておくと管理しやすくなります。
プランで情報漏洩リスクはどう変わるか
「無料版でも業務に使って問題ないのか」と気になっている方も多いでしょう。
結論から言うと、扱う情報の機密度によって、選ぶべきプランは変わってきます。
無料版のデータ範囲とリスクの目安
無料版のNotebookLMは、個人利用を想定した設計になっています。
組織全体でのアクセス制御や管理者機能は備わっていません。
無料版における主な制限は以下のとおりです。
- 管理者によるユーザー管理ができない
- 組織単位でのアクセス権限の設定が不可
- データ保護ポリシーが企業向け水準ではない
- Googleによるデータレビューが行われる場合がある
つまり、無料版は「個人が公開情報を整理する」用途には適していますが、機密性の高い業務資料の取り扱いには向きません。
社内の重要情報を扱う場合は、上位プランへの移行を検討することをおすすめします。
Cloud IAM・VPC・KMSで実現する高度なセキュリティ
Enterprise版では、企業レベルのセキュリティ機能が利用できます。
特に重要な3つの機能を確認しておきましょう。
| 機能 | 概要 |
|---|---|
| Cloud IAM | 「誰が・何に・どこまでアクセスできるか」を細かく設定できるアクセス権管理の仕組み |
| VPC Service Controls | データが組織外に移動することを制限する境界線のような保護機能 |
| Cloud KMS | 暗号化キーを組織自身が管理できる仕組み。データの暗号化・復号を自社でコントロールできる |
これら3つの機能を組み合わせることで、情報へのアクセスを厳密に制限し、外部への流出リスクを大幅に低減できます。
機密性の高い情報を日常的に扱う企業には、Enterprise版の導入が有力な選択肢となります。
まとめ:NotebookLMの情報漏洩リスクを正しく理解して安全に活用しよう
設定と運用のポイントを理解していれば、NotebookLMは職場でも頼りになるAIツールです。
読み込んだ資料がモデルの学習データになることはなく、Googleの公式ドキュメントにもその旨が記載されています。
注意が必要なのは、ツール側の問題ではなく「使い方」の部分です。
- リンクの公開範囲を確認せずに共有してしまう
- ログイン保護の設定が不十分なまま運用を続ける
- 社外秘の内容をそのままの状態でアップロードする
上記のリスクを防ぐために、まずはセキュリティ設定を一通り見直してみましょう。
あわせて「何を読み込ませてよいか」を組織内でルール化しておくことが、長期的な安全運用につながります。
より厳格な管理体制を整えたい場合は、Enterprise版が提供する高度な制御機能の活用も視野に入れてみてください。
NotebookLMをはじめとしたAIツールを業務に活かすには、正しい知識と使い方の習得が近道です。
オンラインスクール「AI ONE」には、幅広い業種・職種の受講生が集まり、毎日リアルな活用事例が飛び交っています。
「自分の仕事にAIをどう取り入れればいいか知りたい」という方は、ぜひAI ONEをのぞいてみてください。
今ならLINE登録だけで、「10大特典付きオンラインAI教室」に無料で参加できます。
