2025年2月5日にGoogle Workspace ユーザーも利用できるようになった
Google発のAIノートブック”NotebookLM”。その強力なパフォーマンスが話題になり、いま多くの企業で実際に使われています。
企業で生成AIツールを利用しようとしたとき、最大の懸念は情報漏洩のリスクではないでしょうか。そこで本記事ではNotebookLMのセキュリティ設定や共有方法のポイントを解説するとともに、情報漏洩リスクを低減するための方法について紹介します。NotebookLM をこれから企業利用しようとしている方、NotebookLM の情報漏洩リスクが気になる方はぜひ参考にしてみてください。
本記事では、Google Workspace アカウント(※)でNotebookLMを利用した場合のセキュリティとデータプライバシーについて言及しています。
※NotebookLM をコアサービスとしてご利用いただける Google Workspace Business Starter/Standard/Plus、Google Workspace Enterprise Standard/Plusといった有償版ビジネスアカウントです。
まず知っておきたいNotebookLMのデータ保護ポリシー
ここでは、NotebookLMで利用したデータや入力したチャット内容、生成結果のプライバシーポリシーについてご紹介します。
ソース指定したデータはGeminiのトレーニングに利用されない
生成AIのサービスを企業で利用し始める際にまず確認してほしいのは「入力されたデータがその生成AIモデルの学習に使われるのかどうか?」という点です。入力したデータが生成AIモデルの学習に使われる場合、情報漏洩の恐れがある重大なデメリットがあります。
例えば
- 入力した社内文書、顧客情報、製品開発情報などの機密データが、AIモデルの学習データとして取り込まれ、その後のAIの応答として他のユーザーに提供されてしまう可能性
- 従業員が意図せず、あるいはセキュリティ意識が低いままに、機密情報をAIに入力してしまうことで、情報漏洩に繋がる恐れ
- 入力されたデータがクラウド上に保存され続けることで、長期的な情報漏洩リスクが生じる
といったデメリットです。
「入力されたデータがその生成AIモデルの学習に使われるのかどうか?」については、一般的には、生成AIサービスの利用規約に明記があります。
ここで、NotebookLMのヘルプページの「NotebookLMでデータを保護する仕組み」について見てみましょう。
<引用>
“Google Workspace または Google Workspace for Education をご利用の場合、NotebookLM でのアップロード、クエリ、モデルの回答は、人間のレビュアーが確認することも、AI モデルのトレーニングに使用されることもありません。”
よってNotebookLMは、データを学習させないで利用することができる、と言えます。
Google Workspace からNotebookLMを利用した場合のデータのプライバシーとセキュリティ
Google Workspace アカウントから Notebook LM を利用した場合のプライバシーとセキュリティは以下となります。
- AIモデルの学習には使用されない: Google Workspace のアカウントで NotebookLM を使用した場合、アップロードされたコンテンツ、クエリ、およびモデルからの応答は、AIモデルの学習には使用されません。
- 人間のレビュアーによる確認なし: Google Workspace のユーザーの場合、アップロードされたコンテンツ、クエリ、およびモデルからの応答は、人間のレビュアーによって確認されることはありません。これは、個人のGoogleアカウントでフィードバックを提供する場合に、トラブルシューティングや悪用への対処、改善のために人間のレビュアーが確認する場合があるのとは異なります。
- エンタープライズグレードのデータ保護: NotebookLMは、GmailやGoogleドライブと同様に、Google Workspaceのコアサービスとして、既存のGoogleのコンプライアンスとセキュリティポリシーに従っています。これにより、組織のデータはプライベートに保たれます。
加えて、Googleは堅牢なインフラストラクチャを構築し、エンタープライズグレードのデータ保護を提供しています。NotebookLM に設定したソースや入力したクエリ、生成された回答についても、Google の多層防御インフラに守られ、外部への情報漏洩リスクは極限まで抑え込まれています。
Google のプライバシー ポリシーでは、NotebookLM とやり取りする際に Google Cloud がデータをどのように処理するかについて説明しています。NotebookLM の利用規約と合わせて、ご確認いただくことをおすすめします。
情報漏洩を防ぐアクセス管理と共有設定のポイント
次に、NotebookLM で利用できるアクセス制御と共有設定を確認していきましょう。
NotebookLM では、ノートブックごとにアクセス権限を設定できます。業務で活用する際は、ノートブックをチームで共有することで、より効率的に業務を進められます。
しかし、その設定によっては情報漏洩のリスクが高まるため、NotebookLM のアクセス制御と共有設定を正確に把握することが重要です。ここでは、NotebookLM で利用可能なアクセス制御と、ノートブックを共有する具体的な方法について説明します。
共有機能の仕組みと注意点
まず、ノートブックへのアクセス権限の設定方法です。ノートブックへのアクセス権限はノートブックごとに設定する必要があります。最初にノートブックを作った際には、自分だけしかアクセスできません。
↑ノートブックを作った時点では、自分しかアクセスできない設定になっている。
チームメンバーにノートブックを共有したい場合は、「ユーザーやグループを追加」からメールアドレスを入力し、個別にアクセス権を与えます。
<ポイント>
NotebookLMを共有するには、共有したい相手のメールアドレスを一人ずつ登録する必要があります。Googleドライブのように、同じ会社や組織の全員にまとめて共有する機能はありません。
ノートブックを共有したメンバーには、用途に応じたアクセス権限を与えることができます。
<アクセス権限の種類>
- オーナー:そのノートブックの作成者です。現時点でオーナーの権限移譲はできません。(2025/7/30時点)
- 閲覧者:共有ノートブック内の共有されたすべてのソース ドキュメントとメモに対する読み取り専用のアクセス権を持ちます。
- 編集者:共有ノートブック内のソースとメモを表示、追加、削除したり、他のユーザーとさらに共有したりできます。
なお、Google Workspace アカウントで利用する場合のNotebookLMでは、外部ドメインのユーザー(gmail.comアカウントや、社外メールアドレス)に対してノートブックを共有することはできません。
ちなみに、無料で利用できるGmailアカウントでNotebookLM を利用した場合は、「リンクを知っている全員」への公開が可能です。
また、ここで気をつけていただきたいポイントがひとつあります。ノートブックを共有する場合に、グループ(メーリングリスト)に外部ドメインのユーザーが含まれていた場合は、そのまま外部ドメインのユーザーにも共有され、当該ノートブックへのアクセスができるようになってしまいます。
グループ(メーリングリスト)へ共有する場合には、そのグループに外部ドメインのユーザーが含まれていないか、確認する必要があります。これを抑止するためには、グループ(メーリングリスト)自体の設定を、外部ドメインのユーザーを追加することができない設定に変更する必要があります。
<ポイント>
- Google Workspace アカウントでNotebookLM を利用している場合、ノートブックを外部ドメインのユーザーに共有することはできない
- しかし、外部ドメインのユーザーが含まれるグループ(メーリングリスト)に対してノートブックを共有した場合、外部ドメインのユーザーもノートブックにアクセスできる状態に!
また、ノートブックのオーナーは、閲覧者として設定したメンバーがアクセスできる範囲を設定することも可能です。(これはGoogle Workspace Business Starter プランでは設定ができません。)
<コンテンツへの細かなアクセス制御>
- チャットのみ:閲覧者はソースやメモにはアクセスできません。
- ノートブックすべて:閲覧者は、チャットしたり、ソースやメモを閲覧したりできます。
↑「チャットのみ」を共有することで、ユーザーはNotebookLMを社内チャットボットのように利用することができます。
ノートブックに設定したソースデータへのアクセス
次に、ノートブックごとに設定したソースデータへのアクセス権限についてです。
あらかじめ知っておいていただきたいのが、NotebookLM ではデータソースに追加した時点での内容をNotebookLM 側にコピーする形でデータを参照しているということです。
この仕様のため、ノートブックのデータソースを確認できるユーザー(具体的にはノートブックのオーナー、編集者、「ノートブックすべて」にアクセスできる閲覧者)であれば、ノートブックに同期された時点でのデータソースの内容をNotebookLM上で確認できるようになっています。
そして、Googleドライブのアイテムをデータソースに追加すると、そのアイテムのアクセス権を持つユーザーは別タブで元となるGoogleドキュメントやスライドを開くことができます。
ノートブックへのアクセス権があっても、そのGoogleドキュメントやスライドへのアクセス権を保持しないユーザーであれば、該当のGoogleドキュメント、スライドに勝手にアクセス権が付与される、ということはありません。
企業でNotebookLMを安全に導入するための3ステップ
NotebookLMは、企業の業務効率化に大きく貢献する可能性を秘めています。しかし、多くの人が気になるのは「業務で使って大丈夫?」や「機密データを入れても安全?」といったセキュリティ面のことではないでしょうか。
企業が真に生成AIツールを活用するためには、まずは情報システム部門や管理部門といった企業の中枢組織から生成AI利用に関する明確なルールを全社に周知することが大切です。
具体的に、企業はどのような取り組みをすべきでしょうか。
既存のセキュリティポリシーとの統合
まずは、自社のセキュリティポリシーやコンプライアンス要件を確認しましょう。そして、NotebookLM の利用規約やプライバシーポリシーが自社のセキュリティポリシーやコンプライアンス要件に適合しているかを確認する必要があります。
必要に応じて、自社のセキュリティポリシーを更新し、NotebookLM の利用を組み込むことも検討する必要があります。
なお、Google Workspace アカウントでNotebookLM を利用する場合には、Google Workspace の利用規約が適用されます。
Google Workspace の対象エディションを使用して仕事用アカウントから NotebookLM にアクセスするユーザーには、Google Workspace 利用規約が適用されます。
Google Workspace の利用規約では「お客さまのデータはお客様のものである」ことが明記されており、Google はお客様データを技術的、組織的、および物理的な安全措置を実装して保護しているとの記述もあります。
このような利用規約や、Google Workspace の生成 AI に関するプライバシー ハブを参照して自社のセキュリティポリシーに準拠しているかを判断しましょう。
社内利用ガイドラインの策定
自社のセキュリティポリシーにNotebookLM の規約が準拠しており、企業としてNotebookLM の利用が適切であると判断できた際には、具体的な利用ガイドラインを策定しましょう。自社のガイドラインがあることで、ユーザーは迷わずに有効な生成AIツールを活用することができます。
生成AI利用のガイドラインでは、
- どのような情報をNotebookLMにアップロードして良いか(機密情報の取り扱いに関する具体的な指示)
- 作成したノートブックをどこまで共有して良いか(共有を許可する範囲の具体的な指示)
といった具体的な内容を含めることをおすすめします。
ユーザーへの周知徹底
ガイドラインを策定したら、利用するユーザーに周知を行いましょう。
ユーザーへの周知徹底ができていないと、ユーザーが好き勝手に企業保有のデータを生成AIツールに入れてしまう、外部に共有するべきでない情報が外部共有された状態になっていた、といった重大な情報漏洩事故につながりかねません。
このような情報漏洩リスクを低減するためにも、利用ガイドラインを情報システム部門や管理部門から発信し、全社的な周知を徹底するといいでしょう。
合わせて、生成AI利用に関する問い合わせ窓口を社内に設定することも重要です。
ユーザーが生成AIツールを使っていくなかで、「顧客の属性データを生成AIツールに入れてもいいのか?」「パートナー企業のメンバーにはNotebookLM のノートブックを共有してもいいか?」といった疑問が生まれてくることでしょう。このような疑問を解消できる問い合わせ窓口があることで、ユーザーは安心して生成AIツールを活用することができ、企業としても生成AIツールの有効活用を促進することができます。
また、企業として利用を許可している生成AIツールを明確にすることも、ユーザーの安心感につながります。
企業が利用を許可している生成AIツールが明確になっていないと、
- ユーザーが勝手に無料の生成AIツールを業務利用してしまう
- 会社が管理できない生成AIツールの利用が横行することで、ガバナンスが効かなくなる
といったおそれがあります。
そのような情報漏洩リスクを減らすためにも、自社で使ってもいい生成AIツールは何なのか、生成AIツールを使う場合にはどんなことに留意しなければならないのか、を明確に示す必要があると言えます。管理者側もユーザー側も安心して生成AIツールを活用するための環境整備こそ、真に生成AIの活用を促進するための柱となります。
NotebookLM Enterprise だけの3つの高度なセキュリティ
NotebookLM は、データやチャットの内容、生成された結果は人間によってレビューされることも、許可なくお客様のドメイン外で生成 AI モデルのトレーニングに使用されることもない、企業利用に適した生成AIツールであると言えます。
ですが、より高度なセキュリティ要件を適えたい企業では少し足りないかもしれません。
そういった企業では NotebookLM Enterprise も検討するといいでしょう。
NotebookLM Enterprise は、NotebookLM や NotebookLM in Pro と違い、
- Microsoft Word、PowerPoint、Excel ファイルにも対応
- 認証はAzure AD (EntraID)、Okta、Ping などのサードパーティ ID プロバイダー にも対応
- Google Cloud 上で提供される
といった特徴があります。
<Notebook LM in Pro と Enterprise の違い>
| NotebookLM in Pro (Google Workspace) |
NotebookLM Enterprise (Google Cloud) |
|
| プランやライセンスの要件 | NotebookLM Pro は、以下のいずれかの Google Workspace エディションで使用できます。
|
Google Cloud (旧GCP)管理者から以下のいずれかのプランへのアクセス権を付与されている場合、NotebookLM Enterprise を利用できます。
|
| 価格 | Google Workspace エディションの価格に含まれる | $9/AC・月(最低15ACから購入可能) ※価格については、最新の情報をGoogle Cloudの公式サイトで確認するか、販売パートナーにお問い合わせください。 |
| データソースの種類 | Googleドキュメントとスライド、PDF、公開URL、YouTubeビデオ、テキスト、マークダウン、オーディオファイル(MP3、WAV など) | 左記に加え DOCX(Microsoft Word ファイル形式)、PPTX (Microsoft PowerPoint ファイル形式)、XLSX (Microsoft Excel ファイル形式) に対応 |
| 認証 | Google アカウント | 左記に加え Azure AD (EntraID)、Okta、Ping などのサードパーティ ID プロバイダー に対応 |
| セキュリティ | Google アカウントのセキュリティに準拠 | 左記に加え Cloud IAM によるアクセス制御、VPC Service Controls による保護、Cloud KMS による顧客管理の暗号化、に対応 |
セキュリティに関しては以下3つの要素により強化されていますので、順番に解説していきます。
- Cloud IAM によるアクセス制御
- VPC Service Controls による保護
- Cloud KMS による顧客管理の暗号化
Cloud IAM(Identity and Access Management) によるアクセス制御
Cloud IAMは、誰がどのデータにアクセスできるかを厳密に管理する機能です。組織内の役割に応じた最小限の権限を付与する「最小権限の原則」を徹底します。
- プリンシパル(誰)
- 個々のユーザー、グループ、またはサービスアカウントを指定します。
- ロール(何ができるか)
- 「閲覧者」「編集者」「管理者」といった、権限の集合を付与します。
- リソース(対象)
- 特定のプロジェクトや、ノートブック、ドキュメントが対象となります。
これにより、ユーザーやチームごとにきめ細かなアクセス管理が可能となり、不正なアクセスや情報漏洩を防止します。
VPC Service Controls による保護
VPC Service Controlsは、NotebookLM Enterpriseのデータが外部に流出するのを防ぐセキュリティ機能です。Google Cloudサービス間にセキュリティ「境界」を設けることで、データの不正な移動をブロックします。
- 境界の作成
- NotebookLM Enterpriseを含むGoogle Cloudプロジェクトを一つのセキュリティ境界で囲みます。
- データの持ち出し制限
- 境界の外側にあるサービスへのデータのコピーや移動をブロックします。
- 許可された通信
- 境界内で許可されたサービス間の通信は許可し、その他のアクセスは遮断します。
この機能により、内部からの意図しないデータ流出リスクを低減し、企業データの安全性を確保します。
Cloud KMS(Key Management Service) による顧客管理の暗号化
NotebookLM Enterpriseのデータはデフォルトで暗号化されていますが、Cloud KMSを利用すれば、企業が独自の暗号鍵を管理する「顧客管理の暗号化」が可能です。
- 鍵の管理: 企業はCloud KMS上で暗号鍵を生成し、そのライフサイクル(作成、ローテーション、削除など)を自社で管理します。
- 究極のデータ所有権: この鍵を使用することで、企業はデータに対する所有権と制御権を確立できます。鍵にアクセスできない限り、Googleを含めて誰もデータの内容を閲覧することはできません。
- コンプライアンス要件への対応: 厳しいデータ保護規制(HIPAAやGDPRなど)に対応するために不可欠な機能です。
この機能は、厳しいコンプライアンス要件を持つ企業が、データの所有権を維持しながら安全に利用するための重要な手段です。
これまでに解説した「Cloud IAM によるアクセス制御」「VPC Service Controls による保護」「Cloud KMS による顧客管理の暗号化」により、NotebookLM や NotebookLM in Pro よりも高度なセキュリティ要件を満たすNotebookLM Enterprise。
利用するためにはGoogle Workspace の契約ではなく、Google Cloud における NotebookLM Enterprise のライセンス購入が必要となります。現在、14日間の無料試用が可能です。(2025/08/05時点)
組織的な対策でNotebookLMを安全に活用しよう
NotebookLMは、その強力なAI機能で企業の生産性向上に貢献する可能性を秘めています。しかし、その導入にあたっては、情報システムや管理部門が中心となり、情報漏洩リスクに対する適切な対策を講じることが不可欠です。
本記事で解説したNotebookLM のアクセス制御と共有設定の理解と、企業独自の利用ガイドラインの策定、そして継続的なセキュリティ管理を通じて、NotebookLMを安全かつ効果的に企業活動に役立てていきましょう。
より高度なセキュリティ要件が求められる場合は、NotebookLM Enterpriseも選択肢となります。
電算システムでは、NotebookLM のユーザートレーニングやNotebookLM Enterprise のご提案が可能なGoogle 認定公式プレミアパートナーです。
NotebookLM を活用して業務効率化したい!ハンズオンやワークショップなどのトレーニングを通してNotebookLM の理解を深めたい!方は、ぜひ電算システムへお気軽にご相談ください。
執筆者紹介
