%20(1).png?width=1080&height=227&name=YOSHIDUMI_01%20(3)%20(1).png)
ソースとなるドキュメントを読み込み、要約や質問応答を生成してくれるGoogleの「NotebookLM」。
議事録の整理や社内ナレッジの活用に便利ですが、「社内の機密情報をアップロードしても安全なのか」「情報漏洩のリスクはないのか」といったセキュリティ面での不安を感じる方も多いのではないでしょうか。
本記事では、NotebookLMを安全に活用するために知っておくべきセキュリティリスクと、安心して導入・活用するために取るべき具体的な対策を基本から応用までわかりやすく解説します。
NotebookLMにおけるセキュリティリスク
まずは、NotebookLMにおけるセキュリティリスクについて以下を説明します。
- 機密情報アップロードによる情報漏洩リスク
- アクセス権限・共有設定の不備
- 誤操作による情報流出
- 社内規制上のリスク
機密情報アップロードによる情報漏洩リスク
NotebookLMは、個人アカウントでも手軽に利用できますが、社内の機密情報などを扱うビジネスシーンで活用する際には、セキュリティの観点から注意が必要です。社内資料やナレッジをまとめて効率的に情報活用できる便利なサービスですがアップロードする情報の内容によっては重大なリスクが生じます。未公開の社内資料や顧客リスト、契約内容、財務データなどの機密情報を不用意にアップロードすると、NotebookLMの共有設定によって意図せず社内の他メンバーに閲覧されてしまう可能性があります。情報漏洩やコンプライアンス違反につながる可能性があるため、個人が業務で利用する場合や企業で取り扱う場合には、細心の注意が求められます。
以下にNG・OK例のプロンプトを紹介します。
- NG例
プロンプト:「この顧客リスト(氏名・住所・電話番号)を要約して分析してください」
資料:公開の顧客名簿、契約書、決算資料のアップロード
- OK例
プロンプト:「一般に公開している製品カタログを要約し、営業トーク用の要点を抽出してください」
資料:すでに社外公開されているマニュアル、製品仕様書、プレスリリース
アクセス権限・共有設定の不備
NotebookLMは、複数のユーザーが同じ知識を共有しながら活用できる点が魅力ですが、アクセス権限や共有設定を誤ると、想定外のユーザーに資料やメモが閲覧・編集されてしまう危険性があります。特に管理者がアクセス制御を適切に行わない場合、部署外や関係のない社員にまで機密情報が広がり、情報漏洩や内部統制の不備につながる恐れがあります。
- NG例
デフォルトで「社内全員閲覧可能」に設定 - OK例
共有設定:営業部グループなど、必要なグループのみに閲覧・編集権限を付与
誤操作による情報流出
NotebookLMは、リンク共有や権限設定によって柔軟に情報を扱える反面、利用者本人の操作ミスがセキュリティ事故につながりやすい特徴があります。誤って「外部リンクでノートを共有」したり、共有設定を「公開」にしたまま利用してしまった場合、第三者に機密情報が閲覧される危険性があります。情報流出の多くはシステムの脆弱性ではなく、人為的な誤操作によるものです。企業としては、操作ルールを明確化し、従業員教育を徹底することが重要です。
- NG例
プロンプト:「この社内提案資料をまとめたノートを、外部パートナーにも見てもらえるようにリンクを公開してください」
アクセス権設定:「リンクを知る全員に閲覧可」 - OK例
プロンプト:「公開済みプレスリリースを要約し、営業チーム内だけで閲覧できるようにノートを保存してください」
アクセス権設定:共有範囲を「営業部メンバー限定」、外部リンク共有はオフにする
社内規制上のリスク
NotebookLMは情報整理や知識活用を効率化できる便利なサービスですが、業種や企業によっては「クラウドに情報を保存すること自体」が規制の対象となる場合があります。特に金融機関や医療機関、官公庁などでは、個人情報保護法や業界ごとのガイドラインに基づき、クラウドサービスの利用が制限されるケースも少なくありません。
従業員が独自の判断で利用し、結果的にコンプライアンス違反につながる恐れのあります。そのため、NotebookLMを導入・活用する際には社内ポリシーやガイドラインを策定し、従業員に周知徹底することが不可欠です。
NotebookLMですべきセキュリティ対策〜基本〜
具体的な対策と、なぜその対策が必要なのかという理由を明記してください。
- 二要素認証
- 共有設定
- 不要データの削除
二要素認証
NotebookLMを安全に利用するうえで欠かせない基本的なセキュリティ対策のひとつが「二要素認証」の設定です。パスワードだけでログインしている場合、万が一流出や推測によって第三者に知られてしまうと、不正アクセスのリスクが高まります。一方、二要素認証を導入すれば、パスワードに加えてスマートフォンの認証コードやセキュリティキーなど、別の手段での確認が必要になります。そのため、攻撃者が不正にログインするのは非常に困難になります。つまり、二要素認証は「利用者本人であること」を確実に保証し、NotebookLMに保存したノートやアップロード資料を守るために必須のセキュリティ対策といえます。
共有設定
NotebookLMを利用する際に重要なのが、適切な「共有設定」の管理です。ノートや資料を共有する場合は、必要なメンバーに対して、必要最小限の権限だけを付与することが基本となります。例えば、編集権限が不要であれば閲覧権限のみに制限することで、誤操作や情報の改ざんを防ぐことができます。逆に共有範囲を広げすぎると、本来知る必要のない社員や部署にまで情報が行き渡り、意図しない情報漏洩や内部統制の乱れを招く可能性があります。最小限の共有設定を徹底することは、「必要な人にだけ安全に情報を届ける」仕組みをつくることであり、NotebookLMを安心して活用するための欠かせない対策です。
不要データの削除
NotebookLMを安全に活用するためには、「不要なデータを削除する」ことを徹底することが大切です。業務が終了した資料や古いバージョンのノートを残したまま共有し続けると、利用者が増えるほど誤って参照・再共有され、情報漏洩のリスクが高まります。さらに、不要なデータが蓄積すると管理が複雑になり、どれが最新情報なのか判断しづらくなる点も問題です。定期的に利用状況を見直し、不要になったファイルやノートを削除することで、セキュリティリスクを抑えながら、常に「必要な人が必要な情報だけにアクセスできる」環境を維持できます。
NotebookLMですべきセキュリティ対策〜応用〜
ここからは、NotebookLMですべきセキュリティ対策について、応用編を紹介します。
- フィードバック機能のオフ
- 脆弱性の特定
- Google Workspaceの利用
フィードバック機能のオフ
NotebookLMを利用する際の応用的なセキュリティ対策として有効なのが「フィードバック機能をオフにすること」です。通常、不具合や改善点をフィードバックすると、その内容が人間のレビュアーによって確認される可能性があります。その際、入力したクエリやアップロードした資料、モデルの応答内容が外部から閲覧されるリスクがあり、もし機密情報が含まれていれば意図せぬ情報流出につながりかねません。
社内資料や顧客データなどセンシティブな情報を扱う場合は、フィードバックを送信しないことが重要です。これにより、社内情報がGoogleへ送信されるのを防ぎ、情報の露出経路を一つ減らし、セキュリティリスクを効果的に下げることができます。
脆弱性の特定
NotebookLMを安全に利用するためには、セキュリティ上の弱点や欠点がないか定期的に確認して、見つけ出すことが大切です。
利用状況や設定を放置してしまうと、外部と共有しているソースの確認漏れ、機密情報を含む不要なデータの残存、アカウント自体のセキュリティ設定の不備といった潜在的なリスクが生まれ、情報漏洩のリスクを高めてしまいます。
そのため、利用者自身が定期的にNotebookLMのノートブック内のデータ、共有設定、また紐づくGoogleアカウントのセキュリティ設定を見直すことが重要です。リスクを早期に特定し修正すれば、セキュリティレベルを維持・向上でき、安心してNotebookLMを業務に活用し続けることが可能です。
Google Workspaceの利用
NotebookLMを企業で安全かつ適切に活用するためには、会社で管理された環境で利用することが極めて重要です。中でも、Google Workspaceアカウントでの利用を推奨します。
個人アカウントで利用した場合、サービス改善のためにデータの断片が限定的な状況下で人間のレビュアーによって確認される可能性があります。しかし、Google Workspaceを経由すれば、組織向けの厳格なプライバシー保護が適用されます。これにより、アップロードした資料やクエリのやり取りなどのユーザーデータが、AIモデルのトレーニングや人間のレビュアーによる確認に使用されることはありません。
これにより、機密情報を含むデータが外部に漏れるリスクを大幅に低減できます。企業でNotebookLMを導入し、機密情報を扱う業務に活用する際は、組織のコンプライアンスを遵守できるGoogle Workspaceアカウントを利用しましょう。
NotebookLMでできる高度なセキュリティ対策
企業向けに提供開始した、NotebookLM Enterpriseを使えばAIパーソナルアシスタントにより、企業内のデータを容易に活用できるようになります。ここでは以下セキュリティ対策について紹介します。
- 厳密なアクセス権管理
- データ移動のブロック
- 顧客管理の暗号化
厳密なアクセス権管理
Cloud IAM(Identity and Access Management)は、Google Cloud上のリソースへのアクセスを細かく制御できる機能です。これにより、組織内のユーザーやグループに対して役割に応じた最小限の権限(最小権限の原則)を付与し、関係者以外は情報に触れられないようになり、不必要なデータアクセスを防止できます。
Cloud IAMはNotebookLMを含むGoogle Cloudの各種サービスで利用されるセキュリティ基盤であり、企業におけるガバナンス強化に欠かせない仕組みです。
データ移動のブロック
VPC Service Controlsは、Google Cloudのサービス間にセキュリティ境界を設け、機密データの不正な流出を防ぐための機能です。この境界内でのみデータアクセスを許可することで、機密情報の不正な持ち出しやコピーを禁止でき、外部への不正なデータ移動(例:個人アカウントへのコピーなど)を遮断できます。NotebookLM Enterpriseをはじめとする機密性の高いデータを扱うサービスを、より安全な環境で利用できます。
顧客管理の暗号化
NotebookLM Enterpriseで利用できるCloud KMS(Key Management Service)は、企業が自社で暗号鍵を管理できるサービスです。情報をコード化して、部外者から保護できるため、データの暗号化や復号に用いる鍵を、自社で完全に制御することが可能になります。特に、厳格なコンプライアンス要件を持つ業界や企業にとっては、データの所有権を維持しながらGoogle Cloudのサービスを安心して利用できる点が大きなメリットです。
NotebookLMのセキュリティを強化したいなら、Google Workspaceがおすすめ
本記事では、NotebookLMの代表的なセキュリティリスクにと、それを防ぐための具体的な対策について解説しました。NotebookLMは知識活用を効率化できる一方で、個人アカウントでの利用や設定不備は、意図しない情報漏洩につながる危険性をはらんでいます。
組織の機密情報や個人情報を扱う上で、これらのリスクを根本から低減し、より高度なセキュリティ環境でAIを活用したいのであれば、法人向けに設計されたGoogle Workspaceの利用が最も確実な解決策です。
Google Workspaceであれば、管理者が組織全体のセキュリティポリシーを一元管理できるため、個人アカウントの利用で生じるリスクを回避できます。
吉積情報では、お客様のニーズに応じたGeminiを含むGoogle Workspaceの導入支援を行っています。Google WorkspaceやNotebookLMをはじめとするAIツールの安全な活用に関心のある方は、ぜひ一度ご相談ください。
【Google Workspace 新機能】2025年9月|Geminiでの画像編集、Googleスライドの精密操作が可能に!
14:00-15:00 オンライン
Google Workspace で始める生成 AI 活用: 選び方から定着まで徹底解説セミナー
詳細はこちら
.svg)
14:00-15:00 オンライン
データはすべてドライブへ!Google ドライブ運用まるわかりセミナー
詳細はこちら
.svg)
14:00-15:00 オンライン
Google Workspace vs. Microsoft 365 徹底比較! ~ Gemini で加速する生成AI時代の働き方~
詳細はこちら
14:00-15:00 オンライン
非エンジニア歓迎!基礎から活用シーンまで学べる! AppSheet を使った現場 DX 入門セミナー
詳細はこちら
14:00-15:00 オンライン
Gemini と NotebookLM でビジネスを加速! ~ Google Workspace との連携で実現する、生産性向上と DX 推進~
詳細はこちら
オンラインセミナー開催中
