Geminiを安全に使う設定｜Driveの共有を見直して情報漏れを防ぐ

この記事でわかること

• Geminiが参照する社内データの範囲がわかる
• Googleドライブの共有設定を見直すことが、なぜ安全につながるのかがわかる
• 連携・Gem・レポートを、参照先の整備とあわせてどう確認するかがわかる

GoogleのWorkspaceでGeminiを使い始めたあと、より安全に使うために確認しておきたい項目があります。これらは、Gemini本体の設定ではなく、Geminiが参照する社内データに関わる項目です。Geminiを使い始めるときの基本の設定については、Geminiの初期設定｜管理者が最初に確認すべき項目で扱っています。

Geminiが参照できるのは、利用者にアクセス権のある社内データに限られます。そのため、広く共有されて誰でも開けるファイルは、参照させるつもりがなくても、Geminiの回答に使われることがあります。この記事では、Geminiが参照するデータの整備という観点から、確認しておきたい項目を順に説明します。

Geminiが参照するのは、利用者がアクセスできるデータに限られる

Geminiが参照できるのは、利用者本人にアクセス権のあるデータだけです。利用者に共有されているドライブのファイルや、利用者が閲覧できるカレンダーの予定が対象になります。アクセス権のないファイルは、Geminiの回答には使われません。

注意したいのは、広く共有されたファイルの扱いです。社内の誰でも開ける状態になっているファイルは、利用者がアクセスできるデータに含まれます。そのため、Geminiの回答に使われる可能性があります。これまでフォルダの奥にあって気づかれにくかった資料も、例外ではありません。

Geminiの設定を見直すだけでは、この点は解決しません。Geminiが参照する社内データの共有範囲そのものを見直す必要があります。

Googleドライブの共有設定を見直せているか

確認の中心になるのが、Googleドライブの共有設定です。

「リンクを知っている全員」に設定されたファイルは、これまでリンクを持つ人だけが開けるものでした。フォルダの奥にある機密の資料は、その場所を知る人以外には見つけにくい状態にありました。Geminiを使うと、この状況が変わります。広く共有されたファイルは、質問の内容に関連していれば回答に取り込まれ、これまで埋もれていた資料が表に出てくることがあります。

そこで、Geminiを本格的に使い始める前に、共有設定の棚卸しをおすすめします。「リンクを知っている全員」や「全員に公開」になっているファイルがないかを確認し、必要な範囲に絞り直します。

棚卸しは、専用のツールがなくても始められます。ドライブの検索バーには、共有状態で絞り込む機能があります。検索オプションから「リンクを知っている全員」を選ぶと、その設定になっているファイルとフォルダの一覧が表示されます。まずはこの一覧を確認し、社外に出ては困る資料が含まれていないかを見ていきます。

Geminiが参照する範囲は絞り込める

Geminiが参照するデータの種類は、管理コンソールで絞り込めます。

管理コンソールの「Gemini for Workspace」にある「Workspace Intelligence のソース」では、カレンダー・ドライブとドキュメント・Gmail・Google Chatといったサービスごとに、Geminiが参照してよいかどうかを切り替えられます。これらのソースは、初期状態では有効になっている場合があります。社内で使うものだけを残し、使わないものは無効にしておくと、参照される範囲を必要な分だけに保てます。設定画面の名称や構成は変わる場合があるため、実際の表示は自社の管理コンソールで確認してください。

ただし、設定の反映には時間がかかることがあり、実際の状態は契約や環境によっても異なります。今どうなっているかは、自社の管理コンソールで確認してください。

ソースを無効にしても、参照が完全に止まるわけではありません。特定のファイルを指定して質問した場合は、無効にしたソースのデータでも回答に使われることがあります。自動で検索しなくなるだけで、参照そのものがなくなるわけではありません。この点からも、設定だけに頼らず、参照先となるデータの共有範囲を整えておくことが必要になります。

作成したGemの共有範囲を確認する

Gemは、特定の作業に合わせて指示や役割をあらかじめ設定できる、カスタム版のGeminiです。便利な反面、共有範囲には注意が必要です。

作成したGemはGoogleドライブに保存され、共有もドライブのしくみを使います。そのため、ドライブの共有設定がそのままGemにも適用されます。組織外への共有を許可している場合は、Gemも組織外へ共有できる状態になります。Gemに社内固有の情報や指示を含めているときは、共有範囲が想定より広がっていないかを確認します。

Gemの共有も、最終的にはドライブの共有設定に行き着きます。前のセクションで触れたドライブの棚卸しが、ここでも効いてきます。

レポートで使われ方を把握する

管理コンソールのGeminiレポートでは、組織内でGeminiがどのように使われているかを確認できます。利用している人数や、どのアプリでよく使われているか、利用頻度の高い利用者などを、期間を指定して把握できます。

これは安全設定そのものではありません。ただし、想定していなかった使われ方を早い段階で見つける手がかりになります。特定の部署で予想以上に使われている、あるいは特定のアプリに利用が偏っているといった傾向が見えれば、社内のルールや説明を見直す材料になります。定期的に目を通す習慣をつけておくと役立ちます。

まとめ

Geminiを安全に使うための確認は、Geminiの設定と、Geminiが参照する社内データの両方に向ける必要があります。連携の範囲を絞り、Gemの共有を確認し、レポートで使われ方を把握する。これらと並行して、参照先であるGoogleドライブの共有設定を整えることで、安全に使える状態に近づきます。

設定項目を一度にすべて見直す必要はありません。まずはGoogleドライブを開き、「リンクを知っている全員」になっているファイルを一つ確認するところから始めてみてください。

Q&A

Q1. 個人のGoogleアカウントでGeminiを使う場合も、同じ確認が必要ですか？

この記事で説明した確認は、会社のGoogle Workspaceを管理者が運用する場合を前提としています。個人のGoogleアカウントでGeminiを使う場合は、管理コンソールやWorkspaceの共有設定というしくみ自体がありません。会社のアカウントと個人のアカウントでは、データの扱いも管理のしくみも異なります。社内で使うのであれば、個人アカウントではなく、会社のWorkspaceアカウントに統一しておくことをおすすめします。

Q2. 共有範囲を絞ると、Geminiが役に立たなくなりませんか？

共有範囲の見直しは、必要な人が必要なファイルにアクセスできる状態を保ったまま、広がりすぎた共有だけを絞る作業です。業務で使うファイルへのアクセスまで制限するわけではありません。むしろ、参照される範囲が整理されることで、Geminiの回答に不要なファイルが混ざりにくくなります。共有範囲を絞ることと、Geminiを活用することは両立します。