NotebookLMは情報漏洩する?入れていい情報のラインと共有設定のルール

その他

NotebookLMは、資料を読み込ませて要約やチャット、スライド生成などができる便利なツールです。一方で社内資料やクライアント資料を扱うと、情報漏洩が不安になります。実際、以下のような疑問をお持ちの方も多いはずです。

  • 「入力データはAI学習に使われるの?」
  • 「人に見られることはある?」
  • 「どの情報までだったら入れていい?」

この記事では、NotebookLMのデータの学習利用や注意したい共有設定、入れていい情報の線引きまでを徹底解説します。
読み終えるころには、NotebookLMのセキュリティ面の仕様や自分の入れたい情報をどのように使ったら安全かが分かるようになります。

📖この記事のポイント

  • 法人・企業プランならNotebookLMのデータが学習に利用されることはないが、個人アカウントでは、サービスの品質向上や不具合対応のためにデータを人間のレビュアーが確認する可能性がある。
  • 情報漏洩を防ぐためには、ノートブックの共有設定をユーザーごとに確認することが重要。
  • その情報を入力していいかどうかの判断軸は、情報漏洩時の影響の大きさで、個人情報や企業のデータは入力しない。
  • グレーラインの情報(議事録、チャットログ、社内資料)を入れるときは、情報を匿名化・マスキングすることが重要。
  • 高度なセキュリティを求めるならNotebookLM Enterpriseがおすすめ。
  • たった2時間の無料セミナー会社に依存しない働き方&AIスキルを身につけられる!
  • 今すぐ申し込めば、すぐに月収10万円UPを目指すための超有料級の12大特典も無料でもらえる!

\ 累計受講者10万人突破 /

無料特典を今すぐ受け取る
監修者プロフィール
森下浩志
日本最大級のAI情報プラットフォーム「romptn ai」編集長。著書に「0からはじめるStable Diffusion」「0からはじめるStable Diffusion モデル・拡張機能集編」など、AmazonベストセラーのAI関連書籍を多数執筆。AIにおける情報の非対称性を解消するための社内研修や出張講義も行う。

NotebookLMは情報漏洩しない?入力データは学習に使われる?

下に続く見出しの内容を三枚のカードで要約。

まずは、NotebookLMは情報漏洩しないのか?学習利用されないのか?について解説します。

法人・企業プランならデータが学習に使われることはない

NotebookLMのデータ学習に関するルールは、あなたが個人プラン(Google AI One)と法人プラン(Google Workspace)のどちらに契約しているかによって異なります。

あなたが会社や学校のGoogle Workspaceアカウント(有料版)で契約している場合は、NotebookLMに入力したデータはAIモデルのトレーニング(学習)には一切使用されず、人間のレビュアーによる確認もありません。

公式ヘルプおよび規約において、以下のように明記されています。

Google Workspace の生成 AI を使用する場合、お客様のデータが Google Workspace の基盤モデルのトレーニングに使用されることはありません。

引用元:Google Workspace|生成 AI のセキュリティ、コンプライアンス、プライバシー

具体的には、以下のデータすべてが学習に利用されません。

  • アップロードした資料
  • チャットやリサーチで使用したクエリ
  • モデルからの出力

そのため、Google Workspaceアカウント(有料版)で契約している場合は学習に利用される心配はありません

個人アカウントで利用している場合は注意が必要

個人アカウントで契約している場合でも、基本的にはアップロードしたデータが勝手に公開されたり学習に使われるといったことはありません。

しかし、サービスの品質向上や不具合対応のために会話や関連データを人間のレビュアーが確認する可能性があることが、公式の規約ページで明記されています。

Google は、Google のプロダクト(翻訳、生成 AI 機能、クラウド検索など)の提供、維持、改善、開発を行うために情報を使用します。

(中略)

人間によるレビュー担当者が、生成 AI モデルの品質向上に役立てるために、ユーザーの会話と関連データを閲覧、注釈付け、処理することがあります。

引用元:Google の生成 AI 追加利用規約 / 生成 AI アプリのプライバシーに関するお知らせ

また、以下のようなフィードバック機能には注意が必要です。

  • 回答に対する高評価(Good)・低評価(Bad)ボタンを押す
  • 不具合報告などでコメントを送る

回答に対する評価や問題報告などで安易にフィードバックを送ると、内容が確認される可能性があります。そのため、フィードバック欄には、機密情報や個人情報を入れない運用が鉄則です。

ただし学習に使われるかどうかと情報漏洩するかは別物

ここで整理しておきたいのが、学習と漏洩の違いです。

  • 学習:モデル改善のためにデータが使われること
  • 漏洩第三者が見えてしまうこと

つまり、仮に学習に使われないという条件でも、共有ミスや乗っ取りがあれば漏洩は起きます。実際、情報漏洩する確率が高いのはNotebookLMの学習やトラブルが起こった場合より、以下のような運用ミスがあった場合です。

  • 共有のミス:リンク公開や外部共有で、意図せず閲覧範囲が広がる
  • アカウントの侵害:フィッシングなどでGoogleアカウントが乗っ取られる

たとえば、社内用の議事録を入れたノートブックを、外部共有のままにしてしまっては、NotebookLMが安全でも、設定が原因で漏洩につながります。

たった2時間の無料セミナーで
会社に依存しない働き方&AIスキル
を身につけられる!

今すぐ申し込めば、すぐに
月収10万円UPを目指すための
超有料級の12大特典も無料!

累計受講者数10万人突破

情報漏洩を防ぐために知っておきたい共有設定

情報漏洩を防ぐための共有設定の注意点についてまとめている画像。

NotebookLMで情報漏洩が起きるとしたら、多くは共有設定やアカウント管理のミスが原因です。まずは、ノートブックの共有範囲と権限が意図どおりになっているかを確認しましょう。

共有範囲と権限で漏洩が起きるパターン

最初に確認するべきは、共有の範囲です。最初にノートブックを作った際には、自分だけしかアクセスできませんが、共有時に設定を誤ると情報漏洩のリスクは高まります。

実際、次のようなパターンには注意が必要です。

  • 退職者や異動者が、共有メンバーに残っている
  • 外注先に一時共有したまま、解除し忘れている
  • 案件用のノートブックを、別案件でも流用している

そのため、重要な資料を扱うノートブックに関しては、定期的に共有設定を見直しましょう。ノートブックを共有する際は、用途・ユーザーに応じたアクセス権限を割り当てるのがポイントです。

アクセス権限の種類
  • オーナー:そのノートブックの作成者です。オーナーの権限移譲はできません。
  • 閲覧者:共有ノートブック内の共有されたすべてのソースドキュメントとメモに対する読み取り専用のアクセス権を持ちます。
  • 編集者:共有ノートブック内のソースとメモを表示、追加、削除したり、他のユーザーとさらに共有したりできます。

Google Workspace アカウントで利用する場合は、外部ドメインのユーザー(Gmailアカウントや、社外メールアドレス)に対してノートブック共有が制限されています。(2025年12月現在)

また、ノートブックのオーナーは、閲覧者として設定したメンバーがアクセスできる範囲(ノートブックすべてかチャットのみ)を設定することも可能です。

ノートブックの共有設定の画面

共有設定時の要注意事項

要注意なのは、元のGoogleドキュメントは見せていないつもりでも、NotebookLMのノートブックを共有した時点で、ソースの中身がNotebookLM上で読めてしまうことです。

NotebookLM ではデータソースに追加した時点での資料の内容をNotebookLM側にコピーする形でデータを取り込むという仕様になっており、ノートブックにアクセスできる権限を付けた相手は、同期されたソース内容をNotebookLM上で確認できます。

ソースの中身が見れるユーザー
  • ノートブックのオーナー
  • 編集者
  • 「ノートブックすべて」にアクセスできる閲覧者

ただし、該当のGoogleドキュメント、スライドに勝手にアクセス権が付与されることはありません。

そのため、ノートブックのデータソースを確認できるユーザーには、ソースの内容が見られてしまうということを押さえたうえで共有設定を慎重にしましょう。

たった2時間のChatGPT完全入門無料セミナーで ChatGPTをフル活用するためのAIスキルを身につけられる!

今すぐ申し込めば、すぐに
ChatGPTをマスターするための
超有料級の12大特典も無料!

累計受講者数10万人突破

NotebookLMにどこまで情報を入れていいの?

NotebookLMにどこまで情報を入れていいかを整理する画像

ここからは、実際にどのような情報であればソースやチャットに入力していいのかを「入力しても大丈夫」「グレー(工夫が必要)」「絶対に入力してはいけない」の3つの区分で整理します。

区分具体例推奨対応
入力しても大丈夫公開記事、公開資料、自作メモ、一般公開の統計まずはここから試す。共有しても低リスク。
グレー(工夫が必要)社内手順書、提案書の骨子、議事録(固有名詞あり)匿名化・分割・要約版に加工。共有は最小権限。
絶対に入力してはいけない個人情報、顧客リスト、未公開財務、契約書、APIキー/パスワードそのまま入れない。必要なら代替手段を検討。

個人情報や会社のデータ、パスワードはNG

ある情報を入力していいかどうかの判断軸は、情報漏洩時の影響の大きさです。

特に次のカテゴリは、漏洩時の影響が大きいので絶対に入力してはいけません。

  • 個人情報:氏名、住所、電話番号、メール、顔写真、健康情報など
  • 顧客・取引情報:顧客リスト、取引条件、単価、担当者名、案件IDなど
  • 未公開の財務・経営情報:決算前データ、資金繰り、M&A計画、未発表施策
  • 契約・法務関連:契約書、NDA、覚書、条文の原文、交渉履歴
  • 認証情報:パスワード、APIキー、トークン、秘密鍵、管理画面URL
  • セキュリティの詳細:脆弱性報告、侵害対応の内部手順、監査指摘の原文

これらの情報が漏洩してしまった場合、個人や企業にとって大きな損失になります。どうしても必要な場合は、以下のグレーラインの情報の対処法(匿名化・マスキング)を参考にしてください。

グレーラインの情報は匿名化・マスキングする

絶対に入れてはいけない情報はなんとなく危なそうと気づくことができますが、最も気を付けるべきは次のグレーラインの情報です。

グレーラインの情報で、入れたくなるが危ないのが以下のような情報です。

  • 社内独自の業務ノウハウ:社内手順書、業務フロー図、独自のマニュアル、トラブルシューティング集
  • 企画・構想段階のアイデア:提案書の骨子、新規事業案のメモ、ブレストの記録、未発表の構成案
  • 非公開の協議・発言内容:議事録(固有名詞あり)、社内チャットログ、面談記録

これらは、固有名詞が多いので個人情報が混ざりやすく、リスクが伴います。とはいえ、音声から議事録を作成したりチャットログから重要な情報をまとめてもらうなど、NotebookLMで業務効率化できるポイントもここです。

そのため、これらの情報を使う場合は、次のように加工して利用します。

  • 固有名詞を置換して匿名化・マスキングする
  • 数値や条件はレンジ表現にする
  • 原文を入れず、論点だけを抜き出す

以下のように、後で見返しやすい置換方法・表現を心掛けましょう。

元の情報置換例ポイント
会社名A社 / B社同じ会社は同じ置換に統一します。
担当者名担当X / 担当Y役割が重要なら「営業X」のように役割を残します。
案件名・プロジェクト名案件P案件を混ぜないよう、番号で管理します。
金額10万〜20万円正確な値が不要ならレンジ化します。
日付2025年Q4 / 来月特定日が不要なら期間でぼかします。
住所・連絡先(削除)多くの場合、分析に不要なので削除が安全です。

完全な匿名化は難しい場合があるので、迷ったら情報を入力しないというスタンスでいることが大切です。

高度なセキュリティを求めるならNotebookLM Enterpriseがおすすめ

NotebookLM は、法人契約(Google Workspace経由)であれば、データが学習に使われたり人間にレビューされたりすることもないので、企業利用に適したツールであると言えます。通常の社内利用で要件がそこまで厳しくないなら、Workspace契約から共有設定をしっかりやるので十分です。

しかし、より高度なセキュリティ要件を適えたい企業では NotebookLM Enterpriseを検討するのがよいでしょう。NotebookLM Enterprise は、他のプラン・契約とは違い、以下のような認証・制御に対応しています。

〇認証:
Google アカウントに加えAzure AD (EntraID)、Okta、Ping などのサードパーティIDプロバイダーに対応

〇セキュリティ:
Google アカウントのセキュリティに加え、Cloud IAM によるアクセス制御、VPC Service Controls による保護、Cloud KMS による顧客管理の暗号化、に対応

Cloud IAM(Identity and Access Management)

Cloud IAMは、誰がどのデータにアクセスできるかを厳密に管理する機能です。組織内の役割やチーム、個人に応じたアクセス管理が可能となります。

VPC Service Controls

VPC Service Controlsは、NotebookLM Enterpriseのデータが外部に流出するのを防ぐセキュリティ機能です。Google Cloudサービス間にセキュリティ境界を設けることで、内部からの意図しないデータ流出リスクを減らすことができます。

Cloud KMS(Key Management Service)

Cloud KMSは、企業が独自の暗号鍵を管理する顧客管理の暗号化を可能する機能です。NotebookLM Enterpriseのデータはデフォルトで暗号化されていますが、データの所有権を維持しながらの利用が可能になります。

契約はGoogle Workspaceではなく、Google Cloud における NotebookLM Enterprise のライセンス購入が必要です。

まとめ

NotebookLMは資料分析・活用に強みがあり、業務を効率化できるからこそ、その仕様を知っておくことは非常に重要です。最後に、この記事のポイントをまとめます。

  • 法人・企業プランならNotebookLMのデータが学習に利用されることはないが、個人アカウントでは、データを人間のレビュアーが確認する可能性がある。
  • ノートブックの共有設定をユーザーごとに確認することで情報漏洩の可能性を減らせる。
  • ある情報の入力の是非は、情報漏洩時の影響の大きさで判断し、個人情報や企業のデータは入力しない。
  • グレーラインの情報(議事録、チャットログ、社内資料)を入れるときは、情報を匿名化・マスキングして安全に利用する。
  • 高度なセキュリティを求めるなら、NotebookLM Enterpriseを検討しよう。

NotebookLMのセキュリティ面の仕様を理解したうえで、安全に業務に取り入れていきましょう。

romptn ai厳選のおすすめ無料AIセミナーでは、AIの勉強法に不安を感じている方に向けた内容でオンラインセミナーを開催しています。

AIを使った副業の始め方や、収入を得るまでのロードマップについて解説しているほか、受講者の方には、ここでしか手に入らないおすすめのプロンプト集などの特典もプレゼント中です。

AIについて効率的に学ぶ方法や、業務での活用に関心がある方は、ぜひご参加ください。

\累計受講者10万人突破/