NotebookLMは強力なリサーチ・要約ツールですが、業務利用において「何をアップロードして何をアップロードしてはいけないか」の判断基準が分からずに使われているケースが多くあります。本記事では、NotebookLMの実際のセキュリティ仕組みと情報漏洩リスク、そして安全に業務活用するための具体的な運用方法を解説します。
問題の症状
以下のような疑問・不安を持っているなら、この記事が役立ちます:
- 社内の技術ドキュメントをアップロードして要約を作りたいが、Googleに読まれるのでは?
- 顧客のデータが含まれた資料を要約させたい。個人情報が漏洩しないか?
- NotebookLMは「学習データ」として自分のアップロードを使われるか?
- 競合他社にアップロードした情報が渡るリスクはあるか?
原因の解説:NotebookLMのデータ処理の仕組み
データの保存先と暗号化
NotebookLMにアップロードしたファイル・入力したプロンプト・生成された出力はすべてGoogle Cloudに保存されます。
暗号化方式: - 保存時:AES-256 暗号化(業界標準の最強レベル) - 通信時:TLS(HTTPS) 暗号化
外部からの不正アクセスによる情報漏洩リスクは技術的に低く設計されています。
学習データへの利用:個人版 vs 企業版の重大な違い
| 利用形態 | 学習への利用 | データ確認 |
|---|---|---|
| 個人版(無料・Google Account) | 改善目的に使われる可能性あり | Googleスタッフが確認する場合あり |
| Google Workspace版(企業) | 学習に使用されない | Googleが確認することはない |
最重要ポイント:機密情報を扱うなら必ずGoogle Workspace版を使う
個人Googleアカウントで使用している場合、アップロードしたデータがGoogleのAIモデル改善に使用される可能性があります。Google Workspaceアカウント(企業ドメイン)からの利用では、この問題が回避されます。
実際に発生した情報漏洩パターン
パターン1:誤アップロード - 個人情報(氏名・住所・マイナンバー)が含まれた名簿をアップロード - 顧客の未公開情報が含まれた会議メモをアップロード
パターン2:共有設定のミス - ノートブックのリンク共有を「全員閲覧可能」に設定してしまう - チームメンバーへの共有URLを誤って社外に送信
パターン3:プロンプトインジェクション - 悪意ある第三者が作成した文書(「以下の指示に従え」等の隠し命令が含まれる)をソースとして読み込むと、意図しない動作が発生するリスク
解決策:安全な業務活用のステップ
ステップ1:利用前の分類判断
アップロード検討資料を以下の基準で分類します:
資料の機密度チェックリスト: □ 個人情報(氏名・住所・電話・メール・マイナンバー等)が含まれるか □ 顧客の未公開情報・取引情報が含まれるか □ 自社の未公開財務情報・M&A情報が含まれるか □ 他社との機密保持契約(NDA)対象の情報か □ 特許出願前の技術情報か
1つでも該当する場合: → Google Workspace版を使用する、または機密情報をマスキングしてからアップロード
ステップ2:機密情報のマスキング処理
# アップロード前のマスキング例(Python) import re def mask_sensitive_info(text: str) -> str: """個人情報・機密情報をマスキングする""" # メールアドレス text = re.sub(r'[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}', '[EMAIL]', text) # 電話番号(日本形式) text = re.sub(r'\d{2,4}[-\s]\d{2,4}[-\s]\d{4}', '[TEL]', text) # マイナンバー text = re.sub(r'\b\d{12}\b', '[MY_NUMBER]', text) # 顧客名(例:固有名詞はXXXに置換) # ※実際の運用では対象キーワードリストと照合 return text document = "山田太郎様(03-1234-5678)との打ち合わせ..." safe_document = mask_sensitive_info(document) # → "[NAME]様([TEL])との打ち合わせ..."
ステップ3:Google Workspace版に移行する
個人版 → Workspace版への移行手順:
- IT管理者にGoogle Workspace アカウントの発行を依頼
workspace.google.com/products/notebooklmから企業版にアクセス- 管理コンソールで NotebookLM の利用ポリシーを設定
Workspace版で強化されるセキュリティ: - データ学習への利用なし - 管理者によるアクセス制御 - 監査ログの記録 - データ保持ポリシーの設定可能
ステップ4:ノートブックの共有設定を適切に管理する
ノートブックの共有設定確認手順: 1. notebooklm.google.com を開く 2. 対象ノートブックの右上「:」メニュー 3. 「共有設定を管理」をクリック 4. 「リンクを持つ全員が閲覧可能」になっていないか確認 5. 共有が必要なメンバーのみ個別に招待する
推奨設定: - 業務ノートブック:特定のユーザーのみに共有(リンク共有OFF) - 研究・学習目的ノートブック:チーム内で共有可
ステップ5:社内のNotebookLM利用ガイドラインを策定する
# NotebookLM利用ガイドライン(例) ## アップロード可能なもの - 公開済みの自社資料・プレスリリース - 著作権フリー・自作の文書 - マスキング処理済みの業務資料 ## アップロード禁止のもの - 個人情報が含まれる資料(顧客名簿等) - NDA締結済みの他社資料 - 未公開の財務情報・経営情報 - 特許出願前の技術文書 ## 使用アカウント - 必ず会社のGoogle Workspaceアカウントを使用 - 個人Googleアカウントでの業務利用禁止 ## 共有設定 - ノートブックの「リンク共有」は原則OFF - 外部への共有は都度IT部門に申請
補足・注意点
「情報漏洩ゼロ」はないと理解する
NotebookLMは技術的なセキュリティ対策を施していますが、「アップロードした情報は完全に守られる」と考えるのは危険です。業務機密は:
- アップロード前にマスキング処理
- 企業版(Workspace)を使用
- 用が終わったらノートブックを削除
この3つを習慣化することをお勧めします。
「情報漏洩事例」の真相
「NotebookLMに入力した情報が外部に漏れた」という報告の多くは、技術的な漏洩ではなく共有設定の誤りが原因です。ツール自体よりも、使い方の設定ミスに注意が必要です。
