GeminiはWorkspaceの権限や保護を引き継げますが、だからといって「何でも貼ってよい」わけではありません。プロンプトや応答は保存の対象になり、管理者は保持期間や削除方針を決められます。さらに、権限外のファイルは見えない一方で、見える範囲のデータは会話に入れた時点で取り回しが変わります。
結論はシンプルです。パスワード、秘密鍵、APIキー、個人情報、契約や人事の機微情報、顧客の非公開情報は、そのまま入力しないのが基本です。必要なら、伏せ字にする、サンプル化する、要約だけ渡す、手順だけ聞く、に切り替えましょう。
先に結論
「Workspace版だから安全」ではなく、Workspace版だからこそ社内ルールに合わせて線引きする、が正しい考え方です。Geminiは業務を早くしてくれますが、入力した内容そのものを消してくれるわけではありません。残したくない情報、共有したくない情報、説明責任が重い情報は、最初から入れないほうが楽です。
まず覚える3つの線引き
- あとで公開されたら困るものは入れない。
- 自分に権限がない情報は入れない。
- 社内規程や契約で扱いが決まっている情報は、必ずルールを確認してから入れる。
そのまま入れないほうがいい情報
| 種類 | 例 | 安全な代わり方 |
|---|---|---|
| 認証情報 | パスワード、APIキー、アクセストークン、秘密鍵、復旧コード | 実値は入れず、設定手順や形式だけ聞く |
| 個人情報 | 氏名、住所、電話番号、社員番号、本人確認書類の情報 | 匿名化して、項目名だけ残す |
| 要配慮情報 | 健康、病歴、障害、労務、懲戒、法務、監査の詳細 | 社内規程に沿って、必要最小限の要約にする |
| 顧客の機微情報 | 見積、契約、価格表、商談メモ、障害報告、未公開ロードマップ | 社名や金額を伏せて、論点だけ相談する |
| 権限制御が必要な資料 | 自分が直接見てはいけないファイル、共有範囲が厳しい文書 | アクセス権を整えてから、もしくは別の担当者に確認する |
Workspaceでも油断しない理由
Google の公式案内では、Workspace 版の Gemini は人間レビューや外部トレーニングに勝手に使われず、既存の Workspace の保護が適用されます。とはいえ、プロンプトや応答には保存期間があり、管理者は保持や削除の方針を調整できます。つまり、保護されているから安心ではなく、保護されているからこそ運用で守る、が正しい見方です。
また、Gemini の機能は Workspace サービス内と Gemini アプリで分かれており、片方をオフにしても別の場所からデータに触れられる場合があります。実務では「どこで使えるか」だけでなく、「どこまで見えるか」「どれだけ残るか」まで一緒に考える必要があります。
安全な使い方に切り替える
- 実データの代わりに、ダミー値や仮名を使う。
- 全文を貼るのではなく、該当箇所だけ抜き出す。
- 結果が必要なら、まず手順や観点だけ聞く。
- 権限が絡む資料は、アクセス設定を整えてから扱う。
- 社内ルールがある分野は、先に規程を確認する。
迷ったらこの質問をする
- この内容は、残っても困らないか。
- この内容は、今の自分の権限で扱ってよいか。
- この内容は、社内規程や契約で制限されていないか。
- この内容は、要約や伏せ字に置き換えられないか。
3つの答えが少しでも曖昧なら、入力をやめて、形式だけ相談するほうが安全です。Gemini は便利ですが、便利さの土台は「何を入れないか」を決めておくことにあります。
