なぜGemini学習無効化が必要か
GoogleのGemini (旧Bard) はgemini.google.comから個人アカウントで無料利用できる便利な生成AIです。しかし無料版・個人プランでは、入力された会話がGoogleの品質保証・モデル改善のためにレビューされる可能性があります (Google Help: Geminiアプリのアクティビティ)。
Googleの公式説明によれば「アクティビティ保存をオフにしても、最大72時間は品質保証等のためデータが保持される」「会話はGoogleの担当者が品質向上のためにレビューする場合がある」とされています。業務の機密情報を個人版Geminiに入力するのは避けるべきです。
「ChatGPTは禁止しているがGeminiは黙認」という運用は危険です。プラットフォームが違うだけで、業務データが学習対象になりうる構造は同じです。生成AI全体での横断的なガバナンスが必要です。
生成AI全般のリスクは生成AIで情報漏洩する仕組みと事例、ChatGPT固有の対応はChatGPTで情報漏洩する仕組みと業務利用で防ぐ方法を併読推奨です。
Gemini Apps (個人版) の学習無効化
個人Googleアカウントで利用するGemini Appsは、デフォルトでアクティビティが保存される設定です。以下の手順で無効化または保存期間を制御できます。
- myactivity.google.com/product/gemini にアクセス
- 「Geminiアプリのアクティビティ」セクションを開く
- 「オフ」または「3ヶ月後に自動削除」「18ヶ月後に自動削除」「36ヶ月後に自動削除」から選択
- 変更後に「OK」または「保存」
重要な注意点 (Google Help公式記載):
- アクティビティ保存をオフにしても、品質保証・スパム検出・法的要件のため最大72時間データが保持される
- 担当者がレビューしている会話は、保存設定変更後も最大3年間保持される場合がある
- レビュー対象になった会話はAIモデル改善に利用される可能性がある
Gemini for Google Workspace 組織契約
業務利用ならGoogle Workspace組織契約に統合されたGemini for Workspaceが標準的な選択肢です。
主な保護機能
- 組織のWorkspaceテナント内のデータは原則として学習に使われない
- 顧客データはGoogleの広告にも使用されない
- 組織管理者がアクセス権限・利用ログを管理可能
- Gmail / Drive / Docs等の既存権限管理が継承される
- SOC 2 Type 2、ISO 27001等のエンタープライズ認証対象
設定手順
Google Workspace管理コンソール → アプリ → Google Workspace → Gemini → アクセス権限を組織単位で設定。Workspace管理者向けGeminiヘルプを参照。
Google AI Studio の取り扱い
Google AI Studioは開発者向けのGemini APIテスト環境ですが、個人アカウントでの無料利用は学習対象になります。
Google公式ドキュメントには「無料利用枠ではプロンプト/レスポンスがGoogleのモデル改善に使用される可能性がある」と明記されています。プロトタイプ確認には便利ですが、業務データを試しに入れるのは避けるべきです。
業務でのGemini API利用は、Google AI Studio (個人) ではなくVertex AI (Google Cloud Enterprise) 経由が原則です。個人アカウントで「ちょっと試したい」を業務データで行うとそのままリスクになります。
Vertex AI (Google Cloud) Enterprise
Vertex AIはGoogle Cloud上のEnterprise AIプラットフォームで、Geminiモデルへのアクセス、カスタムモデルのファインチューニング、API利用がすべてお客様のGCPプロジェクト内で完結します。
Vertex AIの特徴
- データはお客様のGCPプロジェクト内に保持され、Geminiモデルの学習に利用されない
- VPCサービスコントロール対応 (ネットワーク境界制限)
- 顧客管理暗号鍵 (CMEK) 対応
- 監査ログがGoogle Cloud Logging経由で取得可能
- SOC 2 / ISO 27001 / HIPAA / PCI DSS等のコンプライアンス認証
業務でGemini APIを使うなら、Vertex AI経由が事実上の唯一の選択肢です (Vertex AI Data Governance)。
個人版 vs 組織契約 比較
| サービス | 学習対象 | 担当者レビュー | 業務利用 |
|---|---|---|---|
| Gemini Apps (個人) | あり (Opt-out可) | あり | × |
| Google AI Studio (個人) | あり (無料利用枠) | あり | × |
| Gemini for Workspace | なし | なし | ○ |
| Vertex AI (Enterprise) | なし (顧客テナント内) | なし | ◎ |
Gemini関連の懸念事例
Gemini特有のセキュリティ・データ漏洩事例として広く報道されたものを整理します。
① Bard誤情報事件 (2023年2月)
初期のBard (Geminiの前身) が公式デモ動画で天文学に関する誤った情報を出力し、Googleの株価が一時下落。データ漏洩ではないが「生成AIの応答信頼性」への注目が一気に高まったきっかけ (Reuters報道)。
② Gemini画像生成不適切描画 (2024年初頭)
Geminiの画像生成機能が歴史的人物を不適切に描画する問題が発生し、Googleが一時機能を停止。モデル挙動の信頼性問題として広く報じられました (The Verge報道)。
③ Workspaceでの過剰データアクセス懸念
Gemini for Workspace導入企業で、社員がGmailや内部Drive内の機密ファイルに対して「要約して」と指示した結果、AIが想定外のファイルを読み込んでしまうケースが報告されています。組織契約でも、AI側のアクセス範囲設計が不十分だと別種のリスクが発生します。
④ Cyberhaven調査での生成AI全般の貼り付け実態
Cyberhaven調査はChatGPT中心ですが、調査範囲には他の生成AIも含まれます。社員が業務データを貼り付ける行動はChatGPT特有ではなく、Gemini個人版でも同様に起きていると解釈すべきです。
セキュリティ設定チェックリスト
- 個人版Gemini Appsの業務利用禁止: 社内ガイドラインで明文化
- myactivity.google.comでアクティビティ保存をオフ: 個人版を試行する場合の最低ライン
- Workspace組織契約への統一: 業務利用は必ずWorkspace経由
- Google AI Studioの本番データ利用禁止: 試用のみ
- Gemini API利用はVertex AIで: GCPプロジェクト内処理
- VPCサービスコントロール設定: ネットワーク境界制限
- 監査ログ有効化: Cloud Logging連携
- 2FA有効化: 全Googleアカウント
- 共有設定の定期レビュー: Drive/Docsとの連携で過剰共有を防ぐ
- 退職時のアクセス権削除: SSOで自動化
Qubioが構造的にGemini漏洩を起こさない理由
Geminiの設定を完璧に運用しても、業務データを送る限り構造的なリスクは残ります。Qubioは「Geminiにデータを送らずに、Geminiのような自然言語データ分析」を実現する設計です。
| 観点 | Gemini直接利用 | Qubio |
|---|---|---|
| データ送信先 | Google側サーバ | お客様DWH (BigQuery等) 内のみ |
| LLMに渡る情報 | 会話の全テキスト | 質問テキスト + メタデータのみ |
| 学習利用 | 個人版は対象 | 常に無効・テナント分離 |
| レビュアー閲覧 | 個人版で発生 | 該当なし |
| BigQueryとの統合 | Gemini in BigQuery (Google Cloud機能) | BigQueryへSQL直接実行 |
| 監査ログ | Workspace組織契約で取得 | 標準提供 (組織・行レベル権限) |
セマンティックレイヤー でデータ定義をプラットフォーム側に持つQubioでは、LLMにはスキーマと質問だけが渡り、生データは データウェアハウス から出ません。Workspaceの設定運用に追われる代わりに、構造的な対策を一発で得られます。
よくある質問
Geminiに業務データを学習させない設定方法は?
個人版Gemini Appsはmyactivity.google.com/product/geminiでアクティビティをオフ。Gemini for Workspace組織契約は学習無効が標準。Google AI Studioは個人アカウント利用が学習対象なのでVertex AI Enterprise経由が業務利用の標準です。
Gemini無料版で機密情報を入力するとどうなりますか?
個人アカウントの会話はモデル改善のためにレビューされる可能性があり、人間レビュアーがアクセスする場合もあります。アクティビティ保存をオフにしても最大72時間は保持される旨がGoogle Helpに明記されています。業務の機密情報は個人版Geminiに入力すべきではありません。
Gemini for Workspace と Vertex AI の違いは?
Workspaceは Gmail/Drive/Docs統合の組織向けサービス。Vertex AIはGoogle Cloud上のEnterpriseプラットフォームで、APIアクセス・カスタムモデル運用が可能です。両者ともデータは学習に使われませんが、業務分析・データ集計用途ならVertex AI、Workspace業務支援ならGemini for Workspaceの使い分けです。
Geminiでの情報漏洩事例はありますか?
Bard誤情報事件 (2023年2月)、画像生成不適切描画 (2024年初頭) などモデル挙動の問題は広く報じられました。直接的な機密データ漏洩の大規模公表事例は2026年5月時点で限定的ですが、ChatGPT等と同様の構造的リスクは存在します。
まとめ
- 個人版Gemini Apps・Google AI Studioは業務利用不可 (学習対象・レビュアー閲覧あり)
- 業務利用はGemini for Workspace組織契約またはVertex AI Enterprise一択
- myactivity.google.com でアクティビティ保存制御 — ただし72時間は保持されることに注意
- Workspace組織契約を選んでも、AI側のデータアクセス範囲設計に注意
- 根本対策: QubioのようなDWH直結型でGeminiにデータを送らない設計
Gemini設定運用を完璧にする手間と、QubioでGeminiにデータを送らない構造を選ぶ手間を比べると、後者の方がコストもリスクも圧倒的に低くなります。導入相談・無料デモから一度試してみてください。
Hiro
/ AIマーケター / PdMAIマーケター・PdMとして、AI/LLMを活用したデータ分析・マーケティング自動化・プロダクト開発に従事。SQL不要の自然言語データ分析、生成AIの業務実装、セマンティックレイヤー設計を専門領域とする。実プロジェクトでの導入経験をもとに、現場で再現可能な手順と落とし穴の回避策を発信している。
Qubio
Geminiにデータを送らないAI分析プラットフォーム
QubioはBigQuery・Redshift・Snowflakeに直結し、生データはお客様のクラウド境界を出ません。Geminiの設定を毎回確認する手間も、社員の入力をモニタリングする運用負荷も不要。学習無効・テナント分離が標準のAI分析プラットフォームです。導入相談・資料請求は無料です。
関連記事
Copilotに学習させない設定と情報漏洩を防ぐ方法|Microsoft 365・Excel対応 2026年版
個人版Copilot・Microsoft 365 Copilot・Excel/Word/Outlook Copilotそれぞれの学習無効化手順と情報漏洩リスクを解説。SharePoint過剰アクセス問題と組織管理者向けの対策まで網羅します。
ChatGPTで情報漏洩する仕組みと業務利用で防ぐ方法|実例・設定・代替アーキテクチャ2026年版
Samsung機密流出、OpenAI履歴バグ、イタリア禁止など実際の漏洩事件をソース付きで解説。学習無効化設定、業務利用に耐える代替アーキテクチャまで網羅します。
ChatGPT情報漏洩 事例10選|実際に起きた事件と漏洩する仕組み・対策2026年版
Samsung・OpenAI・イタリアGarante・JPMorgan等、ChatGPT情報漏洩の実例10件をソース付きで解説。漏洩した情報・原因・各社対応・自社対策まで実例ベースでまとめます。