NotebookLMの情報漏洩対策は万全？機密情報を保護し、セキュリティリスクを減らす方法を解説

コラム更新日：2026.05.29

AI活用はビジネスに不可欠な要素となりつつあります。中でも、GoogleのAI Geminiを搭載したノートツール「NotebookLM」は、アップロードした資料の内容のみに基づいて質問応答や文章生成ができるため、議事録の要約、社内教育、資料作成など、回答の正確性が強く求められる場面での活用が期待されています。

一方で、「入力したデータをAIの学習に使われるのでは？」「機密情報の漏洩リスクはない？」といったNotebookLMのセキュリティに関する懸念を抱く方も少なくないでしょう。

この記事では、NotebookLMの基本的なセキュリティ対策を解説するとともに、想定される情報漏洩リスクの具体的なパターンと、機密情報を保護しながら安全に活用するための具体的な方法を解説します。安全にNotebookLMを使うために踏まえておきたい内容ばかりですので、ぜひ最後までお目通しください。

▼ビジネス向け Google Workspace の生成 AI Gemini なら、安全に 全社活用を目指せます。

執筆・監修：TSクラウド編集部

Google Cloud の「プレミア認定」を保有する、Google Workspace 正規販売代理店です。業界歴 17 年、延べ 3,500 社以上の導入支援実績（ 2026 年 2 月時点）に基づき、Google Workspace の最新機能から活用術、DX推進に役立つノウハウを専門的な視点で解説しています。

※情報は記事公開（更新）時のものです。Google Workspace の仕様や価格は変更される場合があるため、最新情報は必ず公式ページでご確認ください。

NotebookLMの基本的なセキュリティ対策は？

前提として、NotebookLMはGoogleのその他サービスと同様に、データの暗号化や不正アクセス対策など、強力なセキュリティ機能で保護されています。ユーザーがアップロードしたコンテンツの所有権はユーザーに帰属しますが、Googleは利用規約に基づき、サービス運営・改善のため、ユーザーコンテンツを分析しています。

そのうえで気になるNotebookLM利用時のデータ保護に関するGoogleのポリシーは、ご利用の環境ごとに異なります。

企業向けの有料のGoogle WorkspaceアカウントでNotebookLMを利用する場合には、Google Workspace利用規約やプライバシーハブが適用されます。NotebookLMにアップロードしたファイルや、入力したプロンプト、回答の結果を人間のレビュアーが確認することやAIモデルのトレーニングに使用されることはありません。

参考：Google Workspace「Google Workspace 利用規約」

参考：Google Workspace 管理者ヘルプ「Google Workspace の生成 AI に関するプライバシー ハブ」

リスクはゼロ？情報漏洩リスクが高まる代表的なパターン

NotebookLMが堅牢なセキュリティ基盤を備えているとはいえ、「絶対に安全」と言い切ることはできません。NotebookLMの情報漏洩リスクが高まる代表的なパターン3つを紹介します。

アカウント情報の漏洩

最も基本的かつ重大なリスクが、NotebookLMへのログインに利用するGoogleアカウント自体の乗っ取りです。以下のようなケースでは、情報漏洩リスクが非常に高まるため注意が必要です。

• フィッシング詐欺：Googleのログインページを装った偽のサイトに誘導され、IDとパスワードを盗まれてしまうケース
• パスワードの使い回し：他のサービスで漏洩したパスワードを使い回し、不正ログインの標的になってしまうケース
• マルウェア感染：パソコンやスマートフォンがウイルスに感染し、キーボードの入力情報や保存されているパスワードが盗まれるケース

もしGoogleアカウントが第三者に乗っ取られてしまえば、そのアカウントで利用しているNotebookLM内の情報（アップロードした社内情報や機密情報、AIとの対話履歴など）が筒抜けになってしまいます。利用者自身の基本的なセキュリティ意識が問われる部分です。

アクセス権限設定の不備

NotebookLMは、作成したノートブックを他のユーザーと共有できます。共有機能はチームでの共同作業に役立つ便利な機能ですが、権限設定次第で意図しない情報漏洩につながる危険があります。

以下のようなケースで、情報漏洩リスクが高まるといえます。

• 共有範囲の設定ミス：個人のGoogleアカウントを利用して機密情報を含むノートブックを「リンクを知っている全員」に共有設定している場合。リンクが外部に漏れれば、誰でもそのノートブックにアクセスできてしまいます。
• 権限の過剰付与：閲覧権限だけでなく、誤って編集権限を与えてしまった場合。元の情報が改ざんされたり、意図せず内容が変更されたりするリスクが生じます。
• 共有設定の解除漏れ：プロジェクトの終了や、メンバーの異動・退職後も、不要になったノートブックの共有設定を解除していない場合。アクセス権が不要になった人物が機密情報にアクセスできる状態が続いてしまいます。

個人アカウントのNotebookLMをビジネスで利用

利便性の高さから、会社が利用を許可していないにもかかわらず、従業員が個人のGoogleアカウントでNotebookLMを業務に利用してしまう「シャドーIT」や、コストの観点から会社が個人のGoogleアカウントの利用を推奨することは大きなリスクです。

個人アカウントの利用には、以下のような情報漏洩リスクがあります。

• 管理の欠如：管理者は、誰が、いつ、どのような社内情報にNotebookLMからアクセスしているのか把握できません。この状況では、インシデントが発生しても原因の特定や影響範囲の調査が困難です。
• 退職者のアクセス：従業員が退職した後も、個人アカウントには業務で利用したノートブックが残り続けます。個人のGoogleアカウントを会社で管理することは困難なため、退職者が機密情報を保持し続ける可能性があります。
• セキュリティレベルのばらつき：会社が求めるセキュリティポリシーを個人のアカウントに適用することはできません。セキュリティ意識の低い従業員のアカウントが狙われ、そこから機密情報が漏洩する可能性があります。

NotebookLMに社内情報を入力する際は、必ず会社のルールに従い、許可された組織管理下のアカウントを利用することが、組織全体のセキュリティ向上に不可欠です。

組織の機密情報を保護し安全に利用するなら有料版がおすすめ

NotebookLMの情報漏洩リスクの多くは、上記の解説の通りユーザーの管理不備やシャドーITに起因します。これらのリスクを組織的に管理し、機密情報を保護しながら安全にAIを活用するためには、個人向けのアカウントではなく、企業向けの有料プラン「Google Workspace」の導入が最適解です。

Google Workspaceを利用すれば、NotebookLMでアップロードした情報、入力したプロンプト、回答の結果は、AIモデルのトレーニングに使用されることも、Googleが直接確認することもありません。

Google Workspace版のNotebookLMでは、管理者がNotebookLMを利用できるユーザーを制御したり、データ損失防止（DLP）ルールを適用して機密情報の不用意なアップロードを防いだり、監査ログによってドライブ上のデータへのアクセスを追跡したりすることが可能です。

ビジネスで機密情報を扱う場合は、Google Workspaceの管理下で利用することで、より高いレベルのセキュリティとガバナンス確保につながります。

株式会社TSクラウドは、Google Workspace正規代理店です。Google Workspaceの導入に役立つ資料を多数公開しておりますので、ご活用ください。⇒ 資料でGoogle Workspaceについて知る

すでにGoogle Workspaceを利用している方へ

すでにGoogle Workspaceを契約している場合、まずは、NotebookLMの運用ルールとして、以下のような情報を確認し、ない場合はルールを定めることが重要です。

• 情報分類の定義：どのような情報が「公開情報」「社外秘」「機密情報」にあたるのかを明確に定義し、NotebookLMで扱ってよい情報の範囲を定めます。個人情報や取引先の重要情報などセンシティブなデータの取り扱いについては、特に慎重な定義が求められます。
• 利用ガイドラインの作成：ツールの利用目的、禁止事項、共有ルールなどを具体的に定めます。

管理者は、管理コンソールからNotebookLMの利用可否を切り替えたり、前述のようなセキュリティ設定を適用したりできます。全社で利用を開始する前に、一部の部門でパイロット導入を行い、利用ガイドラインを策定しながら段階的に展開していくとよいでしょう。

NotebookLMを安全に組織で利用する管理のポイント

Google Workspaceの導入に加え、利用者一人ひとりがセキュリティ意識を高め、日々の使い方に注意を払うことも、情報漏洩リスクを低減させるのに役立ちます。まずは以下の3つのポイントを意識した運用を行いましょう。

多要素認証（MFA）の活用

多要素認証は、パスワードに加えて、スマートフォンアプリへの通知やSMSで送信される確認コードなど、2つ以上の要素を組み合わせて本人確認を行う仕組みです。Googleアカウントのセキュリティを担保するために効果的な対策といえます。

関連記事：管理者が押さえるべき Google Workspace の2段階認証設定

アクセス権限の厳格な管理

NotebookLMの共有機能を利用する際は「最小権限の原則」、つまりユーザーやプログラムに、業務遂行に必要な最低限の権限のみを与える、というセキュリティの基本原則を守ることも重要です。

• 必要最小限の共有：ノートブックの共有相手は、本当にその情報が必要なメンバーだけに限定する
• 適切な権限設定：相手の役割に応じて、「閲覧者」または「編集者」の権限を適切に使い分ける
• 定期的な見直し：プロジェクトの終了時やメンバーの異動時に、不要になったアクセス権は速やかに解除（共有停止）する

社内情報の取り扱いに関するポリシーの設定とリテラシー教育

組織として、NotebookLMをはじめとするAIツールを安全に利用するための明確なガイドラインやポリシーを策定し、全従業員に周知徹底する必要があります。

定期的にセキュリティ研修会などを実施し、最新の脅威や社内ポリシーについて従業員の理解を深める機会を設けましょう。生成AIに関するインシデントのニュースなど、世の中の動向も交えながら解説すると、より当事者意識を持ってもらいやすくなります。

すぐにできる！NotebookLMの情報漏洩対策

ここからは、NotebookLMの情報漏洩対策として、今すぐにでも取り組みたい対策を紹介します。従業員のセキュリティ意識を高めることにもつながります。

業務利用で使用してもよい情報の明確化

前述の通り、企業向けの有料プラン「Google Workspace」環境では、強固なデータ保護が適用されます。しかし、ユーザーによる誤操作や意図しない共有設定の不備による流出を防ぐためには、業務利用でNotebookLMにソースとして入れてもよい情報を明確化するなど、運用の線引きが必要です。

実務においては、すでに社外公開されている製品マニュアルやプレスリリースなどはそのまま活用して問題ありません。一方、未公開の社内データや顧客リストなどは、そのまま活用することは絶対に避けましょう。

情報漏洩を未然に防ぐ「匿名化・マスキング」の手法

NotebookLMの業務利用において、未公開の社内データや顧客リストなどを活用したい場合は、そのまま入力せず、必ず「匿名化・マスキング」して利用するルールを徹底しましょう。万が一の誤操作による外部共有時にも、致命的な情報流出を未然に防ぐことができます。

「匿名化・マスキング」の手法例

• 顧客名を「A社」などの記号に置き換える
• 具体的な数値を割合などの抽象的な表現に加工（マスキング）する

情報漏洩リスクを踏まえた対策で、安全なAI活用とビジネススピード向上を両立

NotebookLMは「入力データがAIの学習に使われない」など、ユーザーのデータを保護するための仕組みが備わっています。しかし、アカウント管理の不備や安易な共有設定、個人アカウントの業務利用など、個人の使い方次第では、情報漏洩つながるリスクも十分に考えられるのです。

これらのリスクを組織的に管理し、機密情報を守りながらNotebookLMを最大限に活用するためには、Google Workspaceの導入が効果的です。管理者による一元的な制御と、利用者一人ひとりが基本的なセキュリティ対策を徹底することで、安全なAI活用環境が実現します。恐れるだけでなく、正しく備えて安全なAI活用への第一歩を踏み出しましょう。