- 1 無料版Geminiは入力内容がデフォルトでAIの学習に使用される可能性あり
- 2 プロンプトインジェクションや外部アプリ経由の漏洩リスクもある
- 3 Googleのアクティビティ設定から学習をオフにする手順は5分以内で完了できる
- 4 企業の業務利用には有料プラン(Gemini for Google Workspace)の導入が基本
- 5 設定対応と社内ガイドラインの両輪でリスクを最小化することが重要
Geminiに機密情報を入力していませんか?GoogleのAI「Gemini」は業務効率化に役立つ反面、入力したデータがAIの学習に使われる可能性があること、プロンプトインジェクションによる情報漏洩リスクが存在します。
本記事では、Geminiに潜む情報漏洩リスクの全体像を整理します。そのうえでセキュリティ設定・学習をさせない方法・社内ガイドライン策定まで、個人・企業の両方が今すぐできる対策を具体的に解説します。
Geminiに潜む情報漏洩リスクとは
Geminiは利用形態によっては入力データが想定外の形で取り扱われることがあります。
入力したデータの漏洩
個人向け無料版では、入力内容がAIの性能向上のための学習データとして利用される可能性があることがGoogleの規約に明記されています。一部の対話は品質評価のためにGoogleの担当者によって確認されることもあり、完全なゼロリスクは無料版では実現できません。
プロンプトインジェクションによる漏洩
プロンプトインジェクションとは、AIに対して特殊な指示を埋め込むことで、開発者が意図しない動作を引き起こし、機密情報を引き出そうとするサイバー攻撃の一種です。
Geminiを対象とした実証事例がすでに報告されており、2026年1月にはMiggo Securityの研究者が、GoogleカレンダーとGeminiの連携機能を悪用した間接プロンプトインジェクション攻撃を実証しました。
この攻撃では、マルウェアや不審なリンクはまったく使用されません。攻撃者が送った一見普通のカレンダー招待の説明欄に悪意のあるコマンドが埋め込まれており、GeminiがそのイベントをAIの指示として誤認識・実行することでユーザーの個人データが盗まれます。
プロンプトインジェクションの仕組み(簡易フロー)
攻撃者が悪意のある指示を文章や招待状の説明欄に埋め込んで送付
ユーザーが何気なくGeminiに「このメールを要約して」などと依頼
GeminiがAI学習や連携ツールを通じ、埋め込まれた指示を実行
-
ユーザーの非公開データや個人情報が攻撃者に送られる
AIが文章の「内容」と「命令」を完全に区別することは技術的に難しく、対策が追いついていない攻撃手法も継続的に登場しています。
連携する外部アプリケーションからの情報漏洩
サードパーティの拡張機能や連携アプリのアクセス権限が広すぎると、Geminiを経由してアクセスできる情報の範囲が必要以上に拡大します。外部連携は情報漏洩の「抜け穴」になりやすい経路です。
Geminiを安全に利用するための対策
設定変更から社内体制の整備まで、順番に解説します。
有料版(Gemini for Google Workspace)の導入を検討する
企業の業務利用では、有料プラン「Gemini for Google Workspace」の導入が最も根本的な情報漏洩対策です。このプランではユーザーのデータがAIの学習に使用されず、人間のレビュアーによる審査も行われません。
管理者コンソールのDLP機能でキーワードを含む情報の入力をブロックするルール設定も可能です。
Googleのプライバシー設定から学習をオフにする
アクティビティ設定をオフにすることで、会話履歴のAI学習への利用を防げます。
手順(PC・ブラウザ)
-
Gemini.google.com にアクセスしてログイン
画面左下の歯車アイコン>「アクティビティ」をクリック
-
「アクティビティの保存」をオフにする
入力してはいけない情報の社内ガイドラインを策定する
「シャドーAI」による情報漏洩を防ぐには、許可ツール・禁止入力情報・違反時の対応フローを明文化したガイドラインが必要です。顧客個人情報・未公開財務情報・システム認証情報などは入力禁止の基本分類として設けましょう。
オプトアウト設定(データの利用停止申請)を確認する
myaccount.google.com の「データとプライバシー」>「パーソナライズ設定」から、「ウェブとアプリのアクティビティ」の状態を確認・削除できます。四半期に一度の定期確認を運用ルールとして組み込むことが推奨されます。
Geminiを業務利用する際の重要な注意点
設定と並行して、利用者自身の行動習慣も重要です。
設定の有無に関わらず個人情報や機密情報は入力しない
学習オフの設定はリスクを低減する措置であり、プロンプトインジェクション攻撃のリスクを排除するものではありません。プランやセキュリティ設定にかかわらず、機密情報は入力しないことを基本ルールとしましょう。
生成された情報の真偽は必ず自分自身でファクトチェックを行う
AIは事実と異なる情報(ハルシネーション)を、自信を持って出力することがあります。特に法律・医療・財務に関わる判断は、必ず公式ドキュメントや一次情報で裏付けを取ることが不可欠です。
会社が定めた利用ガイドラインや禁止事項を事前に確認する
特に「個人アカウントでの業務利用の可否」は曖昧になりやすい点です。善意の業務効率化がガイドライン違反となった事例も実際にあります。
他の生成AIとのセキュリティ比較
3社のセキュリティ機能は、上位プランでほぼ横並びの対応となっているのが現状です。3サービスとも企業利用には上位プランの契約が前提となります。
- 項目
- Gemini 個人版
- Gemini for Workspace
- ChatGPT 個人版
- ChatGPT Enterprise
- Claude 個人版
- Claude Enterprise
- 学習へのデータ利用
- あり
- なし
- あり
- なし
- あり
- なし
- 人間によるレビュー
- あり
- なし
- あり
- なし
- あり
- なし
- オプトアウト設定
- 可能
- 不要
- 可能
- 不要
- 可能
- 不要
- 主なセキュリティ認証
- SOC 2 / ISO 27001
- +FedRAMP
- SOC 2 / ISO 27001
- +HIPAA
- SOC 2 / ISO 27001
- +HIPAA
Geminiのチャット履歴を安全に復元する方法
Geminiのアクティビティをオフにした後や誤ってチャット履歴を削除した後に、必要な情報が消えてしまったという場面で活躍するのがデータ復元ソフト「Tenorshare 4DDiG」です。
Tenorshare 4DDiGは、誤削除・フォーマット・システムクラッシュなど、あらゆるデータ損失シーンに対応した復元ソフトです。HDD・SSD・USBメモリ・SDカードからの復元に加え、OneDrive・Google Drive・iCloudなどのクラウドストレージからの復元にも対応しています。
また復元前のプレビューもでき、必要なファイルだけを選んで安全に取り出せます。
具体的な復元手順は次のとおり、とても簡単です。
Tenorshare 4DDiG を起動し、Geminiからエクスポートしたファイルが保存するハードディスクやパーティションを選択し、スキャンします。
しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、ビデオ、音楽、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。
復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。
※データの上書きを防ぐため、元の保存場所とは異なるドライブや、OneDrive・Googleドライブなどのクラウドストレージを保存先に選ぶことを推奨します。
まとめ
Geminiの情報漏洩リスクは、入力データの学習利用・プロンプトインジェクション・外部アプリ連携の3つのルートから発生します。まずGoogleのアクティビティ設定から学習をオフにし、企業利用では有料プランの導入と社内ガイドライン策定を組み合わせることが重要です。
万が一Geminiの履歴や重要データを誤って削除してしまった際は、Tenorshare 4DDiGを使えば復元できる可能性があります。
ChatGPT
Perplexity
Grok