2026年5月26日、NotebookLMにGoogle Drive自動同期機能が追加され、ユーザーがソースとして登録したDriveファイルが継続的に読み取られるようになりました(Google Workspace Updates Blog公式情報より)。この記事では、情シス担当者がNotebookLMのDriveアクセス範囲を把握・統制するための設計方針を整理します。
この記事を読んだほうが良い人
- NotebookLMをRAG(Retrieval-Augmented Generation:社内文書を検索してAIが回答を生成する仕組み)基盤として試験導入したが、Driveのアクセス範囲を組織として把握できていない
- AI活用推進に合わせて、Google Workspace上のOAuth権限を最小化するポリシーを設計したい
- 四半期ごとのOAuth監査に使えるチェックリストを探している
まず押さえておく:NotebookLMのDriveアクセスモデル
「NotebookLMに付与されているOAuthスコープを制限したい」と考える情シス担当者は少なくありませんが、前提として重要な点があります。
NotebookLMはGoogleが提供するファーストパーティサービスです。SlackやZapierといった外部ベンダーのOAuthアプリとは異なり、管理コンソールの「サードパーティアプリのOAuth制御」の管理対象にはなりません。
NotebookLMがDriveファイルにアクセスできるかどうかは、そのユーザー自身のDrive権限によって決まります。Driveファイルへの「閲覧者」以上の権限を持つユーザーだけが、そのファイルをNotebookLMのソースとして使えます。2026年5月から開始した自動同期機能も同様の設計で、ユーザーがDriveファイルへのアクセス権を失った場合、そのソースはノートブック上でアクセス申請リンクに切り替わり、ファイルの内容は読み取れなくなります。Driveからファイル自体が削除された場合は、ノートブックから自動的に除去されます(Workspace Updatesの公式情報より)。
Drive側の権限設計そのものがNotebookLMの読み取り範囲を規定しています。Driveの共有設定を適切に保てば、NotebookLMが「見すぎる」状況は防ぎやすくなります。
Google Drive OAuthスコープの種類とリスク分類
NotebookLM自体はサードパーティOAuth管理の対象外ですが、組織内にはNotebookLMと並行して使われる連携ツール(DriveデータをAI処理するSaaSやRPAツール等)が存在します。こうしたアプリがDriveに対して要求するOAuthスコープを把握しておくことが、全体のアクセス制御の要になります。
Google Drive APIのOAuthスコープの主な分類は以下のとおりです(Google公式の開発者向けドキュメントより)。
| スコープ | アクセス範囲 | Googleの分類 |
|---|---|---|
drive |
全Driveファイルの読み書き・削除 | Restricted(要Google審査) |
drive.readonly |
全Driveファイルの閲覧 | Restricted(要Google審査) |
drive.file |
ユーザーが明示的に選択したファイルのみ | Non-sensitive |
drive.metadata |
ファイルのメタデータの読み書き(名前・更新日時等) | Restricted(要Google審査) |
drive.metadata.readonly |
ファイルメタデータの閲覧のみ | Restricted(要Google審査) |
Googleが「Restricted」と分類するスコープは、開発者がGoogleの審査を経て使用する前提のものです。組織のユーザーが不審なアプリにこれらのスコープを付与した場合、全Driveファイルへの読み取りアクセスが発生します。
drive.file スコープは「ユーザーが明示的に選択したファイルのみ」に絞られるため、Restrictedスコープより権限範囲が狭く、最小権限の原則に近い設計です。AI連携ツールを比較・選定する際に、要求スコープが drive.file に留まっているか drive.readonly まで要求するかを確認することが、選定基準の一つになります。
Google Workspace AIツールのOAuth権限最小化のための管理設計
管理コンソールのAPIの制御セクションから、組織ユーザーがGoogleデータへのアクセスを許可したアプリの一覧と、各アプリが要求するOAuthスコープを確認できます。情シスが確認・設計すべき観点は3点あります。
アクセス済みアプリの実態把握
アクセスしたアプリの一覧には、ユーザーが過去にOAuth認証を行い、現在もアクセス権限が有効なアプリが並びます。想定よりも多くのアプリがDriveに接続している場合、利用ルールの周知が不十分か、接続前の承認フローが機能していないサインです。
信頼レベルの設定
各アプリには「信頼できる」「特定のGoogleデータ」「限定」「ブロック中」の4段階の信頼レベルを設定できます。未設定のまま放置しているアプリが多い組織は、ポリシーが実質機能していない状態です。まず既存の承認済みツールに対して信頼レベルを明示的に割り当てることが、統制の第一歩になります。
未確認アプリのブロック設定の適用
管理者が承認していないアプリへのOAuth接続をユーザーが独自に行えないようにするポリシー設定が用意されています。機密情報を扱う部門(人事・法務・財務等)は、このポリシーを有効にすることでDriveデータへの意図しない外部接続を防ぐことができます。
部門別アクセスポリシーの判断フロー
全部門に同じポリシーを適用する必要はありません。以下の判断軸で設計を分けます。
取り扱う情報の機密度が高い部門(人事・法務・財務)
未確認アプリのブロックを有効にし、NotebookLMを含むAIツールの利用を管理者が承認した範囲に限定します。Driveファイルの外部共有設定も「組織内のみ」に絞り込むのが基本方針です。OU(組織部門)単位でNotebookLMの有効化設定を確認し、不要な部門ではサービスをオフにします。
AI活用ニーズが高い部門(営業・マーケティング・カスタマーサクセス)
承認済みアプリリスト(ホワイトリスト)を整備したうえで利用を許可します。NotebookLMについては、どのDriveフォルダをソースとして使ってよいかを社内ガイドラインで明文化し、機密文書が格納されたフォルダは対象外とすることをルール化します。
外部連携が多い部門
Driveへのアクセス権限を持つ外部連携ツールを定期的に棚卸しし、退職者に紐づくOAuth認証が残存していないかを確認する運用サイクルを設けます。外部向けプロジェクトで使われたツールが退職後も接続状態になっているケースは実務でよく発生します。
四半期監査チェックリスト(NotebookLM・RAGツール対応版)
NotebookLM/RAGツールの状態確認
- NotebookLMのサービス有効化範囲(OU単位)が現在の事業方針と一致しているか
- NotebookLMのソースとして使用されているDriveフォルダに適切なアクセス制限がかかっているか(外部共有・リンク共有になっていないか)
- Drive自動同期機能に関するユーザー向けガイドラインを最新化・周知済みか
OAuthアプリ統制の確認
- APIの制御セクションでアクセス済みアプリの棚卸しを実施したか
-
drive・drive.readonlyスコープを持つアプリに業務上の正当な理由があるか確認したか - 未確認アプリのブロックポリシーの設定が適切な部門に適用されているか確認したか
- 部門ごとの信頼レベル設定が現在の業務実態と乖離していないか確認したか
- 退職者に紐づくOAuth認証(アクセス済みアプリ)が残存していないか確認したか
ドキュメント管理
- 承認済みアプリリストを更新したか
- AIツール利用ガイドライン(どのDriveデータをAIに読み込んでよいか)を更新・周知したか
まとめ:Driveの権限設計を起点に統制を固める
NotebookLMのDriveアクセス統制は、OAuthスコープの直接制限よりも、Drive権限設計とサービス有効化範囲の明確化を先に整えることが現実的なアプローチです。
2026年5月のDrive自動同期機能追加をきっかけに、社内でNotebookLMが読み取れる情報の範囲をあらためて棚卸ししてください。機密文書が格納されたDriveフォルダの共有設定を確認し、外部共有になっているものがあれば修正します。それだけで、「AIに見せたくないものが見られている」状態は大幅に解消されます。
OAuthアプリ監査も並行して進めると、NotebookLM以外のAI連携ツールの接続実態が可視化され、組織全体のアクセス統制ポリシーの精度が上がります。四半期の定期確認を習慣にし、承認済みアプリリストを常に最新の状態に保つ運用を作ることが、継続的なAIガバナンスの土台になります。特別なツールは必要ありません。管理コンソールの既存機能を組み合わせれば、ほとんどのケースは対処できます。
コーポレートITのご相談はお気軽に
この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。
「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。
※ この記事は DRASENAS Blog の転載です。オリジナルではコードや設定手順が随時アップデートされています。