はじめに
MIXI では 2025 年に ChatGPT Enterprise や Google Agentspace(現:Gemini Enterprise)をはじめ、多くの AI ツールを導入し活用してきました。社内では AI ツールのことを「鬼に金棒」と表現し、積極利用を推奨されています。
一方で、情シス担当者にとっては AI機能 を有効化する際に立ちはだかる壁も多く存在します。法務・セキュリティ部門と迅速かつ的確に連携し、個人情報の越境移転に関する法的知識、AI ツールの学習有無の確認、取得済みの第三者認証との整合性チェックなど、幅広い観点での調査が必要となります。
本記事では、私が実際に行った調査をもとに、Google ドライブ内のデータを Gemini および Agentspace の AI 機能から除外する方法を備忘録としてまとめます。
調査内容
1. Google ドライブのファイルを Gemini から除外する方法
Gemini(Gemini アプリ、Gemini for Google Workspace)は、通常 Google ドライブのファイルを参照して検索結果や回答を生成します。しかし、以下の方法でファイルを参照対象から除外できます。
IRM(Information Rights Management)を有効化する
IRM を有効にすると次の制限がかかります。
- ファイルのダウンロード・印刷・コピーが禁止される
- Gemini がそのファイルにアクセスできなくなる
この点は Google Workspace ヘルプ内にも明記されています。
また、Google ドライブで「Gemini 除外」ラベルを作成し、DLP と連動させることで IRM の自動付与も可能です。 なお、IRM の反映には最大 24 時間程度の遅延 が発生する可能性がある点は留意が必要です。
参考:
- https://workspaceupdates-ja.googleblog.com/2025/01/google-dlp-irm.html
- https://support.google.com/a/answer/15706919
Gemini が Google ドライブ内の人事や財務に関するドキュメントなど、機密データにアクセスできないようにするにはどうすればよいですか?
2. Google ドライブのファイルを Agentspace から除外する方法
2025 年 12 月時点では、Google Workspace の IRM 制御は Agentspace には反映されません。Agentspace でファイルを参照させたくない場合の現時点で最も確実な方法は次のとおりです。
- 別ドメインの Google ドライブ環境を用意し対象データを保存し、そこから普段使いのアカウントに共有をする
これは、Agentspace のGoogleドライブのコネクタの下記仕様を逆手に取ったワークアラウンドとなります。
参考:
検索ユーザーのドメインが所有するファイルのみが検索対象
今後の対応について
Agentspace も将来的には IRM や DLP に対応すると予想されますが、現時点のロードマップには記載がありません。
そのため、早期の機能追加を期待し、機能リクエストを提出済みです。 ぜひ投票にご協力いただけると助かります。
まとめ
AI 機能からデータを除外する方法は意外と情報が少なく、 仕様の検証やサポート問い合わせによる裏取りなど、多くの調査が必要 でした。
しかし AI ツールは今後も急速に進化するため、各社の取り組みを参考にしつつ、自社でも柔軟にアップデートしていく必要があります。
今後も、より安全かつ実務で安心して AI を活用できる環境づくりに取り組んでいきたいと思います。