Google Driveの顧客データをGeminiで扱う前に確認する6項目|権限・共有・要約・DLP
Google DriveにはCRMには載らない「商談メモ」「提案書」「議事録」「契約書」が膨大に置かれています。Geminiで要約・検索・参照すると業務効率が一気に上がる一方、共有範囲・権限・DLP・出力レビューの確認を怠ると、機密情報の出力・社外漏えい・誤訳の3大リスクが顕在化します。
結論として、扱う前に「共有範囲」「権限ロール」「DLPルール」「出力レビュー」「保管・削除」「退出設計」の6項目を順番に確認します。Drive側の設計は Drive顧客フォルダ設計テンプレート、Gemini本体の前提は プライバシーとトレーニング をご覧ください。
本記事のポイント
- Drive顧客データと Gemini 資産を扱う前に、「共有範囲」「権限ロール」「DLPルール」「出力レビュー」「保管・削除」「退出設計」の6項目を順番に確認します。
- Gemini app の共有も Drive の共有ポリシーに乗るため、個人情報・契約条件・金額を含む対象シートやフォルダは閲覧者を限定し、AI入力範囲を業務テンプレで明示します。
- AI出力は必ず人間レビューを挟み、外部送付前に固有名詞・条件の正確性を確認するルールにします。
この記事で扱うテーマ
関連キーワード
- Google Drive Gemini 顧客データ
- Drive Gemini 機密 安全
- Drive Gemini 要約 注意
- Workspace Gemini Drive 顧客
- Gemini Drive 営業資料
- Gemini chats Drive 共有
- Gemini canvases Google Drive
- Gemini generated media Drive 共有
このページで答える質問
- Google Driveの顧客データをGeminiで扱う前に確認すべき項目は何か?
- Gemini app の chats や canvases を Drive 共有するとき何に注意すべきか?
- 共有範囲と権限ロールはどう設計すべきか?
- DLPルールはGeminiの入力・出力にどう適用するか?
- AI出力のレビューフローと退出設計はどう運用に組み込むか?
2026年5月28日の更新で何が変わったのか
2026年5月28日に Google Workspace Updates で、Gemini app の chats、canvases、generated media を Google Drive ベースの共有メニューで共有できる機能が案内されました。これにより、Gemini app の成果物は「会話だから別物」と切り離して考えるのではなく、Drive 共有ポリシーの延長として扱う必要が強くなりました。
この変更の重要な点は、共有 UI が Docs や Drive と同じだから便利、で終わらないことです。Google の案内では、管理者向け設定はデフォルト ON で、共有は既存の Drive sharing policies に従います。つまり、Drive コンテンツを社外共有できる設定なら、Gemini 資産も同じ考え方で共有され得るということです。Gemini 利用ポリシーだけ厳しくしても、Drive 側を緩くしていると管理が抜けます。
| 共有対象 | 従来の見方 | 更新後の見方 |
|---|---|---|
| Gemini chats | 会話履歴として個別管理 | Drive 共有メニューに乗る共有資産として扱う |
| Canvases | 作業中の下書き | Drive ポリシー配下で共有・再利用される成果物 |
| Generated media | 画像や生成物の一時出力 | 外部共有と保存ルールの対象になるファイル資産 |
扱う前の6項目チェック
| # | 項目 | 主な確認ポイント |
|---|---|---|
| 1 | 共有範囲 | 「リンクを知っている全員」共有が混ざっていないか |
| 2 | 権限ロール | 閲覧/コメント/編集/管理の4ロール割り当て |
| 3 | DLPルール | 個人情報・契約金額への送信抑止が効いているか |
| 4 | 出力レビュー | 固有名詞・金額・条件の人間チェックフロー |
| 5 | 保管・削除 | 議事録・要約の保管期限と削除運用 |
| 6 | 退出設計 | 退職・解約時のアクセス即時剥奪と削除 |
代表ユースケースと適用範囲
| 業務 | Geminiが向く処理 | 避けたい処理 |
|---|---|---|
| 議事録要約 | 論点・決定・次アクションの3セクションに整形 | 固有名詞のまま外部メール送付 |
| 提案書下書き | 過去事例の構造を流用した初稿 | 金額・条件のAI生成 |
| FAQ作成 | 過去問い合わせから候補回答を提案 | 確定回答の自動配信 |
| 商談メモ整理 | 業種・課題・優先度のタグ付け | 受注確度・採否の判定 |
| 契約書比較 | 条文構造の差分整理 | 契約成否の判断 |
| 議事録翻訳 | 日本語300字以内の要約翻訳 | 固有名詞の自動訳出 |
3大リスクと回避策
- 機密情報の出力混入:DLPルールでキーワード検知 + 出力レビューで阻止
- 外部共有・社外漏えい:共有範囲を四半期で棚卸し、対象フォルダを限定
- 誤訳・誤認識:固有名詞・金額・条件は人間が必ず差し戻し
Gemini chats / canvases / generated media を共有するときの追加確認
今回の更新で見落としやすいのは、Drive の共有ルールを「ファイルだけの話」と思っている組織です。Gemini app 上で作られた会話スナップショット、canvas、generated media が Drive ベースで共有されるなら、資料フォルダと同じく「どこまで外へ出せるか」「誰がリンク共有できるか」「共有停止をどう追うか」を決める必要があります。
- Drive の外部共有が許可されている OU / グループでは、Gemini 資産も同じ前提で共有され得る
- 会話共有リンクを許可している場合、会話本文の一部が実質的に共有資産になる
- Canvas の中に提案文、価格前提、顧客名が混ざるなら、通常の Docs と同等にレビューを挟むべき
- Generated media は画像だから安全とは言えず、説明文や構成意図が機密を含むことがある
運用上は、Gemini app の共有を使ってよい用途を絞るのが先です。たとえば「社内レビュー用のたたき台共有は可」「顧客名、契約条件、価格表を含む canvas 共有は不可」「社外向け画像はブランドレビュー後のみ可」といった粒度でルール化すると、Drive の一般ポリシーと現場判断を接続しやすくなります。
運用ルールに落とす5箇条
- 個人情報を含むフォルダは「AI入力可」「AI入力不可」をフォルダ名で分ける
- 業務テンプレ(プロンプト集)の冒頭に「禁止事項」を必ず記載
- 議事録・要約はDriveの「議事録」フォルダに集約し、保管期限を一律で決める
- 外部メール送付前のレビュー担当を1名固定する
- 四半期ごとに共有範囲・DLPルール・退出設計の3点を棚卸し
他レイヤーとの連携
- CRMの案件オブジェクトとDriveフォルダURLを案件IDで紐付け(Drive設計)
- 議事録要約はMeet経由で生成し、Drive保管・CRM転記の流れに統合(Meet Gemini議事録)
- 営業文脈の継続支援はAI CRMで一元化(AI CRMとは?)
- 横断的なAI運用ポリシーは AIガバナンスチェックリスト で確認
よくある質問
Drive上の機密ファイルをGeminiが勝手に読みに行きますか?
勝手には読みません。利用者がGeminiを呼び出してファイルを参照させる場合に処理されます。前提として、対象ユーザーがそのファイルへのアクセス権を持っている必要があります。
「リンクを知っている全員」共有のままGeminiを使うとどうなりますか?
共有範囲が広いままだと、Gemini出力にも機密情報が反映されやすくなります。先に共有範囲を限定するのが原則です。
Gemini app の chats や canvases も Drive 共有ポリシーの対象になりますか?
2026年5月28日に案内された共有機能では、Gemini app の chats、canvases、generated media は Drive ベースの共有メニューで扱われます。したがって、既存の Drive 共有ポリシーを別物と考えず、同じ統制対象として扱う必要があります。
DLPルールはどのキーワードから設定すべきですか?
個人識別情報(氏名・電話番号・メール)、契約金額、特定キーワード(クレジットカード番号など)から始めます。詳細は Workspace DLPによるCRMデータ保護 を参照してください。
議事録要約の保管期間はどう決めるべきですか?
「失注12か月/受注36か月」が一般的です。法令や業界規制で長期保管が必要な場合はそれに合わせます。
外部委託にもGeminiを使わせる場合の注意点は?
OUまたはグループ単位で利用範囲を限定し、機密度の高いフォルダは編集権限を社内に絞ります。委託契約に削除条項とアクセスログ確認を入れるのが推奨です。
Geminiの代替としてサードパーティAIを併用してよいですか?
併用可能ですが、共有範囲・OAuthスコープ・退出設計の確認が増えます。MarketplaceでのCRMチェックリスト(Workspace MarketplaceのCRM)と同じ手順で進めます。
関連ページと関連記事
- Drive顧客フォルダ設計テンプレート:共有ドライブ・命名規則を確認できます。
- Workspace Geminiのプライバシーとトレーニング:データ取り扱いを確認できます。
- Workspace DLPによるCRMデータ保護:機密データ運用を確認できます。
- Meet Gemini議事録の営業活用:議事録の自動要約と保管を確認できます。
- Workspace AIガバナンス・チェックリスト:横断的な運用方針を確認できます。
- AI CRMとは?:AI支援を継続運用する設計の全体像を確認できます。
Drive顧客データのAI活用を安全に進めたい方へ
共有範囲・権限・DLP・出力レビュー・保管削除・退出設計の6項目を、自社の業種・規模・既存ルールに合わせて整理します。Gemini活用範囲の設計から、AI CRM併用までを、ファネルAi編集部・監修チームが個別に確認します。
実装の落とし穴と継続改善
Gemini for Workspace を業務に組み込むとき、最も多い失敗は「全社一括有効化」です。組織方針・DLP・監査が整っていない状態で全社員に開放すると、想定外のデータ利用や個人情報のプロンプト混入が起きやすくなります。OU/グループ単位で IT 部門・営業部門・経営企画から段階展開し、各部門で運用ルールが定着してから次の部門へ広げるのが、再設計コストを抑える現実的な手順です。次に多い失敗は、Gemini 出力を判断系に流用してしまうことです。要約・分類・整形は Gemini が得意ですが、採否・契約条件・人事評価のような判断は人間が握り、Gemini は下処理に集中させると事故が減ります。
継続改善は、月次の監査ログレビューと四半期のポリシー棚卸しでサイクルを作ります。監査ログでは「禁止キーワードの送信」「閾値超過」「外部共有との連動」の3パターンを定例で確認し、アラートセンターのルールに反映します。四半期のポリシー棚卸しでは、Gemini で扱ってよい業務、扱ってはいけない業務、判断責任の所在を業務テンプレ(プロンプト集)に書き戻します。Gemini 自身が機能更新で新しい capability を獲得することがあるため、社内テンプレを更新せずにいると、半年で運用と方針が乖離します。月次・四半期の2層レビューを定例に組み込むことが、Gemini の継続活用の基盤です。
