「NotebookLMに社内データを入力したいが、AIの学習に使われるのではないか」「アップロードした機密情報が外部に漏れることはないのか」NotebookLMの法人導入を検討する段階で、多くの担当者がこの不安に直面します。

結論から言えば、NotebookLMは全プランで入力データを基盤モデルの学習に使いません。例外は無料の個人版だけで、フィードバック送信時にGoogleの担当者(人間)が内容を確認する場合があります。機密情報は人間確認もない有償のWorkspace版以上が安全です。

本記事では、学習の有無をプラン別に正確に切り分けたうえで、共有時のアクセス権の落とし穴、情報漏洩を防ぐ権限設計、Enterprise向けのセキュリティ機能、そして企業導入を3ステップで進める実践ガイドまでを整理します。

弊社では、NotebookLMの安全な運用に欠かせない知識をまとめた資料を配布しています。情報漏洩を防ぐルール設計の考え方や避けるべきプロンプトなど、リスクを回避するための知見が得られます。情報を学習させず、適切にデータ管理をしたい方はぜひご活用ください。

生成AIを“安全に”全社へ。リスク回避と展開の型を。

戦略・失敗回避・プロンプトの3冊を無料DL →
人気No.1セット
【経営層・DX推進担当者向け】
最短で事業成果を生む
生成AI活用必須3資料を無料配布
▼ 受け取れる3つの資料
  • 【戦略】成果を出すAI組織導入の設計フレーム
  • 【失敗回避】導入企業が陥る6つの落とし穴と対策
  • 【実践】業務で使えるプロンプト設計法
戦略・回避・実践を一気通貫で入手

アップロードしたファイルは学習されるのか|結論を先に

NotebookLMにアップロードしたファイルは、全プラン共通でGoogleの基盤モデル(Gemini)の学習には使用されません。読み込ませた資料はその場の回答生成にのみ使われ、他ユーザーの回答に流用されることはありません。唯一の例外は、個人版でフィードバックを送った場合に人間が内容を確認しうる点だけです。

NotebookLMは、アップロードした資料を根拠に回答する設計(資料に書かれていないことは答えない仕組み)になっています。この仕組み自体は無料版でも機能します。つまり「資料を読み込ませる=AIに学習させる」ではなく、「資料を一時的な参照元として渡す」と理解するのが正確です。

ただし「基盤モデルの学習に使われない」ことと「人の目に一切触れない」ことは別の論点です。ここを混同すると、無料版で機密情報を扱ってしまう判断ミスにつながります。次のセクションでプラン別に切り分けます。

NotebookLMのデータの扱い|個人版とWorkspace版の違い

データの扱いはアカウントの種類で明確に分かれます。個人版(無料)は「学習なし・ただしフィードバック時に人間確認の可能性あり」、Workspace版・Enterprise版は「学習なし・人間レビューもなし」が公式の保証です。機密情報を扱う企業は後者を選ぶ判断が必須です。

3つの区分を整理します。違いは「人間がレビューする可能性があるか」と「契約上の保証があるか」の2点に集約されます。

区分基盤モデルへのAI学習人間によるレビュー推奨用途
個人版(無料・Google AI Pro含む)されないフィードバック送信時に確認される場合がある個人利用・非機密の検証
Google Workspace版されないされない(公式保証)社内の通常業務・機密文書
Enterprise版されないされない(公式保証+追加のガバナンス機能)高機密・規制業種

個人版はフィードバック時に人間確認の可能性がある

個人のGoogleアカウント(無料版)でも、アップロードした資料が基盤モデルの学習に使われることはありません。注意すべきは、ユーザーが自発的にフィードバックを送信したときに、その内容が品質改善やトラブルシューティングの目的でGoogleの担当者に確認される場合があるという点です。

この「人間が確認する可能性」は、フィードバックを送らない限り発生しません。とはいえ、誰がいつフィードバックを送るかを組織でコントロールするのは現実的に困難です。機密情報を扱う前提では、この経路自体を断てるWorkspace版を選ぶのが確実な対策になります。

Workspace版・Enterprise版は人間レビューもAI学習もなし

Google Workspaceの有償エディションでNotebookLMを利用すると、アップロードしたコンテンツ・質問内容・AIの回答はすべて基盤モデルのトレーニングから除外され、さらに人間のレビュアーによる確認も行われません。これはGoogleが契約上のデータ保護として明示している保証です。

個人版との決定的な差は、前述の「フィードバック時の人間確認」という例外経路が存在しないことです。機密情報・個人情報・契約書・財務データを扱う業務は、この保証があるWorkspace版以上で運用する設計が必要になります。

情報漏えい・形だけの研修を防ぐ。失敗6パターンと回避策を。

無料ホワイトペーパー3冊をダウンロード →

料金とプランの目安

NotebookLMには無料版・Pro・Enterpriseの3層があります。Proは多くのGoogle Workspaceエディションに付帯するか、個人向けのGoogle AI Proプラン(公式・月額¥2,900/5TBストレージ含む)で利用できます。なお、具体的な数値はGoogleの改定で変動するため、契約前に公式(notebooklm.google)での確認が必要です。

無料版とProの主な上限は次のとおりです。料金の確定値ではなく、機能上限の比較として参照してください。なお下表の制限値(ノートブック数・ソース数など)は公式ヘルプおよび二次情報をもとに整理した目安で、Googleの改定で変動します。契約前に公式(notebooklm.google)で必ず再確認してください。

項目無料版Pro
ノートブック数100500
ソース数(1冊あたり)50300
チャット回数50回/日500回/日
音声概要3回/日20回/日

Enterprise版は、ユーザー単位の有償ライセンス(年間コミットメント)で提供され、PowerPoint(pptx)やExcel(xlsx)の読み込みにも対応します。

NotebookLMに学習させない具体的な設定方法

NotebookLMで安全にデータを扱うには、適切なアカウント選択に加えて、共有範囲とアクセス権限の設定が不可欠です。学習を防ぐのはプラン選択で完結しますが、漏洩を防ぐのは共有設定の役割になります。

設定は「組織での利用範囲を絞る」「ノートブック単位で共有先を限定する」「権限を最小化する」の3段で進めます。

Google Workspace管理者が利用範囲を設定する

Google Workspace管理者は、組織全体でNotebookLMの利用可否とアクセス範囲を制御できます。管理コンソールから「アプリ」→「Google Workspace」→「NotebookLM」と進み、組織部門ごとに利用を許可する部署を指定します。

この設定により、社員が個人アカウントでNotebookLMを使ってしまう「シャドーIT」を防ぎ、Workspace版のデータ保護ポリシーを確実に全社へ適用できます。利用範囲の制御は、技術的な漏洩対策の土台になります。

共有範囲を「特定のユーザーのみ」に制限する

ノートブックの共有設定では、「特定のユーザーのみ」を選び、メールアドレスで共有先を個別指定します。「リンクを知っている全員」や「組織内の全員」を選ぶと、想定外の相手が機密データに到達するため避けます。

デフォルトでは作成者のみがアクセスできる状態です。チームで使う場合だけ、必要なメンバーを個別に追加する運用が安全です。

アクセス権限を最小化する|「チャットのみ」の活用

共有相手には用途に応じた権限を付与します。閲覧者権限はさらに「チャットのみ」と「ノートブックすべて」に分けられ、機密性の高いソースを保護したい場合は「チャットのみ」を選びます。これで相手は質問応答だけが可能になり、元の資料そのものは閲覧できません。

編集権限は信頼できる最小限のメンバーに限定し、四半期に1回など定期的にアクセス権を棚卸しして、不要になったユーザーは速やかに削除します。

AIを安全に運用するには、適切なデータ管理の方法など、リスク対策の知識を深めておくことが効果的でしょう。危険な行動や設定が分かれば、情報漏洩などのトラブルを避けやすくなります。

生成AIを“安全に”全社へ。リスク回避と展開の型を。

戦略・失敗回避・プロンプトの3冊を無料DL →

共有時のアクセス権の落とし穴|閲覧者は元データに届くのか

NotebookLMの最大の盲点は、ノートブックを共有すると、共有相手が元のソース資料そのものにアクセスできてしまう点です。「回答だけ見せたい」つもりで共有しても、権限設定を誤ると、アップロードした機密文書ごと相手に渡ることになります。

ここで効くのが、前述の「チャットのみ」権限です。共有相手が触れるデータの範囲は、付与する権限で次のように変わります。

  • ​チャットのみ共有​​:相手はチャットでの質問・回答だけ可能。アップロードした元のソース資料(PDF・議事録など)の中身は開けない
  • ​ノートブックすべて共有​​:チャットに加え、元のソース資料そのものを閲覧できる。機密文書ごと相手に渡る
  • ​編集者​​:上記に加えてソースの追加・削除など編集も可能。共同編集する最小限の相手に限定する

閲覧者を「チャットのみ」にすれば、相手はチャットで質問はできても、元のソース資料を開けません。逆に「ノートブックすべて」を付与すると、アップロードしたPDFや議事録の中身まで参照できます。

実務では、次の判断基準で権限を切り分けます。

  • 質問応答だけ使ってほしい相手には「チャットのみ」権限を付与します
  • 資料そのものを共同編集する相手にだけ「編集者」権限を付与します
  • 社外メンバーへの共有は原則行わず、必要時はWorkspaceのゲスト管理ポリシーに従います

共有のたびにこの判断を個人任せにすると運用が崩れるため、後述するガイドラインで「誰に・どの権限を・どの情報で渡してよいか」を明文化しておく必要があります。

Enterprise向けセキュリティ|Cloud IAM・VPC Service Controls・KMS

規制業種や高機密データを扱う企業は、NotebookLM Enterprise(Google Cloud/Agentspace経由)で、Google Cloudのガバナンス機能と統合した運用ができます。アクセス制御・ネットワーク境界・暗号鍵管理を自社ポリシーで縛れる点が、個人版・Workspace版との違いになります。

主要な3機能の役割を整理します。いずれも「学習させない」の先にある、組織としての統制レイヤーです。

機能役割解決する課題
Cloud IAMユーザー・グループ単位のきめ細かいアクセス権限管理誰がどのデータにアクセスできるかを一元統制する
VPC Service Controlsデータ境界(サービス境界)を設定し外部への持ち出しを遮断設定ミスや内部不正によるデータの外部流出を防ぐ
Cloud KMS(CMEK)暗号鍵を顧客側で管理(顧客管理暗号鍵)データ暗号化の鍵を自社統制下に置き監査要件を満たす

これらは情報システム部門やセキュリティ担当が設計・運用する領域です。金融・医療・公共など、データの外部移転に厳格な制約がある業種では、Workspace版の標準保護に加えてこのEnterprise統制を前提に導入を判断します。

企業がNotebookLMを安全に導入するための3ステップ

NotebookLMの全社導入は、「ガイドライン策定→試験運用→全社展開」の3ステップで進めると、漏洩リスクを抑えながら定着まで到達できます。いきなり全社開放するのではなく、ルールと小規模検証を先に固めるのが要点です。

各ステップでやるべきことを具体化します。

ステップ1|利用ガイドラインを策定する

最初に、どの情報をNotebookLMにアップロードしてよいかを明文化します。機密情報・個人情報・契約書・財務データなどの禁止事項、承認が必要な利用範囲、部門別の制限、そして共有権限の付与基準を具体的に規定します。

ガイドラインには「共有時は原則チャットのみ権限」「社外共有は禁止」といった、前述の操作レベルのルールまで落とし込みます。違反時の対応手順も含め、新機能の追加やリスク変化に応じて改定し続ける前提で運用します。

ステップ2|小規模なパイロットで試験運用する

ガイドラインを固めたら、特定の部署・少人数で試験運用します。実際の業務でNotebookLMを使い、共有設定や権限管理が現場で機能するか、ガイドラインに無理がないかを検証します。

パイロットの目的は、本格展開前に運用上の穴を洗い出すことです。操作ミスが起きやすいポイント、権限設計の過不足、研修で重点的に伝えるべき箇所を、この段階で把握します。

ステップ3|研修とセットで全社展開する

検証で得た知見をガイドラインに反映し、研修とセットで全社に展開します。研修では実際の操作画面を使い、アカウント設定・共有設定・アクセス権限管理を受講者全員が再現できるまで指導します。

展開後も、月次の質問会や新機能リリース時の追加研修、四半期ごとのアクセス権棚卸しを継続します。技術的な設定と従業員の運用スキルを同時に育てることが、情報漏洩リスクを抑えた定着につながります。

ルールと教育を整えて定着へ。3冊(計94ページ)。

3冊セットを無料で受け取る →

他社の取り組み|九州旅客鉄道・アディッシュに学ぶNotebookLMの安全な社内活用

ルールと運用を両立させている企業の取り組みは、自社の導入設計を考えるうえで参考になります。AI経営総合研究所が​独自に取材した先行企業の活用実態​から、NotebookLMをガイドラインと組み合わせて安全に運用する2社を取り上げます。

九州旅客鉄道|ガイドライン整備の上で複数AIツールを目的別に使い分け

九州旅客鉄道では、​​「非エンジニアが自律的に対応できる体制を目指しています。」​​という方針のもと、生成AIを全社へ広げています。JDLA(日本ディープラーニング協会)のガイドラインをベースに自社ルールを策定したうえで、Copilot・Gemini・NotebookLMを目的別に使い分け、非エンジニアがRPAのエラー解析や社内アプリの試作まで手がける体制を築いています。

ポイントは、​​ツールを広げる前に自社ガイドラインという土台を先に整えた順序​​です。NotebookLMのようなツールは、利用ルールが定まっているからこそ機密情報を扱う業務にも安心して展開できます。

詳細は九州旅客鉄道株式会社のインタビュー記事で紹介しています。

アディッシュ|NotebookLMに資料を読み込ませ社内Q&Aを効率化

アディッシュでは、生成AIの社内浸透を進めるなかで、NotebookLMに資料を読み込ませて社内Q&Aを効率化しています。同社は人とAIの役割を明確に分け、​​「”熱量”を伝えるコミュニケーションは人にしかできません。感情や気持ちを言葉に乗せるのは、人だからこそ成せる技です」​​という考えのもと、AIに任せる領域と人が担う領域を切り分けています。月1回のAI勉強会を継続し、AIを使わない立場の社員も交えたディスカッション形式で浸透を図っています。

ポイントは、​NotebookLMを「資料を根拠に答える社内ナレッジ基盤」として位置づけ、用途を明確にして運用している点​​です。何を読み込ませ何に使うかが定まっているほど、情報の扱いも統制しやすくなります。

詳細はアディッシュ株式会社のインタビュー記事で紹介しています。

2社に共通する設計思想​​:①ツール展開の前に利用ガイドライン・ルールという土台を先に固める ②NotebookLMの「資料を根拠に答える」特性を理解し用途を絞って使う ③人とAIの役割分担を明確にし、勉強会など継続的な学びの場で定着させる。この順序を踏むことが、安全なNotebookLM活用の土台になります。

まとめ|NotebookLMの学習回避はプラン選択と権限設計の両輪で実現する

NotebookLMにアップロードしたファイルは、全プランで基盤モデルの学習には使われません。違いは「人間がレビューする可能性」にあり、個人版はフィードバック時に人間確認の余地が残る一方、Workspace版・Enterprise版は人間レビューもAI学習もなしが公式に保証されます。機密情報を扱う企業は、Workspace版以上を選ぶ判断が欠かせません。

一方で、学習を防ぐだけでは情報漏洩は防げません。共有時に閲覧者が元データへ届く落とし穴を「チャットのみ」権限で塞ぎ、Enterprise統制が必要な業種はCloud IAM・VPC Service Controls・KMSで境界を固めます。そのうえで「ガイドライン策定→試験運用→全社展開」の3ステップを研修とセットで回すことが、安全な定着への最短経路になります。ここで蓄積したデータ保護のノウハウは、今後導入する他のAIツールにもそのまま応用できる資産になります。

弊社では、AIの安全な運用を後押しする無料資料を配布しています。運用ルールや適切なプロンプトなど、情報やデータをきちんと管理しながら、活用を進めるための知識が手に入ります。ぜひお気軽にご活用ください。

生成AIを“安全に”全社へ。リスク回避と展開の型を。

戦略・失敗回避・プロンプトの3冊を無料DL →

NotebookLMの学習機能に関するよくある質問

Q
NotebookLMにアップロードしたファイルは学習されますか?
A

全プランで基盤モデルの学習には使われません。読み込ませた資料はその場の回答生成にのみ使われます。ただし個人版(無料)では、フィードバックを送信した内容をGoogleの担当者が確認する場合があります。機密情報を扱う場合はWorkspace版以上を選んでください。

Q
個人版とWorkspace版でデータの扱いはどう違いますか?
A

個人版は「AI学習なし・フィードバック時に人間確認の可能性あり」、Workspace版・Enterprise版は「AI学習なし・人間レビューもなし」が公式保証です。決定的な差は、Workspace版以上には個人版のような人間確認の例外経路が存在しない点にあります。

Q
NotebookLMを共有すると相手は元の資料を見られますか?
A

権限設定によって変わります。閲覧者を「チャットのみ」にすれば相手は質問だけ可能で、元のソース資料は開けません。「ノートブックすべて」や「編集者」を付与すると、アップロードした資料の中身まで参照できます。機密資料は「チャットのみ」での共有が安全です。

Q
NotebookLM Enterpriseではどんなセキュリティ機能が使えますか?
A

Google Cloud経由で、Cloud IAM(アクセス権限管理)・VPC Service Controls(データ境界の設定)・Cloud KMS(顧客管理の暗号鍵)が利用できます。アクセス制御・外部流出の遮断・暗号鍵の自社管理を組み合わせ、規制業種の監査要件にも対応できます。

Q
企業がNotebookLMを安全に導入する手順を教えてください。
A

「ガイドライン策定→試験運用→全社展開」の3ステップで進めます。まずアップロード可否や共有権限の基準を明文化し、小規模なパイロットで運用上の穴を検証し、その知見を反映して研修とセットで全社展開します。展開後も定期的な権限棚卸しとフォローアップ研修を継続します。