【弁護士・法務担当者向け】Google Workspace契約の落とし穴:Gemini API利用でクライアント情報がAIの学習データになるリスクと対策

AI

 日々の業務でGoogle Workspaceを活用されている先生方も多いと思います。

 Gmailでのクライアントとの連絡、Google Driveでの証拠資料の管理、Googleドキュメントでの書面作成など、その堅牢なセキュリティとデータ保護機能は、我々法律専門家が守秘義務を遵守する上で、強力な基盤となっています。

 そして今、法務業務効率化のツールとして、Googleの高性能な生成AI「Gemini」の活用が注目されています。しかし、この便利なツールを安易に利用すると、意図せずクライアントの信頼を損なう重大なリスクに繋がる可能性がある点は、あまり知られていません。

 「うちは有料のGoogle Workspaceを契約しているから、そのアカウントでGeminiを使えばデータは保護されるはずだ」――このように考えるのは自然なことですが、残念ながら、その認識は正確ではありません。

 たとえ有料のGoogle Workspace契約者であっても、スタンドアロンのGemini APIを有料契約せずに「無料枠」で利用した場合、送信したデータ(プロンプトや入力した情報)は、GoogleのAIモデルの学習に利用されます。

 なぜこのような事態が発生するのか、その技術的・法的な背景を解説し、法律事務所としてクライアントの機密情報を守るために取るべき具体的な対策をご説明します。

なぜWorkspaceの保護はAPIに及ばないのか?:「サービスごと」の利用規約という大原則

 この問題を理解する上で最も重要なポイントは、Googleのサービスが、それぞれ独立した利用規約に基づいて提供されているという事実です。

Google Workspaceの保護:
私たちが信頼しているGoogle Workspaceのデータ保護は、「Google Workspace Agreement」および「Cloud Data Processing Addendum (CDPA)」という、エンタープライズ向けの厳格な契約によって法的に保証されています。この契約に基づき、Googleは私たちのデータを許可なくモデルの学習に利用しないことを約束しています。これは、いわばWorkspaceという堅牢な「城壁」の内側での約束事です。

スタンドアロンGemini APIの規約:
一方、私たちが開発者向けに利用するGemini APIは、この城壁の外にある、全く別のサービスです。このAPIを利用する際には、Workspaceの契約とは別に、「Google APIs Terms of Service」と「Gemini API Additional Terms of Service」という規約に同意する必要があります。

 たとえWorkspaceのアカウントでログインしてAPIキーを取得したとしても、APIを利用する行為そのものが、この「城壁の外」のルールに従うことに同意したと見なされるのです。アカウントの所属(Workspaceユーザーであること)と、利用しているサービスのデータガバナンスは、明確に分離されている点に注意が必要です 。

データ利用の明確な分岐点:無料ティアと有料ティア

 では、Gemini APIにおけるデータプライバシーは、何によって決まるのでしょうか。それはユーザーの所属組織や契約プランではなく、APIを利用するGoogle Cloudプロジェクトの「課金ステータス」です。ここに明確な分岐点が存在します。

無料ティア(Unpaid Services)の規約:
 Gemini APIの利用規約には、無料サービスで送信されたコンテンツは「Googleのプロダクト、サービス、機械学習技術の提供、改良、開発に利用されます」と明確に記載されています。
 さらに、公式の料金ページには「Used to improve our products」(製品改善に利用されるか)という項目があり、すべてのモデルの無料ティアにおいて、この値は「Yes」と明記されています。これは、データがモデル学習に利用されることを示す証拠です。

有料ティア(Paid Services)の規約:
 対照的に、有料サービスについては「Googleはユーザーのプロンプトや回答をプロダクトの改善に利用することはありません」と断言されています。

 つまり、Google Cloudプロジェクトで課金を有効にし、従量課金制のプランに移行することこそが、私たちのデータをモデル学習から保護する唯一確実な方法となります 。

 ややこしいのが、「Google Cloudプロジェクトで課金を有効にしたが、その課金契約で無料枠を使用した場合」は、有料サービスで使用した括りとなり、データはモデル改善に現在のところは利用されません。ただし、Googleの規約が変更されるか否かは予測がつかないため(Googleが無料枠を全てデータ学習に使用すると一方的に改訂すれば、ユーザーは従わざるをえない)、安全策をとるのであれば無料枠を使用せずに全て有料で使用することがもっとも安全だと思われます。

法律事務所が取るべき具体的なデータ戦略

 クライアントの訴訟記録の要約、契約書ドラフトのレビュー、あるいは機微な個人情報を含む相談内容の整理などを、安易に無料ティアのAPIで処理する行為は、弁護士の守秘義務に抵触する極めて高いリスクを伴います。このリスクを回避し、クライアントの信頼を守るため、Vertex AIプラットフォーム上でGemini APIを利用することになります

 Vertex AIは、Google Workspaceと同様にCDPAの完全な保護下にあり、データが保存される地域を指定できる「データレジデンシー」など、より高度なガバナンス機能を提供します。

 PythonスクリプトでGeminiを利用する場合は、google-generativeaiではなく、有料でしか使えずかつ拡張性も十分なgoogle-cloud-aiplatformを利用する必要があるということになります。

さいごに

 生成AIは、法律業務の質と効率を飛躍的に向上させる可能性を秘めています。しかし、その利便性を享受するためには、その裏にある利用規約とデータポリシーという法的枠組みを正確に理解することが不可欠です。

 「有料のGoogle Workspaceを契約しているから安心」という思い込みは捨て、利用するサービスごとの規約を個別に確認し、適切な設定を行う。これは、我々法律専門家の業務姿勢そのものと言えるでしょう。