Notion AIで実践されているセキュリティ対策とは?
2023年12月14日
2023年2月に正式リリースされた「Notion AI」はもう試されましたか?
様々なAIツールが登場している昨今ですが、Notionを普段から使っているのであれば、Notion AIの利用が断然おすすめです。実際、多くの企業もNotion AIを活用して、業務の効率化を実現しています。
しかし、チームで利用する際は下記の疑問はないでしょうか?
Notion AIは本当に企業で安全に使用できるのでしょうか?
Notion AIが実施しているセキュリティ対策とは何でしょうか?
本記事では、Notion AIの仕組みや実施されているセキュリティ対策について詳しく解説します。
Notion AIの概要
Notion AIは、コーディング不要で自然言語処理(NLP)や機械学習(ML)モデルを構築できるサービスです。簡単に言うと、人間の「ことば」を理解し、内容に対する回答する仕組みです。
現在Notion AIを契約すると、下記3つの機能を利用できます。
ライター: カスタムプロンプトを記述するか、あらかじめ設定されているプロンプトを選択すると、ページ上でテキストの生成や修正を実行します。
自動入力: カスタムプロンプトを記述するか、あらかじめ設定されているプロンプトを選択すると、データベース上の複数のページで同時にテキストを生成します。
Q&A: ユーザーのNotionワークスペース全体の情報を使用して、質問に即座に回答します。
▼Notion AIの解説&ユースケース
https://biz-notion.northsand.co.jp/blog-11
▼Notion AIの解説動画
Notion AIの仕組みについて
現在Notionでは、下記3つの大規模言語モデル(LLM)を利用しています。
Cohereは、Notion独自のホストモデルを使用しており、ユーザーデータを保存しません。
OpenAI
Anthropic
Cohere
Notionはユーザーに最良の体験を提供するために、これらのLLMプロバイダーとそのモデルを継続して評価しています。また、ユーザーデータを保存するサードパーティは、Notionのサブプロセッサー一覧ページで公表されています。
新規サブプロセッサーの通知に登録する際に通知を受けたい場合は、「Subscribe to New Subprocessors」という件名で team@makenotion.com 宛にメールを送信すると、新しいサブプロセッサーについての通知の受信に登録をすることができます。
AIライターと自動入力の仕組み
ライターや自動入力機能を使用する際、以下の手順がバックグラウンドで実行されています。
ユーザーから提供されたプロンプトを受け取ります。
プロンプトに関連するデータがAI言語モデル(LLM)のサブプロセッサーに送信され、アウトプットが生成された後、Notionに返送されます。
NotionはAI LLMのアウトプットを適切な形式と言語に整理し、ユーザーに提示します。
ユーザーデータ保護の仕組み
AI LLMサブプロセッサーへのデータ送信時は、TLS 1.2以降を使用して転送中のデータを暗号化します。また、ユーザーデータはモデルの学習には使用されません。
Notionの全てのAI言語モデルサブプロセッサーは、データを最長30日間保持し、その後削除します。
AIライターや自動入力機能で使用されるのは、特定のページにあるユーザーがアクセス可能なデータのみです。つまり、ユーザーに提示される生成後のアウトプットには、ユーザーがアクセスできないデータは含まれません。
Notion Q&Aのしくみ
ライターや自動入力機能を使用する際、以下の手順がバックグラウンドで実行されています。
ユーザーから提供されたプロンプトを受け取ります。
プロンプトに関連するデータがAI言語モデル(LLM)のサブプロセッサーに送信され、アウトプットが生成された後、Notionに返送されます。
NotionはAI LLMのアウトプットを適切な形式と言語に整理し、ユーザーに提示します。
ユーザーデータ保護の仕組み
AI LLMサブプロセッサーへのデータ送信時は、TLS 1.2以降を使用して転送中のデータを暗号化します。また、ユーザーデータはモデルの学習には使用されません。
Notionの全てのAI言語モデルサブプロセッサーは、データを最長30日間保持し、その後削除します。
AIライターや自動入力機能で使用されるのは、特定のページにあるユーザーがアクセス可能なデータのみです。つまり、ユーザーに提示される生成後のアウトプットには、ユーザーがアクセスできないデータは含まれません。
Notion AIのQ&A機能は、「埋め込みの作成」と「応答の生成」と大きく二段階で機能します。
埋め込みを使用する際は、以下の手順が埋め込みが作成されます。
ワークスペースコンテンツがOpenAIに送信され、埋め込みが作成されます。
※OpenAIは、データを最長で30日間保存し、削除します。
OpenAIから埋め込みを受け取り、Pineconeがホストするベクトルデータベースに保存して、質問に回答しています。
応答を生成する際に、埋め込みはこのように使用されます。
ユーザーからの質問を、Notionが受け取ります。
質問がLLMサブプロセッサーに渡され、最適な応答が得られるように書き換えられます。
書き換えられた質問は、Pineconeに渡され、そこで関連するページのリストを探します。
Notionが、質問とPineconeによって特定されたページをNotionがホストするLLMに送信し、ここでページが絞り込まれ、関連性により順位付けされます。
LLMサブプロセッサーが、質問、絞り込み後のページのリスト、ページの順位を処理します。
Notionは、適切な形式と言語になるようにLLMのアウトプットを処理し、ユーザーに表示します。
埋め込みのデータは保護されているのか?
埋め込みは、ユーザーデータの数値表現ですが、Notionは、ユーザーデータと同じ水準でセキュリティとプライバシーに配慮して埋め込みの処理を行います。
Notionのユーザーデータへの取り組みについては、埋め込みに適用されるNotionのMaster Service Agreement(MSA、サービス基本契約)とData Processing Agreements(DPA、データ処理契約)に説明されています。
また、埋め込みはPineconeに保存されます。Pineconeは、弊社のセキュリティチームと外部監査人による審査を受け、SOC2 Type II認証を取得しています。
▼Pineconeのセキュリティについて詳しくはこちら
ユーザーデータ保護の仕組みについて
Notion AIは、ユーザーデータを保護し、他のサービス利用者に情報が漏洩しないように設計されています。サードパーティサブプロセッサーやベンダーを採用する前に、そのプライバシー、セキュリティ、秘密保持に関する慣行を評価し、該当するセキュリティ、プライバシー、法律に関わる義務を課す契約を締結しています。Notionのサブプロセッサーによるコンプライアンスを維持するために、1年に1回以上、すべてのサブプロセッサーを監査し、再評価します。
ユーザーデータを第三者に送信する場合、転送中のデータはTLS 1.2以降を使用して暗号化されます。Notionのデータ処理方法について詳しくは、Data Processing Addendum(データ処理に関する付属書) をご覧ください。
どのようなコンプライアンス基準を満たしていますか?
Notion AIは、さまざまな規制や業界標準への取り組みを示すため、NotionのSOC 2 Type 2レポートおよびISO 27001認証を満たしています。
また、Notion AIがLLMプロバイダーのゼロリテンションAPIを活用してHIPAA要件を満たし、保護対象保健情報(PHI)を処理できるようにしています。
サードパーティAIプロバイダーのデータ保持義務について
Notion AIのサブプロセッサーは、データ処理に関してNotionがユーザーに対して負う義務を履行することを認める、データ保持ポリシーを採用しています。データ保持の正確な期間は、各サブプロセッサーおよび機能によって異なります。
OpenAIとAnthropicは、ユーザーデータを最長で30日間保存し、削除します。Pineconeに保存される埋め込みは、ページやワークスペースが削除されてから60日以内に削除されます。
ユーザーがNotionのページまたはNotionワークスペースを削除した場合は、30日以内であればコンテンツを復元できます。30日を過ぎると、AIが生成したデータや埋め込みを含め、データは削除され復元できなくなります。
アクセス権限は生成内容に影響しますか?
ユーザーは、アクセス権限のない情報に基づいてAIでコンテンツを生成したり、Q&Aの応答を受信したりすることはできません。そのため、アクセス権限によって生成される結果の内容が異なります。
ユーザーのデータはモデルの学習に使用されますか?
Notionは、AIサブプロセッサーと契約を締結し、ユーザーデータをモデルの学習に使用することを禁止しています。ユーザーがNotion AIを使用しても、Notionに対し、ユーザーデータを使用してNotionの機械学習モデルのトレーニングを行う権利またはライセンスを付与したことにはなりません。
ユーザーデータはどのように分離されていますか?
個々のユーザーアカウントは、本番環境で個別に保存されています。AIの処理中に、異なるユーザーのデータと統合したり、合わせて処理したりすることはありません。つまり、ユーザーのデータをNotionの他のユーザーに開示することはありません。
Notion AIサブプロセッサーにデータが送信されたくない場合
エンタープライズプランのワークスペースオーナーは、設定でNotion AI機能のトグルをオフにすることで、データをAIサブプロセッサーに送信しないように設定できます。この設定はPCからのみ実施できます。
ワークスペースでこの機能をオフにしても、機能がオンになっていた間にNotion AIが生成したコンテンツを含め、既存のデータは削除されません。ワークスペースオーナー、メンバーシップ管理者、メンバーを含むワークスペースの全員が、ワークスペースのNotion AI機能にアクセスできなくなります。
データ損失を防止するために他にできることは?
エンタープライズプランでサードパーティのデータ損失防止(DLP)インテグレーションパートナーを使用すれば、Notion AIによるデータ使用に対するアラートを設定することができます。これには、AIプロンプトのコンテンツやAIが生成したコンテンツが含まれます。
DLPソリューションとのインテグレーションにより、ワークスペース内の機密データの使用を検出し、ワークスペースオーナーへの警告、コンテンツの編集、ページアクセスの制限を行うことでデータ侵害を迅速に修復するための自動アクションを実行できます。
現在Notionが対応しているDLPパートナーは「Nightfall AI」のみです。下記は設定手順です。
Notionで「設定」 → 「コネクト」タブを開きます。
Nightfallを検索して、「Nightfallに接続」をクリックします。
Nightfallのログイン情報で認証します。
▼インテグレーションにつて詳しくはこちらでご覧いただけます。
法律上検討すべき事項について
Notion AIの使用には、Notion AI Supplementary Terms(Notion AI附則)が適用されます。さらに、Notion AIが生成したコンテンツを含め、Notionのあらゆるコンテンツに対してNotionのContent & Use Policy(コンテンツ&使用ポリシー)が適用されます。
これらの規約に違反すると、コンテンツが削除されたり、ワークスペースへのアクセスが停止されたりすることがあります。
Notion AIが生成したコンテンツの権利は、誰に帰属しますか?
Notionは、インプットや生成されたアウトプットの所有権を主張しません。これについては、Notion AI Supplementary Terms(Notion AI附則)の「Input and Output(インプットとアウトプット)」の章でご確認ください。
ユーザーは、Notion AIが処理するインプット(以下「インプット」)を提供し、インプットに基づいてNotion AIが生成して返したアウトプット(以下「アウトプット」)を受け取ります。Notion AIを使用する場合、インプットおよびアウトプットはユーザーデータになります。
Notionの標準的なデータ保護対策も併せてご覧ください。
Notionの導入についてお気軽にお問い合わせください
ノースサンドでは、100社を超える企業様へのNotion導入の支援を行っており、Notion導入に関してナレッジやノウハウを幅広くカバーしています。Notion AIの契約はノースサンドでも可能です。
ノースサンドでご契約いただければ、日本円での請求書払いに対応しており、企業での導入もスムーズ。これまで通りNotionそのものの使用方法はもちろん、Notion AIの効率的な活用方法についても丁寧にサポートいたします。
すでに多くの企業がエンタープライズプランを契約し、情報管理やプロジェクト管理を進め、組織の成長の礎としています。ノースサンドでは、以下のようなサービスを実施しております。
社内に浸透していくためのトレーニングを提供
企業向けテンプレート配布
⽇本語のチャットサポート
専任のカスタマーサクセス
請求書払いに対応
まずは無料相談をしてみませんか。問い合わせはこちらです。