AI Safety > AI安全利用チェック
AI Apps・Connectors・Agentの権限を確認する方法|Drive・Gmail・Calendar連携前の注意点
AppsやConnectorsは便利ですが、どのアカウントのどの情報へアクセスできるかを確認しないまま使うと、意図しない資料を読ませる可能性があります。
このページでわかること
AI連携の権限範囲、不要な接続の見直し、Agent操作前のSTOP条件を整理します。
使う場面
- DriveやGmailをAIに接続する前
- CalendarやDocs連携を使う前
- Agentに作業を頼む前
- 社内アカウントで連携する前
STOP条件
- 権限範囲が分からない
- 社内資料や顧客情報へアクセスしそう
- Agentが変更や送信を行う可能性がある
- 外部からの指示文を処理する可能性がある
結論
入力、連携、アップロード、共有の前に、人間が情報の種類と公開範囲を確認します。迷う情報は入れず、必要なら伏せ字、要約、範囲限定で済むかを検討します。
このページは安全を確定するものではありません。会社ルール、契約、公式情報、専門家確認が必要な場面ではそちらを優先します。
入力・連携・アップロード前に確認すること
- 接続するアカウント
- アクセスできるファイル、メール、予定
- 管理者設定と会社ルール
- 不要な連携を外せるか
- 外部文書やメールによる誘導リスク
やってはいけないこと
- 権限を過大に説明しない
- Agent万能と考えない
- 管理画面操作をAI任せにしない
- 公式情報を確認せず断定しない
確認表
| 場面 | 見るもの | 迷った時 |
|---|---|---|
| 入力前 | 個人情報、機密情報、Secrets、社内資料 | 入力しない、伏せる、要約する |
| アップロード前 | ファイル本文、画像内文字、メタ情報、ファイル名 | 範囲を絞る、人間が確認する |
| 連携前 | アカウント、権限、共有範囲、管理者設定 | 連携を止め、公式情報を確認する |
| 共有前 | 事実、日付、出典、公式誤認、個人情報 | 公開前チェックに戻す |
関連ページ
FAQ
- AI Appsの権限は何を見ますか?
- 接続アカウント、アクセスできる範囲、管理者設定、不要な連携解除の方法を確認します。
- Agentなら作業を任せてよいですか?
- 変更や送信が関わる操作は人間確認を入れます。
- Prompt Injectionとは何に注意しますか?
- 外部文書やメール内の指示をAIが拾う可能性を考え、重要操作を自動化しすぎないことです。
- 会社アカウントで使う時は?
- 会社ルールと管理者設定を確認します。