Google は、AI/ML のプライバシーに関する取り組みを業界で最初に発表した企業の 1 つです。この取り組みは、お客様はクラウドに保存されている自社のデータについて最高レベルのセキュリティとコントロールを得られるべきだという、Google の信念を概説したものです。この取り組みは、 Google Cloudの生成 AI プロダクトにも適用されます。Google は、 Google Cloud がプロダクト開発で使用するデータのレビューなど、堅牢なデータ ガバナンスの手法を通じて、チームがこれらの取り組みを遵守できるようにしています。Google によるデータの処理方法について詳しくは、Google の Cloud Data Processing Addendum(CDPA)をご覧ください。
トレーニングの制限
サービス固有規約の「利用規約」の第 17 条「トレーニングの制限」に記載されているように、Google はお客様の事前の許可または指示なしに、お客様のデータを使用して AI/ML モデルのトレーニングやファインチューニングを行うことはありません。これは、GA モデルやプレ GA モデルなど、Gemini Enterprise エージェント プラットフォームのすべてのマネージド モデルに適用されます。
顧客データの保持とデータの保持ゼロの実現
顧客データは、次のシナリオと条件で、Models as a Service(MaaS)の Gemini Enterprise Agent Platform に一定期間保持されます。データの保持をゼロにするには、次の各領域で特定のアクションを行う必要があります。
Google モデルの不正使用モニタリングのプロンプト ロギング: Google Cloud Platform 利用規約の第 4.3 項「生成 AI の安全性と不正使用」に記載されているように、Google は、お客様に生成 AI サービスを提供する一環として、不正使用の可能性と、利用規定および使用禁止に関するポリシーの違反を検出するために、プロンプトをログに記録する場合があります。不正使用モニタリングのプロンプト ロギングが適用されるのは、 Google Cloud の使用が Google Cloud Platform 利用規約に準拠しているお客様のみです。不正使用モニタリングのプロンプト ロギングの対象であり、データ保持をゼロにしたい場合は、不正使用モニタリングの例外をリクエストできます。不正使用モニタリングをご覧ください。
高度な AI モデルの不正行為モニタリングのためのプロンプトとレスポンスのロギング: 一部のモデルや機能では、高度な AI の安全性に関する補遺に記載されているように、不正行為を防ぐためにプロンプトとレスポンスのロギングが追加で実施されることがあります。一部の高度な AI 機能を使用している場合、データ保持期間をゼロにすることはできません。詳しくは、アカウント チームにお問い合わせください。詳細については、不正行為のモニタリングをご覧ください。
Google 検索によるグラウンディング: サービス固有の規約の第 19 条「生成 AI サービス: Google 検索によるグラウンディング」に記載されているとおり、Google は、グラウンディングされた検索結果や検索候補を作成するために、ユーザーが提供するプロンプトとコンテキスト情報を 30 日間保存します。また、この保存された情報は、Google 検索によるグラウンディングをサポートするシステムのデバッグとテストに使用される場合があります。Google 検索によるグラウンディングを使用する場合、この情報の保存を無効にすることはできません。データの保持をゼロにする必要がある場合は、Web Grounding for Enterprise を使用することをおすすめします。
Google マップによるグラウンディング: サービス固有の条件の第 19 条「生成 AI サービス: Google マップによるグラウンディング」に記載されているように、Google はグラウンディングされた検索結果を作成する目的で、お客様が提供するプロンプトとコンテキスト情報、および生成された出力を 30 日間保存します。保存された情報は、Google マップによるグラウンディングをサポートするシステムの信頼性エンジニアリング(サービスの問題が発生した場合のデバッグなど)にのみ使用されます。Google マップによるグラウンディングを使用する場合、この情報の保存を無効にすることはできません。
リクエスト / レスポンスのロギング: この機能はデフォルトで無効になっています。モデルごと、プロジェクトごとに構成設定を使用して有効にできます。このロギングを有効にすると、指定されたモデルに対する特定のリクエストとレスポンスが指定された BigQuery テーブルに書き込まれます。データ保持をゼロにするには、この機能を有効にしないでください。この機能の詳細(有効または無効にする方法、現在の構成設定の読み取り方法など)については、リクエストとレスポンスをログに記録するをご覧ください。
これは、GA モデルと pre-GA モデルを含む、Gemini Enterprise Agent Platform のすべてのマネージド モデルに適用されます。
Google モデル
Google トレーニング済みモデルのデータ保持をゼロにするには、次の各領域で特定のアクションを追加で行う必要があります。
Gemini Live API のセッション再開
Gemini Live API のセッション再開はデフォルトで無効になっています。ユーザーが API リクエストでフィールドを指定して API を呼び出すたびに有効にする必要があります。キャッシュに保存されたデータには、プロジェクト レベルのプライバシーが適用されます。セッション再開を有効にすると、テキスト、動画、音声のプロンプト データやモデル出力などのキャッシュ データが最大 24 時間保存されます。ユーザーは、24 時間以内であれば前のセッションに再接続できます。データ保持をゼロにするには、この機能を有効にしないでください。この機能の詳細(有効にする方法など)については、 Gemini Live API をご覧ください。
インメモリ データのキャッシュ保存
デフォルトでは、Google の公開済み Gemini モデルは、レイテンシを短縮してレスポンスを高速化するために、顧客データ(入力、出力、派生データ)をメモリ内のキャッシュに保存します。このデータはメモリ内でのみ維持され、プロジェクト レベルで分離されています。TTL は 24 時間です。キャッシュに保存されたデータは、サービスのパフォーマンス向上にのみ使用され、選択したロケーションのすべてのデータ所在地要件に準拠し、「データの保持ゼロ」に違反しません。この機能はプロジェクト レベルで無効にできます。
データのキャッシュ保存の有効化と無効化
次の curl コマンドを使用すると、キャッシュのステータスを取得すること、キャッシュを無効にすること、キャッシュを再度有効にすることが可能です。 キャッシュを無効にするか、再度有効にすると、その変更はすべての Google Cloud リージョンに適用されます。Identity and Access Management を使用して、キャッシュを有効または無効にするために必要な権限を付与する方法の詳細については、IAM による Gemini Enterprise Agent Platform のアクセス制御をご覧ください。現在のキャッシュ設定を取得する方法、キャッシュを無効にする方法、キャッシュを有効にする方法については、以下のセクションを開いてください。
現在のキャッシュ設定を取得する
次のコマンドを実行して、プロジェクトでキャッシュが有効になっているか無効になっているかを確認します。このコマンドを実行するには、ユーザーに roles/aiplatform.viewer、roles/aiplatform.user、または roles/aiplatform.admin のいずれかのロールを付与する必要があります。
PROJECT_ID=PROJECT_ID # Setup project_id $ gcloud config set project PROJECT_ID # GetCacheConfig $ curl -X GET \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig # Response if caching is enabled (caching is enabled by default). { "name": "projects/PROJECT_ID/cacheConfig" } # Response if caching is turned off. { "name": "projects/PROJECT_ID/cacheConfig" "disableCache": true }
キャッシュ保存をオフにする
Google Cloud プロジェクトのキャッシュを無効にするには、次の curl コマンドを実行します。このコマンドを実行するユーザーには、Gemini Enterprise Agent Platform 管理者ロール(roles/aiplatform.admin)が付与されている必要があります。
PROJECT_ID=PROJECT_ID # Setup project_id $ gcloud config set project PROJECT_ID # Setup project_id. $ gcloud config set project ${PROJECT_ID} # Opt-out of caching. $ curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig \ -d '{ "name": "projects/PROJECT_ID/cacheConfig", "disableCache": true }' # Response. { "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}", "done": true, "response": { "@type": "type.googleapis.com/google.protobuf.Empty" } }
キャッシュ保存を有効にする
Google Cloud プロジェクトのキャッシュを無効にして、再度有効にするには、次の curl コマンドを実行します。このコマンドを実行するユーザーには、Gemini Enterprise Agent Platform 管理者ロール(roles/aiplatform.admin)が付与されている必要があります。
PROJECT_ID=PROJECT_ID LOCATION_ID="us-central1" # Setup project_id $ gcloud config set project PROJECT_ID # Setup project_id. $ gcloud config set project ${PROJECT_ID} # Opt in to caching. $ curl -X PATCH -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{ "name": "projects/PROJECT_ID/cacheConfig", "disableCache": false }' # Response. { "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}", "done": true, "response": { "@type": "type.googleapis.com/google.protobuf.Empty" } }
次のステップ
Gemini for Google Cloud がデータを使用する方法
Gemini for Google Cloud が、生成 AI テクノロジーの使用における Google のプライバシーに対するコミットメントにどのように適合しているかについて説明します。