一般提供(GA)の Gemini in BigQuery 機能には、次の制御が適用されます。
- お客様のデータが、お客様の許可なくモデルのトレーニングに使用されることはありません。お客様が明示的にオプトインしない限り、Google がプロンプト、レスポンス、スキーマ情報を使用してモデルをトレーニングすることはありません。
- BigQuery データは、選択したロケーション内に残ります。Gemini in BigQuery は、BigQuery の保存データのデータ所在地設定を尊重します。クエリを実行してデータを保存するコア BigQuery エンジンは、引き続きロケーション制約を遵守します。詳細については、Gemini in BigQuery がデータを処理する方法をご覧ください。
- Gemini in BigQuery は、Google のセキュリティとコンプライアンスのサービスでカバーされています。対象となるのは、SOC 1/2/3、ISO/IEC 27001、HIPAA 準拠などの認証です。詳細については、Google のセキュリティとコンプライアンスのサービスをご覧ください。
Google Cloud サービスのセキュリティ、プライバシー、コンプライアンスは責任の共有です。Google は Google Cloud サービスが実行されるインフラストラクチャを保護し、アクセス制御などのツールを提供して、サービスとリソースにアクセスできるユーザーを管理できるようにします。インフラストラクチャの保護方法の詳細については、Google インフラストラクチャのセキュリティ設計の概要をご覧ください。
Gemini は進化中のテクノロジーであるため、もっともらしい内容であるかのように聞こえるものの、事実とは異なる出力が生成される可能性があります。Gemini からの出力は、使用する前に検証することをおすすめします。詳細については、Gemini for Google Cloud と責任ある AI をご覧ください。
Gemini in BigQuery のアーキテクチャ
次の図は、Gemini in BigQuery アーキテクチャのコンポーネントを示しています。
Gemini in BigQuery がデータを処理する方法
ユーザーが Gemini in BigQuery を使用すると、プロンプトと関連するコンテキストが Google の大規模言語モデル(LLM)に送信され、処理されます。Gemini in BigQuery のレスポンスの生成に使用される特定のモデルは、Google が管理します。
- プロンプト。ユーザーが「先四半期の売上高上位 5 社の顧客を表示して」などの自然言語の質問としてプロンプトを入力します。または、ユーザーが BigQuery Studio の Google Cloud コンソールに SQL または Python の部分的なスニペットを入力し、Gemini in BigQuery を有効にします。
- コンテキスト化。Gemini in BigQuery は、BigQuery テーブルの関連するメタデータとスキーマにアクセスして、プロンプトにコンテキストを追加します。コンテキスト情報には、テーブルとジョブ履歴からのサンプリング データを含めることができます。Gemini in BigQuery は、ユーザーがアクセスできるリソースにのみアクセスできます。
- Gemini による処理。プロンプトとコンテキスト情報は、処理のために Gemini の LLM に送信されます。Gemini は、SQL クエリ、データ分析情報、Python コード スニペットなどのレスポンスを生成します。
- レスポンス。レスポンスが BigQuery インターフェースに返されます。生成されたコードを実行したり、変更したり、Gemini を使用してレスポンスの反復処理を続行したりできます。Google Cloud コンソールで Gemini in BigQuery からフィードバックを提供できます。フィードバックの提供について詳しくは、フィードバックを提供するをご覧ください。
次の図は、コード実行から SQL クエリの生成までの通常の SQL クエリ実行を比較したものです。
セキュリティ管理
Gemini in BigQuery は、Google Cloud のセキュリティ制御を使用して、データとリソースを保護します。この管理機能には、次のものがあります。
- 認証。 ユーザーはGoogle Cloud 認証情報を使用して認証します。この認証情報は、既存の ID プロバイダと統合できます。
- アクセス制御。Identity and Access Management(IAM)を使用して、BigQuery の Gemini にアクセスできるユーザーと、実行できるアクションを制御できます。
- ネットワーク セキュリティと VPC-SC。BigQuery の Gemini トラフィックは、転送時と保存時に暗号化されます。VPC Service Controls を使用して、BigQuery リソースの周囲にセキュリティ強化された境界を作成することもできます。
データ保護とプライバシー
Gemini in BigQuery は、データのプライバシーを保護するように設計されています。Google のプライバシー ポリシーと取り組みは、Gemini in BigQuery で処理されるすべてのデータに適用されます。
- データ暗号化。データは保存時も転送時も暗号化されます。
- データアクセス。Google の担当者がお客様のデータにアクセスできるのは、制限付きの監査対象アクセスのみです。
- データ所在地。BigQuery の保存データは、選択した Google Cloud リージョンに保存され、処理されます。ただし、Gemini 大規模言語モデル(LLM)によるプロンプトとコンテキスト メタデータの処理はグローバル サービスであり、使用中のデータ所在地制約に準拠していません。
認定資格と機能
一般提供(GA)の Gemini in BigQuery 機能は、Gemini for Google Cloud の認定資格とセキュリティに関する声明の対象となります。ただし、次の制限事項は除きます。
- データ所在地は、使用中および転送中のデータのコンプライアンスを保証するものではありません。Gemini の処理は、世界各地のさまざまな場所で分散して行われます。
- Cloud Logging の監査ログは、Gemini in BigQuery のユーザー プロンプトとレスポンスでは使用できません。
- Gemini in BigQuery は、サポートされている Assured Workload パッケージに含まれていません。
Gemini for Google Cloud の認定資格とセキュリティの詳細については、Gemini for Google Cloud の認定資格とセキュリティをご覧ください。
安全かつ責任ある使用
Gemini in BigQuery を安全かつ責任ある方法で使用するには、次のベスト プラクティスを遵守する必要があります。
- IAM を使用して、必要最小限の権限を付与します。BigQuery のセキュリティのベスト プラクティスについては、BigQuery のセキュリティとアクセス制御の概要をご覧ください。
- BigQuery の自然言語プロンプトに含めるデータ(機密情報や個人情報など)に注意してください。
- BigQuery で Gemini によって生成されたレスポンスを確認して検証します。AI が生成したコードと分析は、常に人間によるレビューが必要な提案として扱います。
- 前述のコンプライアンス サービスと Gemini for Google Cloud で提供されるコンプライアンス サービス以外のコンプライアンス サービスを必要としないプロジェクトに対してのみ、Gemini in BigQuery を有効にしてください。Gemini in BigQuery を無効にする方法や Gemini へのアクセスを防止する方法については、Gemini for Google Cloud プロダクトを無効にするをご覧ください。
次のステップ
- Gemini in BigQuery の概要を確認する。
- Gemini in BigQuery の設定をご覧ください。
- BigQuery のデータ ガバナンスの概要を読む。
- Gemini forGoogle Cloudの認定とセキュリティを読む。
- コントロール パッケージ別のサポート対象プロダクトをご覧ください。
- Gemini for Google Cloud がデータを使用する方法をご覧ください。