Notion AIで実践されるセキュリティ対策
Notionは、AI関連プロダクトについて、ユーザーに対する透明性の維持に努めています。その機能とプライバシー対策についてご紹介します 🔒
現在Notion AIアドオンには、以下が含まれています*。
ライター: カスタムプロンプトを記述するか、あらかじめ設定されているプロンプトを選択すると、ページ上でテキストの生成や修正を実行します。
自動入力: カスタムプロンプトを記述するか、あらかじめ設定されているプロンプトを選択すると、データベース上の複数のページで同時にテキストを生成します。
Q&A: ユーザーのNotionワークスペース全体の情報を使用して、質問に即座に回答します。
Notion AIの機能は、ワークスペース上でにシームレスに表示されますが、サービス提供のため複数のAIサブプロセッサーのテクノロジーを活用しています。現在のサブプロセッサーの一覧は、こちらでご覧ください →
*Notion Aiは、今後拡張および機能追加を予定しています。
Notionは、どの大規模言語モデルプロバイダーを使用していますか?
現在Notionは、Anthropic、OpenAIが提供する大規模言語モデル(LLM)と、Cohereが提供するNotionホストモデルを使用しています。Cohereは、ユーザーデータを保存しません。Notionは、Notion AIユーザーに最高品質の体験を提供するために、LLMプロバイダーとそのモデルを継続的に評価しています。ユーザーデータを保存するサードパーティは、サブプロセッサーのページで公表されます。
新しいサブプロセッサーについての通知を受け取るにはどうすればいいですか?
「Subscribe to New Subprocessors」(新規サブプロセッサーの通知に登録する)という件名で team@makenotion.com 宛にメールを送信すると、新しいサブプロセッサーについての通知の受信に登録をすることができます。ユーザーが新規サブプロセッサーについての通知の受信を登録すると、Notionは、新規サブプロセッサーにユーザーデータの処理を許可する前に、新規サブプロセッサーについての通知をユーザーに送信します。詳細については、Data Processing Addendum(データ処理に関する付属書)でご確認ください。
ライターと自動入力のしくみ
ユーザーがライティングアシスタントを使用したり、自動入力プロパティを設定したりすると、バックグラウンドでいくつかのステップが実行されます。
Notionは、ユーザーからプロンプトを受け取ります。
プロンプトに関連するデータがAI LLMサブプロセッサーに送信され、アウトプットが生成されて、Notionに送り返されます。
その後、Notionは、適切な形式と言語になるようにLLMのアウトプットを処理し、ユーザーに表示します。
ユーザーデータ保護のしくみ
AI LLMサブプロセッサーにデータが送信される時に、TLS 1.2以降を使用して転送中のデータを暗号化します。また、ユーザーデータは、モデルの学習には使用されません。
NotionのすべてのAI ILLサブプロセッサーは、データを最長で30日間保存し、削除します。
アウトプット生成のためにAI LLM サブプロセッサーに送信されるのは、AIライターや自動入力が使用される特定のページにある、ユーザーがアクセスできるデータのみです。つまり、ユーザーに提供される生成後のアウトプットには、ユーザーがアクセスできないデータは含まれません。
Q&Aのしくみ
Notion Q&Aは、大きく二段階で機能します。
埋め込みの作成
応答の生成
埋め込みとは
埋め込みは、テキストやドキュメントを数値表現したものです。これらの表現は、類似のトピックが類似の数値表現を持つ多次元空間のテキストの意味やコンテキストを取り込みます。埋め込みを使用することで、ベクトル検索アルゴリズムが、テキストやドキュメントのさまざまな情報間の類似を効率よく比較して見つけ出すことができます。Notion AIのQ&A機能の場合、埋め込みはワークスペースコンテンツから作成され、システムがユーザーの質問に対して正確かつ適切な応答を提供できるようにします。
以下はOpenAIの埋め込みの一例です。
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
埋め込みはどのように作成されるか
ワークスペースコンテンツがOpenAIに送信され、埋め込みが作成されます。
Notionは、OpenAIから埋め込みを受け取り、Pineconeがホストするベクトルデータベースに保存して、質問に回答しています。
応答を生成する際に、埋め込みはどのように使用されるか
ユーザーからの質問を、Notionが受け取ります。
質問がLLMサブプロセッサーに渡され、最適な応答が得られるように書き換えられます。
書き換えられた質問は、Pineconeに渡され、そこで関連するページのリストを探します。
Notionが、質問とPineconeによって特定されたページをNotionがホストするLLMに送信し、ここでページが絞り込まれ、関連性により順位付けされます。
LLMサブプロセッサーが、質問、絞り込み後のページのリスト、ページの順位を処理します。
Notionは、適切な形式と言語になるようにLLMのアウトプットを処理し、ユーザーに表示します。
埋め込みはどのように保護されるか
埋め込みは、ユーザーデータの数値表現ですが、Notionは、ユーザーデータと同じ水準でセキュリティとプライバシーに配慮して埋め込みの処理を行います。弊社のユーザーデータへの取り組みについては、埋め込みに適用される弊社のMaster Service Agreement(MSA、サービス基本契約)とData Processing Agreements(DPA、データ処理契約)に説明されています。
埋め込みは、Pineconeに保存されます。Pineconeは、弊社のセキュリティチームと外部監査人による審査を受け、SOC2 Type II認証を取得しています。Pineconeのセキュリティについて詳しくはこちら →
Notion AIは、既存のアクセス権限を尊重しますか?
Notion AIは、既存のアクセス権限を尊重します。ユーザーは、アクセス権限のない情報に基づいてAIでコンテンツを生成したり、Q&Aの応答を受信したりすることはできません。
ユーザーデータは、AIサブプロセッサーに送信される時にどのように保護されますか?
Notion AIは、ユーザーデータを保護し、他のサービス利用者に情報が漏洩しないように設計されています。
Notionは、サードパーティサブプロセッサーやベンダーを採用する前に、そのプライバシー、セキュリティ、秘密保持に関する慣行を評価し、該当するセキュリティ、プライバシー、法律に関わる義務を課す契約を締結しています。Notionのサブプロセッサーによるコンプライアンスを維持するために、1年に1回以上、すべてのサブプロセッサーを監査し、再評価します。これには、サブプロセッサーの重要性とその他リスク要因に基づく証明報告書、ペネトレーションテスト、その他成果物などのドキュメントのレビューが含まれます。オンボーディングと継続的なレビューの一環として、質問がベンダーに配布され、回答が求められます。サプライチェーンの攻撃対象領域を保護するために、重大なパブリックセキュリティイベントも評価しています。
ユーザーデータを第三者に送信する場合、転送中のデータはTLS 1.2以降を使用して暗号化されます。
Notionのデータ処理方法について詳しくは、Data Processing Addendum(データ処理に関する付属書) をご覧ください。
ユーザーのデータはモデルの学習に使用されますか?
Notionは、AIサブプロセッサーと契約を締結し、ユーザーデータをモデルの学習に使用することを禁止しています。
ユーザーがNotion AIを使用しても、Notionに対し、ユーザーデータを使用してNotionの機械学習モデルのトレーニングを行う権利またはライセンスを付与したことにはなりません。
ユーザーデータはどのように分離されていますか?
個々のユーザーアカウントは、本番環境で個別に保存されています。AIの処理中に、異なるユーザーのデータと統合したり、合わせて処理したりすることはありません。つまり、ユーザーのデータをNotionの他のユーザーに開示することはありません。
サードパーティAIプロバイダーのデータ保持義務について教えてください。
Notion AIのサブプロセッサーは、データ処理に関してNotionがユーザーに対して負う義務を履行することを認める、データ保持ポリシーを採用しています。
Notion AIのライター、AI自動入力、Q&Aを使用する場合、OpenAIとAnthropicは、ユーザーデータを最長で30日間保存し、削除します。NotionのQ&Aプロダクトは、さらにOpenAIの埋め込みサービスも活用しています。OpenAIが埋め込みサービスを通じてユーザーデータを保持することはありません。
Pineconeに保存される埋め込みは、ページやワークスペースが削除されてから60日以内に削除されます。
ユーザーがNotionのページまたはNotionワークスペースを削除した場合は、30日以内であればコンテンツを復元できます。30日を過ぎると、AIが生成したデータや埋め込みを含め、データは削除され復元できなくなります。データの削除や復元について詳しくは、ヘルプセンターのこのページをご覧ください →
Notion AIは、どのようなコンプライアンス基準を満たしていますか?
Notion AIは、さまざまな規制や業界標準への取り組みを示すため、NotionのSOC 2 Type 2レポートおよびISO 27001認証を満たしています。
弊社は積極的な取り組みにより、Notion AIがLLMプロバイダーのゼロリテンションAPIを活用してHIPAA要件を満たし、保護対象保健情報(PHI)を処理できるようにしています。
データ損失防止(DLP)でNotion AIによるデータ使用に対するアラートを設定できますか?
ユーザーは、エンタープライズプランでサードパーティのインテグレーションパートナーを使用することにより、Notionワークスペースの機密コンテンツに対してデータ損失防止(DLP)アラートを設定できます。これには、AIプロンプトのコンテンツやAIが生成したコンテンツが含まれます。DLPインテグレーションについて詳しくはこちら →
Notion AIサブプロセッサーにデータが送信されないようにすることはできますか?
エンタープライズプランのワークスペースオーナーは、設定
でNotion AI機能のトグルをオフにすることで、データをAIサブプロセッサーに送信しないように設定できます。この設定はPCからのみ実施できます。
ワークスペースでこの機能をオフにしても、機能がオンになっていた間にNotion AIが生成したコンテンツを含め、既存のデータは削除されません。ワークスペースオーナー、メンバーシップ管理者、メンバーを含むワークスペースの全員が、ワークスペースのNotion AI機能にアクセスできなくなります。
Notion AIの使用について規制はありますか?
Notion AIの使用には、Notion AI Supplementary Terms(Notion AI附則)が適用されます。さらに、Notion AIが生成したコンテンツを含め、Notionのあらゆるコンテンツに対してNotionのContent & Use Policy(コンテンツ&使用ポリシー)が適用されます。これらの規約に違反すると、コンテンツが削除されたり、ワークスペースへのアクセスが停止されたりすることがあります。
Notion AIが生成したコンテンツの権利は、誰に帰属しますか?
Notionは、インプットや生成されたアウトプットの所有権を主張しません。これについては、Notion AI Supplementary Terms(Notion AI附則)の「Input and Output(インプットとアウトプット)」の章でご確認ください。
ユーザーは、Notion AIが処理するインプット(以下「インプット」)を提供し、インプットに基づいてNotion AIが生成して返したアウトプット(以下「アウトプット」)を受け取ります。Notion AIを使用する場合、インプットおよびアウトプットはユーザーデータになります。
弊社の標準的なデータ保護対策も併せてご覧ください。