Notion AIのセキュリティとプライバシー対策
Notionでは、ユーザーの皆様に、当社のプロダクト、およびユーザー体験の向上にAIを使用する方法に関して透明性を維持することに努めています。ここでは、NotionのAI機能と関連するセキュリティおよびプライバシー対策の概要をご紹介します 🔒
Notion AIとは、AI関連のプロダクトと機能が集約されたもので、現在以下*が含まれています。
AIアシスタント: お使いのNotionワークスペース全体とインターネット上の情報を活用して、質問に即座に回答したり、文字情報を主体としたコンテンツの生成やブレインストーミングを支援したりすることで、生産性を向上させます。
自動入力: カスタムプロンプトを記述するか、あらかじめ設定されているプロンプトを選択すると、データベース上の複数のページに対して同時にテキストを生成します。
Notion AIの機能は、ワークスペース上でシームレスに表示されますが、サービス提供のため複数のAIサブプロセッサーのテクノロジーを活用しています。現在の全サブプロセッサーの一覧はこちらのページでご確認いただけます。また、NotionがAIを使用する方法に関する詳細は、こちらの記事をご参照ください。
* Notion AIは今後も拡張を続け、より多くの機能を追加していきます。
Notionは、どの大規模言語モデルプロバイダーを使用していますか?
Notionは現在、Notionに加えてAnthropicやOpenAIなどがホストするさまざまな大規模言語モデル(LLM)を活用しています。私たちはNotion AIユーザーに最高品質の体験を提供するために、LLMプロバイダーとそのモデルを継続的に評価しています。顧客データを処理するサードパーティは、当社のサブプロセッサーページで公表されます。
新しいサブプロセッサーについての通知を受け取るにはどうすればいいですか?
「Subscribe to New Subprocessors」(新規サブプロセッサーの通知に登録する)という件名で [email protected] 宛にメールを送信すると、新しいサブプロセッサーについての通知の受信に登録をすることができます。ユーザーが新規サブプロセッサーについての通知の受信を登録すると、Notionは、新規サブプロセッサーにユーザーデータの処理を許可する前に、新規サブプロセッサーについての通知をユーザーに送信します。詳細については、Data Processing Addendum(データ処理に関する付属書)でご確認ください。
自動入力のしくみ
ユーザーがNotion AIを使用して自動入力プロパティを設定すると、バックグラウンドでいくつかのステップが実行されます。
Notionは、ユーザーからプロンプトを受け取ります。
プロンプトに関連するデータがAI LLMサブプロセッサーに送信され、アウトプットが生成されて、Notionに送り返されます。
その後、Notionは、適切な形式と言語になるようにLLMのアウトプットを処理し、ユーザーに表示します。
データ保護のしくみ
AI LLMサブプロセッサーにデータが送信される時に、TLS 1.2以降を使用して転送中のデータを暗号化します。また、ユーザーデータは、モデルの学習には使用されません。
当社のすべてのAI ILLサブプロセッサーは、データを最長で30日間保存し、削除します。
アウトプット生成のためにAI LLMサブプロセッサーに送信されるのは、自動入力が使用される特定のページにある、ユーザーがアクセスできるデータのみです。つまり、ユーザーに提供される生成後のアウトプットには、ユーザーがアクセスできないデータは含まれません。
AIアシスタントのしくみ
Notion AIは、GPT-4搭載のパーソナライズされたアシスタントです。ワークスペース全体の検索や、コンテンツの作成および編集、あらゆるトピックに関するチャットが行えます。
AIアシスタントは、次の2つの主要なフェーズで動作します。
埋め込みの作成
応答の生成
埋め込みとは
埋め込みは、テキストやドキュメントを数値表現したものです。これらの表現は、類似のトピックが類似の数値表現を持つ多次元空間のテキストの意味やコンテキストを取り込みます。埋め込みを使用することで、ベクトル検索アルゴリズムが、テキストやドキュメントのさまざまな情報間の類似を効率よく比較して見つけ出すことができます。NotionのAIアシスタント機能の場合、埋め込みはワークスペースコンテンツから作成され、システムがユーザーの質問に対して正確かつ適切な応答を提供できるようにします。
以下はOpenAIの埋め込みの一例です。
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
埋め込みはどのように作成されるか
ワークスペースの各ページで、OpenAIのゼロデータ保持埋め込みAPIを使用して埋め込みを生成します。
Notionは、各Notionページの埋め込みを受信し、ユーザーに応答を提供するために関連する場合、オリジナルブロックを検索するのに使用されるベクトルデータベース(例:Pinecone)に保存します。
応答を生成する際に、埋め込みはどのように使用されるか
ユーザーからの質問を、Notionが受け取ります。
リクエストはLLMサブプロセッサーに渡されます。リクエストでNotionワークスペースを検索する必要がない場合、LLMはこの時点で応答を生成し、残りのプロセスをスキップします。ユーザーのリクエストでワークスペースの検索が必要な場合、LLMはユーザーのリクエストに最も関連性の高い検索クエリを生成します。
クエリはベクトルデータベースに渡され、クエリとの関連性に基づいてリストページが検索されます。
Notionは、クエリとベクトルデータベースによって特定されたページをNotionがホストするLLMに送信し、クエリとの関連性によってページが絞り込まれ、ランク付けされます。
クエリ、絞り込みされたページのリスト、ページのランキングは当社のサブプロセッサーによって処理され、ユーザーのリクエストを満たす応答を生成します。
Notionは、適切な形式と言語になるようにLLMのアウトプットを処理し、ユーザーに表示します。
埋め込みはどのように保護されるか
埋め込みは、ユーザーデータの数値表現ですが、Notionは、ユーザーデータと同じ水準でセキュリティとプライバシーに配慮して埋め込みの処理を行います。当社のユーザーデータへの取り組みについては、埋め込みに適用される当社のMaster Service Agreement(MSA、サービス基本契約)とData Processing Agreements(DPA、データ処理契約)に記載されています。詳細については、利用規約とプライバシーのページをご覧ください。
埋め込みは、Pineconeのようなベクトルデータベースで保存されます。これらのベクトルデータベースは、SOC2 Type II認証を取得するために、当社のセキュリティチームと外部監査人により評価されています。
Notion AIは、既存のアクセス権限を尊重しますか?
はい、Notion AIは既存のアクセス権限を尊重します。ユーザーの質問に対するAI応答を生成するために使用されるLLMは、ユーザー自身がアクセスできない情報を確認または使用することはできません。
ユーザーデータは、AIサブプロセッサーに送信される時にどのように保護されますか?
Notion AIは、ユーザーデータを保護し、他のサービス利用者に情報が漏洩しないように設計されています。
Notionは、サードパーティのサブプロセッサーやベンダーを採用する前に、そのプライバシー、セキュリティ、秘密保持に関する慣行を評価し、該当するセキュリティ、プライバシー、法律に関わる義務を課す契約を締結しています。すべてのサブプロセッサーは、Notionのセキュリティとプライバシーへの期待に準拠しているか、少なくとも年に一度監査および評価されます。これには、サブプロセッサーの重要性とその他リスク要因に基づく証明報告書、ペネトレーションテスト、その他成果物などのドキュメントの審査が含まれます。オンボーディングと継続的な審査の一環として、ベンダーは配布されるテクノロジーセキュリティ調査を実施、完了する必要があります。サプライチェーンの攻撃対象領域を保護するために、重大なパブリックセキュリティイベントも評価しています。
ユーザーデータをサードパーティに送信する場合、転送中のデータはTLS 1.2以降を使用して暗号化されます。
Notionのデータ処理方法について詳しくは、Data Processing Addendum(データ処理に関する付属書) をご覧ください。
私のデータはモデルの学習に使用されますか?
NotionとAIサブプロセッサーは、デフォルトでユーザーデータをモデルの学習に使用しません。Notionは、AIサブプロセッサーと契約を締結し、ユーザーデータをモデルの学習に使用することを禁止しています。
ユーザーがNotion AIを使用しても、Notionに対し、ユーザーデータを使用してNotionの機械学習モデルのトレーニングを行う権利またはライセンスを付与したことにはなりません。
ユーザーデータはどのように分離されていますか?
個々のユーザーアカウントは、本番環境で個別に保存されています。AIの処理中に、異なるユーザーのデータと統合したり、合わせて処理したりすることはありません。つまり、ユーザーのデータがNotionの他のユーザーに開示されることはありません。
サードパーティAIプロバイダーのデータ保持義務について教えてください。
Notion AIのサブプロセッサーは、データ処理に関してNotionがユーザーに対して負う義務を履行することを認める、データ保持ポリシーを採用しています。
エンタープライズプランのワークスペースでNotion AIアシスタントや自動入力を使用する場合、弊社のLLMプロバイダーは、ゼロデータリテンションのポリシーに従って一切のデータを保持しません。エンタープライズプラン以外のすべてのワークスペースの場合、LLMプロバイダーは、ユーザーデータを最長で30日間保存し、削除します。NotionのAIアシスタントは、OpenAIの埋め込みによっても強化されています。OpenAIが、埋め込みサービスを通じてユーザーデータを保持することはありません。
ベクトルデータベースに保存される埋め込みは、ページやワークスペースが削除されてから60日以内に削除されます。
ユーザーがNotionのページまたはNotionワークスペースを削除した場合は、30日以内であればコンテンツを復元できます。30日を過ぎると、データは削除され復元できなくなります。これには、AIが生成したデータと埋め込みが含まれます。データの削除または復元の詳細については、こちらの記事をご参照ください。
Notion AIは、どのようなコンプライアンス基準を満たしていますか?
Notion AIは、さまざまな規制や業界標準への取り組みを示すため、NotionのSOC 2 Type 2レポートおよびISO 27001認証を満たしています。
Notion AIは、LLMプロバイダーのゼロリテンションAPIを活用してHIPAAコンプライアンスを有効にし、保護対象保健情報(PHI)を処理できるようにしています。
データ損失防止(DLP)でNotion AIによるデータ使用に対するアラートを設定できますか?
ユーザーは、エンタープライズプランでサードパーティのインテグレーションパートナーを使用することにより、Notionワークスペースの機密コンテンツに対してデータ損失防止(DLP)アラートを設定できます。これには、AIプロンプトのコンテンツやAIが生成したコンテンツが含まれます。DLPインテグレーションの詳細については、こちらをご覧ください。
Notion AIの使用について規制はありますか?
Notion AIの使用には、Notion AI Supplementary Terms(Notion AI附則)が適用されます。さらに、Notion AIが生成したコンテンツを含め、Notionのあらゆるコンテンツに対してNotionのContent & Use Policy(コンテンツ&使用ポリシー)が適用されます。これらの規約に違反すると、コンテンツが削除されたり、ワークスペースへのアクセスが停止されたりすることがあります。
Notion AIが生成したコンテンツの権利は、誰に帰属しますか?
Notionは、インプットや生成されたアウトプットの所有権を主張しません。これについては、Notion AI Supplementary Terms(Notion AI附則)の「Input and Output(インプットとアウトプット)」の章でご確認ください。
ユーザーは、Notion AIが処理するインプット(以下「インプット」)を提供し、インプットに基づいてNotion AIが生成して返したアウトプット(以下「アウトプット」)を受け取ります。Notion AIを使用する場合、インプットおよびアウトプットはユーザーデータになります。
当社の標準的なデータ保護慣行もご参照いただけます。