お問い合わせ
AI NOTE — 087

Gemini for WorkspaceのプロンプトをBigQuery Exportで追跡する:情シスが設計するAI利用コンプライアンス監査

PUBLISHED2026.05.08
READ9 分
CATEGORYAI

Google Workspaceの生成AI機能「Gemini for Workspace」は、業務効率化に貢献する一方で、利用状況の把握やコンプライアンス遵守の課題を情シスに提起します。特に、ユーザーがどのようなプロンプト(指示)を入力しているかを詳細に追跡するニーズが高まっています。

この記事を読んだほうが良い人

  • Gemini for Workspaceを導入済み、または導入を検討している企業の情シス担当者
  • 標準の管理コンソールレポートだけではGeminiの利用状況を詳細に把握できないと感じている方
  • Gemini利用における情報漏洩リスクやコンプライアンス違反への対策を検討している方
  • Gemini for Workspaceの監査ログ分析に興味がある方

Gemini for Workspaceの利用状況を把握する重要性

Gemini for Workspaceは、Gmailでのメール作成支援やGoogleドキュメントでの文章生成など、様々な場面でユーザーの生産性を向上させます。しかし、AIの利用が拡大するにつれて、情シス部門にはいくつかの懸念が生じます。

主な懸念点: - 機密情報の入力: ユーザーが意図せず、または誤って会社の機密情報や個人情報をプロンプトとして入力してしまうリスクがあります。 - 不適切な利用: ハラスメントや差別的な内容、著作権侵害につながるような不適切なプロンプトが利用される可能性があります。 - コンプライアンス遵守: 業界規制や社内ポリシーに基づき、AI利用に関する監査証跡を確保する必要があります。

Google Workspace管理コンソールにはGemini for Workspaceの利用状況を把握するためのレポート機能が提供されています。これにより、ユーザーごとの利用回数や利用された機能(例: Gmailの「ヘルプを作成」)といった概要レベルの情報は確認できます。しかし、ユーザーが入力した具体的なプロンプトの内容までは、標準のレポートでは直接確認できません。この粒度の不足が、詳細なコンプライアンス監査や情報漏洩リスクの特定を困難にしています。

BigQuery ExportでGeminiアクティビティログを詳細に追跡する

この課題を解決するために有効なのが、Google Workspaceの監査ログをBigQueryにエクスポートする機能です。BigQuery Exportは、Google Workspaceの様々なアクティビティログをほぼリアルタイムでBigQueryのデータセットに転送する機能です。管理コンソール上のレポートと異なり、管理者アクティビティ・データアクセス・Gemini for Workspaceの利用ログなど複数種類のログを一括して取得でき、BigQuery固有のSQL分析・長期保存・他システムとの連携が可能になります。

Google Workspaceの公式ヘルプによると、Gemini for Workspaceの監査ログには「ユーザーのプロンプトテキスト」が含まれることが明記されています。このログをBigQueryにエクスポートすることで、標準レポートでは見えなかったプロンプトレベルの詳細な情報を追跡し、AI利用におけるコンプライアンス監査を強化できます。

BigQuery Exportのメリット: - 詳細なデータ: プロンプトの内容を含む、より粒度の高いログデータを取得できます。 - 柔軟な分析: BigQueryの強力なクエリ機能を使って、特定のキーワード検索、ユーザー別分析、時系列分析など、高度な分析が可能です。 - 長期保存とコスト効率: BigQueryは大量のデータを低コストで保存でき、データ保持ポリシーに合わせた運用が可能です。 - 他システム連携: BigQueryのデータを他のBIツール(Looker Studioなど)やセキュリティ情報イベント管理(SIEM)システムと連携させ、統合的な監視体制を構築できます。

BigQuery Exportの有効化と設定

Google Workspaceの監査ログをBigQueryにエクスポートするには、以下の手順で設定を進めます。

  1. BigQueryプロジェクトの準備:

    • Google Cloud Consoleで、ログをエクスポートするBigQueryプロジェクトを作成または選択します。
    • このプロジェクトにログを書き込むためのサービスアカウント(通常は gcp-project-id@gcp-sa-logs.iam.gserviceaccount.com のような形式)に必要な権限(BigQuery データ編集者 または BigQuery データ所有者)を付与します。

  2. Google Workspace管理コンソールでの設定:

    • Google Workspace管理コンソールに管理者アカウントでログインします。
    • 「レポート」>「監査と調査」>「BigQuery Export」に移動します。
    • 「エクスポートを有効にする」をオンにします。
    • ログのエクスポート先となるGoogle CloudプロジェクトIDとデータセットIDを指定します。
    • エクスポートするログの種類として、「Gemini for Google Workspace」を選択します。その他、必要に応じてAdmin監査ログやデータアクセス監査ログなども選択できます。
    • 設定を保存します。

この設定が完了すると、Gemini for Workspaceの利用ログが指定したBigQueryデータセットに自動的にエクスポートされ始めます。ログは project_id.dataset_id.activity のようなテーブル名で保存されます。

BigQueryでのプロンプト追跡クエリの設計

BigQueryにエクスポートされたGeminiのアクティビティログは、JSON形式のネストされたデータ構造を持っています。この中から prompt_text を抽出するには、適切なSQLクエリを作成する必要があります。

監査ログのテーブルスキーマでは、主要な情報は protoPayload.auditLog フィールド内に格納されています。Gemini for Workspaceのイベントは、serviceNamemethodName で識別できます。

  • protoPayload.auditLog.serviceName: gemini.googleapis.com
  • protoPayload.auditLog.methodName: google.chat.v1.ChatSpaceService.UserInteraction (あるいは利用された機能に応じたメソッド名)

プロンプトテキストは protoPayload.auditLog.metadata フィールド内にJSON文字列として格納されています。このフィールドはJSON文字列型のため、ドット記法では直接アクセスできません。BigQueryの JSON_VALUE() 関数を使い、JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.prompt_text') のようにJSONパス式で値を抽出します。正確なパスは、実際にエクスポートされたログデータを確認しながら調整すると確実です。

以下に、特定のユーザーのプロンプト履歴を検索し、キーワードでフィルタリングするSQLクエリの例を示します。metadata フィールドはBigQuery上でJSON文字列として格納されているため、各値の抽出に JSON_VALUE() を使用しています。

SELECT
  timestamp,
  protoPayload.auditLog.authenticationInfo.principalEmail AS user_email,
  JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.feature_name') AS feature_name,
  JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.prompt_text') AS prompt_text
  -- JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.response_text') AS response_text
  -- ↑ response_text フィールドは公式ドキュメントでの記載が確認できないため、実環境での存在確認が必要です
FROM
  `your-gcp-project-id.your_dataset_id.activity` -- あなたのプロジェクトIDとデータセットIDに置き換えてください
WHERE
  protoPayload.auditLog.serviceName = 'gemini.googleapis.com'
  AND JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.prompt_text') IS NOT NULL
  -- オプション: 特定のユーザーのプロンプトを検索する場合
  -- AND protoPayload.auditLog.authenticationInfo.principalEmail = 'user@example.com'
  -- オプション: 特定のキーワードを含むプロンプトを検索する場合 (大文字小文字を区別しない)
  -- AND LOWER(JSON_VALUE(protoPayload.auditLog.metadata, '$.gemini.prompt_text')) LIKE '%機密情報%'
ORDER BY
  timestamp DESC
LIMIT 1000;

クエリの解説: - timestamp: プロンプトが入力された日時。 - user_email: プロンプトを入力したユーザーのメールアドレス。 - feature_name: 利用されたGemini機能(例: gmail_help_me_write, docs_help_me_write)。 - prompt_text: ユーザーが入力したプロンプトの全文。 - JSON_VALUE(): JSON文字列型の metadata フィールドから特定の値を抽出するために使用します。JSONパス式($.gemini.prompt_text など)で対象フィールドを指定します。

このクエリをベースに、特定のキーワード(例: 会社のプロジェクト名、個人情報、禁止用語など)を含むプロンプトを定期的にチェックしたり、特定のユーザーの利用傾向を分析したりすることが可能になります。

導入前に考慮すべき点とコスト試算

BigQuery ExportによるGeminiプロンプト監査は強力なツールですが、導入前にいくつかの点を考慮する必要があります。

導入判断チェックリスト

  • AI利用ポリシーの策定: プロンプト監査を行う前に、組織としてAIの利用に関する明確なポリシーを策定し、従業員に周知徹底していますか?どのような情報が入力禁止で、監査の目的は何であるかを明確にする必要があります。
  • プライバシーへの配慮: 監査ログにはユーザーが入力した具体的な内容が含まれるため、プライバシー侵害とならないよう、アクセス権限の厳格化や利用目的の限定など、適切な配慮が必要です。
  • BigQueryの知識と運用リソース: BigQueryの基本的な知識(SQLクエリ、データセット管理など)を持つ担当者が社内にいますか?継続的な運用には、クエリの最適化やデータ管理のリソースが必要です。
  • データ保持期間の要件: 監査ログの保持期間に関する法規制や社内規定はありますか?BigQueryのライフサイクルポリシーを活用して、自動的なデータ削除を設定できます。

コスト試算

BigQuery Export自体に直接的なコストはかかりませんが、BigQueryでのデータ保存とクエリ実行には費用が発生します。

  • ストレージ費用: エクスポートされたログデータの量に応じて費用が発生します。Google Workspaceの監査ログは継続的に蓄積されるため、データ量が増えるほどストレージ費用も増加します。2026-05-09時点のBigQuery料金(東京リージョン、標準ストレージ)では、月間10GBまで無料枠があり、それを超えると1GBあたり$0.020/月が適用されます(Google Cloud公式料金ページより)。
  • クエリ費用: SQLクエリを実行する際に、スキャンされるデータ量に応じて費用が発生します。2026-05-09時点のBigQuery料金(オンデマンド料金)では、月間1TBまで無料枠があり、それを超えると1TBあたり$6.25が適用されます(Google Cloud公式料金ページより)。プロンプト監査のクエリは頻繁に実行される可能性があるため、コストを意識したクエリ設計(パーティショニング、テーブルの最適化など)が重要です。

これらの費用は利用状況によって変動するため、事前にGoogle Cloudの料金計算ツールなどで試算することをお勧めします。

まとめ

Gemini for Workspaceの導入は、企業の生産性向上に大きく貢献しますが、情シス部門はAI利用におけるコンプライアンスとセキュリティの課題に直面します。標準の管理コンソールレポートではプロンプト内容の詳細な追跡が難しいという現状に対し、BigQuery Exportを活用することで、より粒度の高い監査体制を構築できます。

BigQueryにエクスポートされたGeminiアクティビティログから prompt_text を抽出するSQLクエリを設計することで、「誰が、いつ、どんなプロンプトを入力したか」を詳細に追跡し、情報漏洩リスクの特定や不適切な利用の防止に役立てることが可能です。導入にあたっては、AI利用ポリシーの策定、プライバシーへの配慮、そしてBigQueryの運用に関するリソース計画が重要です。情シスが主導してAI利用のガバナンスを確立し、安全かつ効果的なGemini for Workspaceの活用を推進しましょう。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。