個人用 AI ツールが GWS に OAuth 接続するリスクと情シスの管理設計

2026年6月時点、ChatGPT や Claude などのコンシューマー AI ツールは「Google でログイン」を通じてカレンダー・ドライブ・Gmail へのアクセス権を要求できる仕様になっています。社員が会社の Google Workspace（以下 GWS）アカウントでこれらのツールを認証した場合、組織データが意図しない経路で参照されうる状態が生まれます。

この記事を読んだほうが良い人

• 社員が個人の ChatGPT や Claude を会社の Google アカウントで認証している可能性があり、GWS データへの影響を確認したい情シス担当者
• 情シスの承認を経ずに社員が業務で使う AI ツール（シャドーAI）による OAuth 接続の状況を把握・制御したい方
• 野良連携の発見後の対処と、再発防止のためのポリシー設計を整えたい方
• 「個人 AI ツール利用ガイドライン」の骨格を作りたい方

「Google でログイン」で実際に何が渡されるか

ChatGPT（Free / Pro）や Claude などのコンシューマー AI ツールは、ユーザーが認証画面で「許可」をクリックした瞬間に、OAuth 2.0（Open Authorization 2.0）のアクセストークンを取得します。このトークンは、同意したスコープの範囲内でデータにアクセスするための鍵として機能します。

単なる「メールアドレスとプロフィールを確認するだけ」の連携にとどまる場合もありますが、AI ツールが実用的な機能を提供するためには、それ以上のデータアクセスが必要です。要求されるスコープのカテゴリとして代表的なものを整理します。

• カレンダーアクセス: 予定の読み取り、場合によっては作成・更新
• ドライブファイルアクセス: ドキュメント・スプレッドシートの参照やダウンロード
• Gmail アクセス: メールの読み取り（機能によっては送信権限も含む）

ChatGPT の Google アプリ統合は 2026年6月時点でカレンダー操作・ドライブファイルアクセス・Meet 連携に必要なスコープを含む拡張が行われています（OpenAI 公式ヘルプによる）。Google の OAuth スコープ仕様では「ドライブ上の全ファイルを閲覧・ダウンロードできる」スコープと「特定ファイルのみアクセスできる」スコープは別物ですが、コンシューマー向けアプリが前者の広いスコープを要求するケースも存在します。

コンシューマー版と法人向けでは取り扱い条件が異なる

情シスとして最初に把握しておきたい前提があります。コンシューマー版（無料・個人プラン）と法人向けプランでは、データの処理条件は根本的に別物です。

ChatGPT Enterprise や Claude for Work などの法人向けプランでは、組織と OpenAI / Anthropic の間に DPA（Data Processing Agreement：データ処理契約）が結ばれ、入力データの学習利用の除外などが約束されます。管理者が組織全体のポリシーを設定できる専用の管理画面が用意されている点も特徴です。

一方、コンシューマー版では、データはサービス提供会社の一般利用規約に従って処理されます。社員が会社の GWS アカウントを使ってコンシューマー版ツールを認証した場合、業務データが組織の管理範囲外の条件で処理される状況が生まれます。これがシャドーAI 接続の最大のリスクポイントです。

社員が GWS アカウントで OAuth 認証すると何が起きるか

社員が会社のドメインアカウント（例: user@company.com）でコンシューマー AI ツールを認証した場合、以下のような情報がアクセス対象になりえます。

• 業務カレンダーの予定（会議の件名・参加者・場所・招集メモ）
• 会社の共有ドライブ上のドキュメント（アクセス権が付与されているもの全て）
• 業務メールの内容（Gmail 連携が有効な場合）

これらのアクセスは、管理コンソールから見ると「正規の OAuth 認証を経たアクセス」として記録されます。不正アクセスではないため自動的なセキュリティアラートは上がらず、管理者が能動的に確認しない限り把握は困難です。だからこそ、接続済みアプリを定期的に棚卸しする仕組みが重要です。

情シスが実装すべき 3 つの管理設計

① OAuth 接続アプリのホワイトリスト制御

GWS の管理コンソールでは、サードパーティアプリの OAuth アクセスを 3 段階で制御できます。管理コンソールのセキュリティ設定内にある API 制御セクションがその起点です。

設定時に参考になる分類基準を以下に示します。

設定で特に重要なのは、未設定アプリ（unconfigured apps）のデフォルトポリシーをどこに置くかです。デフォルトを「全許可」のままにしておくと、社員が新しいコンシューマー AI ツールを認証するたびに接続が成立してしまいます。未設定アプリのポリシーを「サインインのみ許可」または「ブロック」に設定しておくと、審査を経ていないツールへの自動接続を防止できます。

② 接続済み OAuth アプリの定期棚卸し

管理コンソールでは、ユーザーが許可した OAuth アクセスの一覧を確認・エクスポートできます。棚卸しは四半期に 1 回を目安に実施し、以下の観点でレビューします。

• 未承認のコンシューマー AI ツールが含まれていないか
• Calendar / Drive / Gmail に対する広範なアクセスが付与されていないか
• 利用者が多いにもかかわらず管理者が認識していないアプリがないか

未承認アプリを発見した場合、管理者権限でそのアプリのアクセスを取り消すことができます。取り消した上で、承認申請の窓口を社員に周知しておくと再発時の対応がスムーズになります。

③ 社員向けガイドラインの策定

技術的な制御だけでは不十分です。社員が「なぜダメなのか」を理解していないと、ポリシーの抜け穴を意図せず探す行動につながります。以下はガイドライン策定のひな形です。組織のポリシー文書に取り込んで使ってください。

個人用 AI ツールと会社アカウントの連携に関するポリシー（ひな形）

• 会社の Google アカウント（@company.com）を、個人向け AI ツール（ChatGPT Free/Pro、Claude.ai 個人プラン等）の OAuth 認証に使用することを禁止とします
• 業務での AI ツール利用は、情シスが承認したツールのみを使用してください
• 「Google でログイン」ボタンから会社アカウントを使用すると、業務カレンダー・ドライブ・メールへのアクセス権が当該サービスに渡ります
• 個人の Gmail アカウント経由で業務情報を AI ツールに入力することも同様に禁止とします
• 例外的な利用が業務上必要な場合は、事前に情シスへ申請してください

管理の限界：個人アカウントへの接続は把握できない

GWS 管理者の制御が届くのは、組織のドメインアカウント（@company.com）に対してのみです。

社員が個人の Gmail アカウント（@gmail.com）でコンシューマー AI ツールを認証した場合、その接続は管理コンソールから見えません。個人アカウントを介して業務情報を AI ツールに入力しているケースも、GWS の設定では検知も制御もできません。

これは Google の仕様上の制約であり、管理コンソールの設定でどうにかなる話ではありません。「個人アカウントで業務データを扱わない」という行動規範を組織に浸透させることが、この盲点への唯一の対策です。ガイドラインの明文化と定期的なセキュリティ教育を組み合わせて対処してください。

まとめ：情シスが今日から取れるアクション

個人用 AI ツールの「Google でログイン」は、コンシューマー向け機能として広く普及しています。社員側に悪意があるわけではなく、便利だから使う——その結果として組織のカレンダーやドライブデータが意図せず外部サービスに渡っている状態が生まれます。

現状確認から始めるなら、以下の順で動いてください。

1. 管理コンソールの API 制御設定を確認し、未設定アプリのデフォルトポリシーを「ブロック」または「サインインのみ許可」に設定する
2. 接続済み OAuth アプリの一覧をエクスポートし、コンシューマー AI ツールが含まれていないか精査する
3. 社員向けの「個人 AI ツール利用ガイドライン」を策定し、全社通達に含める
4. 個人 Gmail アカウント経由のアクセスは技術的に制御できないことを前提に、ポリシーと教育で補完する

この記事はリスク認識と予防ガバナンスの設計を扱いました。「接続済み OAuth アプリの月次棚卸しサイクルをどう回すか」という運用設計は、また別のテーマになります。社内の AI ツール利用が増えるほど、この仕組みを早めに整えておく価値は大きくなります。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。