Gemini Code Assist の Standard と Enterprise のセキュリティ、プライバシー、コンプライアンス

このドキュメントでは、Gemini Code Assist Standard と Enterprise のセキュリティをサポートする管理機能について説明します。また、これらのコントロールは、ビジネスに適用されるプライバシーと規制の要件を満たすうえでも役立ちます。

Google Cloud サービスのセキュリティ、プライバシー、コンプライアンスは責任の共有です。たとえば、Google は Google Cloud サービスが実行されるインフラストラクチャを保護し、アクセス制御などのツールを提供して、サービスとリソースにアクセスできるユーザーを管理できるようにします。Google によるインフラストラクチャの保護の詳細については、Google インフラストラクチャのセキュリティ設計の概要をご覧ください。

Gemini Code Assist の Standard と Enterprise のアーキテクチャ

次の図は、Gemini Code Assist の Standard と Enterprise のアーキテクチャのコンポーネントを示しています。

Gemini Code Assist の Standard と Enterprise のアーキテクチャ。

コンポーネントは次のとおりです。

オンプレミス環境では、アプリケーションデベロッパーが Visual Studio または JetBrains 用の Gemini Code Assist 拡張機能をインストールします。デベロッパーは、この拡張機能を使用して Gemini Code Assist の Standard と Enterprise を操作できます。
デフォルトでは、拡張機能はインターネット経由で暗号化された TLS 接続を使用して、オンプレミス環境からGoogle Cloudに接続します。オンプレミス環境と Google Cloudの間に専用の保護された接続を作成するには、Cloud VPN または Cloud Interconnect を構成します。
Google Cloud 環境内で、VPC Service Controls のサービス境界を設定できます。VPC Service Controls では、信頼できる境界の外部にある Google マネージドサービスへのアクセスを禁止して、信頼できない場所からのデータへのアクセスをブロックし、データ漏洩のリスクを軽減するセキュリティポリシーを定義できます。
Gemini Code Assist の Standard サービスと Enterprise サービスを有効にした Google Cloud プロジェクト。Gemini Code Assist の Standard と Enterprise は、Gemini for Google Cloud API を使用して会話を処理します。Gemini for Google Cloud API は、プロジェクト内の他の API やリソースにアクセスできません。

組織で Cloud Workstations を使用している場合、デベロッパーはワークステーションで Gemini Code Assist の Standard と Enterprise を操作できます。詳細については、Gemini Code Assist によるコードをご覧ください。

ほとんどの Google Cloud API とは異なり、Gemini for Google Cloud API は Google 提供のクライアント専用に開発された API です。この API を使用すると、これらのクライアントは Gemini Code Assist の Standard と Enterprise を支えるステートレス LLM にアクセスできます。これらの LLM インスタンスは、Gemini for Google Cloud API の Standard と Enterprise を有効にしているすべての Google のお客様が共有します。

デプロイのセキュリティ管理

このセクションでは、 Google Cloudにおける Gemini Code Assist の Standard と Enterprise のセキュリティ管理について説明します。

認証

Gemini Code Assist の Standard と Enterprise では、アプリケーションデベロッパーが Google Cloud に対して認証を行い、ID とアクセス権限を確認する必要があります。各デベロッパーに、Cloud Identity、Google Workspace、または Cloud Identity、Google Workspace と連携させた ID プロバイダによって管理されるユーザーアカウントを設定する必要があります。詳細については、Identity and Access Management の概要をご覧ください。

アカウントを作成したら、次のセキュリティに関するベストプラクティスを検討してください。

外部 ID プロバイダで認証する場合は、シングルサインオンを有効にする。
2 段階認証プロセスを使用して、パスワードの盗難からユーザーを保護する。
パスワード要件を適用、モニタリングする。

アクセス制御

Identity and Access Management（IAM）を使用して、アプリケーションデベロッパーの Gemini Code Assist の Standard または Enterprise へのアクセスを制御できます。IAM ロールを大規模に管理するには、アプリケーションデベロッパーのグループを作成し、Gemini Code Assist の Standard と Enterprise に必要な IAM ロールまたは権限をそのグループに付与することをおすすめします。IAM ロールを個々のユーザーに付与することはおすすめしません。個々の割り当てによってロールの管理と監査が複雑になる可能性があるためです。

アプリケーションデベロッパーグループにロールを割り当てるときは、最小権限の原則やその他の IAM セキュリティのベストプラクティスに準拠してください。

グループの作成とメンバー管理には、既存の ID プロバイダのプロセスを使用します。IAM の設定の詳細については、IAM の概要をご覧ください。

Gemini Code Assist の Standard と Enterprise に必要な IAM ロールの詳細については、プロジェクトに Gemini Code Assist を設定するをご覧ください。アプリケーションデベロッパーに必要な最小権限については、高度な設定タスクをご覧ください。

管理アクティビティとアクセスアクティビティを監査するには、Gemini forGoogle Cloud をご覧ください。

ネットワークセキュリティ

デフォルトでは、Gemini Code Assist の Standard と Enterprise を含めて、すべてのGoogle Cloud サービスで転送中のデータに保護が適用されます。

主な接続は、アプリケーションデベロッパーのワークステーションと Google Front End（GFE）の間の接続です。GFE は、Google ネットワークと外部との間でトラフィックを転送するグローバルに分散されたシステムです。Gemini Code Assist の Standard と Enterprise は、この接続を使用してデベロッパープロンプトを受け取って応答します。デフォルトでは、この接続は TLS を使用して保護されます。デフォルトのネットワーク保護の詳細については、転送データの暗号化をご覧ください。

組織で必要に応じて、追加のセキュリティ管理を構成し、 Google Cloud ネットワーク上のトラフィックと、 Google Cloud ネットワークと企業ネットワーク間のトラフィックをさらに保護できます。

次の点を考慮してください。

Cloud VPN または Cloud Interconnect を使用して、企業ネットワークと Google Cloudの間の接続のセキュリティと信頼性を最大化します。詳細については、Network Connectivity プロダクトの選択をご覧ください。
VPC Service Controls を使用します。VPC Service Controls を使用すると、Google サービス内のデータの移動を制御し、コンテキストベースの境界セキュリティを設定できます。VPC Service Controls の設定の詳細については、Gemini 用に VPC Service Controls を構成するをご覧ください。
Google Cloudでは、ネットワークトポロジとして共有 VPC を検討してください。共有 VPC により、環境の分離を維持しながら、ネットワーク構成管理を一元化できます。ネットワークトポロジの詳細については、 Google Cloud ランディングゾーンのネットワーク設計を決定するをご覧ください。

ネットワークセキュリティのベストプラクティスの詳細については、ネットワークを保護すると Google Cloud ランディングゾーンのネットワーク設計を決定するをご覧ください。

Gemini Code Assist の Standard と Enterprise のデータ保護とプライバシー

このセクションでは、Gemini Code Assist の Standard と Enterprise とその拡張機能がデータとプライバシーを保護する仕組みについて説明します。

顧客データ

顧客データは、Google Cloud 利用規約で定義されています。顧客データの処理と保護方法については、Cloud のデータ処理に関する追加条項（お客様向け）をご覧ください。

たとえば、Gemini Code Assist の Standard と Enterprise と拡張機能は、次の顧客データを送信します。

プロンプトデータ（デベロッパーのクエリを含む）
Gemini Code Assist の Standard と Enterprise からのレスポンスデータ
追加のコンテキスト（現在の会話履歴、IDE で開いているファイルのスニペット、開いているファイルの隣に保存されているファイルのスニペット、現在のファイル内のカーソルの位置など）

Gemini Code Assist の Standard と Enterprise はステートレスGoogle Cloud サービスであるため、プロンプトとレスポンスをGoogle Cloudに保存しません。必要に応じて、Gemini Code Assist の Standard と Enterprise を設定して、ユーザー入力とレスポンスを Cloud Logging バケットに保存できます。詳細については、Gemini ログを表示するをご覧ください。Gemini Code Assist の Standard と Enterprise の使用状況をモニタリングするには、Gemini for Google Cloud の使用状況をモニタリングするをご覧ください。

Google Cloud が保存データを暗号化する方法については、デフォルトの保存データの暗号化をご覧ください。

Gemini Code Assist の Standard と Enterprise のサービスデータ

Gemini Code Assist の Standard と Enterprise のサービスデータは、Google Cloud のプライバシーに関するお知らせで定義されています。

Gemini Code Assist の Standard と Enterprise によって収集されるサービスデータの例を次に示します。

ユーザー分析（デベロッパーのアクションに関するデータ）
テレメトリーデータ
Google フィードバック

テレメトリーデータには、プロダクトの技術的なオペレーションを記述するデータが含まれます。テレメトリーデータの例を次に示します。

リクエストが行われたことを示すイベント（リクエストの内容は含まれません）
レスポンスが受信されたことを示すイベント（レスポンスの内容は含まれません）
レスポンスに対するユーザーのリアクション（ユーザーがレスポンスを承認または拒否したかどうかなど）
承認された候補の文字数
ユーザーによるさまざまな UI 要素の操作

Gemini Code Assist の Standard と Enterprise のエンジニアは、テレメトリーデータにアクセスして、プロダクトの継続的な改善に役立てることが可能です。

Google フィードバックフォームに含める情報（特定のログを共有するか非公開にするかなど）をカスタマイズできます。フィードバック履歴を表示するには、フィードバックレポートをご覧ください。

データ処理の場所

Gemini Code Assist の Standard と Enterprise は、グローバルな Google エッジネットワークを使用して、処理するデータを受信します。通常、処理はリクエストの地理的な送信元に最も近いデータセンターで行われます。ただし、リージョンは保証されません。

データのプライバシー

データのプライバシーを保護するため、Gemini Code Assist の Standard と Enterprise は生成 AI テクノロジーの Google のプライバシーに対するコミットメントに準拠しています。このコミットメントには、次のような項目が含まれます。

Google が、お客様の許可なくお客様のデータを自社のモデルのトレーニングに使用することもありません。
Google は、共通のプライバシー原則に記載されているようなプライバシー原則を Gemini Code Assist の Standard と Enterprise の開発に組み込んでいます。

AI に関する原則について詳しくは、Google AI に関する原則をご覧ください。

Gemini Code Assist の Standard と Enterprise は、エクスペリエンスやおすすめのパーソナライズ、問題のトラブルシューティング、サービスのメンテナンスなど、すべての顧客データのデータ処理者として機能します。Google は、請求、アカウント管理、不正行為の検出などの情報に対するデータ管理者としても機能します。詳しくは、Google Cloud のプライバシーに関するお知らせをご覧ください。

認定資格

Gemini Code Assist の Standard と Enterprise は、次の認定を受けています。

国際標準化機構（ISO）27001、ISO 27017、ISO 27018、ISO 27701
SOC 1、SOC 2、SOC 3

Google Cloud が準拠しているさまざまな規制の枠組みと認証について詳しくは、コンプライアンスリソースセンターをご覧ください。

Gemini Code Assist の Standard と Enterprise の安全な使用

一般的に、AI コーディングアシスタンスを使用しているかどうかにかかわらず、アプリケーションの開発には安全なソフトウェア開発ライフサイクル（SDLC）を使用することをおすすめします。SDLC のベストプラクティスについて詳しくは、DevOps、研究とソリューションとはと SLSA をご覧ください。

Gemini Code Assist の Standard と Enterprise は、生成 AI 補償サービスです。Gemini Code Assist の Standard と Enterprise によって生成されたコンテンツを使用した後に、著作権の問題に直面した場合、Google は、関連する可能性のある法的リスクについて、一定の責任を負います。補償の詳細については、サービス固有の規約をご覧ください。また、この問題に関するブログ投稿もご覧ください。

次のステップ

生成 AI、プライバシー、 Google Cloud （PDF）について学習する。

Gemini Code Assist の Standard と Enterprise のセキュリティ、プライバシー、コンプライアンス コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。