AIツール

ChatGPT と Google アプリ連携:管理者が確認すべきデータ権限と OAuth スコープ

OpenAI は Google App for ChatGPT のデータ制御 FAQ を更新しました。この記事では、ChatGPT と Google アプリを連携した後のデータ利用、Memory、OAuth scopes、管理者承認、トラブルシューティングの要点を整理します。

OpenAI は最近、Google App for ChatGPT のデータ制御 FAQ を更新しました。このページは主に 2 種類の読者に向けたものです。1 つは、Gmail、Calendar、Drive などの Google アプリを接続した後、自分のデータがどう扱われるのかを知りたい一般ユーザー。もう 1 つは、どの Google Workspace 権限を承認し、どの ChatGPT アクションを無効にすべきか判断する必要がある企業管理者です。

今回もっとも注意すべき変更は、2026 年 6 月 15 日から、ChatGPT に Google Drive files、BigQuery、そして Google Calendar 経由で公開される Google Meet 関連アクションが追加されたことです。これらの新しいアクションは、追加の Google OAuth scopes を要求します。組織側で必要な権限を事前に承認していない場合、ユーザーは接続、再接続、または一部機能の利用時に、認可失敗や管理者承認エラーに遭遇する可能性があります。

公式 FAQ:

https://help.openai.com/en/articles/10408842-google-app-for-chatgpt-data-controls-faq

先に結論

個人ユーザーなら、まず次の 3 点を確認すれば十分です。

  1. ChatGPT が Google アプリに接続すると、関連コンテンツを同期し、インデックス化して、より文脈に合った回答に使う場合があります。
  2. Memory が有効な場合、ChatGPT は接続済み Google アプリの関連情報をパーソナライズに使う場合があります。
  3. Google アプリを切断すると、インデックス化されたコピーは 30 日以内に削除されます。

企業管理者なら、次の 4 点が重要です。

  1. まず ChatGPT workspace app settings で、どの Google app actions が有効になっているか確認する。
  2. 次に Google Admin console で、ChatGPT/OpenAI app が信頼済みか、必要な OAuth scopes が承認済みか確認する。
  3. ある scope を承認したくない場合、その scope に依存するすべての ChatGPT アクションを無効にする。
  4. 「既存の接続が残っているか」だけを見ない。既存接続は新しい scope の追加だけでは自動削除されませんが、新しいアクションは権限不足で失敗する可能性があります。

ChatGPT は Google アプリのデータをどう使うのか

ユーザーが Gmail、Calendar、Drive などの Google アプリを接続すると、ChatGPT はインデックス化されたコピーを作成し、アプリの内容を同期する場合があります。目的は、会議のリマインド、文書検索、予定の要約、文脈に沿った作業支援など、より関連性の高い情報を回答に使えるようにすることです。

OpenAI は同時に、接続済み Google アプリから直接同期されたデータ、およびそのデータから派生した内容は、汎用モデルの学習には使われないと説明しています。ただし、いくつか例外があります。

  1. ユーザーが会話をフィードバックとして送信した場合。
  2. ユーザーが Google アプリ内の内容を手動でコピー、貼り付け、またはアップロードして ChatGPT の会話に入れた場合。
  3. Google アプリのデータがすでに ChatGPT の応答に含まれている場合。

重要なのは、コネクタ経由で同期されたデータそのものと、ユーザーが能動的に会話へ入れたデータは、別の処理シナリオとして扱われる点です。

Memory は Google アカウント内の内容を記憶するのか

Memory が有効な場合、ChatGPT は接続済み Google アプリから関連情報を抽出し、よりパーソナライズされた支援に使う場合があります。

たとえば:

  1. カレンダーをもとに今後の会議をリマインドする。
  2. Drive のファイルから関連資料を見つける。
  3. 文脈に応じて、個人のワークフローにより近い提案を行う。

このようなパーソナライズを望まない場合は、Memory をオフにする、Google アプリを切断する、または関連する会話を削除できます。

企業にとって、この点は特に慎重に扱うべきです。Google アプリには、社内会議、顧客情報、財務シート、契約書、BigQuery データなどが含まれる可能性があります。ChatGPT にそれらのデータをパーソナライズ用途で使わせるかどうかは、企業のデータセキュリティ方針と合わせて判断する必要があります。

「Improve the model for everyone」をオフにするとどうなるか

OpenAI の説明では、「Improve the model for everyone」が有効でも、接続済み Google アプリから直接同期されたデータは汎用モデルの学習には使われません。

ユーザーがこの設定をオフにした場合、同期データが ChatGPT の会話に現れたとしても、モデル改善には使われません。

簡単に整理すると:

  1. Google コネクタ経由で同期されたデータは、直接汎用モデルの学習には入りません。
  2. ユーザーがフィードバックとして送信したり、コピー&ペーストしたり、アップロードしたり、応答に含まれる形にしたデータは、別のデータ処理ルールに入る可能性があります。
  3. モデル改善設定をオフにすると、会話内容がモデル改善に使われる範囲をさらに制限できます。

ChatGPT は Google Workspace の権限を回避できるのか

できません。

ChatGPT がアクセスできるのは、ユーザーが接続を選択し、認可した Google アカウントだけです。企業管理下の Google Workspace では、組織側の OAuth scope ポリシーが引き続き適用されます。

つまり、権限判定の流れはおおむね次のようになります。

1
2
3
4
5
6
7

ChatGPT workspace が Google アクションを有効化
そのアクションが Google OAuth scope を要求
Google Workspace が ChatGPT/OpenAI app の信頼または承認状態を確認
権限が通ると、ユーザーは接続または該当アクションを利用できる

Google Workspace 側で必要な scope が承認されていなければ、ユーザーには認可エラー、管理者承認エラー、または権限エラーが表示される可能性があります。

新しいアクションが接続エラーを起こす理由

2026 年 6 月 15 日から、ChatGPT には Google Drive files、BigQuery、Google Meet 関連アクションが追加されました。これらのアクションは新しい OAuth scopes を伴います。

既存の Google app 接続は、新しい scope が追加されたからといって自動的に削除されるわけではありません。ただし、問題は次の点にあります。

  1. ユーザーが再接続を求められる場合がある。
  2. 新しく有効化されたアクションが新しい scope を要求する場合がある。
  3. 企業がその scope を承認していない場合、ユーザー側でエラーになる。

そのため管理者は、「以前は使えていた」だけで権限マトリクスが今も正しいとは判断できません。新しいアクションを有効にすると、必要な権限が変わる可能性があります。

重点的に確認すべき OAuth scopes

OpenAI が列挙している scope は、Gmail、Calendar、BigQuery、Contacts、Drive、Docs、Sheets、Slides などを含みます。企業管理者が特に注意すべきカテゴリは次のとおりです。

Gmail 

1

https://www.googleapis.com/auth/gmail.modify

この scope は Gmail の変更権限に関わります。ChatGPT には情報の読み取りだけを許可し、メールの変更権限は持たせたくない企業では、特に慎重に扱う必要があります。

Google Calendar と Meet 

1
2

https://www.googleapis.com/auth/calendar.events
https://www.googleapis.com/auth/meetings.space.readonly

Meet 関連アクションは Google Calendar 経由で公開され、会議スペース、会議記録、録画、文字起こし、文字起こし項目、関連 artifacts に関わる可能性があります。

BigQuery 

1
2
3

https://www.googleapis.com/auth/bigquery
https://www.googleapis.com/auth/bigquery.readonly
https://www.googleapis.com/auth/bigquery.insertdata

BigQuery は高感度領域です。業務データ、ログデータ、ユーザー行動データ、財務分析データ、社内データウェアハウスにつながっている可能性があります。通常の文書アクセス権限と同じ感覚で扱うべきではありません。

Google Drive 

1
2
3
4

https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.activity.readonly
https://www.googleapis.com/auth/drive

このうち drive はより広い権限で、Drive 系ファイルの作成、更新、共有、移動、アップロード、コピー、削除に使われる可能性があります。企業は、実際の必要性に応じて読み取り専用アクションと書き込み可能なアクションを分けて考えるべきです。

Docs、Sheets、Slides 

1
2
3
4
5
6

https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/documents.readonly
https://www.googleapis.com/auth/spreadsheets
https://www.googleapis.com/auth/spreadsheets.readonly
https://www.googleapis.com/auth/presentations
https://www.googleapis.com/auth/presentations.readonly

これらは一見するとオフィス文書の権限に見えますが、企業環境では Sheets に財務、運用、顧客、アカウント、社内プロセスのデータが入っていることがあります。「ただの表計算」として扱うべきではありません。

管理者はどう設定すべきか

OpenAI のルールは明確です。

  1. ユーザーにあるアクションを使わせたいなら、対応する Google OAuth scope を承認し、そのアクションを ChatGPT 側で有効にしておく。
  2. ある Google scope を承認したくないなら、その scope に依存するすべての ChatGPT アクションを無効にする。
  3. アクションが有効なまま scope が Google Workspace でブロックされていると、ユーザーは認可エラーや権限エラーに遭遇する可能性があります。

実務では、次の流れで確認するとよいでしょう。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

ChatGPT で有効な Google app actions を一覧化
各 action が必要とする Google OAuth scope を整理
データ感度ごとに分類
承認、制限、無効化を決定
Google Admin console と ChatGPT workspace settings を一致させる
ユーザーに再接続または再試行を案内

ユーザーがエラーを報告したときの確認手順

ユーザーが Google アプリの接続失敗、再接続失敗、または特定の Google アクションが使えないと報告した場合、単に何度も再試行させるだけでは不十分です。

管理者はまず、両側の設定が一致しているか確認します。

  1. ChatGPT workspace app settings で、そのアクションが有効になっているか。
  2. Google Admin console で、ChatGPT/OpenAI app が信頼済みか。
  3. 対応する OAuth scope が承認されているか。
  4. その scope を承認しない方針なら、それに依存するすべての ChatGPT アクションを無効にしているか。

設定が揃った後で、ユーザーに新しい Google 接続を作成するか、元の Google アカウントを再接続してもらいます。

企業にとって重要なリスク

今回の更新で見るべき点は、「ChatGPT が Google に接続できるか」ではありません。「接続後に何ができるか」です。

企業にとってのリスクは主に 3 つです。

  1. 権限範囲の拡大
    新しいアクションは、新しい OAuth scopes を要求する可能性があります。特に Drive 書き込み、BigQuery、Meet 文字起こしは注意が必要です。

  2. 管理境界の不一致
    ChatGPT 側でアクションが有効でも、Google Workspace 側で scope が承認されていなければ、ユーザー側でエラーが発生します。

  3. データのパーソナライズ利用
    Memory が有効な場合、ChatGPT は Google アプリ由来の関連情報をパーソナライズに使う場合があります。これは汎用モデルの学習とは違いますが、データ利用範囲の一部ではあります。

私のおすすめ

個人ユーザーなら、Google アプリを接続する前に、カレンダー、文書、メールなどの情報を ChatGPT に回答支援として使わせてもよいか考えてください。望まないなら、接続しないか、Memory をオフにしましょう。

企業管理者なら、すべての scope をまとめて承認することはおすすめしません。より安全なのは次の進め方です。

  1. まず読み取り専用アクションだけを開放する。
  2. Gmail modify、Drive 書き込み、BigQuery 書き込みなどの権限は個別に評価する。
  3. ユーザーグループごとに異なる権限を設定する。
  4. ChatGPT workspace app settings と Google Admin console の整合性を定期的に確認する。
  5. 「ユーザーの認可エラー」は単なるクライアント問題ではなく、権限マトリクス不一致のシグナルとして扱う。

一言でまとめると:

ChatGPT が Google アプリに接続した後、本当に管理すべきなのは「接続」そのものではなく、各アクションの背後にある OAuth scope、データ感度、そして企業が許可する実行範囲です。

© 2022 - 2026 KnightLiブログ
记录并分享
Hugo で構築されています。
テーマ StackJimmy によって設計されています。