Notionの利用規約・プライバシーポリシーまとめ【仕事データは安全?】
Notionの利用規約とプライバシーポリシーをAIで分析。ワークスペースのデータの扱い、AI機能によるコンテンツ利用、共有設定のリスク、無料プランと有料プランのデータ保護の違いを解説。
Notionに仕事の情報を入れていいの?
ドキュメント管理、タスク管理、データベース——Notionはオールインワンのワークスペースとして、個人から大企業まで幅広く使われています。
「プロジェクトの情報、顧客データ、会社の戦略をNotionに保存しているけど、本当に安全なの?」という疑問を持つ方は多いはずです。
この記事では、Notionの利用規約とプライバシーポリシーの重要ポイントを分析し、仕事データの安全性について解説します。
TOS Analyzerで分析してみた結果
Notionの利用規約(Terms of Service)とプライバシーポリシーを実際に分析しました。
コンテンツの権利はユーザーのもの
Notionの規約では、ユーザーがワークスペースに作成・アップロードしたコンテンツ(文章、画像、データベースなど)の知的財産権はユーザーに帰属すると明示されています。
NotionはユーザーのコンテンツをNotionが所有するわけではありません。規約上の権利関係は以下の通りです:
- 著作権:ユーザーのコンテンツの著作権はユーザーのもの
- Notionに付与するライセンス:サービス提供・改善に必要な範囲での利用ライセンスのみ
- 削除の権利:ユーザーはいつでもコンテンツを削除できる
Googleドキュメントやドロップボックスと同様の扱いで、コンテンツの所有権がサービス側に移るわけではありません。
Notion AIとデータ利用
2023年にリリースされたNotion AIについては、データの扱いについて特別な注意が必要です。
Notion AIのデータポリシー(重要):
- Notion AIの機能を使った場合、その入力・出力データはOpenAIやAnthropicなどのサードパーティAIプロバイダーに送信される
- AIトレーニングへのデータ利用:デフォルトではオプトアウト(ユーザーのデータはAIモデルの訓練に使われない)
- Notion Enterpriseプランでは、AIデータ処理の契約をより厳格に管理可能
設定確認方法:
- ワークスペース設定 → 「Notion AI」
- データプライバシー設定を確認
機密性の高いドキュメント(財務情報、個人情報、未公開技術情報)でNotion AIを使う場合は、データがサードパーティAIプロバイダーに送信される点を把握した上で使用してください。
共有設定のリスク:「パブリック」にしたら全世界に公開
Notionで最も多いトラブルが「意図せずパブリック共有してしまう」問題です。
Notionの共有設定は3段階あります:
| 共有設定 | アクセス範囲 | リスク |
|---|---|---|
| プライベート(本人のみ) | 自分だけ | リスクなし |
| ワークスペースメンバー | 同じワークスペースの全員 | 社内全員に見える |
| Webで公開 | インターネット全体 | 検索エンジンにインデックスされる場合も |
「Webで公開」設定にしたページはURLを知っていれば誰でもアクセスできます。さらにGoogleなどの検索エンジンにインデックスされる場合もあります。
実際に起きたケース:
- 社内のプロジェクト計画書が「Webで公開」設定のままになっており、競合他社に参照された
- 採用担当者が候補者の評価メモを「Webで公開」にしてしまい、個人情報が漏洩
共有設定は定期的に見直す習慣をつけましょう。
個人情報の収集と利用
Notionが収集する主な情報:
- アカウント情報(名前、メールアドレス)
- 使用状況データ(ページのアクセス、機能の使用頻度)
- デバイス・ブラウザ情報
- アップロードされたファイルのメタデータ
Notionが個人情報を共有するケース:
- サービス提供に必要なサードパーティ(Stripe決済、Amazon AWS等)
- 法的要請(裁判所命令等)
- ビジネス譲渡(M&Aなど会社が買収された場合)
第三者への販売目的での個人情報提供は行わないと明示されています。
無料プランと有料プランのデータ保護の違い
| 項目 | 無料プラン | Plus | Business | Enterprise |
|---|---|---|---|---|
| データ暗号化(転送中) | AES-256 | 同左 | 同左 | 同左 |
| データ暗号化(保存時) | AES-256 | 同左 | 同左 | 同左 |
| SAML SSO | × | × | ○ | ○ |
| 高度な権限管理 | 限定的 | 限定的 | ○ | ○ |
| DPAの締結 | × | × | ○ | ○ |
| HIPAA対応 | × | × | × | ○ |
| カスタム利用規約 | × | × | × | ○ |
DPA(Data Processing Agreement):GDPRやその他のデータ保護規制に対応するための契約。Businessプラン以上で締結可能です。
医療情報(HIPAA)、金融情報、大量の個人情報を扱う場合はEnterpriseプランの検討が必要です。
データ保存場所
NotionのデータはAmazon Web Services(AWS)のUS-EAST-1(バージニア州)に保存されます。
日本国内での規制(例:医療情報の国内保存義務)に対応する必要がある場合は、データの保存場所についてNotionのEnterpriseチームに確認が必要です。
準拠法・紛争解決
Notionの利用規約はデラウェア州法に準拠しています。日本のユーザーとの紛争は、まずメディエーションで解決を試み、それが不調に終わった場合はデラウェア州の裁判所での解決となります。
消費者向けサービスの場合、日本の消費者保護法が適用される可能性があり、準拠法の問題は複雑になります。
要注意ポイントのまとめ
1. 共有設定を定期的に見直す
Notionの最大のリスクは意図せずパブリック公開してしまうことです。月に一度、重要なドキュメントの共有設定を棚卸しする習慣をつけましょう。
「ワークスペース設定 → コンテンツ・共有 → パブリックに共有されたページ」で一覧確認ができます。
2. Notion AIを使う際のデータの流れを理解する
Notion AIは強力なツールですが、入力したデータはOpenAI/AnthropicのAPIを経由して処理されます。顧客の個人情報、社外秘の財務データ、未発表の製品情報をNotion AIに入力するのは避けましょう。
3. 企業利用はBusiness以上のプランを
個人利用はFreeプランでも問題ありませんが、チームでの業務利用でセキュリティを確保するにはBusinessプラン以上が推奨です。SAML SSOによる認証統一、高度な権限管理、DPAの締結が可能になります。
4. M&Aリスクを理解しておく
規約では会社の売却・合併・資産譲渡の場合にデータが移転する可能性が明記されています。企業のリスク管理の観点から、重要データの保存先の分散を検討する価値があります。
他社ドキュメントツールとの比較
| 項目 | Notion | Confluence | Google Workspace |
|---|---|---|---|
| データ所有権 | ユーザー | ユーザー | ユーザー |
| AI機能のデータ利用 | オプトアウト可 | オプトアウト可 | オプトアウト可 |
| データ保存場所 | 米国(AWS) | 選択可(米国/EU等) | 選択可(地域別) |
| HIPAA対応 | Enterpriseのみ | 可能 | 可能 |
| 日本語サポート | あり | あり | あり |
| オフライン利用 | 限定的 | × | ○(Drive等) |
まとめ:Notionを安全に使うために
- 共有設定を定期的に確認——「Webで公開」の誤設定が最大のリスク
- Notion AIへの機密情報の入力を避ける——サードパーティAIプロバイダーへの送信を理解する
- 企業利用はBusinessプラン以上——SSO・DPA・詳細な権限管理が可能
- コンテンツの権利はユーザーのもの——ただしNotionの使用ライセンスが必要
- データは米国(AWS)に保存——国内保存規制がある業種は要確認
Notionは非常に便利なツールですが、設定を正しく理解して使うことが仕事データの安全を守るポイントです。
TOS Analyzerで自分でチェックしてみよう
Notionに限らず、毎日使っているWebサービスの利用規約には、知らないとリスクになる条項が潜んでいます。
TOS Analyzerは、AIが利用規約を瞬時に分析し、重要なポイントとリスクをわかりやすく表示するChrome拡張です。数十ページの利用規約も3分で理解できるようになります。
Notion、Zoom、Slack、Google Workspaceなど、業務で使うツールの規約チェックにぜひご活用ください。
リリース時に優先的にお知らせします。ぜひウェイトリストにご登録ください。