「うちの社員、Gemini に何を相談しているんでしょうね。便利なのはいいんですが、履歴ってどこかに残っているんですか。もし誰かが消したら、もう追えないんですか」——AI を全社で使わせ始めた会社の経営者から、最近この種の質問を立て続けに受けます。生産性が上がっているのは肌で感じている。一方で、退職予定の社員が機密の絡む相談を AI に投げていたら、あるいは取引先とのトラブルで「あのときのやり取りを出せ」と言われたら、その記録はどこにあって、誰が消せて、誰が見られるのか。誰も答えられないまま、なんとなく不安だけが残っている。
統制が効いていない、というより「統制の対象として認識されていなかった」というのが実態に近いと思います。メールやドキュメントの保持・監査は情シスの常識として組み込まれているのに、AI とのチャットだけがその枠の外に置かれてきました。ここが 2026 年 6 月に動きます。Gemini アプリ側に管理者コントロールが二つ加わり、さらに Google Vault が Gemini アプリの保持ルールと訴訟ホールドに対応しました。つまり、AI とのやり取りを「メールやファイルと同じ統制の土俵に乗せる」道具が、ようやく一通り揃ったわけです。本記事では、この道具をどう組み合わせれば中小企業でも実務的な統制が作れるのかを、発注判断者の目線で整理します。
まず「Gemini の履歴は誰が消せるのか」を正確に押さえる
不安の出発点は、たいてい「履歴を勝手に消されるのが怖い」という一点に集約されます。だからまず、2026 年 6 月に何が変わったかを正確につかんでおきます。
Gemini アプリに加わった管理者コントロールは二つです。一つは一時的なチャット(temporary chats)をユーザーに使わせるかどうか。一時チャットは履歴に保存されない使い捨ての会話で、これがオンだと社員は「記録に残らない相談」ができます。もう一つは会話の削除をユーザーに許すかどうか。個別のチャットも、履歴全体も、ユーザー自身の手で消せるかを管理者が決められます。どちらの設定もデフォルトはオンで、管理コンソールの「生成 AI」>「Gemini アプリ」から、ドメイン全体・組織部門(OU)・グループ単位でオフに切り替えられます。この機能は 2026 年 6 月 16 日にロールアウトが始まり、6 月 28 日までに全 Google Workspace 顧客に行き渡りました。
ここで重要なのは、「削除をオフにすれば安心」という単純な話ではないことです。削除をオフにしても、それは「ユーザーが手で消せない」というだけで、会話履歴そのものの保持期間は別途、管理コンソールの会話履歴設定で決まります。90 日・540 日(約 18 か月)・1080 日(約 3 年)・自動削除しない、といった選択肢があり、ここを詰めずに削除だけ止めても、設定された期間が来れば履歴は消えていきます。「消させない」と「残す」は別の設定だ、というのが最初の勘所です。管理コンソールの全体像は Google Workspace 管理コンソールの解説 で扱っているので、設定場所の地図として合わせて見てください。
一時チャットを「許すか禁じるか」は、業務の性質で決める
次に迷うのが一時チャットの扱いです。これは「とりあえず全部禁止」が正解とは限りません。
一時チャットには正当な使いどころがあります。たとえば人事・労務の担当者が、まだ公にできない案件の前提を整理するために AI に壁打ちする。あるいは個人情報を含むテキストを一時的に貼って体裁を整える。こうした「履歴に残さないほうが筋がいい」場面は実在します。一律に禁止すると、社員は履歴の残るチャットで同じことをやってしまい、かえって統制したい情報が記録に残る、という逆転が起きます。
一方で、一時チャットを開けたままにすると「記録に残したくない相談はここでやればいい」という抜け道にもなります。判断軸は、その組織が AI とのやり取りに監査責任を負っているかです。受託や士業、医療、金融のように後から説明責任を問われる業務が中心なら、一時チャットは原則オフにして、すべてのやり取りを履歴に残す側に倒すのが安全です。逆に、機密前提の壁打ちが日常的に発生する部署だけ OU を切って一時チャットを許す、という濃淡のつけ方もできます。ここは「全社一律」で考えず、業務の性質ごとに OU で分ける発想が要ります。AI が自律的に動くエージェント領域まで含めた統制の考え方は Gemini Spark の統制設計 で整理しているので、合わせて見ると線引きの感覚がつかめます。
Vault を入れると「消されても残る」が成立する
ここまでの管理者コントロールは、あくまで「ユーザーに何を許すか」の話です。本当の意味で監査・eDiscovery に耐える統制は、Google Vault を被せて初めて成立します。
2026 年 6 月、Google Vault が Gemini アプリ(web・モバイル)の保持ルールと訴訟ホールドに正式対応しました。これにより、ドメイン全体やOU単位で「Gemini の会話を何日間(あるいは無期限に)保持する」というルールを設定でき、特定の OU やユーザーリストに対して訴訟ホールドをかけられます。決定的なのは優先順位です。Vault の保持ルールと訴訟ホールドは、管理コンソールの設定・ユーザーの削除操作・ユーザーのアクティビティ設定よりも常に優先されます。 つまり、社員が会話を手で削除しても、アクティビティ履歴をオフにしても、一時チャットを使っても、Vault の保持ルールが効いていればそのチャットデータは保持され、訴訟ホールド下にあれば管理者がアクセスできる状態で確実に残ります。
「社員が消したら追えないのか」という最初の不安に、ここで初めて明確な答えが出せます。Vault で保持ルールを敷いていれば、ユーザー側の削除操作は表示上の話で、組織としての記録は残る。実際、組織が Gemini 向け Vault を使っている場合、一時チャットを開いた社員には「あなたの Gemini アプリのアクティビティは、ドメインの Gemini 保持ルールで定められた期間、Google Workspace ドメイン管理者や Vault ユーザーに表示される可能性があります」という趣旨のメッセージが出るようになっています。隠れて使っているつもりでも統制下にある、ということを社員側にも明示する設計です。
ひとつ注意点があります。この Vault 対応はあくまでスタンドアロンの Gemini アプリ(gemini.google.com やモバイルアプリ)が対象で、Gmail や Docs の中の「Help me write」のような Gemini in Workspace 機能には適用されません。後者は同じ形では保持されないため、「AI とのやり取りはすべて Vault で押さえた」と思い込むと穴が空きます。どこまでが保持対象かを正確に線引きしておく必要があります。
保持・削除・監査をひとつの方針に束ねる
ここまでの三つ——一時チャット制御・履歴削除制御・Vault の保持/訴訟ホールド——は、別々に設定できてしまうがゆえに、現場ではバラバラに当てられて整合が取れなくなりがちです。統制として機能させるには、これらを一本の方針に束ねる必要があります。
整理すると、考えるべき順番はこうです。まず「このデータをどれだけの期間、組織として残すべきか」を Vault の保持ルールで決める。これが土台です。次に、その上で「ユーザーに削除や一時チャットをどこまで許すか」を Gemini アプリ側のコントロールで決める。最後に、訴訟・監査・退職など個別の事由が発生したときに訴訟ホールドをかける運用フローを用意しておく。保持期間を決めずに削除だけ止める、あるいは Vault を入れずに削除を禁止して「残っているはず」と思い込む、といったちぐはぐが、いちばん危ない。
この束ね方は、AI 議事録やドライブのファイルなど、ほかの AI 由来データの統制とも地続きです。AI が生成・記録するデータをどう保持・分類・監査するかという同じ問いは、AI 議事録のガバナンス や ドライブの AI 分類と DLP でも扱っています。Gemini の会話履歴だけを切り出して考えるより、「AI が触れた情報を組織としてどう統制するか」という一段上の方針に位置づけたほうが、設定の整合は取りやすくなります。
事例: 社員三十数名の設計・制作会社で「消えた相談」を統制下に置いた話
社員三十数名の設計・制作系の会社(社名は伏せます)から相談を受けた例を紹介します。きっかけは、退職した社員が在職中に取引先の機密図面の扱いを Gemini に相談していた形跡があり、しかしその社員が履歴を削除していたため何を相談したのか追えなかった、という出来事でした。実害が出たわけではないものの、経営者は「これが訴訟になっていたら説明できなかった」と青ざめ、AI とのやり取りを統制下に置きたいと依頼してきました。
この会社は Business Standard を使っており、まず Gemini の会話履歴設定を確認したところ自動削除は「しない」のまま、削除も一時チャットもオンの初期状態でした。私たちはまず Vault のライセンスを含むプランへの調整を行ったうえで、Gemini アプリに対する Vault の保持ルールを「全社一律で 3 年保持」に設定しました。そのうえで、設計・制作の実務部門は会話削除をオフにして履歴を残す側に倒し、機密前提の壁打ちが発生する経営・管理部門の数名だけ OU を切って一時チャットを許可、という濃淡をつけました。退職予定者が出た際には、その個人に訴訟ホールドをかける運用手順書も渡しました。
設定そのものは半日で終わる作業です。価値があったのは、その前段の「どの部署のどのやり取りを、どれだけの期間、誰の操作より優先して残すか」を経営者と一緒に言語化したところでした。導入から数か月後、別の取引先トラブルで過去のやり取りの提出を求められた際、Vault から該当期間の Gemini チャットを問題なく取り出せたと連絡をもらいました。「消されても残る」が実際に効いた、という手応えが得られた事例です。
検討する前に確かめておきたいこと
自社で着手する前に、いくつか確かめておくと判断がぶれません。まず、自社のプランで Google Vault が使えるか。Vault は上位プランや Enterprise 系で提供されるため、現状のプランで保持・訴訟ホールドが組めるのかが出発点になります。次に、Gemini の会話履歴設定が今どうなっているか——自動削除の有無、削除・一時チャットの可否を、管理コンソールの「生成 AI」で実際に開いて確認してください。初期状態のまま放置されているケースが大半です。
そして最も大事なのは、技術設定の前に「自社は AI とのやり取りにどこまでの監査責任を負っているのか」を決めることです。後から説明責任を問われる業務が中心なら保持と Vault は必須に近く、そうでなければ過剰な統制は社員の使い勝手を削るだけになります。この線引きは料金表や設定画面を眺めても出てきません。
Gemini の会話履歴やデータ統制で「何が残って、誰が消せて、いつ追えなくなるのか」が整理しきれずに迷っているなら、グリームハブの IT・Google Workspace 無料相談からお気軽にご相談ください。自社の業務の性質に合わせて、一時チャット・履歴削除・Vault の保持と訴訟ホールドをどう組むか、設定そのものから運用フローの言語化まで一緒に設計し、導入後の運用まで伴走します。
Sources
- Google Workspace Updates: Control whether your users can have temporary chats and delete conversations in the Gemini app
- Google Workspace Updates: Google Vault now supports retention rules and litigation holds for Gemini app
- Control temporary chats and chat deletion in the Gemini App | Google Workspace Help
- Place Gemini app messages on hold | Google Vault Help
- Gemini アプリ、Google Workspace でも一時的なチャットと会話履歴の削除が可能に。管理者コントロールも追加 | HelenTech
- Google Vault で Gemini アプリの会話を保持する設計判断 #情シス - Qiita
