エンタープライズサーチのセキュリティとプライバシー対策

Notionのエンタープライズサーチを使用すると、Notion AI コネクターを通じて、Slack、Microsoft Teams、Jiraなどの接続済みアプリからワークスペース全体のコンテンツを安全に検索・分析できます。このドキュメントでは、Notionのエンタープライズサーチ機能を評価するチーム向けに、セキュリティとプライバシーに関する包括的な情報を提供します。

エンタープライズサーチとAIコネクターは、NotionのAIセキュリティとプライバシー対策に準拠しています。

Notion AIコネクターは、安全でプライバシーを重視したアーキテクチャにより、接続されたデータのインデックス作成と検索を行います。

Notionは、AIコネクターを通じて接続されたアプリから受け取ったデータの埋め込みを取得し、ベクトルデータベース（例：Turbopuffer）に保存します。ベクトルデータベースは、埋め込みのために最適化されたデータストアで、ユーザーのリクエストに応じて最も関連性のあるページの迅速な検索を可能にします。

安全なAPI接続

• Microsoft、Atlassian、SlackによるOAuth 2.0認証

• すべての接続でTLS 1.2以上の暗号化通信を使用

• コネクター側でのデータ保存を防ぐゼロ保持APIコール

埋め込み

• コンテンツは意味を保持しつつプライバシーを保護する埋め込み（数値表現）に変換されます

• OpenAIのゼロ保持埋め込みAPIを使用

• 埋め込みの仕組みの詳細については、こちらの記事をご参照ください

ベクトルデータベース

• 埋め込みデータは、SOC 2 Type 2認証を受けたベクトルデータベース「Turbopuffer」に保存

• セキュリティを維持しながら、高速でセマンティックな検索を実現

• 顧客ワークスペース間で完全なデータ分離

クエリプロセス

• すべてのクエリは、接続されている各アプリのユーザー権限を尊重します（権限は定期的に同期されます。詳細は、各AIコネクターのドキュメントをご参照ください）

• Notionおよび連携アプリのアクセス権に基づいて、結果をフィルタリング

• 機密性の高いコンテンツはキャッシュされない

データの暗号化

• 暗号鍵はNotionのキー管理インフラストラクチャで管理

• ベクトルデータベース内の埋め込みデータは保存時に暗号化

転送中

• Notion AIの利用時、データはTLS 1.2以上を使用して転送中に暗号化されます

• Notionとすべてのサブプロセッサー間の通信はエンドツーエンドで暗号化

• クエリ実行時に権限を確認（インデックス作成時だけでなく、都度確認を実施）

• Notionと接続先サービス間のユーザーマッピングは継続的に検証

• 元システムの権限変更は1時間以内に反映（大規模ワークスペースでは時間がかかる場合あり）

• 削除されたコンテンツは検索対象外になる（反映には約30分〜1時間かかる）具体的な詳細については、各AIコネクターのドキュメントをご参照ください。

自動削除のタイムライン

• コネクターを切断した場合：データは24時間以内に削除

• 元データが削除された場合：即時に検索不可となり、埋め込みデータは60日以内に削除

• Notionワークスペースが削除された場合：関連する埋め込みデータは60日以内にすべて削除

• LLMプロバイダーのデータ保持期間：エンタープライズプランは0日、それ以外のプランは最大30日

ユーザー側の管理

• 設定 → Notion AI → {連携アプリ} → 接続を解除するより、即時削除をリクエストできます

• 削除リクエストは手動操作なしで自動処理されます

• 削除完了の監査記録も確認可能です

データ主体の権利対応

• 削除権：特定コンテンツまたは連携データ全体の削除

• 移行権：埋め込みデータおよびメタデータのエクスポート

• 全顧客向けにデータ処理契約（DPA）を提供

初回の36時間の同期期間中

• すべてのデータ転送は暗号化されたチャネル（TLS 1.2以上）を使用

• 増分処理によりシステム過負荷を防止

• 安全でない場所に一時的なコピーは保存されない

• レート制限により不正利用を防ぎ、安定した接続を確保

• 同期失敗時は指数関数的バックオフで自動リトライ

• 進捗状況はコネクター設定で確認可能

同期中のセキュリティ対策

• 同期プロセス全体で継続的に権限を検証

• 異常なデータ量の検知

• 認証エラー検出時には自動で同期を一時停止

• 同期が正常に完了するまでデータは検索からアクセス不可

• すべての同期活動およびエラーの監査記録を保持

認証要件

• 初回のコネクター設定にはワークスペースオーナーが必要

• ソースシステム（Slack管理者、Google Workspace管理者など）での管理者権限が必要

• Notionのコネクターは、Notionと接続アプリで同じプライマリメールを使用しているユーザーを自動的にリンクし、接続アプリでプライマリメールが異なるユーザーには認証を促す画面を表示します。

• ゲストユーザーはAIコネクターのアクセス対象外です

具体的な詳細については、各AIコネクターのドキュメントをご参照ください。

Notionは特定のモデルに依存せず、最新かつ優れたAIモデルを継続的に評価・導入していきます。リサーチモードなどの機能では、複数のモデルを用いて多様な検索を行い、より包括的な回答を提供します。

• OpenAI：埋め込み生成（データ非保持）

• Anthropic：大規模言語モデルクエリ（エンタープライズプランはデータ非保持）

• Turbopuffer：ベクトルデータベース（SOC 2 Type 2認証）

• Notionは、すべてのAIプロバイダーと、ユーザーデータの学習利用を禁止する契約を結んでいます

• Notionでは、複数の大規模言語モデル（LLM）を使用していますが、処理後にデータが保持されることはありません

• また、埋め込みデータから元のコンテンツを復元することはできません

• ユーザーデータは、Notionや第三者のモデルの改善には一切使用されません

現在のコンプライアンス

• SOC 2 Type 2（毎年更新）

• ISO 27001:2022認証

• HIPAA準拠（エンタープライズプランの場合はBAA）

• GDPR準拠（指名されたデータ保護責任者あり）

• CCPA準拠

AIコネクターの対象範囲

• SOC 2 Type 2の対象範囲に含まれる

• ISO 27001認証の対象範囲に含まれる

• ゼロ保持APIによりHIPAA準拠を実現

セキュリティフレームワーク

• NISTサイバーセキュリティフレームワークに準拠

• OWASPトップ10の保護対策

• CISコントロールの実装

• 定期的な第三者によるペネトレーションテスト

Notionの取り組み

• 24時間年中無休のセキュリティインシデント対応チーム

• 明確なエスカレーション手順

• 72時間以内の侵害通知（または地域の規制に準じた迅速な対応）

• すべてのセキュリティイベントに対する原因分析

• status.notion.soによる透明性の高い情報共有

お伝えする内容

• インシデントの性質と範囲

• 影響を受けたデータおよびシステム

• 実施した対策

• ユーザーへの推奨対応

• 問題解決までの継続的な状況報告