シンジです。ついにSaaS大手が、既存顧客のデータを全顧客向けのアプリ・AI体験改善に使うと明言しました。
結論から書きます。
2026年8月17日から、Atlassianは Jira・Confluence・Jira Service Management(JSM)などの対象アプリにおける「アプリ内データ」と、そこから派生・抽出される「メタデータ」を、個別顧客内の改善に限らず、全顧客向けのアプリおよびAI体験の改善にも利用するようになります。デフォルトで有効化される、いわゆるオプトアウト方式の変更です。
情報システム担当者にとって最も重要な事実はこれです。
アプリ内データ(Confluenceの本文やJiraのチケット内容など)は、全プランで管理者がオフにできます。一方、メタデータは Free・Standard・Premium ではオプトアウトできません。停止できるのは Enterprise プランだけです。
Redditで話題になり「重大な変更だ」と受け止められているこの件について、シンジが Atlassianの公式ドキュメント(一次情報)を直接確認し、「何が事実か」「既存ユーザーは対処できるのか・できないのか」を、日本国内の組織を前提に整理しました。
この記事の結論
Atlassianのデータコントリビューションは、2026年8月17日から、対象アプリ(Jira・Confluence・JSM等)のアプリ内データと、そこから派生・抽出されるメタデータを、個別顧客内の改善に限らず「全顧客向けのアプリ・AI体験改善に利用する」変更です。アプリ内データは全プランで管理者がオフにできますが、メタデータをオプトアウトできるのは Enterprise プランのみです。設定UIは2026年5月19日までに該当組織へ提供済みで、利用開始(8月17日)まで猶予があります。
なぜいま問題になっているのか
この変更が問題視されている理由は、単に「AI機能が追加される」からではありません。Jiraや Confluence は、多くの企業で設計情報・社内ナレッジ・インシデント対応履歴・顧客対応メモ・プロダクトロードマップを置く場所になっています。
そのデータの使われ方が、これまでの「その顧客自身の組織内の改善」から、「全顧客向けの改善」へと広がります。この境界線が変わることが、今回の本質です。Atlassianは非識別化・集約化を行うとしていますが、「自社のデータが、ベンダーの全顧客向け改善に提供される」という事実そのものが、データガバナンスや顧客契約の観点で論点になります。
何が変わるのかという事実
Atlassianは従来、顧客データを「その顧客自身の組織内の体験改善」にのみ使うとしてきました。今回の変更で、2026年8月17日以降は、対象となるメタデータおよびアプリ内データを、全顧客横断のアプリ・AI体験改善にも利用するようになります。(出典:Atlassian公式FAQ/公式サポート、いずれも一次情報)
利用開始日
2026年8月17日。これに合わせて、Atlassian Customer Agreement・AI Terms・データ処理補遺(DPA)・プライバシーポリシーといった利用規約も同日に改定発効します。
設定UIの提供日
データコントリビューション設定は、Jira・Confluence・JSMの有効プランを持つ組織に対し、2026年5月19日までに Atlassian Administration上で提供されます。本稿公開時点(5月下旬)では、多くの組織で設定画面がすでに表示されているはずです。利用開始(8月17日)まで猶予があるため、今のうちに設定を見直せます。
対象アプリ(初期スコープ)
初期対象は次の通りです。
- Jira
- Confluence
- Jira Service Management
- Atlassianプラットフォームアプリ(Rovo, Home, Teams, Projects, Assets, Goals, Analytics, Administration)
- 一部の Teamwork Graphコネクタ
逆に、現時点で対象外なのは以下です(将来対応時に通知されるとされています)。
- Trello / Loom / Bitbucket(設定が用意されていないアプリのデータは使用しない)
- Atlassian Marketplace アプリ(現時点で未使用)
- Data Center製品(自社ホスト製品。今回の変更の対象外)
Reddit上では「Trello も Bitbucket も Data Center も全部対象」という反応が見られましたが、これは現時点では事実と異なります。 公式FAQが明確に対象外と記載しています。
「AI学習」という言葉について
本件はSNSや報道で「AI学習」と表現されることがあります。ただしAtlassianの公式表現は、主に「全顧客向けのアプリおよびAI体験の改善(improve apps and AI experiences for all customers)」です。
実際、メタデータについては「検索モデルの学習(train our search model)」に使うと明記されており、AI機能の学習・改善に使われること自体は事実です。一方で「顧客のConfluence本文をそのままLLMの学習コーパスに投入する」とは説明されていません。本記事では検索しやすい用語として「AI学習」にも触れますが、正確には「対象データを非識別化・集約化したうえで、アプリおよびAI体験の改善に利用する変更」と整理します。
対象となる「データ」とは何か
ここが今回いちばん誤解されやすい部分です。Atlassianの言う「メタデータ」は、単なるアクセス日時や件数のような狭い意味ではありません。
メタデータ(2種類)
| 種類 | 内容 | 具体例 |
|---|---|---|
| コンテンツ属性 | アプリ内データから派生した統計値・数値・属性 | Confluenceページの可読性スコア/複雑度、タスク分類(例:「営業の作業項目」)、ページ間のセマンティック類似度、Jiraのストーリーポイント、スプリント終了日、JSMのSLA値 |
| コモンパターン | 顧客横断で頻出する語句・トピックを抽出したもの | 検索クエリと結果、Rovo Chatの会話・プロンプト・応答、カスタム設定(カスタムフィールド名など)から抽出。低頻度で組織固有の可能性があるデータは除外 |
特に注目すべきは、Rovo Chatの会話・プロンプト・応答が「コモンパターン」の抽出元に含まれている点です。生のチャット内容そのものではなく「顧客横断で頻出する語句・トピック」を抽出する建付けですが、社内でRovoに何を相談しているかが抽象化されて改善対象になり得る、という事実は軽視できません。
アプリ内データ
アプリ内データは、ユーザーがアプリ内で作成したコンテンツそのものです。
- Confluenceページのタイトルと本文
- Jira作業項目のタイトル・説明・コメント
- カスタム絵文字名、カスタムステータス名、カスタムワークフロー名
Atlassianは「利用前に非識別化・集約化し、氏名・メールアドレスなど個人を直接特定する情報を除去し、再識別を防ぐコントロールを適用する」としています。ただし、抽象化の度合いを顧客側で検証する手段はありません。 非識別化はリスクを軽減しますが、機密性の高い知的財産、設計情報、研究開発情報を扱う組織にとって、リスクをゼロにするものではない、と理解すべきです。
プラン別:オプトアウトはできるのか、できないのか
情シス担当者が真っ先に押さえるべき表です。デフォルト設定は 組織内の「最上位の有効プラン」(トライアル含む) で決まります。
| 最上位プラン | メタデータ(既定 / 変更可否) | アプリ内データ(既定 / 変更可否) |
|---|---|---|
| Free | On / 変更不可(常時On) | On / オフ可能(要対応) |
| Standard | On / 変更不可(常時On) | On / オフ可能(要対応) |
| Premium | On / 変更不可(常時On) | Off / オン可(既定はOff) |
| Enterprise | On / オフ可能 | Off / オン可(既定はOff) |
この表から読み取るべき要点は2つです。
- アプリ内データは全プランで管理者がオフにできる。 Free/Standard は既定でOnなので、止めたい場合は明示的にオフ操作が必要です。なお、in-app dataは組織全体のOn/Offだけでなく、対象アプリ、スペース、Teamwork Graphコネクタ単位でinclude / excludeを調整できます。
- メタデータは Enterprise 以外オフにできない。 Free/Standard / Premium ではメタデータの提供は常時オンで、オプトアウトの選択肢自体が提供されません。これが今回の変更で最も議論を呼んでいる点です。
「対処できる/できない」を一言でまとめると
- アプリ内データ → 全プランで対処可能。
- メタデータ → Free/Standard/Premium は設定上オプトアウト不可。Enterprise のみ停止可能。
- CMK/BYOK等の除外対象組織 → 原則として対象外(後述)。
除外対象の組織
データコントリビューションから完全に除外されるのは、次の要件を持つAtlassianクラウド組織です。
- Customer-managed keys(CMK)または Bring Your Own Key(BYOK)を利用している
- Atlassian Government Cloud を利用している
- Atlassian Isolated Cloud を利用している
- HIPAA コンプライアンス、その他一定の政府・金融サービス顧客に該当する
これらに該当する場合、Atlassianは「アクションは不要」としています。ただし除外対象であっても、管理画面で実際の表示を必ず確認してください。 Atlassian自身も、全組織でのデータコントリビューション設定の確認を推奨しています。
なお、Atlassian公式FAQでは、政府機関に関連付けられたAtlassian Cloud組織はデータコントリビューションから除外されるとされています。ただし、民間企業が政府案件を扱っているだけで該当するかは公式に断定されていないため、不明な場合はAtlassian Supportまたは契約窓口で確認してください。一方、教育機関(政府運営を含む)は対象に含まれ、最上位プランで設定が決まります。
通常のAtlassianクラウドを使っている一般企業は、上記の除外要件に自動的には該当しません。「自社は規制業種だから安全」と決めつけず、自社テナントが実際に除外要件を満たしているかを必ず確認してください。
複数組織・複数テナントを持つ企業は要注意(「最上位プラン」の罠)
中堅以上の企業でいちばん事故が起きやすいのが、この「最上位プラン」の扱いです。データ提供の設定はアプリ単位ではなく、Atlassian組織(テナント)単位で決まるため、自社が思っているのとは違った「デフォルト」になっていることがあります。
まず用語を整理します。Atlassianの「組織(Atlassian organization)」とは、admin.atlassian.com で管理する単位のことです。会社=1組織とは限りません。 1つの組織の中に Jira・Confluence など複数のアプリ(サイト)が同居し、さらに大企業では組織(テナント)自体を複数持つことも珍しくありません(部門別・買収・地域別の調達などで分かれるパターン)。
ルールは2つだけです。
- 【1つの組織の中】 デフォルトは「その組織内の最上位の有効プラン」で一括決定されます。アプリごとではありません。そしてトライアルも有効プラン扱いです。
- 【組織をまたぐ場合】 複数のAtlassian組織は完全に独立して評価されます。ある組織の設定は他組織に波及しません。組織ごとに個別の確認・設定が必要です。
パターン1:1組織内でプランが混在している
組織内の「最上位プラン」が全体のデフォルトを決めます(太字が最上位プラン)。
| 組織内のアプリ構成 | 最上位プラン | 既定(メタデータ / アプリ内データ) |
|---|---|---|
| Confluence(Standard) + Jira(Premium) | Premium | オン・停止不可 / オフ |
| Confluence(Free) + Jira(Enterprise) | Enterprise | オン・停止可 / オフ |
| Jira(Standard) のみ | Standard | オン・停止不可 / オン |
「うちは基本 Standard だから…」と思っていても、組織内に1つでも上位プランがあれば、そちらが全体の設定を決めます。方向にも注意が必要で、上位プラン(Premium/Enterprise)が混ざるとアプリ内データの既定はむしろオフになります。一見プラスですが、要は「想定と違うデフォルトになっている可能性を確認する」ことが目的です。
パターン2:複数テナント(複数組織)を持っている
大企業でより危険なのはこちらです。各組織は独立評価のため、1つのテナントを設定しても、他のテナントは手付かずのままになります。「全社で Enterprise だから安心」と思っていたら、ある部門の別テナントは Standard でアプリ内データがオンのまま露出していた、という齟齬が起きます。逆に、ある組織を Enterprise にしてメタデータを停止しても、別組織が Premium ならそちらのメタデータは止められません。
パターン3:トライアルの罠
部門が独自に Premium/Enterprise のトライアルを開始すると、本契約は Standard でも、その組織のデフォルトが一時的にトライアルのプラン基準へ切り替わります。さらにトライアル終了で最上位プランが下がると、設定が再び変動します(変更時は30日のレビュー猶予あり)。特に Enterprise から下位プランへ下がると、それまで使えていた「メタデータの停止」ができなくなり、メタデータ提供がオンに戻ります。
この場合にやるべきこと
- 自社が持つ Atlassian 組織(テナント)を全部洗い出す。 管理アカウントや管理者が部門ごとに分散していると、把握漏れが起きがちです。
- 組織ごとに Apps → Atlassian apps を開き、最上位の有効プラン(トライアル含む)を確認する。
- 組織ごとに Security → Data contribution を個別に設定する。 1か所の設定で全社が揃うことはありません。
- 上位プランのトライアル運用にルールを設ける。 部門の勝手なトライアル開始が、組織全体のデフォルトを動かし得ます。
この変更のリスクは3つに分けて考える
「で、結局何がまずいのか」を、性質の異なる3つのリスクに分解します。
1. 本文データの利用リスク(設定で止められる)
Free/Standard では、Confluence本文やJiraチケットの説明・コメントなどのアプリ内データが既定でOnです。これは管理者がオフにできますが、放置すると対象になります。 Premium/Enterprise は既定でOffのため、ここは比較的コントロール可能です。
2. メタデータの不可避性リスク(設定で止められない)
Free/Standard / Premium ではメタデータをオフにできません。 しかもAtlassianのメタデータには、単なるアクセスログだけでなく、Rovo Chatのプロンプト・応答や検索クエリ等から抽出されるコモンパターンが含まれます。設定では解決できない、構造的なリスクです。
3. 契約・説明責任リスク(設定でも法務でも要確認)
Atlassianが「非識別化・集約化する」としても、顧客とのNDA・DPA・社内規程・委託元への説明責任との整合は別問題です。特に顧客情報・インシデント記録・設計情報・研究開発メモを Confluence/Jira に置いている組織は、設定変更だけでなく契約・規程面の確認が必要です。
情シス担当者がいますぐやるべき9つの確認
- 全Atlassian組織の「最上位有効プラン」を棚卸しする。 Atlassian Administration → Apps → Atlassian apps。トライアルも最上位プラン扱いになる点に注意。
- 設定画面を開く。 Atlassian Administration → Security → Data contribution。
- Free/Standard の組織は、アプリ内データを今すぐオフにするか判断する。 既定でOnのため、放置すると本文・チケット内容が対象になります。
- Premium の組織は、アプリ内データが意図せずOnになっていないか確認する。 既定はOffです。
- Enterprise の組織は、メタデータもオフにするか判断する。 メタデータを止められるのはこのプランだけです。
- メタデータがオプトアウト不可なプラン(Free/Standard/Premium)であることを、経営層・法務に共有する。 これは設定では解決できない論点です。
- CMK/BYOK・Government Cloud・Isolated Cloud・HIPAA該当の有無を確認する。 該当すれば原則除外ですが、管理画面の表示で確認します。
- Teamwork Graphコネクタと Rovo ブラウザ拡張の利用状況を確認する。 Rovoはプラットフォームアプリのため、ブラウザ拡張のデータも組織レベル設定に従い提供対象になります。
- 複数組織を運用している場合は、組織ごとに個別に設定する。 ある組織の最上位プランは他組織には適用されません。
補足:「AIをオフにすれば止まる」は誤解です。AIの有効化/無効化と、データコントリビューション設定は独立した別設定です。Rovoを無効化してもデータ提供は止まりません。止めたいなら data contribution 設定を直接操作する必要があります。
削除・保持はどうなるのか
オプトアウトした場合、またはアプリ・サイトを削除した場合、Atlassianは次のように対応するとしています。
- 対応するアプリ内データは30日以内、メタデータは90日以内に、改善用データセットから削除する。
- そのデータで学習済みのモデルは再学習する。
- 新規データの収集を停止し、過去に提供したデータからの繰り返しパターン抽出も停止する。
ただし注意点として、顧客横断で集約・非識別化され、個別顧客と紐づかなくなったデータ(コモンパターン等)は最大7年間保持されうるとされています。オプトアウトは将来分の停止と既収集分の削除をトリガーしますが、すでに集約処理されたパターンの扱いは、この7年保持の枠組みで考える必要があります。
よくある誤解
| 誤解 | 正確な理解 |
|---|---|
| AIをオフにすればデータ提供も止まる | AIの有効化/無効化と data contribution 設定は別物。AIを切っても止まらない |
| Premiumなら全部止まっている | アプリ内データは既定OffだがメタデータはOnで停止不可 |
| メタデータだから安全 | メタデータにはコンテンツ属性とコモンパターン(Rovoプロンプト等由来)が含まれる |
| TrelloやBitbucketもすぐ対象 | 現時点では設定未提供アプリのデータは対象外 |
| Data Centerも対象 | Data Center製品は今回の変更対象外 |
| 非識別化されるならリスクはない | 直接識別子の除去と、機密性・契約上の許容性は別問題 |
よくある質問(FAQ)
Q. Jira・ConfluenceのデータはAI学習に使われるのですか?
A. AI機能の学習・改善に使われること自体は事実です。Atlassianはメタデータを「検索モデルの学習」に使うと明記しています。ただし公式の全体表現は「全顧客向けのアプリ・AI体験の改善」であり、「顧客本文をそのままLLMの学習コーパスに入れる」とは説明していません。非識別化・集約化を前提とした改善利用、と理解するのが正確です。
Q. メタデータは本当に止められないのですか?
A. Free/Standard / Premium では止められません。停止できるのは Enterprise プランのみです。これは公式FAQに明記されています。
Q. うちは Premium です。何もしなくて大丈夫ですか?
A. アプリ内データは既定でオフのため、最低限の露出は抑えられています。ただしメタデータは常時オンで止められません。意図せずアプリ内データをオンにしていないかの確認は推奨します。
Q. Rovoを無効化すればデータ提供は止まりますか?
A. 止まりません。AIの有効化/無効化とデータコントリビューション設定は独立した別設定です。データ提供を止めるには data contribution 設定を直接操作してください。
Q. Trello や Bitbucket、Data Center 版も対象ですか?
A. 現時点では対象外です。Data Center製品は今回の変更に含まれません。Trello・Loom・Bitbucket は設定が提供されておらず、データは使用されないとされています。将来対応時に通知されるとのことです。
Q. Atlassianはこのデータを販売しますか?
A. 公式FAQでは「販売しない」と明記されています。
Q. 設定画面が表示されません。
A. Jira・Confluence・JSMの有効プランを持つ組織には2026年5月19日までに提供されます。これらのアプリを持たない組織には表示されません。
経営・法務にどう説明すべきか
この件は「Atlassianが危険か安全か」という単純な話ではありません。論点は、ユーザー組織が Jira / Confluence に保存している情報を、ベンダーの全顧客向け改善に提供することを許容できるかです。
特に Free/Standard / Premium ではメタデータを止められないため、技術設定だけでは解決できません。経営・法務には、次の3点で説明するとよいでしょう。
- 何のデータが対象になるか(アプリ内データ=本文・説明・コメント/メタデータ=統計値・Rovoプロンプト等由来のコモンパターン)
- どこまで設定で止められるか(アプリ内データは全プラン可、メタデータはEnterpriseのみ可)
- 止められないメタデータを契約・規程上どう扱うか(NDA・DPA・社内規程・委託元説明責任との整合)
まとめ
Redditで広まった問題提起は、細部に単純化はあるものの、本質的には事実でした。シンジが一次情報を直接確認した結論は次の通りです。
- 2026年8月17日から、Jira・Confluence・JSM等のデータが全顧客向けのアプリ・AI体験改善に使われる。これは事実。
- アプリ内データは全プランでオフにできる(対処可能)。
- メタデータは Enterprise 以外オフにできない(対処不可能)。 これが最大の論点。
- Trello・Loom・Bitbucket・Data Center は現時点で対象外。
- 「除外対象」かどうかは思い込まず、自社の契約形態と管理画面で必ず確認する。
煽り文句に流されず、正確に言えば、これは「顧客データがAIに勝手に食われる」という話ではなく、「対象データを非識別化・集約化したうえで、全顧客向けのアプリ・AI体験改善に使う設定がデフォルト化され、メタデータは多くのプランで止められない」という変更です。
8月17日まで猶予はあります。いま設定を確認し、止められるものは止め、止められないもの(メタデータ)については経営・法務と論点を共有する。 この2つを、設定UIが提供されている今のうちに着手することを強く推奨します。
出典(一次情報)
- Atlassian公式FAQ「Data Contributions Frequently Asked Questions」 — https://www.atlassian.com/trust/ai/data-contribution/faqs(日本語版:https://www.atlassian.com/ja/trust/ai/data-contribution/faqs)
- Atlassian公式サポート「Data contribution settings」(デフォルト設定表) — https://support.atlassian.com/security-and-access-policies/docs/data-contribution-settings/
- Atlassian公式サポート「What types of data does my organization contribute?」(データ種別の定義) — https://support.atlassian.com/security-and-access-policies/docs/what-types-of-data-does-my-organization-contribute/
- Atlassian公式サポート「Understand data contribution」 — https://support.atlassian.com/security-and-access-policies/docs/understand-data-contribution/
- Atlassianトラストセンター「Data practices built for responsible AI」 — https://www.atlassian.com/trust/ai/data-contribution
本記事は2026年5月22日時点の公開情報に基づきます。スコープや日付は今後変更される可能性があるため、適用前に必ず最新の公式情報と自社の Atlassian Administration上の表示を確認してください。
