この記事の問い:Box AIは「閉域」と言えるのか。Microsoft 365 Copilot・Google Workspace with Gemini と何が同じで、何が違うのか。顧客説明と社内ルールに使える形で整理します。
TL;DR
- Box AI とは、Box内のコンテンツに対して要約・質問応答・文章生成・ワークフロー支援などを行う、Boxの権限モデルに連動した生成AI機能群です。
- Box AI / Microsoft 365 Copilot / Google Workspace with Gemini は、いずれも顧客データを基盤モデルの学習に無断利用しない点は共通です。
- 一方で差が出るのは「プロンプト・応答の保持」です。Boxはクエリ・応答を保存せず、モデルプロバイダもログ・保存しないと明言しています。Microsoft 365 Copilot はプロンプト・応答を「activity history」として保存し、Google Workspace with Gemini はサービス別に保持します(Gemini in Workspace は90日〜無期限)。
- 「Box AIはAzureで閉域」という表現は、顧客のAzureテナント内に閉じた自社RAGと混同させます。Box AIは入出力保持を最小化したマネージドSaaS型AIと位置づけるのが正確です。
- 選定軸は「どのAIが安全か」ではなく、「入出力の保持をどこまで許容するか」「既存SaaS(M365・Workspace)との統合をどこまで重視するか」です。
出典:Box AI Trust / Box AI FAQ / Microsoft 365 Copilot Privacy / Generative AI in Google Workspace Privacy Hub
1. Box AIのデータフロー実態
まず、Box公式ドキュメントが説明している事実を一次情報ベースで確認します(出典:Box AI Trust / Box AI FAQ)。
- Boxはユーザーのクエリ・応答を保存しません。 クエリが送信されたという活動ログのみを記録し、クエリ本文や応答本文は保存しないと説明されています。
- モデルプロバイダもログ・保存しません。 顧客が送信した情報をログ・保存せず、応答を返すために必要な間だけメモリ上に保持し、応答後に削除すると説明されています。
- BoxもモデルプロバイダもデフォルトでBox上のデータを学習に使いません。 カスタムモデルなどで学習させる場合は、顧客の明示的な承認が前提です。
- 応答はBoxの既存パーミッションに従います。 ユーザーがアクセス権を持つファイルのみを参照し、権限のないコンテンツは参照しません。
Box AIの裏側で使われるモデルは単一ベンダーではありません。Boxはプラットフォーム中立の方針を取り、用途に応じて複数ベンダーのモデルを選択します。最新の対応モデル一覧(出典:Supported AI models - Box Dev Docs)では、OpenAI、Azure OpenAI、Google Gemini、AWS Claude(Anthropic)、AWS Titan、IBM経由のLlama / Mistral系、xAI Grok などが確認できます。「OpenAI(Azure)とGoogleのみ」という理解は古く、不正確です。
2. 「閉域」表現の何が誤解を招くか
社外資料やPR記事で「Box AIはAzureで閉域」と書かれることがあります。これは半分正しく、半分誤りです。
- 正しい点:BoxとモデルプロバイダのAPI間の通信はBox管理下の経路を通り、モデルプロバイダは応答後にデータを保持しません。
- 誤解を招く点:顧客自身のAzure(やGCP)テナント内に閉じているわけではありません。クエリと関連テキストは、Boxが管理・選定するモデルプロバイダ(Azure OpenAIやGCP上のGemini、AWS上のClaudeなど)に送られます。必ずBoxのサービスを経由します。
ここで論点を「閉域」という言葉から「入出力の保持」にずらすことが重要です。「閉域」という語は、ネットワーク閉域・顧客テナント閉域・SaaS管理境界のどれを指すのか曖昧で、議論が噛み合わなくなります。
正確に言うとこうなります。
Box AIは、顧客Azureテナント内に閉じた自社RAG環境ではありません。一方で、Boxはクエリ・応答を保存せず、モデルプロバイダもログ・保存しないと説明しているため、入出力保持の観点では、Microsoft 365 CopilotやGoogle Workspace with Geminiよりも保守的な設計と説明できます。
「自社Azure閉域RAG」と比較する場合は、運用主体・データ管轄・コスト・保守責任の軸で違いを明示すべきです。
3. Box AI / Copilot / Gemini 三者比較
三者を「同等」とまとめるのは雑です。「学習利用」と「保持」を分けて比較します。
| 比較軸 | Box AI | Microsoft 365 Copilot | Google Workspace with Gemini |
|---|---|---|---|
| 顧客データの学習利用 | 原則なし | 原則なし | 原則なし |
| プロンプト・応答の保持 | Boxもモデルプロバイダも保存しないと説明 | activity history として保存 | サービス別に保持。Gemini in Workspace は90日〜無期限 ※ |
| 管理モデル | Box権限・Box管理 | Microsoft 365 / Microsoft Purview管理 | Google Workspace / 管理者設定 |
| 強み | 入出力保持を避けたい用途 | Microsoft 365業務との統合 | Google Workspace業務との統合 |
| 注意点 | 自社Azure閉域RAGではない | プロンプト・応答が保持・検索・監査の対象になる | サービスごとに保持条件が異なる |
※ Gemini app は最大36か月(既定18か月)、NotebookLM はセッション終了後は保持されません。
学習利用:3社とも「原則なし」(共通)
- Box:Boxもモデルプロバイダも、Boxから送られたデータで学習しないと明言(出典:Box AI FAQ)。
- Microsoft 365 Copilot:プロンプト・応答・Microsoft Graph経由データは基盤LLMの学習に使われないと明記(出典:Microsoft 365 Copilot Privacy)。
- Google Workspace with Gemini:顧客データは顧客の事前許可なく生成AIモデルの学習に使われないと明記(出典:Google Workspace Privacy Hub)。
保持:3社で大きく異なる(ここが本質)
- Box AI:クエリ・応答を保存せず、モデルプロバイダもログ・保存しない。ドキュメントやアプリを閉じると質問・回答情報はBox AIから削除される、と説明(出典:Box AI FAQ)。
- Microsoft 365 Copilot:プロンプトとCopilotの応答を「content of interactions」として保存し、これがCopilot activity historyになると明記。管理者はContent searchやMicrosoft Purviewで閲覧・保持・削除を管理でき、ユーザーはMy Accountから自分の履歴を削除できる(出典:Microsoft 365 Copilot Privacy)。
- Google Workspace with Gemini:Gemini in Workspaceのプロンプト・応答は管理者設定により90日〜無期限、Gemini appは最大36か月(既定18か月)、NotebookLMはセッション終了後保持なし、と整理(出典:Google Workspace Privacy Hub)。
補足(データ境界):Microsoft 365 Copilotでは、2026年1月7日からAnthropicがサブプロセッサとなりました。Anthropicモデルは Microsoft Product Terms / Data Protection Addendum の対象である一方、EU Data Boundary や国内LLM処理コミットメントの対象外とされます。データ所在地・データ境界の要件がある場合は、最新のMicrosoft Learn(サブプロセッサ)を確認してください。
4. 弊社(クラウドネイティブ)の観点
顧客と相談する際に繰り返し出る論点を整理します。
- 「契約書にAI利用条項を入れたい」:各社の標準契約・DPA・CDPA・サービス固有条件でAI関連のデータ処理が整理されている場合があります。ただし、適用エディション、サブプロセッサ、データ所在地、保持期間、顧客固有の契約変更の有無は、契約担当・法務で一次資料を確認することを推奨します。「標準DPAで必ずカバーされ、追加合意は不要」と断定はしません。
- 「学習されないと本当に言えるか」:3社とも公式に「デフォルトでは学習しない」と説明しています。ただし、顧客が明示的にカスタムモデル学習を承認した場合は学習対象になり得ます。
- 「保持はどうか」:ここが3社で最も差が出ます。入出力そのものを保持させたくない用途では、Box AIの「保存しない」という設計が最も保守的です。Copilot・Geminiは保持を前提に、管理者が保持期間・監査・削除を統制する設計です。
- 「ファイル単位の権限統制が壊れないか」:Box AIはBox既存のパーミッションに従うため、ユーザーがアクセスできないファイルは参照されず、過剰アクセスにはなりにくい設計です。
価格の目安
2026年5月25日時点のBox公式価格ページ(Box Pricing)では、Enterprise Plus は 2K AI Units / month を含み、年払い表示で税込6,600円 / user / month、最低3ユーザーとされています。価格・提供条件は地域・契約・時期で変更される可能性があるため、公開前・導入前には公式価格ページまたは見積で再確認してください。
5. まとめ
- Box AIは、顧客Azureテナント内に閉じた「閉域RAG」ではありません。しかし、Boxもモデルプロバイダもクエリ・応答を保存しないと説明しており、入出力保持を最小化したマネージドSaaS型AIとして評価できます。
- Microsoft 365 Copilot や Google Workspace with Gemini も、顧客データを基盤モデルの学習に使わない点は共通します。一方で、プロンプト・応答の保持、監査、削除、データ境界の考え方は異なります。
- したがって選定軸は「どのAIが安全か」ではなく、「保持をどこまで許容するか」「既存SaaSとの統合をどこまで重視するか」です。
- 「閉域」という語を社外資料で使う場合は、必ず定義を添え、自社AzureテナントでのRAGと混同させない表現にしてください。
6. FAQ
Q1. Box AIで送ったデータはモデルプロバイダ側に残りますか?
A. 残りません。Boxのモデルプロバイダは、顧客が送信した情報をログ・保存せず、応答を返すために必要な間だけメモリ上に保持し、応答後に削除すると説明しています(出典:Box AI FAQ)。
Q2. Box AIでも学習されることはありますか?
A. デフォルトでは学習されません。顧客が明示的にカスタムモデル学習を承認した場合のみ、学習対象になり得ます(出典:Box AI Trust)。
Q3. 自社Azure閉域で同等のものを作るとどう違いますか?
A. データ所在地・運用主体・コスト・保守責任が大きく異なります。Box AIはマネージドの利便性が強み、自社Azure閉域RAGは完全自社統制が強みです。トレードオフを運用体制とコストで判断してください。
Q4. Microsoft 365 Copilotと比較するとき、どこを見ればよいですか?
A. 「どちらが安全か」という二択ではなく、比較軸に分解してください。学習利用の有無(3社とも原則なし)だけでなく、プロンプト・応答の保持、監査・削除の統制、権限モデル、データ境界、既存DLPとの連携を比較します。Box中心の業務ならBox AI、Microsoft 365中心の業務ならCopilotが運用に乗りやすい場合があります。
7. 参考リンク(一次情報)
- Box AI Trust
- Box AI Frequently Asked Questions
- Box AI - Box Dev Docs
- Supported AI models - Box Dev Docs
- Box Pricing
- Data, Privacy, and Security for Microsoft 365 Copilot - Microsoft Learn
- Anthropic as a subprocessor for Microsoft Online Services - Microsoft Learn
- Generative AI in Google Workspace Privacy Hub - Google Workspace Help
