カスタムエージェントは、個々のユーザー権限とは別に、独自の独立した権限で動作します。つまり、エージェントを使える人は誰でも、エージェントを通せば直接アクセスできない情報にアクセスできる可能性があります。カスタムエージェントのセキュリティ機能は、このアクセスを制御してデータを安全に保ちます。

一般的なNotion AIのセキュリティ対策については、Notion AIのセキュリティとプライバシー対策とNotion 3.0がプロンプトインジェクションリスクから保護する方法を参照してください。

カスタムエージェントには、機密情報の共有を防ぐための複数の保護レイヤーが含まれています。

ワークスペース管理者は、エージェントディレクトリ、作成コントロール、コンテンツ検索、監査ログ、AI分析、所有権移行ツールを使って、組織全体のカスタムエージェントを管理し、ワークスペース内のすべてのエージェントの可視性と制御を維持できます。

エージェントがアクセスできる機密リソースについて説明する明確な警告が表示され、共有するかどうかを確認するよう求められます。次のような警告が表示されます。

• 非公開のNotionページ

• メールまたはカレンダーのデータ

• サードパーティの連携

• ワークスペース内の全員と共有されている、すべてのページへのアクセス

Slackやその他のサードパーティの連携アプリを介した、意図しないデータ共有を防ぐには、次のことを行います。

• それぞれのカスタムエージェントにつき、インテグレーションを接続したユーザーのみが、Slackチャンネルの追加とアクセス権の拡大（たとえば、読み取り専用から 読み取りと返信、など）ができます。

• 「編集可能」権限を持つユーザーは、サードパーティの連携を削除できますが、その連携が閲覧できる情報の範囲を拡張することはできません。

エディターが設定していないサードパーティの接続設定を編集するには、インテグレーションを削除してから再接続する必要があります。

カスタムエージェントには、エディターが適切な権限を持っていない場合に、エージェントがデータにアクセスし続けないようにするための自動セキュリティチェック機能が含まれています。

• 接続された各リソースには、そのリソースにアクセスできるエージェント編集可能なユーザーが少なくとも1人必要です。

• すべてのエディターがリソースにアクセスできなくなると、エージェントは実行を停止します。

カスタムエージェントは、人間のユーザーと同様に、アクセス権のあるページやデータベースの共有メニューに表示されます。

• 特定のページやデータベースにアクセスできるエージェントを確認できます。

• どのエージェントがコンテンツを表示または編集できるか、を明確に示します。

• アクセス権限を一目で確認できます。

これを確認するには、ページまたはデータベースを開き、共有をクリックして、一覧の中にカスタムエージェントがあるかを探してください。ページまたはデータベースへのフルアクセスがある場合は、その権限レベルが表示され、必要に応じて削除できます。

閲覧可能と対話可能のアクセス権を持つユーザーは、閲覧のみモードでエージェントの設定ページをすべて見ることができます。

ユーザーが閲覧できる機能：

• エージェントの指示。

• エージェントがアクセスできるページとデータベース。

• 接続されたツールとトリガー。

• すべての設定の詳細。

ワークスペース管理者は、エージェントディレクトリ、作成コントロール、コンテンツ検索、監査ログ、AI分析、所有権移行ツールを使って、組織全体のカスタムエージェントを管理し、ワークスペース内のすべてのエージェントの可視性と制御を維持できます。

カスタムエージェントは、予期しない外部リンクにアクセスする前に確認を求めます。

• エージェントが元のプロンプトに含まれていないURLを生成すると、一時停止して確認を求められます。

• エージェントが続行する前に、URLを確認して承認するよう求める通知が送付されます。