AI議事録のセキュリティ|導入前に確認したい6つのポイントと選び方
会議の議事録をAIで自動作成するツールが、多くの企業で使われるようになりました。
しかしながら、
- 経営会議や人事の打ち合わせなど、社外秘を扱う会議に使って大丈夫なのか不安
- 何を基準にセキュリティの安全性を判断すればいいのか分からない
- 部署ごとに使い始めて、あとで問題にならないか心配
といった声をよく聞きます。
そのためこの記事では、AI議事録のセキュリティで導入前に確認したい6つのポイントを、技術と運用の2つの視点から整理して解説します。
AI議事録の効果が大きいのは、議論の中身が濃い会議です。経営会議やプロジェクトの方針会議、人事や法務の打ち合わせなど、議事録を残す価値が高い場面ほど、扱う情報の機密性も上がります。そのため、ツールを選ぶ前に、どこを見れば安全と判断できるのかを知っておくと、検討がぐっと楽になります。
「自社の会議に使って大丈夫かな」という不安は、説明を読むより画面を触るほうが早く解けることもあります。Otolioは入力したデータをAIの学習に使わず、国内のデータセンターで暗号化して保管しています。ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステムの国際規格)も取得済みです。まずは14日間、無料で気軽に試してみてください。
Otolioがわかる人気3点セット資料(サービス概要・導入事例・機能詳細)をみる
なぜAI議事録は「セキュリティ」が最初の論点になるのか
ここでは、AI議事録の検討でセキュリティが真っ先に話題になる理由を整理します。
1. 社外秘を扱う会議ほどAI議事録の効果が大きい
AI議事録がもっとも役立つのは、議論の密度が高い会議です。経営会議や取締役会、新規プロジェクトの方針会議、人事評価や法務の打ち合わせなどが当てはまります。
こうした会議は、後から「誰が何を言ったか」を正確に振り返りたい場面が多く、議事録の価値が高くなります。一方で、扱う内容は社外に出せない情報がほとんどです。
たとえば取締役会の議事録には、未公表の経営判断や人事の方針が含まれます。効果が大きい会議と、機密性が高い会議は、ほぼ重なります。そのため、AI議事録を入れたいと思った瞬間に、セキュリティの検討が必要になります。
2. 「セキュリティが心配」は検討の入り口で必ず出てくる
これまで会議音声の文字起こしを外部の業者に委託していた企業もあります。Otolioが実施しているアンケートでも、こうした企業からは似た悩みが多く寄せられます。
- コスト:委託費用が会議のたびに積み上がる
- セキュリティ:役員会など機密性の高い会議の音声を社外に出すことへの不安
- スピード:納品まで時間がかかり、すぐに共有できない
外部委託をやめて社内で完結させたい、という動機の根っこには、この3つが同時にあります。コストだけ、スピードだけでは語りきれません。AI議事録への期待は「内製化して、自社で主導権を持ちたい」という点にあります。
3. 「とりあえず部署単位で開始」が後の手戻りになりやすい
AI議事録は、まず特定の部署や個人が使い始めるケースが多いものです。手軽に始められるのは利点ですが、ここに落とし穴があります。
会社全体で1つのツールに統一しようとしたとき、部署ごとにバラバラのツールを使っていると、設定もデータも作り直しになります。情報システム部門からは「全社で推奨できる製品を1つ定めたい」「個別申請が増えて管理が追いつかない」という声が繰り返し寄せられます。
最初の選定でセキュリティと全社展開を見据えておくと、この手戻りを避けられます。次の章から、具体的に何を確認すればよいかをご紹介します。
AI議事録のセキュリティは「技術」と「運用」の2つの観点で見る
AI議事録のセキュリティは、「技術の観点」と「運用の観点」の2つの観点に分けて考えると整理しやすくなります。多くのチェックリストは前者に偏りがちですが、全社で使い続けるには後者も同じくらい大切です。
1. 技術の観点:データがきちんと守られているか
技術の観点は「預けたデータが漏れたり、勝手に使われたりしないか」を見る視点です。確認したいポイントは次の4つです。
- 学習への利用:入力した音声やテキストを、AIの学習データに使わないか
- 保管場所:データを国内に保管するか、海外のサーバーに送られるか
- 暗号化:通信中と保管中のデータが暗号化されているか
- 第三者認証:ISO/IEC 27001などの客観的な認証を取得しているか
これらは、ツールの仕様書やセキュリティ資料を見れば確認できる項目が中心です。提供元に問い合わせれば、はっきりした答えが返ってくるはずの部分でもあります。
2. 運用の観点:安全に使い続けられるか
運用の観点は「日々の業務で安全に運用できるか」を見る視点です。こちらは次の2つが代表的です。
- アクセス管理:議事録を閲覧・編集できる人を、管理者が制御できるか
- 利用状況の把握:組織全体の利用量を把握し、想定外の使われ方に気づけるか
技術の観点が「外からの脅威への備え」だとすれば、運用の観点は「社内での扱い方の備え」です。たとえば、暗号化が万全でも、社内の誰もが全部署の議事録を見られる状態では、機密会議の内容が社内で広く流れてしまいます。
3. 見落とされやすいのは「運用の観点」
セキュリティの話になると、認証や暗号化など技術の観点に意識が向きがちです。ただ、実際に問題になりやすいのは運用の観点のほうです。
少人数のトライアル段階では、誰が議事録を見ても大きな問題は起きません。ところが全社に広がると話が変わります。経営会議の議事録を一般社員が閲覧できる、退職予定者がアクセス権を持ち続けている、といった状況が生まれやすくなります。
つまり、運用の観点は導入直後には見えにくく、全社展開のフェーズで効いてくる観点です。選定の段階で運用の観点まで見ておくと、あとで困りません。
4. 確認したい6つのポイント早見表
4つの技術の観点と2つの運用の観点を、まとめて確認できるよう一覧にしました。ツールを比べるときのチェックリストとしてお使いください。
| 観点 | 確認ポイント | 何を確認するか |
|---|---|---|
| 技術 | ①学習への利用 | 入力した音声・テキストをAIの学習に使わないか |
| 技術 | ②保管場所 | データを国内に保管するか、海外に送られるか |
| 技術 | ③暗号化 | 通信中・保管中のデータが暗号化されているか |
| 技術 | ④第三者認証 | ISO/IEC 27001などの客観的な認証があるか |
| 運用 | ⑤アクセス管理 | 閲覧・編集できる人を管理者が制御できるか |
| 運用 | ⑥利用状況の把握 | 組織全体の利用量を把握できるか |
技術の観点は仕様書やセキュリティ資料で確認でき、運用の観点は管理機能の充実度で見極められます。次の章からは、このうち見落とすと手戻りが大きい「①学習への利用」と「⑤アクセス管理」を掘り下げます。
AI議事録ツールの選定基準をより広く整理したい場合は、部分最適から全体最適への考え方をまとめた記事も参考になります。
参考記事:議事録DXが失敗する3つの理由と成功する4つの選定基準
最優先の確認ポイント:データをAIの学習に使わないか
技術の観点のなかでも、最初に確認したいのが「入力したデータをAIの学習に使うかどうか」です。ここを見落とすと、あとで大きな手戻りにつながります。
1. 学習の有無はサービスやプランによって異なる
AI議事録ツールには、入力された音声やテキストをAIの精度向上のために再利用するものがあります。これは一概に悪いわけではありませんが、機密情報を扱う会議では確認が欠かせません。
たとえば、未公表の経営情報や顧客の個人情報を含む会議音声をアップロードしたとき、その内容がAIの学習に取り込まれる場合があります。同じサービスでも、契約プランによって扱いが変わることもあります。
確認のしかたはシンプルです。「入力したデータを学習に使いますか」「使わない設定にできますか」と提供元に直接たずねるのが確実です。利用規約のなかに書かれていることも多いため、契約前に目を通しておくと安心です。
2. 気づかず使い続けると、全社統合のときに手戻りが起きる
学習の有無を確認しないまま使い続けると、後で困る場面があります。代表的なのが、全社でツールを統一するタイミングです。
部署ごとに別々のツールを使い、それぞれにデータがたまっている状態を想像してみてください。全社で1つのツールに集約しようとすると、過去の音声やデータを新しい環境に入れ直す作業が発生します。
このとき、もとのツールがデータを学習に使う仕様だと、すでに取り込まれた情報を取り戻すのは簡単ではありません。結果として、最初から蓄積をやり直すことになり、余計な工数が生まれます。最初の選定でここを押さえておけば、こうしたムダを防げます。
3. 「学習させずに精度を上げる」という選択肢もある
「データを学習に使わない」と「精度が高い」は、両立しないと思われがちです。しかし、学習に頼らず精度を上げる方法もあります。
ここで鍵になるのが、「学習」と「参照」の違いです。学習とは、入力したデータをAI本体(モデル)に取り込み、その中身を作り変えていくことを指します。一度学習させたデータは、AIの一部として残り続けます。一方の参照は、議事録を作成するそのときだけ過去のテキストを読み込むやり方です。読み込んだ内容がAI本体に取り込まれることはなく、モデルそのものは変わりません。
Otolioが採用しているのは、参照型です。過去に作成した議事録のテキストを作成時にだけ参照して認識精度を高めるため、入力した会議データがAIの中に蓄積されていくことはありません。学習させずに精度を上げるこの仕組みについて、特許を取得しています。
機密性の高い会議で使うなら、「学習させない設計でも精度を保てるか」という観点でツールを見ると、選択肢の幅が広がります。
見落としやすい確認ポイント:管理者が「閲覧できる人」を制御できるか
ここからは運用の観点の中心となる、アクセス管理について掘り下げます。導入後の「管理のしやすさ」を左右する、重要なポイントです。
1. なぜ「議事録を見られる人を絞れる」ことが効くのか
会議の中には、参加者以外には見せたくないものがあります。経営会議、人事評価、法務の打ち合わせなどが典型です。
これらの議事録が、社内の誰でも閲覧できる状態になっていたらどうでしょうか。たとえば人事評価の議事録を評価対象の社員が見られてしまえば、大きな問題になります。情報が漏れたわけではなくても、社内で見える範囲が広すぎることがリスクになります。
そこで効いてくるのが、管理者が閲覧できる人を絞り込める機能です。「この議事録は経営層だけ」「このフォルダは特定の部署だけ」と範囲を指定できれば、機密性の高い会議も安心して残せます。会議の重要度に応じて見える範囲を変えられることが、運用での安全性を支えます。
2. 権限設定・アクセス制限・利用上限という運用の道具
アクセス管理を支える機能には、いくつかの種類があります。代表的なものを整理します。
- 権限設定:グループや部署の単位で、閲覧・編集できる範囲を細かく決められる
- アクセス制限:特定の場所(IPアドレス)からのみ接続を許可する、ログイン時の本人確認を強化するなど、入口を絞れる
- 利用上限の設定:組織全体での利用量をコントロールし、想定外の使われ方を防ぐ
たとえば、社外からは接続できないように接続元を制限したり、機密性の高い議事録を扱うグループだけログイン時の本人確認を必須にしたりできます。こうした入口の備えがツール側にあるかは、選定時に確認しておきたい点です。
3. 全社展開のときは「管理のしやすさ」が定着を左右する
少人数で使っているうちは、アクセス管理の細かさはあまり気になりません。ところが、利用が部署をまたいで全社に広がると、状況が変わります。
利用者が増えるほど、管理者の手間も増えます。アカウントの追加や削除、権限の見直し、利用状況の把握など、運用の負担が積み重なります。ここで管理機能が弱いと、情報システム部門が対応に追われ、ツールそのものが「使いにくい」と評価されかねません。
逆に、管理がしやすいツールは全社展開がスムーズに進みます。社内での定着を見据えるなら、機能の多さだけでなく、管理のしやすさを選定軸に入れることをおすすめします。
社内定着の進め方そのものを詳しく知りたい場合は、検討段階ごとの判断軸を整理した記事もあわせてご覧ください。
参考記事:AI議事録の社内定着を分ける5つの論点
なぜOtolioはセキュリティ基準の高い企業・自治体でも導入されるのか
ここまで見てきた6つのポイントを、Otolioがどう満たしているかを紹介します。技術と運用の両面から整理します。
1. データを学習させずに精度を向上させる設計
Otolioは、顧客のデータや音声をAIの学習に使いません。代わりに、特許を取得した独自の技術で精度を高めています。
過去に作成した議事録のテキストをAIが参照することで、用語登録をしなくても認識精度が上がる仕組みです。データを学習させずに精度を向上させるため、機密性の高い会議でも使いやすくなっています。「セキュリティと精度のどちらを取るか」で迷わずに済む点が、検討の入り口で安心につながります。
2. グループ単位の権限設定など「管理のしやすさ」
運用の観点では、Otolioは複数の管理機能を備えています。
- 権限設定:グループ単位で閲覧・編集の範囲を細かく設定できる
- IPアドレス制限:特定の場所からのみアクセスを許可できる
- 多要素認証:ログイン時の本人確認を強化できる
- 利用上限の設定:組織全体の利用量を管理できる
たとえば、経営会議の議事録は役員グループだけが閲覧できるように設定し、社外からの接続はIPアドレスで制限する、といった運用ができます。全社展開を見据えた管理機能が整っていることが、情報システム部門から評価される理由の一つです。
3. 国内データセンター・暗号化・ISO/IEC 27001と、大手企業での導入実績
技術の観点でも、Otolioは確認に応えられる体制を整えています。データは東京リージョンの国内データセンターに保管し、AES256などの業界標準の方式で暗号化しています。通信もTLS 1.2以上で暗号化しています。ISO/IEC 27001(ISMS)の認証を取得し、定期的に第三者によるセキュリティ監査も受けています。経済産業省が公開するフォーマットをもとにしたセキュリティチェックシートも公開しているため、社内審査の資料として活用できます。
新しいツールの導入にあたってセキュリティ要件のハードルが高い企業でも、Otolioは導入されています。たとえば大手化学メーカーの新規事業開発の現場では、会議内容の自動要約による情報共有のしやすさに加え、社内の高いセキュリティ要件をクリアできたことが導入の決め手の一つになりました。AIによる要約・要点抽出で会議のキャッチアップ時間を削減しながら、機密性の高い議論も安心して残せている事例です。
参考記事:Otolioは顧客理解を深めるツール|新規事業開発で「音声」という一次情報を活用した方法
自治体でも、議会や委員会など法令で記録の保存が定められた会議で導入されています。たとえば石川県七尾市では、庁内のネットワークやセキュリティ環境の制約に合わせながら段階的に利用を広げ、現在は各課の職員がOtolioを活用しています。会議の議事録だけでなく、家庭訪問の報告書づくりなど新たな業務にも使われています。
まとめ|AI議事録は技術と運用の両面で確認する
AI議事録のセキュリティは、技術と運用の2つの観点で確認すると整理しやすくなります。技術の観点では、データの学習有無・保管場所・暗号化・第三者認証の4つを見ます。運用の観点では、管理者が閲覧範囲を制御できるか、利用状況を把握できるかの2つを見ます。
とくに優先したいのが、「データをAIの学習に使わないか」と「閲覧できる人を絞れるか」の2点です。前者を見落とすと全社統合のときに手戻りが起き、後者が弱いと全社展開でつまずきます。どちらも導入直後には見えにくく、後から効いてくる観点です。
セキュリティ要件は会社ごとに異なります。自社にとって何が必須かを整理したうえで、ツールを比べてみてはいかがでしょうか。
ここまで読んで、確認すべき観点は整理できたのではないでしょうか。次に気になるのは「結局、自社の会議で問題なく使えるか」だと思います。管理画面の使い勝手や、権限設定がどこまで細かくできるかは、実際に触ってみるとすぐに分かります。
議事録の閲覧範囲をグループ単位で絞れるか、操作はかんたんか。こうした使い心地は、触ってみるといちばん早く分かります。Otolioは14日間、無料でお試しいただけます。普段の会議を想定して、気になる機能から確かめてみてください。
よくある質問とその回答
Q. 入力した会議の音声やテキストは、AIの学習に使われますか?
Otolioでは、顧客のデータや音声をAIの機械学習には使用しません。特許を取得した独自の技術により、データを学習させずに認識精度を向上させています。機密性の高い会議でも安心してご利用いただけます。
Q. 議事録のデータはどこに保管されますか。海外に送られませんか?
データは東京リージョンの国内データセンターに保管しています。保管中のデータはAES256などの業界標準の方式で暗号化し、通信もTLS 1.2以上で暗号化しています。
Q. 経営会議など機密性の高い議事録は、特定のメンバーだけに閲覧を限定できますか?
はい、できます。グループ単位で閲覧・編集の権限を細かく設定できるため、「この議事録は役員だけ」といった範囲の指定が可能です。さらにIPアドレス制限で接続元を絞ることもできます。
Q. 社内のセキュリティ審査に出すための資料はありますか?
経済産業省が公開するフォーマットをもとにしたセキュリティチェックシートを公開しています。ISO/IEC 27001(ISMS)の認証も取得しているため、審査資料としてご活用いただけます。
