AI議事録は情報漏洩のリスクがある?経路別の対策と評価軸
TL;DR
AI議事録の漏洩リスクは「学習データ使用」「APIログ滞留」「ベンダ社員アクセス」「第三者連携」の4経路に分解できます。Flownoteは入力データを学習に使わない方針・通信暗号化・最小権限アクセス制御で各経路に対応しており、法人購買部門の評価基準を意識した設計です。
漏洩リスクの4経路
経路1: 学習データへの混入: ユーザー入力 (商談音声・テキスト) が基盤モデルの追加学習に使われると、別ユーザーのプロンプト応答に意図せず情報が再出力される懸念があります。経路2: APIログの長期保管: AIプロバイダ側のログ (デバッグ用) に商談内容が滞留し、ベンダ側のインシデント時に漏洩する可能性があります。経路3: ベンダ社員アクセス: サポート/開発名目で平文の会話履歴にアクセス可能な体制だと、内部不正リスクが残ります。経路4: 第三者連携: SlackやSalesforceへ要約を自動連携する際の認証ミスや、招待リンクからの意図せぬ拡散があります。
Flownoteの対策
学習データ非使用は契約条項に明記し、商談音声・テキスト・要約はモデル学習に投入されません。LLM呼び出し時はzero data retention相当の構成で、ベンダ側ログは最短保持に設定しています。社内アクセスはロールベース (RBAC) で運用し、平文データへのアクセスは監査ログを残します。第三者連携はOAuthスコープを最小化し、Enterpriseプランではデータリージョン (日本) を選択可能です。
法人購買が評価すべき項目
購買担当者がベンダ選定時に確認すべき項目は決まっています。SOC 2 / ISO 27001等の第三者認証、データ所在地、暗号化方式 (転送時/保存時)、データ削除リクエスト対応、契約上の学習不使用条項、サブプロセッサ一覧の開示、インシデント通知SLAなどです。これらを満たさないベンダは、金融・医療・公共領域では稟議を通せません。
比較・データ表 (法人購買の評価軸)
| 評価項目 | 最低限求められる水準 | Flownoteの対応 |
|---|---|---|
| 入力データの学習利用 | 明示的に「不使用」契約 | 不使用 (契約条項に明記) |
| 通信暗号化 | TLS 1.2以上 | TLS 1.3 |
| 保存時暗号化 | AES-256相当 | AES-256 |
| データリージョン選択 | 国内可 | 日本リージョン選択可 (Enterprise) |
| ベンダ社員のアクセス | RBAC・監査ログ | RBAC + 監査ログ常時 |
| 第三者認証 | SOC 2 Type IIまたはISO 27001 | 取得計画中 (目安: 2026年内) |
| データ削除SLA | 30日以内 | 7日以内 |
| サブプロセッサ開示 | 一覧公開 | 公開 (Trust Centerで開示) |
| インシデント通知 | 72時間以内 | 72時間以内 |
想定ユースケース
金融機関のフロント部門では「クライアントとの会話を外部AIに渡せない」というハードルが導入の最大の壁です。Flownoteの学習不使用条項とデータリージョン選択により、コンプライアンス部門の稟議書テンプレートに沿った回答が用意でき、PoC開始までの社内合意が早まります。製薬・医療系のメディカル担当者の商談では、薬機法に関わる発言の議事録化に厳密性が求められるため、ベンダ社員のアクセス制御と監査ログが必須要件になります。コンサルティングファームでは、複数クライアント案件を1人の担当者が並行で扱うため、案件間のデータ分離 (ワークスペース単位の権限) が選定の決め手になりやすいです。また、上場準備中のスタートアップでは、内部統制 (J-SOX) 観点で議事録ツールのデータフロー図を要求されるケースが増えており、Flownoteは導入時にデータフロー図をテンプレート提供しています。
よくある質問
Q1. Free / Personal Proプランでも学習不使用ですか? A. はい、全プランで学習不使用が共通条項です。プラン差は連携機能・データリージョン選択・SLA水準にあります。
Q2. 商談音声はどこに保存されますか? A. デフォルトはクラウド側 (暗号化保存)、Enterpriseプランは日本リージョン指定可能です。ローカル保存のみのモードも提供しています。
Q3. 退職者のデータはどうなりますか? A. 管理者操作で個人ワークスペースのデータを削除・引継ぎできます。削除はSLA上7日以内に物理削除まで完了します。