Notta Memoって便利そうだけど、情報漏えいとか大丈夫なのかちょっと不安です…。
AI文字起こしツール「Notta Memo」を使ってみたいけど、セキュリティや情報漏洩の危険性が気になって導入に踏み切れない方は多いです。
実際にNotta Memoを業務で活用している筆者が、公式情報と第三者データをもとにNotta Memoの安全性を徹底検証しました。
結論から言うと、Notta Memoは国際基準のセキュリティ認証を複数取得しており、安全性は高いと判断できます。
ただし、クラウド型サービスである以上リスクがゼロとは言い切れません。
この記事を読めば、Notta Memoを導入すべきかどうか根拠をもって判断できるようになります。
そもそもNotta Memoとは?危険性を判断する前に知っておくべき基本情報
Notta Memoの危険性を検証する前に、まずはサービスの基本情報を押さえておきましょう。
どんなツールなのか、誰が運営しているのかを理解することで、安全性の判断がしやすくなります。
Notta Memoって何ができるの?AI文字起こしの仕組みをサクッと解説
Notta Memoは、AIを活用したリアルタイム文字起こしサービスです。
会議やインタビューの音声をテキスト化し、議事録作成を大幅に効率化できます。
- 98%以上の高い音声認識精度でリアルタイム文字起こし
- Zoom・Google Meet・Microsoft Teamsとの連携
- AI要約機能で議事録を自動作成
- 42言語対応のリアルタイム翻訳機能
- 音声・動画ファイルのインポート文字起こし
対面の会議はもちろん、オンライン会議でも招待リンクを貼るだけで文字起こしが可能。
便利であるがゆえに、預ける音声データの安全性が気になるのは当然のことです。
運営会社はどこ?Notta株式会社の会社概要と資本関係
Notta Memoを運営しているのは、Notta株式会社という日本法人です。
| 項目 | 詳細 |
| 会社名 | Notta株式会社 |
|---|---|
| 設立 | 令和4年5月25日 |
| 代表者 | Ryan Zhang |
| 資本金 | 900万円 |
| 所在地 | 東京都千代田区大手町1-9-2 大手町フィナンシャルシティグランキューブ3階 |
| 従業員数 | 100名(グローバル拠点含む) |
東京都千代田区の大手町に本社を構え、日本国内で事業運営されています。
代表のRyan Zhang氏は中国出身の事業家ですが、この点については後述します。
無料プランと有料プランでセキュリティに差はあるの?
Notta Memoにはフリー・プレミアム・ビジネス・エンタープライズの4つのプランがあります。
暗号化や通信セキュリティといった基本的な保護は、無料プランでも有料プランでも同じです。
全プラン共通のセキュリティ。通信の暗号化(HTTPS/TLS)、データの暗号化保存、AWS国内サーバーでの保管はフリープランでも適用されます。
ただし、エンタープライズプランではAI学習へのデータ提供を完全にオフにできるなど、追加のセキュリティ機能があります。
無料でも同じセキュリティなのは嬉しいですが、情報漏えいがないかは気になりますね。
Notta Memoの危険性を検証|情報漏洩リスクは本当にあるのか
ここからは「notta 危険性」で検索する方が最も知りたい核心部分に切り込みます。
実際にNotta Memoで情報漏洩は起きているのか、公式データと業界動向から検証しました。
結論から言うと、Notta Memoで情報漏洩が起きた事例はゼロ
Notta Memo自体では現在まで、情報漏洩やセキュリティインシデントの公式報告は一切ありません。
日経225企業の72%が利用しているという実績を考えると、もし重大な漏洩が起きていれば大きなニュースになるはずです。
つまり、少なくとも現時点で「Notta Memoから情報が漏れた」という事実は確認されていません。
じゃあなぜ「危険」と検索されるの?不安の正体を深掘り
情報漏洩の実例がないのに「危険」と検索される理由は、主に3つあります。
- 創業者が中国出身であることから「中国製=危険」というイメージが先行している
- クラウドに音声データを預けること自体への漠然とした不安
- AI文字起こしツール全般に対する「データが学習に使われるのでは」という懸念
どれも感覚的な不安であり、具体的な根拠に基づくものではないことが分かります。
この記事では、こうした不安を一つひとつ事実で検証していきます。
Otter.aiの集団訴訟から学ぶ「本当に危ないツール」との違い
実際に問題が発生したAI文字起こしツールの事例として、Otter.aiの集団訴訟があります。
2025年8月、Otter.aiはユーザーの同意なく会議を録音し、AIトレーニングに使用していたとして訴えられました。
| 比較項目 | Notta | Otter.ai |
| 情報漏洩事故 | 報告なし | 2025年8月に集団訴訟 |
|---|---|---|
| データの学習利用 | 情報の中身は学習しない | 同意なくAI学習に利用と指摘 |
| プライバシーポリシー | 透明性が高い | 不透明と訴訟で指摘 |
| 学習オフ機能 | エンタープライズで対応 | 訴訟時点で未対応 |
Nottaはデータ利用方針が明確で、エンタープライズプランではAI学習を完全オフにできる点がOtter.aiとの大きな違いです。
他のツールで訴訟の事例があると聞くと不安になりますが、Nottaはきちんと対応していそうですね。
Nottaのセキュリティ対策|ISO27001やSOC2って何がすごいの?
Notta が取得しているセキュリティ認証の「すごさ」を、専門用語なしでわかりやすく解説します。
ISO27001を取得している意味を、わかりやすく言うとこういうこと
ISO27001は、情報セキュリティ管理の国際規格です。
簡単に言えば「この会社は情報の管理体制がしっかりしていますよ」と国際的な第三者機関が太鼓判を押した証拠になります。
銀行や大手企業も取得している規格で、Nottaがこの認証を持っていること自体が安全性の大きな裏付けです。
SOC2 Type2は「審査に合格し続けている」証拠
SOC2 Type2は、米国公認会計士協会が定めたセキュリティ基準です。
Type2の「2」がポイントで、これは一定期間にわたってセキュリティ体制を継続的に審査し、合格し続けていることを意味します。
SOC2 Type2は「その場しのぎ」では取れない認証。継続的にセキュリティ基準を満たしていることを第三者が証明するもので、信頼性が非常に高い証拠と言えます。
HIPAA・GDPR・CCPA・APPIの法令準拠もカバー済み
Notta は国際認証だけでなく、各国の個人情報保護法令にも準拠しています。
| 法令・規格 | 内容 |
| HIPAA | 米国の医療情報保護法。医療データを扱う際の厳格なルール |
|---|---|
| GDPR | EUの一般データ保護規則。世界で最も厳しい個人情報保護法の一つ |
| CCPA | カリフォルニア州消費者プライバシー法 |
| APPI | 日本の個人情報保護法 |
これだけ多くの法令に準拠しているAI文字起こしツールは多くありません。
弊社は、お客様に安心し、また安全にご利用いただけるよう、最善の注意を払って個人情報を保護する個人情報保護方針を定め、厳重に取り扱っております。
HIPAAって医療レベルのセキュリティなんですね…それなら安心できそう。
Nottaの暗号化技術|データはどうやって守られている?
認証だけでなく、Nottaが実際にどのような技術でデータを守っているのか具体的に見ていきましょう。
通信はHTTPS+TLSで暗号化。盗聴や改ざんは実質不可能
Notta では、ユーザーとサーバー間の全ての通信がHTTPSとTLSで暗号化されています。
これにより、第三者がデータを盗み見たり、改ざんしたりすることは実質不可能な仕組みです。
ネットバンキングやECサイトと同じレベルの暗号化技術が使われていると考えれば、わかりやすいでしょう。
保存データもSHA256で暗号化。Notta運営すら中身を見られない
通信だけでなく、サーバーに保存されるデータもSHA256で暗号化されています。
SHA256は米国政府も採用している高度な暗号化アルゴリズムです。
Notta運営もデータを閲覧できない。保存された音声・画像・テキストは全て暗号化されており、万が一サーバーに不正アクセスがあってもデータの中身は解読できません。
AWS東京リージョンにデータを保管。海外流出の心配なし
Notta Memoのデータは日本国内のAmazon Web Services(AWS)データセンターに保管されています。
海外のサーバーにデータが移転されることはなく、定期バックアップも国内で実施されます。
災害発生時にも迅速にバックアップシステムへ切り替える体制が整っています。
定期的なデータバックアップ戦略を実施するとともに、不測の事態に備えてバックアップデータを国内のデータセンターで保存しています。
AWSの東京リージョンで管理されているなら、データも日本国内にあって安心ですね。
「Nottaは中国製で危険」は本当?運営会社の真実を調査
「Notta Memoは中国製」という噂を耳にした方も多いかもしれません。
結論から言うと、Nottaは中国製ではありませんが、中国との関連性はゼロではないため、正確に理解しておくことが重要です。
創業者Ryan Zhang氏は中国出身。だけど…それだけで「危険」なの?
NottaのCEOであるRyan Zhang(張岩)氏は、中国出身の連続起業家です。
中国最大手の自転車シェアリングサービス「Mobike(モバイク)」の共同創業者としても知られています。
しかし、創業者の出身国だけでサービスの安全性を判断するのは合理的とは言えません。
本社はシンガポール、日本法人は東京。中国法の管轄外で運営
Notta は事業開始当初は中国・深圳に本拠を置いていましたが、その後本社をシンガポールに移転しています。
日本法人であるNotta株式会社は東京都千代田区に設立されており、法的には中国国内の企業とは異なる独立した運営体制です。
中国の国家安全法やデータ三法の直接的な管轄を受けない構造になっています。
中国製システムは一切不使用。対応ツールもZoom・Google Meet等の欧米系のみ
Notta では中国製のクラウドシステムやオンライン会議ツールは一切使用していません。
- クラウド:米Amazon AWS(中国製クラウドは不使用)
- 対応会議ツール:Zoom、Google Meet、Microsoft Teams、Webex
- 中国製会議ツール(DingTalk等)には非対応
技術スタックの選定において、意図的に中国依存を避けた設計になっていることが明確です。
資金調達もドル建て。中国政府へのデータ提供リスクは実質ゼロ
Nottaは中国系ベンチャーキャピタルから資金調達を受けていますが、全てドル建てで人民元は使用していません。
2025年5月には総額9億9,000万円のシリーズA+資金調達を実施し、日本のみずほ系ファンドも新規株主として参加。
「中国市場は競争相手が多すぎる。民営の中小企業が多い日本の方が顧客を開拓しやすい」
データの保管場所が日本国内のAWSに限定されている以上、中国政府によるデータアクセスの法的リスクは実質的に存在しないと言えます。
本社はシンガポールで、日本法人もあり、サーバーも日本にあるなら、「中国製」という見方は少し違いそうですね。
Nottaの音声データはAI学習に使われる?プライバシーの仕組み
「自分の音声データがAIの学習に使われてしまうのでは?」という不安も多くの方が感じています。
Notta Memoのデータ取り扱いポリシーを正確に整理しました。
音声認識の精度向上に一部データを利用。でも「情報の中身」は学習されない
Notta Memoは音声認識の精度向上のために、音声データの一部を技術改善に利用しています。
ただし、これは「音の波形パターン」を学習するためであり、会議の内容や個人情報そのものが記録・学習されるわけではありません。
イメージとしては「日本語の発音パターンを覚える」のであって「あなたの会議内容を覚える」のではないということです。
AI要約エンジンにはデータを一切提供していない
Notta MemoのAI要約機能については、ユーザーのデータをエンジンの学習に提供していません。
要約はリアルタイムで処理され、モデルの改善にユーザーデータが使われることはない仕組みです。
音声認識と要約は別エンジン。音声認識では一部データが技術改善に利用されますが、AI要約エンジンにはデータが一切提供されていません。
エンタープライズプランならAI学習へのデータ提供も完全オフに
機密性の高い会議を扱う企業には、エンタープライズプランがおすすめです。
このプランでは、音声認識の精度向上を含む全てのデータ利用をオフに設定できます。
つまり、エンタープライズプランを契約すればNottaにデータが一切利用されない状態を作れるということです。
Nottaを安全に使うための7つの対策
Notta Memoのセキュリティ体制は万全ですが、ユーザー側でもできる対策を組み合わせることで安全性がさらに高まります。
すぐに実践できる7つのセキュリティ対策を紹介します。
対策1. 2段階認証を必ず設定する
Notta Memoでは2段階認証を設定できます。
パスワードだけでなく、スマホへの認証コード入力も必要にすることで、不正ログインのリスクを大幅に削減できます。
設定は数分で完了するので、アカウント作成直後に必ず有効にしましょう。
対策2. 共有リンクの権限設定を「閲覧のみ」にする
議事録を共有する際は、リンクの権限設定を「閲覧のみ」にしておくことが重要です。
意図しない編集や削除を防ぐことができ、情報の整合性を保てます。
対策3. 機密性の高い会議はエンタープライズプランを検討する
顧客情報や経営戦略を扱う会議では、エンタープライズプランの導入を検討しましょう。
AI学習へのデータ提供を完全オフにでき、より厳格なアクセス制御も利用可能です。
対策4. 共有デバイスでは必ずログアウトする
会社の共有PCやタブレットでNotta Memoを使った場合は、使用後に必ずログアウトしてください。
ログインしたままだと、他の従業員が意図せずデータにアクセスしてしまう可能性があります。
対策5. 定期的にパスワードを変更する
Notta Memoのパスワードは3ヶ月に1回程度の定期変更を推奨します。
他サービスと同一のパスワードは避け、英数字・記号を組み合わせた強固なものを設定しましょう。
対策6. 不要な録音データはこまめに削除する
取り扱い不要になった録音データは、クラウド上に放置せず削除しましょう。
保存するデータ量を最小限にすることが、万が一の際のリスク軽減につながります。
対策7. 社内のセキュリティポリシーに照らして利用範囲を決める
会社でNotta Memoを導入する場合は、社内のセキュリティポリシーとの整合性を確認することが大切です。
「どのレベルの会議まで使ってよいか」「クライアントとの打ち合わせに使ってよいか」など、利用範囲を事前に決めておきましょう。
- 2段階認証の設定
- 共有リンクの権限を「閲覧のみ」に
- 機密会議はエンタープライズプランを検討
- 共有デバイスでは必ずログアウト
- 定期的なパスワード変更
- 不要な録音データはこまめに削除
- 社内ポリシーとの整合性を確認
Nottaの料金プラン別セキュリティ機能比較
Notta Memoのプランによってセキュリティ機能にどのような差があるのか、一覧で確認しましょう。
フリープランでも暗号化・認証は効いてる?
はい、フリープランでも暗号化や認証の基本機能は有効です。
通信・保存データの暗号化、ISO27001・SOC2の認証基盤はプランに関係なく適用されます。
個人利用やセキュリティリスクの低い会議であれば、フリープランでも十分安全に利用できます。
プレミアムプランとビジネスプランの違いは?
プレミアムプランでは文字起こしの時間制限が大幅に緩和され、ビジネスプランではチーム管理機能が追加されます。
セキュリティ面では、ビジネスプランからチームメンバーのアクセス権限を細かく設定できるようになります。
エンタープライズプラン限定のセキュリティ機能まとめ
機密性の高い情報を日常的に扱う企業は、エンタープライズプランの導入を推奨します。
\ まずは無料で試してみる /
| セキュリティ機能 | フリー | プレミアム | ビジネス | エンタープライズ |
| 通信・データ暗号化 | ✅ | ✅ | ✅ | ✅ |
|---|---|---|---|---|
| ISO27001/SOC2基盤 | ✅ | ✅ | ✅ | ✅ |
| 2段階認証 | ✅ | ✅ | ✅ | ✅ |
| チームアクセス管理 | − | − | ✅ | ✅ |
| AI学習へのデータ提供オフ | − | − | − | ✅ |
| 専任セキュリティ担当 | − | − | − | ✅ |
| セキュリティチェックシート提供 | − | − | − | ✅ |
| SSO(シングルサインオン) | − | − | − | ✅ |
それでもクラウドが不安な人へ|オフライン型AI文字起こしデバイスという選択肢
Notta Memoの安全性が高いことは分かっても、「やっぱりクラウドにデータを預けるのは不安」という方もいるでしょう。
そんな方には、オフライン型のAI文字起こしデバイスという選択肢もあります。
クラウド型の構造的リスクを正直に言うとこういうこと
Notta Memoに限らず、クラウド型サービスには以下のような構造的リスクがあることは事実です。
- サーバーへの外部からのサイバー攻撃リスク
- クラウド事業者側の内部不正リスク
- インターネット経由のデータ転送中の脆弱性
Notta Memoは暗号化や認証でこれらのリスクを最小限に抑えていますが、リスクをゼロにすることは不可能です。
この構造的リスクが許容できない場合は、オフライン完結型のデバイスが有効な代替案になります。
PLAUD NOTEならオフラインで録音→文字起こしが完結する
PLAUD NOTEは、カード型のAIボイスレコーダーです。
端末本体に録音し、スマホアプリ経由で文字起こし・要約を行う仕組みのため、クラウド上に音声データを常時保管する必要がありません。
- クレジットカードサイズの超薄型デバイス
- ChatGPT連携でAI要約・マインドマップ作成が可能
- MagSafe対応でiPhoneの背面に装着可能
- 57言語対応の文字起こし機能
- 録音データは端末に保存されるためクラウド漏洩リスクが低い
世界で150万人以上のプロフェッショナルに利用されている実績もあり、信頼性の高いデバイスです。
NottaとPLAUD NOTEのセキュリティ比較表
| 比較項目 | Notta(クラウド型) | PLAUD NOTE(デバイス型) |
| データ保管場所 | AWS国内クラウド | 端末本体+スマホ |
|---|---|---|
| クラウド漏洩リスク | 低い(暗号化済み) | 非常に低い(オフライン保存) |
| AI学習にデータ利用 | 一部利用(オフ設定可) | 利用なし |
| オンライン会議対応 | Zoom/Meet/Teams連携 | 対面会議・通話が中心 |
| リアルタイム文字起こし | 対応 | 録音後に処理 |
| 向いている用途 | オンライン会議が多い方 | 対面会議・機密会議が多い方 |
オンライン会議中心ならNotta Memo、対面会議や機密性の高い場面ではPLAUD NOTEと使い分けるのが最も効率的です。
クラウドが気になる場合は、PLAUD NOTEという選択肢もあるんですね。使い分ければ安心できそう。
\ クラウドに預けない安心感 /
Nottaの危険性に関するよくある質問
Notta Memoで録音したデータは第三者に共有されますか?
いいえ、共有されません。Notta Memoは録音データを第三者に販売・提供することはなく、プライバシーポリシーにも明記されています。共有リンクを作成しない限り、データにアクセスできるのは本人のみです。
無料プランでも安全に使えますか?
はい、安全に使えます。通信の暗号化、データの暗号化保存、AWS国内サーバーでの保管はフリープランでも同じです。ただし、AI学習へのデータ提供を完全にオフにしたい場合はエンタープライズプランが必要です。
中国政府にデータが渡る可能性はありますか?
実質的にありません。Notta Memoのデータは日本国内のAWSに保管され、本社はシンガポール、日本法人は東京に設立されています。中国法の管轄外で運営されており、中国政府へのデータ提供義務は発生しない構造です。
Nottaを会社で使う場合、情シスに何を確認すればいい?
ISO27001・SOC2の認証取得状況、データの暗号化方式、保管場所(AWS東京リージョン)、AI学習へのデータ利用ポリシーの4点を伝えましょう。Notta公式からセキュリティチェックシートも入手可能です。
Nottaより安全な文字起こしツールはありますか?
クラウドに依存しないオフライン型デバイスであれば、PLAUD NOTEのようなAIボイスレコーダーが選択肢になります。ただしオンライン会議のリアルタイム文字起こしはNotta Memoの方が得意なので、用途に応じた使い分けがおすすめです。
まとめ|Nottaは正しく使えば安全。不安が残るなら代替手段も検討を
Notta Memoの危険性について徹底検証した結果、現時点で情報漏洩の報告はゼロであり、国際基準のセキュリティ認証を複数取得していることがわかりました。
- Notta Memoで情報漏洩が起きた事例はゼロ。日経225企業の72%が利用する実績あり
- ISO27001・SOC2・HIPAA・GDPRなど国際認証を多数取得
- 「中国製」ではなく、日本法人+シンガポール本社+AWS国内サーバーで運営
- ユーザー側でも7つの対策を実践すれば安全性はさらに向上
- クラウドが不安ならPLAUD NOTEなどオフライン型デバイスも選択肢
Notta Memoの安全性は十分に高いと言えますが、クラウド型サービスである以上、リスクがゼロとは断言できません。
重要なのは、正しい知識を持った上で「自分の用途に合っているか」を判断することです。
この記事が、Notta Memoの導入判断の参考になれば幸いです。
\ 無料プランで安全性を体験 /
コメント