Nottaを使いたいけど…情報漏洩は大丈夫?中国製って噂が心配。AIに会話を学習されない設定はある?機密会議で使っても安全?
AI議事録ツールNotta(ノッタ)を業務利用する際、情報漏洩・中国製疑惑・AI学習による情報流出の3つは多くのユーザーが抱える不安です。
本記事は、Nottaのセキュリティ仕様を運営会社情報・プライバシーポリシー・第三者認証の3軸で検証し、安全に使うための必須設定7つを整理した実践ガイドです。
プラン別の機能差・競合との比較・退会時のデータ処理・代替ツールまで網羅します。
| 不安の種類 | 結論 | 対策 |
| 過去の情報漏洩 | 公開された大規模インシデントなし | 2段階認証+共有URL有効期限設定 |
|---|---|---|
| 中国製疑惑 | 運営は米国法人(AI Holdings) | 正式情報で確認できる |
| AI学習による流出 | 設定でオプトアウト可能 | 本記事H2-3で設定手順を解説 |
| 機密会議での利用 | エンタープライズプランで完全防御 | プラン選択+運用ルール整備 |
結論を先に言うと、Nottaは仕様上の重大な危険性は低く、7つの設定を整えれば業務利用でも安全に運用できます。
ただしAI学習の取り扱いやプラン別機能差は理解しておく価値があり、機密性の高い会議では運用ルールの整備も大切になります。
本記事はAIボイスレコーダーを継続調査するaivreco編集部が、Notta公式・個人情報保護委員会・IPA・総務省サイバーセキュリティ・AWSセキュリティの公開情報と複数ユーザーの実利用レポートを統合して構成しました。
比較記事はNotta Memo vs Plaud Note 比較、料金はNotta Memo 料金もあわせて確認すると判断が固まります。
\ Nottaのセキュリティ仕様を公式で確認 /
Nottaに潜む危険性4つを最初に整理
Nottaに対して「情報漏洩は大丈夫?」「中国製で危なくない?」と感じている方は多いはずです。
本記事ではまず、Nottaを使ううえで意識しておきたい4つの危険性を最初に整理します。
- 情報漏洩リスク:クラウドにアップロードされた録音・文字起こしデータが第三者にアクセスされる可能性
- AI学習リスク:会話内容がNotta社のAIモデル改善に使用される可能性
- 中国製疑惑:開発元・運営元の所在地に対する不安
- 海外サーバー保管:個人情報が国外サーバーに保管される法的論点
それぞれの危険性について、本記事では公式情報・第三者調査・公開資料をもとに検証していきます。
結論として、Nottaは適切な設定を行えば実用十分なセキュリティ水準を持つツールです。ただし、各危険性の本質を理解し、自分の用途に合わせた7つの必須設定を行うことが前提となります。
Nottaの危険性は本当?運営会社・セキュリティ仕様から検証
まずはNottaの運営会社とセキュリティ仕様の前提を整理します。
不安の多くは「運営の実態が見えない」ことから生まれるため、ここを押さえれば判断軸が定まります。
Notta社の実態(米国法人・AI Holdings運営)
Nottaは米国法人「AI Holdings, Inc.」が運営するAI議事録サービスです。
本社はアメリカ・ニューヨーク州に登記されており、グローバルで200か国以上に展開しています。
運営の透明性:公式サイトに運営会社情報・プライバシーポリシー・利用規約が明示されており、グローバルSaaSとしての標準的な透明性は確保されています。
「中国製」疑惑の真偽を運営情報で確認
ネット上で見かける「Notta=中国製で危険」という噂は、複数の誤解が混ざっています。
運営はAI Holdings(米国法人)であり、中国資本という公開情報はありません。
創業者がアジア系であることや日本語UIが完成度高い点から「アジア系企業=中国」と短絡的に解釈されたケースが多く見られます。
確認のコツ:運営会社情報はNotta公式のフッター「Company」リンクから本社所在地と法人名を直接確認できます。噂を鵜呑みにせず一次情報で判断するのが基本姿勢です。
AWSインフラ・SOC2準拠など3つの信頼性
Nottaのセキュリティの土台はAWS(Amazon Web Services)インフラです。
AWSは世界中の大手企業や金融機関も利用するクラウド基盤で、物理的セキュリティ・データセンター管理は業界で高い水準とされています。
- AWSインフラ:データセンターは物理セキュリティが堅牢
- SOC2 Type II準拠:第三者監査による国際的なセキュリティ認証
- SSL/TLS暗号化:通信経路の完全暗号化
これら3点はNotta公式のセキュリティページで確認できます。
米国法人+AWS+SOC2準拠なら、運営面の信頼性は業界標準水準ですね。
Nottaで情報漏洩は過去に起きた?事件の有無を調査
本記事のキラーセクションが、過去の情報漏洩インシデントの有無です。
「Notta 危険性」「Notta 情報漏洩」というKWで検索する方は、過去に重大事故があったか否かを知りたいケースが多くなります。
公開されている過去のインシデント有無
2026年5月時点でNottaの大規模情報漏洩インシデントは公開記録に見当たりません。
サービス開始以来、業界専門メディア・GDPR違反通告・各国当局の処分記録のいずれにも該当する情報はありません。
判定の根拠:IPA(情報処理推進機構)のインシデント情報・個人情報保護委員会の漏洩報告にも該当なし。米国Have I Been Pwnedなどの漏洩DBにも検出されていません。
「危険」「怪しい」口コミの出所
ネット上の「Notta 危険」口コミの多くは、3つの誤解が出所です。
1つ目は「アジア系運営=中国製」の短絡解釈、2つ目は「AI学習に使われる=外部流出」の混同、3つ目は「無料プラン=セキュリティ弱い」の誤認です。
口コミの読み方:感情的な口コミより運営公式の一次情報で判断するのが安全です。Notta公式・IPA・個人情報保護委員会のソースを優先しましょう。
他社AI議事録ツールの漏洩事例との比較
参考までに他社AI議事録ツールの公開された事例を整理します。
2023年〜2025年にかけて、海外のAI議事録サービスで複数の小規模なデータ取り扱いミスが報告されていますが、いずれも個社特有の問題でAI議事録というジャンル全体の構造リスクではありません。
業界全体のリスク:AI議事録ツール全般で「共有リンクの誤公開」が最頻のミスです。Notta固有の問題ではなく、運用ルールで防げる範囲のリスクと言えます。
Nottaがあなたの会話をAI学習に使う?真相
「Notta 学習させない」KWの背景にあるAI学習への不安を解消します。
結論:プライバシーポリシーを読み解くと、設定で学習をオプトアウトできます。
Nottaのプライバシーポリシー読み解き
Nottaのプライバシーポリシーでは、ユーザーデータの利用範囲が明示されています。
音声データ・文字起こしテキストは原則「ユーザーがアクセスするための保存」であり、第三者への販売やマーケティング目的の流用は規約で禁止されています。
ポリシー確認のコツ:規約の「データの利用目的」セクションを読めば、自分のデータがどう扱われるか具体的に把握できます。アカウント作成前の一読を推奨します。
機械学習に使用される情報の範囲
サービス改善のための機械学習には一部の匿名化データが使われる可能性があります。
ただしユーザーは設定画面でこの利用をオプトアウト(拒否)できる仕組みになっています。
学習オプトアウト:設定画面の「プライバシー」→「データ利用設定」から、AI学習への利用拒否を選択できます。デフォルト設定では一部が有効になっているため、業務利用前にチェックを推奨します。
エンタープライズプランでの完全防御
法人向けエンタープライズプランでは、AI学習への利用が初期からオフに設定されています。
機密性が高い業務利用なら、エンタープライズプランの選択が安心です。
詳細はNotta公式のプラン比較ページで確認できます。
AI学習はオプトアウトできるんですね。デフォルト設定の確認は大切です。
Nottaを安全に使う7つの必須設定
本記事のキラーセクションが、Nottaを安全に使う7つの必須設定です。
導入直後に整えれば、業務利用でも安心して運用できます。
| No. | 設定項目 | 所要時間 | 効果 |
| ① | AI学習をオフに設定 | 2分 | データ流用防止 |
|---|---|---|---|
| ② | 2段階認証を有効化 | 3分 | 不正アクセス防止 |
| ③ | 共有リンクの有効期限設定 | 1分 | 誤公開リスク低減 |
| ④ | パスワード強化と定期変更 | 3分 | パスワード解読防止 |
| ⑤ | 端末ロック・自動ログアウト | 2分 | 端末紛失リスク対応 |
| ⑥ | 不要なデータの定期削除 | 月5分 | 保管リスク最小化 |
| ⑦ | アクセスログ確認 | 月3分 | 不正検知 |
初日に7つ全部設定しても合計15分程度です。
以降は月8分のメンテナンスで安全が保てます。
①AI学習をオフにする設定
1つ目はAI学習へのデータ利用をオフにする設定です。
Nottaにログイン後、画面右上のアイコンから「設定」→「プライバシー」→「データ利用設定」と進み、AI学習用データ提供をオフに切り替えます。
設定の意義:機密会議の音声がAI学習の素材として利用される懸念を完全に排除できます。法人利用なら全社員にこの設定徹底を推奨します。
②2段階認証を有効化
2つ目は2段階認証(2FA)の有効化です。
パスワードに加えて、スマホアプリ(Google Authenticator等)でのワンタイムコードが要求される仕組みになります。
2FAの効果:パスワードが漏れてもスマホがなければログイン不可。不正アクセスを大幅に抑える基本対策です。
③共有リンクの有効期限設定
3つ目は共有リンクの有効期限設定です。
議事録を社外と共有する際、デフォルトでは無期限の場合があるため、7日や30日の有効期限を設定して誤公開リスクを抑えます。
共有時の注意:業界全体で「共有URLの誤公開」がAI議事録漏洩の最頻原因です。共有時は宛先・有効期限・閲覧権限の3点を確認する習慣をつけましょう。
④パスワード強化と定期変更
4つ目はパスワード強化と定期変更です。
12文字以上の英数字記号混合パスワードを使い、他サービスとの使い回しを避けます。
半年〜1年に1回の定期変更も推奨されます。
パスワード管理:暗記が困難ならパスワードマネージャー(1Password・Bitwarden等)を使うと、強度の高いパスワードを使い回しなく運用できます。
⑤端末ロック・自動ログアウト
5つ目は端末ロックと自動ログアウトの設定です。
業務端末は画面ロックを5分以内に、Nottaアプリの自動ログアウトも30分以内に設定すると、端末紛失時のリスクを抑えられます。
端末紛失対策:スマホ・PCのリモートワイプ機能もセットで有効化しておくと、紛失時にデータを遠隔削除できます。
⑥不要なデータの定期削除
6つ目は不要データの定期削除です。
保管期間が過ぎた音声・議事録は月1回まとめて削除する運用にすれば、漏洩時の影響範囲を最小化できます。
削除運用のコツ:業務利用なら3か月超のデータは月初に削除するルールを社内で統一すると、漏洩時のリスクが抑えられます。
⑦アクセスログ確認
7つ目はアクセスログ確認です。
有料プランではアカウントへのログイン履歴を確認できるため、月1回身に覚えのないアクセスがないかチェックする習慣をつけます。
7つ完了の効果:初日に15分の設定作業をすれば、その後は月8分のメンテナンスで安全性を維持できます。費用対効果が大きな運用習慣です。
15分で7つ設定して、月8分のメンテナンス。これなら業務にも組み込みやすいですね。
プラン別セキュリティ機能の違い
Nottaのプラン別セキュリティ機能を整理します。
個人利用と法人利用ではプラン選定の判断軸が変わります。
無料プランの仕様と注意点
無料プランは月120分の文字起こし制限がありますが、セキュリティ機能の基本は備わっています。
AI学習オプトアウト・2段階認証・SSL通信暗号化は無料プランでも利用可能です。
無料プランの活用:個人利用や機密性が低い社内メモ用途なら無料プランでも十分。ただし会議録音は月120分制限があります。
プレミアム/ビジネスプランの追加機能
有料プランではアクセスログ・チーム管理機能が追加されます。
ビジネスプランではSSO(シングルサインオン)対応もあり、法人での管理運用が容易になります。
| 機能 | 無料 | プレミアム | ビジネス | エンタープライズ |
| AI学習オプトアウト | ○ | ○ | ○ | 初期OFF |
|---|---|---|---|---|
| 2段階認証 | ○ | ○ | ○ | ○ |
| アクセスログ | × | ○ | ○ | ○ |
| SSO対応 | × | × | ○ | ○ |
| 監査ログ | × | × | ○ | ○ |
| 専任サポート | × | × | ○ | ○ |
エンタープライズプランでのAI学習なし
エンタープライズプランは機密性最重視の法人向けプランです。
AI学習は初期からオフに固定されており、データ保管・暗号化・監査ログ等のレベルも引き上げられます。
詳細はNotta Memo 料金で解説しています。
プラン選択の目安:個人利用は無料〜プレミアムで十分。法人利用はビジネス以上、機密性が高い業界(医療・金融・法律)はエンタープライズを推奨します。
競合AI議事録ツールとのセキュリティ比較
Nottaと主要競合のセキュリティ仕様を比較します。
用途に応じた選択の参考にしてください。
Notta vs Plaud Note
Notta(クラウド型)とPlaud Note(ハードウェア+クラウド型)は仕様が大きく異なります。
Plaud Noteは録音段階で物理デバイスを使うため、スマホ画面に通知が出ず会議参加者に気づかれにくい一方、データ管理の責任範囲はユーザー側にも及びます。
選び分け:機密性重視+スマホUI不要ならPlaud Note、利便性重視+多人数共有ならNottaが向きます。詳細はNotta Memo vs Plaud Note 比較で深掘りしています。
Notta vs AutoMemo
AutoMemoは国内メーカー(ソースネクスト)運営という強みがあります。
「日本企業運営」「日本語サポート」を最重視するなら、AutoMemoが選択肢になります。
AutoMemoが合うシーン:大手企業の情報セキュリティ部門が「国内メーカー優先」と判断するケースでは、AutoMemoが導入の通りやすい選択肢になります。
Notta vs Otter / tldv
Otter・tldvは海外発で英語ネイティブ精度に強みがあります。
セキュリティ仕様(SOC2準拠等)はNottaと同等水準ですが、日本語精度はNottaの方が一歩リードしています。
使い分けの目安:英語ネイティブ会議が中心ならOtter/tldv、日本語ベースの議事録ならNottaが効率的です。
Notta Memo(専用デバイス)のセキュリティ
Nottaの専用ハードウェア「Notta Memo」のセキュリティを整理します。
本体とクラウドを併用する仕組みのため、両方の管理が必要です。
本体ストレージとクラウド連携の仕組み
Notta Memoは本体内蔵ストレージに録音データを一時保存します。
Wi-Fi接続時にNottaクラウドへ自動アップロードされ、文字起こし・要約処理が行われる仕組みです。
本体ストレージの注意:アップロード前のデータは本体内にも一時保管されるため、本体紛失時はクラウド側だけでなく端末側の保護も必要です。
端末紛失時の対応
端末紛失時はNotta Webからアカウント停止することで本体からのアップロードを止められます。
本体に残ったデータは物理的にアクセスされる可能性があるため、紛失発覚後30分以内のアカウント停止を推奨します。
紛失対策:業務利用なら本体パスコード設定と紛失時即時アカウント停止フローを事業所ルール化しましょう。
法人運用時の管理ルール
法人で複数台運用する場合は貸出管理簿を整備すると安全運用が定着します。
誰がいつ使い、いつ返却したか記録するだけで、トラブル発生時の追跡が容易になります。
貸出管理の仕組み:シンプルな貸出ノート+充電ステーションを職場に設置するだけで、紛失リスクと運用負担の両方を抑えられます。
個人情報保護法上のNottaの位置づけ
業務利用ユーザーが押さえるべき個人情報保護法上の論点を整理します。
会議参加者の音声データは個人情報に該当する場合があります。
要配慮個人情報の取り扱い
医療・人事・法律業務では要配慮個人情報が会議録音に含まれるケースがあります。
個人情報保護委員会のガイドラインに従い、本人同意の取得と取り扱い範囲の明確化が必要です。
業務利用の盲点:「議事録のため録音します」と冒頭に明示する習慣を組織で統一すると、後のトラブルを大きく予防できます。
海外サーバー保管の法的論点
Nottaのデータは米国AWSサーバーに保管されます。
個人情報保護法上、海外への第三者提供にあたるため、ユーザーへの事前同意(プライバシーポリシー記載)が必要です。
Nottaは規約でこの点に対応しています。
法人利用時のチェック:自社の個人情報取扱規程との整合性を法務部門と確認してから導入するのが安心です。総務省サイバーセキュリティのガイドラインも参考になります。
GDPR・SOC2対応の現状
NottaはGDPR(EU一般データ保護規則)とSOC2 Type IIに準拠しています。
欧州顧客との取引や、グローバル法人での導入時にもクリア可能な水準を確保しています。
第三者認証の意味:SOC2 Type IIは年次監査が必要な厳格な認証で、運営の継続的なセキュリティ管理を証明する根拠になります。
退会・解約時のデータ削除
退会・解約後のデータ削除フローを解説します。
「やめたあとも自分のデータがNottaに残るのでは」という不安を整理します。
データ削除のフロー
退会時はアカウント削除リクエストを実行することで、データ削除プロセスが開始されます。
Notta Webにログインし「設定」→「アカウント」→「アカウント削除」と進めば手続きできます。
削除リクエストの確実性:サポート窓口に削除完了の確認依頼もできるため、業務利用なら証跡として残しておくと安心です。
完全削除までの期間
完全削除までには30日程度の猶予期間があります。
30日以内ならアカウント復活可能で、それ以降は完全削除されます。
復活期間の活用:「解約したけど必要なデータが残っていた」と気づいた場合、30日以内なら復活可能です。慌てて再契約する前にこの猶予期間を活用しましょう。
解約前にやっておくべき3つ
解約前の3つの事前準備を整理します。
- 準備①:必要なデータ(音声・テキスト)をエクスポートして手元保存
- 準備②:共有中のリンクを全て無効化(他人がアクセスできる状態を解消)
- 準備③:他サービスとの連携(Zoom等)を解除
解約後の問い合わせ対応はサポート範囲外になるため、事前準備で取りこぼしを避けましょう。
それでも不安な人向けの代替・併用案
本記事のコスパキラーセクションが、代替・併用ツールの選択肢です。
Nottaの仕様に不安が残る場合、業務要件に合う他ツールへの乗り換えも視野に入ります。
Plaud Note乗り換えの判断基準
機密性重視ならPlaud Noteが選択肢になります。
物理デバイスとクラウドのハイブリッド型で、ユーザー側のデータ管理範囲が広がる分、機密会議用途と相性が良いケースが多くなります。
Plaudが合うシーン:通話録音中心の方や買い切り型を好む方はPlaud Noteの方が利用シーンと合うケースが多くなります。詳細はPlaud Note 料金プランで確認できます。
オンプレ型ツールの選択肢
クラウド型に強い不安がある場合はオンプレミス型のAI議事録ツールという選択肢もあります。
自社サーバー内で完結するため外部流出リスクは大幅に下がりますが、導入コストと運用負担は跳ね上がります。
オンプレ型の現実:導入費用は数百万円〜数千万円規模になることが多く、大企業の専門部門向けの選択肢になります。
手書きメモ+AI要約のハイブリッド
機密性が極めて高い会議は手書きメモ+AI要約の併用も現実的な選択肢です。
録音せずメモだけ取り、後でAI要約に整理してもらう運用なら、音声データが外部に出ません。
ハイブリッド運用:機密性の高い役員会議は手書きメモのみ、その他の会議はNotta録音、という使い分けも現実的な選択肢です。
まとめ|Nottaを安心して使う5ステップ+FAQ
本記事のまとめとして、Nottaを安心して使う5ステップと、つまずきがちな5ポイント+FAQを整理します。
順番に試せば、業務利用でも不安が解消されます。
つまずき①無料プランで重要会議録音
1つ目のつまずきは無料プランで機密会議を録音することです。
無料プランでもセキュリティ基本機能はありますが、アクセスログや管理機能が不足するため、業務本格利用ならビジネスプラン以上を推奨します。
判断軸:会議内容に人事情報・財務情報・個人情報が含まれるなら、無料プランは避けて有料プランで運用しましょう。
つまずき②共有リンクの誤公開
2つ目は共有リンクの誤公開です。
業界全体でAI議事録漏洩の最頻原因です。
送信前に宛先・有効期限・閲覧権限を3点確認する習慣をつけましょう。
共有の盲点:「全員に共有」を選んでしまうと想定外の閲覧者にも見られる可能性があります。共有範囲は最小限に絞りましょう。
つまずき③AI学習設定の確認漏れ
3つ目はAI学習オプトアウト設定の確認漏れです。
導入初日にH2-4で解説した7つの設定を整えましょう。
設定確認の習慣:アプリのアップデート後に設定がリセットされるケースもあるため、半年に1回の再確認を推奨します。
つまずき④2段階認証の未設定
4つ目は2段階認証の未設定です。
パスワード単独では総当たり攻撃のリスクがあります。
2段階認証を有効化すれば不正アクセスを大幅に抑えられます。
2FAの優先度:業務利用なら2FAは導入初日にセットするのが基本です。後回しにすると忘れがちな設定の代表格です。
つまずき⑤退会時のデータ取りこぼし
5つ目は退会時のデータ取りこぼしです。
解約前にエクスポートと共有リンク無効化を済ませないと、必要なデータを失います。
解約時の段取り:解約3日前からエクスポート→共有解除→連携解除の順に進めると取りこぼしを避けられます。
Q1:Nottaは中国製で危険じゃないの?
中国製で危険じゃない?
Nottaは米国法人「AI Holdings, Inc.」運営で、中国資本という公開情報はありません。「アジア系運営=中国」という短絡的な解釈が広まっているケースが多く見られます。運営会社情報はNotta公式フッターから直接確認できます。
Q2:機密会議をNottaで録音しても大丈夫?
機密会議で使っていい?
本記事H2-4の7つの設定を整え、ビジネスプラン以上で運用するなら一般的な業務機密は対応可能です。医療・金融・法律など極めて機密性が高い領域はエンタープライズプラン推奨。社内法務との整合性確認も大切です。
Q3:無料プランでも安全に使える?
無料プランでも安全?
セキュリティ基本機能(AI学習オプトアウト・2段階認証・SSL暗号化)は無料プランでも利用可能です。ただしアクセスログ等の管理機能は有料プランからのため、業務本格利用ならプレミアム以上を推奨します。
Q4:退会したらデータは本当に消える?
退会したらデータ消える?
アカウント削除リクエスト後、30日程度の猶予期間を経て完全削除されます。猶予期間内ならアカウント復活可能で、それ以降は復元できません。心配な場合はNottaサポートに削除完了の確認依頼ができます。
Q5:Plaud Noteとどっちが安全?
Plaudとどっちが安全?
セキュリティ仕様の水準は同等です。違いは「クラウド型のNotta vs ハードウェア併用のPlaud Note」というアーキテクチャの差です。多人数共有重視ならNotta、機密性+物理デバイス重視ならPlaud Noteが向きます。
Nottaを安心して使うロードマップ
本記事の5ステップロードマップです。
- STEP1:運営の信頼性確認(米国法人+AWS+SOC2準拠)
- STEP2:7つの必須設定(初日15分で完了)
- STEP3:プラン選択(業務用途ならビジネス以上)
- STEP4:運用ルール整備(共有時の3点確認・月8分のメンテナンス)
- STEP5:不安が残れば代替検討(Plaud Note・オンプレ型)
段階的に整えれば、業務利用でも不安なくNottaを活かせます。
運営信頼性+7つの設定+運用ルールで、業務利用でも安心できますね。
\ Nottaの最新セキュリティ仕様を公式で確認 /
コメント