【断言】Nottaで情報漏洩は起きる？安全性を高める3つの必須設定

便利なAI文字起こしツールを使いたいと思っても、セキュリティ面が気になって導入に踏み切れないですよね。

そんなNottaの安全性に対する疑問を、実際にNottaを含めたさまざまなAIツールを業務で活用している筆者が徹底的に検証しました。

この記事では、Nottaの情報漏洩リスクの真相から、安全に使うための必須設定まで、すべてを網羅的に解説します。

この記事を最後まで読めば、Nottaのセキュリティレベルを正しく理解し、情報漏洩を防ぐ設定を完了させた上で、不安なく圧倒的な業務効率化を実現できるようになりますよ。

さらに、万が一のリスクを極限まで減らすための「3つの必須設定」も図解入りで解説するので、PCが苦手な方でも迷わず設定可能です。

Nottaで情報漏洩は過去に起きた？事件の有無を徹底調査

まず結論から言うと、Nottaのサービスから過去に大規模な情報漏洩のインシデントが発生したという事実はありません。

ぶっちゃけ、過去に情報漏洩のインシデントはあったの？

インターネット上や公式のニュースリリースを徹底的に調査しましたが、Nottaのサーバーから外部へ顧客データが流出したという事件は確認できませんでした。

近年、多くのクラウドサービスで不正アクセスやデータ流出が問題になっています。

しかしNottaはサービス開始以来、顧客の音声データや文字起こしテキストなどの機密情報を強固に守り続けています。

ネット上の「危険」「怪しい」という口コミの出所は？

過去に事件がないにもかかわらず、なぜ検索窓に「Notta 情報漏洩」「Notta 危険」といったキーワードが出てくるのでしょうか。

調査の結果、これらの口コミは実際の被害報告ではなく、「AIツールに対する漠然とした不安」から来ていることがわかりました。

具体的には、「他社の文字起こしツールでAIのデータ学習が問題になったニュース」を見たユーザーが、「もしかしてNottaも危ないのでは」と心配して検索しているケースがほとんどです。

中国系の噂は本当？Nottaの運営会社の信頼性をチェック

Nottaの安全性を調べる際によく目にするのが、「運営会社が中国系だから不安」という声です。

この噂の真相と、実際のデータ管理体制について解説します。

運営会社が中国ってマジ？日本の会社じゃないの？

Nottaを提供しているのは、日本に本社を置く「Nottaguild株式会社（旧：株式会社NICE GLOBAL）」です。

サービスの開発や企画はグローバルな体制で行われていますが、運営の主体は日本法人です。

一部の出資・資金調達元に海外（中国など）の会社が含まれていることから、「中国系企業＝情報が抜かれるのでは」というイメージを持つ人もいるようです。

データはどこでどうやって保管されてるの？

運営会社以上に重要なのが「データがどこに保存されているか」です。

Nottaを利用する日本のユーザーのデータは、日本国内（東京）のAWS（Amazon Web Services）データセンターに保存されています。

AWSは世界中の金融機関や政府機関も利用する最高レベルのクラウドサービスなので、データが海外の怪しいサーバーに送られるようなことはありません。

なぜNottaは安全と言える？情報漏洩を防ぐ3つの強力な理由

ここからは、Nottaが企業の機密情報を扱う上でも「安全だ」と断言できる客観的な理由を3つに分けて解説します。

上司や情シスを説得する際の材料としてそのまま使えますよ。

理由1. AWSの国内データセンターで暗号化されてるって本当？

前述の通り、Nottaのデータは世界最高峰のセキュリティを誇るAWS上で管理されています。

Nottaでは、以下の2つのタイミングで常にデータを暗号化しています。

• 通信時の暗号化（TLS 1.2）：スマホやPCからNottaにデータを送る経路を保護
• 保存時の暗号化（AES-256）：サーバーに保存された生データを保護

万が一、悪意のあるハッカーがクラウドサーバーに侵入したとしても、そこにあるのは解読不可能な暗号の塊だけ。

データの中身（会議の内容や個人情報）が漏洩することは実質的にあり得ません。

理由2. 国際的なセキュリティ認証（SOC2など）って何がすごいの？

Nottaの安全性を証明する最大の武器が、国際的なセキュリティ認証（SOC2 Type2 と ISO27001）を取得していることです。

SOC2（米国公認会計士協会が定めるセキュリティ基準）やISO27001（ISMS：情報セキュリティマネジメントシステム）は、会社が「うちは安全です」と自称しているだけでは絶対に取れません。

第三者の厳しい監査機関が、数ヶ月にわたって会社の内部システムや運用ルールを徹底的にチェックして、初めて与えられるものです。

理由3. アシュアード（Assured）の評価を受けているってどういうこと？

企業で新しいITツールを導入する際、情シス部門が一番嫌がるのが「安全性の確認作業（セキュリティチェックシートの記入など）」です。

Nottaは、クラウドセキュリティ評価プラットフォームである「Assured（アシュアード）」にセキュリティ対策状況を公開しています。

情シス部門はAssuredの画面を見るだけでNottaのセキュリティレベルが自社の基準を満たしているか一目で判断できるため、導入に向けた社内の稟議が圧倒的にスムーズに進みます。

NottaがAI学習に会話データを使うって本当？真相を解説

情報漏洩と同じくらい心配なのが、「機密会議の音声がAIに学習されてしまい、他の会社のユーザーに回答として出力されてしまうのでは」という二次利用のリスクです。

Claude3（要約AI）が勝手にデータを学習する心配はない？

Nottaでは、文字起こしテキストから自動で議事録を作成する要約機能に、米国Anthropic社の「Claude 3」を採用しています。

結論から言うと、この要約AI（Claude 3）がユーザーのデータを学習に利用することは一切ありません。

API経由で送信されたテキストは要約処理のためだけに使われ、モデルの精度向上にデータが盗まれる心配はないので安心してください。

Notta独自の音声認識エンジンはデータを使ってるの？

一方で、音声を文字に変換する「音声認識エンジン」の側では、少し注意が必要です。

Nottaの規約によると、音声認識の精度を向上させる目的で、第三者パートナーがユーザーの音声データを匿名化した上で一部利用する可能性があるとされています。

ただし、これも設定で完全にブロックすることが可能。次のセクションで紹介する「AI学習オフ設定」を行うことで、一切のデータをAI学習から守れます。

Nottaで情報漏洩を防ぎ、安全性を高める3つの必須設定

Notta自体のセキュリティが強固でも、ユーザー側の設定ミスで情報が漏れてしまっては元も子もありません。

ここでは安全性を最大化するために必ずやるべき「3つの必須設定」を解説します。

設定1. AIデータ学習をオフにする全手順！ここだけは絶対やろう

Nottaの機能を完全にコントロールしてAIへのデータ提供を遮断するための設定です。

この設定をオフにすることで、ワークスペース全体でAI要約などの機能が制限され、意図しないデータのやり取りを根本から防ぐことができます。

「機密情報を扱うときだけオフにする」といった柔軟な運用がおすすめです。

設定2. 共有リンクにパスワードと有効期限をかける方法

Nottaの文字起こしデータは、URLを発行して外部の人（取引先や社内メンバー）に共有できる便利な機能があります。

しかしこのURLが誰かに転送されてしまうと、部外者に情報が漏れるリスクがあります。

これを防ぐため、共有リンクを発行する際は必ず「パスワード保護」と「有効期限」を設定しましょう。

設定3. ワークスペースの権限管理を厳格にする

チーム（法人・ビジネス）でNottaを利用する場合、複数のメンバーが同じワークスペースに入ることになります。

ここで「誰でもすべての議事録を見られる」状態にしておくのは非常に危険。

管理者は、メンバーごとに閲覧できるフォルダや編集権限を細かく制限しましょう。

Nottaの無料プランと有料プランでセキュリティはどう違う？

Nottaには無料のフリープランと、有料のプレミアム（個人向け）・ビジネス（チーム向け）プラン等があります。

プランによってセキュリティレベルに違いはあるのでしょうか。

無料プランでも情報漏洩の心配はないの？

ご安心ください。

無料プランであっても、データ保存時の暗号化（AES-256）や通信時の暗号化（TLS1.2）といった基礎的なセキュリティレベルは有料プランと全く同じです。

「無料だからデータが抜き取られやすい」といったことは一切ありません。

有料プランにするべきセキュリティ上のメリットはある？

セキュリティの基礎部分は同じですが、チームで利用する場合は有料の「ビジネスプラン」を選ぶことで安全性がさらに高まります。

ビジネスプランでは前述の「ワークスペースの権限管理」が細かく設定できるようになるほか、メンバーの追加・削除が一元管理できます。

会社で使うなら、誰がどのデータにアクセスできるかを管理者が把握できるビジネスプランが必須と言えるでしょう。

Nottaの「エンタープライズプラン」ならAI学習なしで完全防御？

機密性の高い情報を日常的に扱う大企業や専門職の方にとって、最強の選択肢となるのが「エンタープライズプラン」です。

エンタープライズプランって通常プランと何がどう違うの？

エンタープライズプランの最大の特徴は、最初から「AI学習が一切行われない（学習なし）」状態が保証されている点です。

通常のプランでも設定でAI学習をオフにできますが、エンタープライズプランなら音声データや文字起こし結果がサーバーに学習用として残らず、完全にメモリ上で処理されて即座に破棄される仕組みになっています。

情報漏洩リスクを「物理的にゼロ」に近づけることができるプランです。

個人事業主やフリーランスでも申し込めるの？

エンタープライズプランは基本的に法人向け（多数のライセンス契約前提）のプランとなっており、詳細な料金は問い合わせ必須の個別見積もりです。

そのため、個人事業主やフリーランスの方が手軽に契約するのは少しハードルが高いかもしれません。

大手企業も使ってる？導入事例から見るNottaの信頼性

ここまで仕組みを解説してきましたが、「実際にどんな会社が使っているのか」が一番の説得材料になりますよね。

セキュリティに厳しい金融機関や大企業も導入してるの？

Nottaは現在、上場企業を含む多数の大手企業に導入されています。

公式サイトの導入事例を見ると、情報管理に極めて厳しいIT企業やコンサルティングファーム、教育機関など、さまざまな業界で活用されていることがわかります。

厳しい法的なコンプライアンスや独自のセキュリティ基準を持つこれらの企業が導入に踏み切っていることは、Nottaの安全性を裏付ける何よりの証拠です。

会社の情シスや上司に導入を説得するにはどう言えばいい？

もし上司に「AIツールは情報漏洩が怖いからダメだ」と言われたら、以下の3つのポイントを伝えてみてください。

• SOC2とISO27001という国際セキュリティ認証を取っているので、安全基準は世界レベルです
• データは日本のAWSサーバーに暗号化して保存されます。中国のサーバーではありません
• AI要約には学習されない旨が公式に明記されています。また機能制限設定で完全に遮断できます

さらに「Assuredでセキュリティ評価が公開されているので、情シス部門にご確認いただけます」と添えれば、稟議はかなり通りやすくなるはずです。

万が一に備える！Notta利用中に気をつけるべき情報漏洩リスク

Nottaのシステム自体は安全でも、私たちユーザーの「使い方」によって情報が漏洩してしまうケースがあります。

意外とやってしまいがちなNG行動を2つ紹介します。

フリーWi-Fiで機密会議の音声をアップするのは危険？

カフェや空港などの無料Wi-Fi（公衆無線LAN）を使って、Nottaのスマホアプリから会議の音声をアップロードするのは非常に危険です。

暗号化されていないWi-Fiを使うと、通信の内容を悪意のある第三者に盗聴されるリスクがあります。

Nottaとの通信自体はTLS1.2で保護されていますが、なるべく機密情報を扱う際は会社の安全なネットワークや自身のスマートフォンのテザリングを利用しましょう。

パスワードの使い回し、実は一番危なくない？

実はクラウドサービスにおける情報漏洩の原因でトップクラスに多いのが「他のサービスと同じパスワードを使い回していて、そこからアカウントを乗っ取られる」というケースです。

Notta専用の複雑なパスワードを設定するか、GoogleアカウントやApple IDを使った「シングルサインオン（SSO）」を利用するのがベスト。

そのGoogleアカウント自体の二段階認証を確実に設定しておくことが最強の防衛策になります。

Nottaの情報漏洩・セキュリティに関するよくある質問（FAQ）

まとめ：Nottaで情報漏洩の心配は不要！3つの必須設定を済ませて安全に使おう

今回は、Nottaの情報漏洩リスクと安全性について徹底解説しました。

結論として、Nottaは国際基準のセキュリティ認証（SOC2・ISO27001）を取得しており、非常に安全性が高いツールです。

過去にインシデントもなく、大企業もこぞって導入しています。

漠然とした不安だけで便利なAIツールを避けるのは、非常にもったいないです。

本記事で紹介した「3つの必須設定」さえ抑えておけば、リスクはほぼゼロにでき、議事録作成の時間を劇的に圧縮できます。

安全性が確認できた今こそ、ぜひNottaを導入して、チームの生産性を圧倒的に引き上げてくださいね。