AIを活用した音声文字起こしサービス「Notta」は人気の高いWEB会議向けアプリであり、文字起こしや要約といった機能で会議の効率化を推進できます。
しかし機密情報を取り扱う企業やフリーランスの方の中には、「Nottaの危険性はないのか?」「情報漏洩のリスクは?」と不安に感じる方も多いでしょう。
特にNottaはWEBブラウザ上で使えるAIアプリという点から、複数の流出口があると考えられます。
この記事では、Nottaのセキュリティ対策や情報漏洩リスクについて詳しく解説し、安心して利用するためのポイントをお伝えします。
管理人の一言「どこの国で作られたサービスなのか?」「セキュリティ対策は講じているのか?」といった情報も紹介していきます。
Nottaの安全性は? 情報漏洩対策は行われている?
Nottaは日本製のサービスなので、当然ながらセキュリティは日本国内の法令を遵守する形になっています。
また、セキュリティ評価プラットフォーム「Assured」に登録しており、自社で実施しているセキュリティ対策についての情報が開示されています。
以下からはNottaが実施しているセキュリティ対策について紹介していきます。
7つのセキュリティ対策を実施
| 項目名 | 項目の説明 |
|---|---|
| ISO 27001 | 情報セキュリティ管理システムの国際規格であり、情報の機密性・完全性・可用性を保護することを示します。 |
| SOC 2 | 米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて、監査法人が独立した第三者の立場から内部統制に対する手続を実施した結果と意見とを表明した報告書のこと。 |
| HIPAA | 電子化した医療情報に関するプライバシー保護・セキュリティ確保について定めたアメリカの法律。 |
| GDPR | EU一般データ保護規則を指し、個人データの取り扱いとプライバシーの保護を確保すること。 |
| SSL | ユーザーがウェブサイトとやり取りする際に送受信される情報の暗号化。 |
| APPI | 日本国内の個人情報保護法のこと。 |
| CCPA | カリフォルニア州消費者プライバシー法のこと |
Nottaは7つのセキュリティ対策を実施しており、情報の機密性とプライバシーの保護を重点に置いています。
データの送受信の際には必ず暗号化され、データの盗難や改ざんを防ぐので安心です。
保存された音声・画像・テキストはすべて暗号化されており、Notta運営もユーザーのデータを閲覧できないようになっています。
他社のサービスと比較してみると、やはり国産という点からセキュリティ認証の種類が多様になっている点は見逃せません。
| サービス名 | データ保存場所 | AI学習の有無 | セキュリティ認証 |
|---|---|---|---|
| Notta | 日本国内 | 音声認識データのみ学習 | ISO 27001 / SOC2 / HIPAA |
| Otter.ai | アメリカ | 一部のデータを学習 | SOC2 |
| Zoom AI | アメリカ | 会話データの学習あり | SOC2 |
管理人の一言国際規格・国内規格の両方に則ったセキュリティ対策が特徴です。
Nottaはどこの国で運営されている?
Nottaは音声をリアルタイムで文字起こしできるAIを搭載したクラウドベースのサービスです。
会議やインタビュー、講演など、さまざまなシーンでの音声データをテキスト化し、効率的な情報共有や記録をサポートします。
運営会社はNotta株式会社で、日本製かつ日本国内で運営されています。
- Zoom、Microsoft Teams、Google Meet、Webexの招待リンクを添付するだけで利用可能な文字起こしサービス
- AI要約・リアルタイム翻訳機能搭載
- 音声・文字起こしデータの出力が可能
- 音声データのインポートによる文字起こしも可能
- 画面収録機能や録音機能も搭載で公式に非対応なサービスにも利用可能
- 各種カレンダーアプリと連携してスケジュールを設定できる
| 会社名 | Notta株式会社 |
|---|---|
| 設立日 | 令和4年5月25日 |
| 本社住所 | 東京都渋谷区道玄坂1ー12ー1渋谷マークシティW 22階 |
| 会社概要URL | https://www.notta.ai/company |
社長は中国出身のRyan Zhang氏で、過去には中国最大手の自転車シェアリングサービス「モバイク」の共同創業者としても知られています。
Ryan Zhang氏は日本経済新聞の取材によると、以下のような意図で日本国内で起業をしたと発言しています。
「中国市場は競争相手が多すぎる。民営の中小企業が多い日本の方が顧客を開拓しやすい」。文字起こしサービス「Notta(ノッタ)」を運営するNotta(東京・中央)の張岩社長はこう語る。
引用元:日本経済新聞「文字起こしアプリ、日本市場に懸ける中国の連続起業家」
しかしながら中国国内のサービスは利用不可、クラウドシステムも中国製ではなくアマゾン・ウェブ・サービス(AWS)を使用しており、意図的なのかは不明ですが、中国のサービスを省いてNottaは運営されています。
管理人の一言創業者は中国出身の起業家ですが、サービス自体は日本製かつ日本で運用されています。
資本金の調達には中国の投資会社も絡んでいるものの、人民元での取引ではなくドル建での取引を行うなどポジションを明確にしています。
社内にセキュリティグループを設置
Nottaは社内にセキュリティグループを設置しており、以下のような形態で運営されています(Notta|セキュリティページより引用)。
- セキュリティ管理
-
Nottaは、厳格なセキュリティ管理措置を実施し、身分認証、アクセス制御、アクセス権限管理などのメカニズムを採用して、データ処理の権限を制限し、データのアクセスと操作を監視、及び監査しています。
- セキュリティ監査
-
Nottaは、システムおよびユーザーのアクティビティ、機密データのアクセスと操作を監視および記録するセキュリティ監査メカニズムを確立しています。また、セキュリティモニタリングシステムを実装して、潜在的なセキュリティイベントや侵入行為に迅速に対応するようにしています。
- テストと検証
-
Nottaは、各バージョンをリリースする前に、単体テスト、結合テストや、システムテストなどの包括的なテストと検証を実施し、あらゆる状況下でデータ処理システムの信頼性と安定性を確保しています。
- セキュリティ教育
-
Nottaは、定期的に社内でセキュリティ研修を提供し、最良のセキュリティプラクティス、潜在的な脅威の識別、およびデータ保護の重要性について教育しています。また、ユーザーには、定期的なパスワード変更や共有デバイスでのログインを避けるなど、積極的なセキュリティ対策を取るように推奨しています。
最高個人情報保護責任者・最高情報セキュリティ責任者という上級管理職による運営体制となっており、下級職員が簡単にセキュリティに関する情報にアクセスできないよう組織化されています。
もちろんNottaが100%安全というわけではありませんが、自社サイト内にセキュリティページを用意するなど透明性を重視していると分かります。
Nottaが利用しているAIは?安全性は担保されている?
Nottaは、Anthropic社が提供する「Claude 3」モデルを使用しています。
Claude 3はユーザーから送信されたデータをモデル学習に使用しないAIなので、ChatGPTのように学習をしないよう設定する必要があるといった心配もありません。
ただしNottaの音声認識サービスは精度向上のための学習を行うようになっており、音声学習は以下の通りに記されています。
Nottaに音声認識エンジンを提供する第三者の国内パートナー企業が、音声データと認識結果データからランダムにピックアップしたデータのみを、機密性に配慮した上で音声認識エンジンの学習に利用します。これを、「AI学習」と表記しています。
データは音声認識の精度向上のために利用され、そのデータが持つ情報(単語が組み合わされて生じる有意な情報)は学習されません。
新規に文字起こしをしない場合、AI学習ありにしても、文字起こし済みのものがAI学習されることはありません。
エンタープライズプランでは、この音声認識エンジンの「AI学習」のためのデータを提供いたしません。(AI学習なし)
Notta AI学習についてより引用
すべての音声データを収集しているわけではなく、機密性に配慮して学習をしていると記載があります。
それでも業界によっては一切の情報漏洩を許されない、少しでも学習の余地があるツールは使えないというシチュエーションもあるでしょう。
「エンタープライズプラン(AI学習なし)」が用意されているので、音声データを一切学習されたくない方はエンタープライズプランの契約が必要になります。
Nottaの料金・各プランの詳細は以下の記事で紹介しているので、そちらを参考にしてください。
Nottaの危険性とは?情報漏洩リスクの具体例紹介
この項目ではNottaを利用する際に考えられる危険性や、情報漏洩リスクについて紹介していきます。
過去の情報漏洩事例
2025年4月現在、Nottaによる情報漏洩の事例は確認できていません。
ただし比較的新規のサービスなので過去に例が無いだけという点は注意しておきましょう。
管理人の一言代わりに類似サービスの例として、サムスンのChatGPTによる機密コードの流出事件についてご紹介致します。
サムスン電子は、従業員によるChatGPTなどの人工知能(AI)搭載チャットボットの使用を禁止した。米ブルームバーグ通信が報じた。こうしたAIサービスは、機密情報の流出につながることが懸念されており、職場での利用を制限する企業が相次いでいる。
ブルームバーグによると、先月あるエンジニアが社内機密のソースコードをChatGPTにアップロードし、誤って流出させたことが発覚。これを受けサムスンは先週、「生成AI」ツールの使用禁止を社内に通知した。
この情報流出がどれほど重大だったかは不明だが、サムスンは、AIチャットボットに共有されたデータがOpenAIやマイクロソフト、グーグルといったAIサービス運営企業のサーバーに保存され、容易にアクセスや削除ができない状態になることを懸念。さらに、ChatGPTなどと共有された機密データが最終的に他のユーザーに提供されてしまうことも懸念しているという。
Forbes Japan サムスン、ChatGPTの社内使用禁止 機密コードの流出受け より引用
この事例から、AI文字起こしサービスを利用する際には、機密情報の取り扱いに十分注意し、社内のセキュリティポリシーに従って適切に管理することが重要です。
また、サービス提供元のセキュリティ対策やデータの取り扱い方針や、AIによる学習の有無を必ず確認しましょう。
Nottaであれば文字起こしデータによる学習は行われないものの、音声データの学習はエンタープライズプラン以外では行われてしまう点は把握した上で利用すべきです。
実際に予想できる情報漏洩のパターン
実際に予想できる情報漏洩のパターンは以下の通りです。
- Nottaを利用しているパソコンが盗難被害に遭う
- 脆弱なパスワードの利用、二段階認証の未設定
- Nottaが利用しているサーバーへの攻撃
- Nottaが使用しているAI(Claude 3)そのものに大規模な攻撃が行われる
やはりNottaによる情報を保持したアカウントや物理デバイスの盗難・紛失が最も考えられる情報漏洩の主なパターンでしょう。
最近では2025年2月に、財務省が薬物の密輸事件に関与した人物の情報を紛失するといった事件が発生しましたが、こちらは飲酒による物理デバイスの紛失が原因でした。
財務省は2025年2月10日、同省関税局調査課の職員が、不正薬物の密輸事件に関与した疑いのある人物など計187人の氏名や住所が記載された書類を紛失したと明らかにした。発見できておらず「漏洩を否定できない」としている。
職員は6日、横浜税関で打ち合わせをした後に横浜市内の飲食店で飲酒した。帰宅途中の7日午前0時ごろ、書類や業務用のノートパソコンが入ったかばんを紛失したことに気付いた。ノートパソコンには職員の部下の個人情報などが含まれているが、IDやパスワードを入力しないと開かない仕組みだという。
日本経済新聞|薬物密輸事件の書類紛失 財務省職員、個人情報記載
過去の事例を鑑みるに、最もセキュリティを重視すべき点は、間違いなくNottaを利用するデバイスそのものである点は間違いないでしょう。
社内で利用する場合は持ち出し禁止の徹底や、フリーランスが使う際には相手方の了承を得るといった「当たり前の行為」を徹底すべきです。
管理人の一言Nottaを利用しているPCそのものが情報漏洩における最大の経路です。
二重認証や位置情報追跡機能を導入しておくとリスクを抑えられます。
Nottaをより安全に利用するためのポイント
管理人の一言Nottaを安全に活用するためには、以下のポイントに注意しましょう。
各項目の詳細と実際の設定方法を以下の表にまとめました!
| ポイント | 設定方法 |
|---|---|
| IPアドレス制限 | 「セキュリティ」→「IPアドレス制限」を選択。 「+IPアドレスを追加」で許可するIPアドレスを入力。 |
| 外部共有の制限 | 「設定」→「セキュリティ」→「機能制限」をクリック。 「外部共有設定」で「外部共有を無効にします」を選択。 |
| 操作ログの監視 | 「設定」→「利用状況レポート」→「操作ログ」を選択。 特定のユーザーや期間でフィルタリングし、詳細を確認。 |
| データの暗号化 | Nottaは自動的にこれらの暗号化を実施しています。 |
| 定期的なパスワード変更 | Nottaの「設定」→「アカウント」からパスワードの変更が可能です。 |
| 公式アプリの利用 | Nottaの公式サイトから最新のアプリを入手してください。 |
これらの対策を講じることで、Nottaをより安全に利用できます。
特にIPアドレス制限や外部共有の制限は情報漏洩防止に効果的であり、操作ログの監視により不審な活動を早期に検出し、適切な対応を取ることが可能です。
Nottaに関わらず、セキュリティの懸念があるアプリを使う際には定期的なパスワードの変更やIP制限が重要です。
また、社内で利用する際にはNottaを利用するPC本体の取り扱いを厳格にし、外部持ち出し禁止などのルールを設けておくべきでしょう。
実際のNotta導入例としては以下の通りです。セキュリティをより強固にしたいのであれば取り決めや接続方式を厳密にしておきましょう。
| 利用シーン | 推奨されるセキュリティ設定 |
|---|---|
| 機密会議で利用 | エンタープライズプラン+IPアドレス制限+外部共有制限 |
| リモートワーク環境 | 操作ログ監視+二段階認証+VPNの使用 |
| フリーランスがクライアントと利用 | データの自動削除設定+外部共有制限 |
管理人の一言AIツールはまだ世間に出てから日が浅いため、思いも寄らないリスクがある可能性も考えられます。
重要性の高い情報を取り扱うのであれば、セキュリティを強固にすることに越したことはありません。
Nottaの危険性・セキュリティに関するFAQ
Nottaのデータはクラウドに保存されますが、その際の危険性はありますか?
Nottaが管理するデータはエンドツーエンドで暗号化され、アクセス制御や監視が行われています。
100%安全だとは言えませんが、仮に情報が漏洩した際には出所や原因を追跡できる仕組みになっています。
Nottaで文字起こししたデータはどこに保存されている?
Nottaは日本国内に存在する複数のデータセンターにデータを保存しています。
データはすべて対称鍵暗号化と非対称鍵暗号化の組み合わせで暗号化された上で転送されます。
Nottaの使っているAIは?AIからデータの情報漏洩の可能性はある?
Nottaは、Anthropic社が提供する「Claude 3」モデルを使用しています。
Claude 3はユーザーから送信されたデータをモデル学習に使用しないAIとなっており、文字起こしデータの学習はありません。
Nottaのセキュリティシートの記入や提供は可能ですか?
Nottaでは、セキュリティシートの記入や提供に対応しています。
経済産業省の規定に準拠したシートが提供されており、以下のリンクのフォーム送信後、資料を直接ダウンロードできます。
