AI議事録ツールは会議データをAI学習に使う?
AI議事録ツールを法人利用する前に確認したい、会議音声・文字起こしデータのAI学習利用ポリシー、オプトアウト、DPA、サブプロセッサー、削除ポリシーなどの確認項目を整理します。
5問・約2分・登録不要。回答内容は外部送信されません。
結論:法人利用ではAI学習利用の有無を必ず確認する
AI議事録ツールは、会議の音声・映像・文字起こし・AI要約など、業務上の機密情報を継続的に処理するサービスです。 このデータがAIモデルの学習に使用されるかどうかは、社内の情報管理規程・コンプライアンス方針に直接影響する確認事項です。
法人利用前に確認すべき主な論点:
- AI学習利用の有無:セキュリティページ・プライバシーポリシー・DPAで記述を確認する。記述が異なる場合はDPAが契約上優先されます。
- オプトアウト手順の有無:オプトアウトが可能な場合、その手順・対象範囲・有効時期を契約前に確認する。
- プラン別の適用条件:「Enterprise限定でAI学習非使用」とするツールでは、非Enterpriseプランの取り扱いを別途確認する。
- 匿名化・集約処理の定義:「匿名化して使用する」と記述されている場合、匿名化の範囲と方法をDPAで確認する。
- ベンダー問い合わせが必要なケース:公開情報では判断できない項目は、商談・契約前にベンダーへ書面で確認する。
AI議事録ツールで扱われる主なデータ
AI議事録ツールが処理・保存するデータの種類を把握しておくことが、AI学習利用ポリシーの確認における第一歩です。
録音・録画データ
- 会議の音声ファイル
- 録画映像(有効な場合)
- 参加者の声紋情報
文字起こしデータ
- 音声をテキスト変換したデータ
- 話者識別情報
- タイムスタンプ付きトランスクリプト
AI生成コンテンツ
- 会議サマリー・要約
- アクションアイテム
- トピック分類・感情分析(ツール依存)
メタデータ・アカウント情報
- 会議の日時・参加者・会議名
- 利用状況・ログデータ
- 連携ツール経由のデータ(カレンダー・CRM等)
AI学習利用ポリシーの確認対象は、録音ファイルだけでなく、文字起こしデータ・AI生成テキストにも及ぶ場合があります。プライバシーポリシーとDPAで対象範囲を確認してください。
「AI学習に使われる」とは何を意味するか
「AI学習への利用」という言葉が指す範囲は、ツール・条項によって異なります。以下の区分を理解した上でプライバシーポリシーとDPAを確認してください。
モデル訓練への使用
会議音声・文字起こしデータを、AIモデル(文字起こしエンジン・要約モデル等)の訓練データとして使用すること。 社内の機密情報が外部のAIモデルに取り込まれるリスクに直結するため、法人利用において最も重要な確認ポイントです。
製品改善・サービス向上への使用
モデル訓練とは別に、「製品改善」や「サービス品質向上」を目的とした利用が記述されている場合があります。 DPAの匿名化・集約処理に関する条項(例: §2.6等)と照合して、実際の利用範囲を確認することを推奨します。
匿名化・集約処理データの利用
個人を特定できないよう処理したデータをサービス改善に使用するケースです。 「AI学習非使用」と記述しながら匿名化データの製品改善利用は認めているツールもあります。 匿名化の定義・範囲・元データとの関係をDPAで確認してください。
オプトイン・オプトアウト・利用しない明記の違い
AI学習利用に関するポリシーは、「明示的な同意が必要(オプトイン)」「拒否すれば除外(オプトアウト)」「一切使用しないと明記(非使用明記)」の3つに大別されます。
| 区分 | 概要 | 法人利用時の確認ポイント |
|---|---|---|
| 非使用明記 | 公式ページやDPAで「AI学習に使用しない」と明記 | DPAとの整合性・適用プランの範囲を確認する |
| オプトアウト | デフォルトで学習利用が有効、ユーザーが拒否設定することで除外 | オプトアウト手順・有効範囲・既存データへの適用を確認する |
| オプトイン | デフォルトで学習利用が無効、同意した場合のみ利用可能 | 同意箇所・同意のスコープ・撤回手順を確認する |
| 記述なし(要確認) | 公開情報でAI学習利用に関する記述が確認できない | ベンダーへの書面問い合わせ・DPAの取得が必要 |
プランごとに適用条件が異なる場合があります(例:Enterprise限定の非使用ポリシー)。利用予定のプランに適用されるかどうかを必ず確認してください。
プライバシーポリシーで確認すべき項目
プライバシーポリシーは、データ収集・利用目的・保存期間・第三者提供について記述した文書です。AI学習利用に関する記述が含まれる場合がありますが、DPAと照合することが重要です。
確認すべき記述項目
- 収集するデータの種類:音声・文字起こし・AI生成コンテンツのそれぞれについて記述を確認する
- データの利用目的:「サービス提供」「製品改善」「AI/MLモデルの訓練」が区別して記述されているか確認する
- データの保存先・国・地域:データが保存されるサーバーの所在地(日本・米国・EU等)を確認する
- 第三者への提供:データを共有する外部サービス・委託先の記述を確認する
- データ主体の権利:削除請求・アクセス請求・訂正請求の手順が記述されているか確認する
- ポリシーの改定通知:変更時の通知方法と発効日の設定方法を確認する
- 適用法令:GDPRや個人情報保護法等、どの法令に基づいているかを確認する
利用規約・DPAで確認すべき項目
DPA(Data Processing Agreement:データ処理契約)は、GDPR・個人情報保護法への対応において、データ管理者(法人)とデータ処理者(ツールベンダー)の間で締結される契約文書です。AI学習利用に関する条項が最も具体的に記述されます。
利用規約(ToS)で確認すべき項目
- ユーザーが生成したコンテンツ(会議録音・文字起こし)に関するライセンス条項
- AI学習・製品改善への利用許諾の範囲と除外条件
- サービス変更・終了時のデータの取り扱い
- 禁止事項・責任制限条項の範囲
DPAで確認すべき項目
- 処理の目的・法的根拠:データ処理の目的と適用される法的根拠(同意・正当な利益等)
- AI学習利用条項:モデル訓練・製品改善・匿名化データ利用に関する具体的な条項番号と内容
- データ主体の権利保護:削除・アクセス・異議申し立て等の手続き
- サブプロセッサーの承認手続き:委託先追加時の通知・同意プロセス
- データ移転の根拠:EU域外・日本国外への移転がある場合の法的根拠(SCCs等)
- 準拠法・管轄裁判所:紛争時の法令と裁判管轄
- DPAの入手方法:公開URLがない場合は、ベンダーへの問い合わせが必要
サブプロセッサーと外部委託先の確認ポイント
AI議事録ツールは、音声認識エンジン・クラウドストレージ・AI要約モデルなど、複数の外部サービスを組み合わせて構成されている場合があります。 会議データがどの外部サービスに渡るかは、サブプロセッサーリストで確認します。
サブプロセッサーリストで確認すべきポイント
- サブプロセッサーリストの公開URL有無(公開されていない場合は問い合わせが必要)
- データが渡る外部サービスの種類(音声認識エンジン・AI要約・ストレージ・分析等)
- 各サブプロセッサーのデータ処理目的と所在国・地域
- サブプロセッサー変更時の通知方法・事前通知期間(例:30日前通知制度等)
- GDPR準拠のサブプロセッサー管理手続き(DPA §7等)の有無
データ削除・保存期間・退会後データの確認ポイント
AI学習利用の有無と並んで、データの保存期間と削除ポリシーは法人利用で重要な確認事項です。 退職者アカウントの扱いや解約後のデータ残存に関する規程が、社内の情報管理規程に影響します。
データ保存期間
- 無料プランと有料プランの保存期間の差
- プランによる保存期間の上限
- Enterpriseプランでのカスタム設定可否
- 保存期間の変更通知の有無
アカウント削除後の扱い
- アカウント削除後のデータ削除タイミング
- 退職者アカウントの無効化とデータ移管手順
- バックアップ・アーカイブからの削除スケジュール
- 削除完了の確認手段の有無
解約時のデータ扱い
- 解約後のデータ保持期間
- データエクスポート(書き出し)の手順と対応形式
- 解約後の削除スケジュールと証明書類の有無
- サービス終了時のデータ移行サポート
情シス・法務がベンダーに確認すべき質問例
公開情報で確認できない項目については、商談・問い合わせ段階でベンダーへ書面で確認することを推奨します。以下は質問例として参考にしてください。 (実際の問い合わせ文面は、自社の法務・コンプライアンス担当者と調整の上、作成してください。)
AI学習利用に関する質問例
- 会議の録音・文字起こし・AI要約データは、AIモデルの訓練に使用されますか?
- 「製品改善」を目的としたデータ利用の範囲と方法を具体的に教えてください。
- 匿名化処理を行う場合、匿名化の定義・方法・元データとの関係を説明してください。
- AI学習利用に関するDPAの該当条項(条項番号)を教えてください。
- 利用予定プラン(○○プラン)でのAI学習利用ポリシーを確認してください。
DPA・サブプロセッサーに関する質問例
- DPAは公開URLで取得できますか? 取得できない場合、どのような手続きが必要ですか?
- 最新のサブプロセッサーリストを入手する方法を教えてください。
- サブプロセッサーを追加・変更する場合、どのように通知されますか?
- 音声認識処理に使用している外部サービスとそのデータ処理ポリシーを教えてください。
データ削除・退会に関する質問例
- 解約後、データはいつ削除されますか? バックアップからの削除タイミングも含めて教えてください。
- 削除完了の証明書類を発行することはできますか?
- 退職者アカウントのデータを管理者が移管・削除する手順を教えてください。
- データのエクスポート形式と対応範囲(音声・文字起こし・AI要約等)を教えてください。
無料トライアル前に社内で決めておくこと
無料トライアルでも利用規約・プライバシーポリシーは適用されます。トライアルの段階から機密情報を扱う場合は、以下の事項を社内で確認した上で開始することを推奨します。
トライアル開始前のチェック項目
- トライアル対象の会議を限定する:機密度の低い社内定例会議等で試用し、経営会議・顧客商談・人事面談での使用はトライアル段階では避ける
- AI学習ポリシーを事前確認する:トライアル期間のデータにも本番と同じポリシーが適用されることが多いため、事前に確認する
- 情シス・法務への事前報告:部門独自のSaaS利用はシャドーITリスクにつながるため、情シス・法務への事前報告ルートを確認する
- 参加者への録音同意の確認:会議参加者への録音・AI処理に関する事前同意の取り方を社内で決めておく
- データのエクスポートと削除手順を確認する:トライアル終了後のデータ削除手順を事前に確認し、終了時に実施する
- 評価期間と評価基準を設定する:トライアル期間中に何を確認するか(AI学習ポリシー・DPA取得・セキュリティ要件)を事前に整理する
法人導入前の確認ステップ全体については、法人導入チェックリストもあわせて参照してください。
まとめ
- AI議事録ツールは音声・文字起こし・AI要約など機密性の高いデータを扱うため、AI学習利用ポリシーの確認は法人利用における重要なステップです。
- 「AI学習に使用しない」という記述がセキュリティページとDPAで一致しているかを必ず照合してください。記述が異なる場合はDPAが契約上優先されます。
- プラン別の適用条件(Enterprise限定ポリシー等)を確認し、利用予定のプランに適用されるかどうかを明確にしてください。
- サブプロセッサーリストで、会議データが渡る外部サービスとそのポリシーを確認してください。
- データ保存期間・削除ポリシー・退会後の取り扱いを確認し、社内の情報管理規程と整合させてください。
- 公開情報で判断できない項目は「要確認」として整理し、商談段階でベンダーへ書面で確認してください。
- 無料トライアルでも利用規約は適用されます。トライアル開始前に、対象会議の範囲と社内承認手順を確認してください。