Feloのセキュリティは本当に安全？企業導入前に確認すべき重要なポイント

「Feloを業務で使いたいけど、セキュリティは大丈夫？」「データが中国に流れるって本当？」「ChatGPTと比べてどっちが安全なの？」——日本発のAI検索エンジンFeloに興味を持ちながらも、セキュリティ面での不安から導入をためらっている企業は少なくありません。

実際、2025年10月時点でFeloのユーザー数は全世界300万人を突破し、日本企業での導入が急速に進んでいます。しかし「機密情報を入力しても安全か」「AI学習にデータが使われないか」「海外サーバーにデータが保存されるのでは」といったセキュリティに関する疑問の声も多く聞かれます。特に医療機関や金融機関といったコンプライアンス要件の厳しい業界では、導入前のセキュリティ評価が不可欠です。

この記事では、Feloのセキュリティ体制を徹底的に検証します。ISO 27001認証取得済みの日本国内データセンター、Felo Enterprise（PremiumおよびUltimate）版のSOC2認証体制、「Enterprise版ではAI学習にユーザーデータを一切使用しない」という明確な方針など、企業が安心して導入できる根拠を具体的に解説します。ぜひ最後までお読みください。

Feloとは？日本企業が選ぶAI検索エンジンの特徴

日本発のAI検索エンジンとして注目される理由

Feloは株式会社Felo Technologyが東京本社で開発・運営する日本発のAI検索エンジンです。2025年10月時点でユーザー数は全世界300万人を突破し、日本企業が安心して使える国産AIツールとして急速に普及しています。

特に注目すべきは、データセンターが日本国内に設置され、日本の個人情報保護法に準拠した運用体制を整えている点でしょう。海外製AIツールの導入を躊躇していた企業からも、「国内でデータ管理が完結する安心感」が評価されています。

従来の検索エンジンとの違い｜AI検索が実現する業務効率化

GoogleやYahoo!が検索結果としてリンク集を返すのに対し、Feloはリアルタイムで最新情報を収集・分析し、質問に対する直接的な回答を生成します。導入企業では調査業務の時間短縮やコスト削減を実現し、従業員が戦略的な業務へ集中できる環境を整備しています。

この時間短縮は単なる効率化にとどまらず、意思決定のスピードを劇的に向上させています。

マルチLLM対応で実現する高精度な情報検索

Feloは複数の最新LLM（大規模言語モデル）を組み合わせることで、単一モデルの弱点を補完し、より正確で多角的な情報提供を実現しています。プロフェッショナルプランでは競合分析や市場動向調査といったビジネスシーンで深い洞察を得られます。

2025年9月17日のTeradata Vantageとの戦略的パートナーシップ締結により、企業内の散在データを統合的に検索・分析できる環境も整備されました。複数のAIモデルを活用することで、単一モデルの弱点を補完し、より正確で多角的な情報提供が実現しています。

Feloのセキュリティ体制｜企業導入で重視すべき安全性

ISO 27001認証取得済みの日本国内データセンター

Feloのサーバーは日本国内にあるISO 27001認証を受けたデータセンターで所有・管理されており、データの物理的な安全性が確保されています。施設は定期的に監査され、強力な物理的セキュリティ対策が施されているため、アクセスは運用業務を担当する限られた従業員のみに制限されます。

海外サーバーへのデータ移転リスクがないのは、日本企業のコンプライアンス要件を満たす上で決定的な優位性です。SLA目標として99.9%の稼働率を設定し、実績としても2025年の各月で100%を達成しており、冗長性と自動フェイルオーバーメカニズムによって継続的なサービス提供を実現しています。

この高稼働率は、ビジネスクリティカルな用途でも安心して利用できる信頼性の証明といえるでしょう。

SOC2準拠とSSO対応｜エンタープライズグレードのセキュリティ

Felo EnterpriseのPremiumおよびUltimateプランはSOC2（Service Organization Control 2）認証を取得しており、国際的なセキュリティ基準を満たした運用体制を構築済みです。（無料プランはSOC2認証の対象外）SSO（シングルサインオン）機能により、Google Workspace、Microsoft 365、Oktaといった既存の認証システムと連携でき、パスワード管理の負担軽減と不正アクセス防止を両立します。

チームメンバーの追加・削除や権限管理も柔軟に行えるため、組織規模に応じた適切なアクセス制御が可能になります。これは特に、従業員の入退社が頻繁な成長企業にとって大きなメリットとなるでしょう。

通信暗号化と多層防御による情報保護

Feloユーザーとサーバー間のすべてのデータ交換は、先進的なTLS暗号化で保護されます。最高レベルのセキュリティを確保するため、暗号化プロトコルは継続的に監視・更新されています。音声翻訳ファイルやテキストは一時的にRAMに保存され、永続的なストレージには書き込まれない設計のため、不正アクセスによる情報漏洩リスクが最小化されます。

多層防御の仕組みにより、万が一外部からの攻撃を受けた場合でも、複数のセキュリティレイヤーが企業データを保護します。この設計思想は、セキュリティの世界で「ゼロトラスト」と呼ばれる最新のアプローチに基づいています。

日本の個人情報保護法とGDPRへの準拠状況

FeloはすべてのGDPR要件を遵守し、EU内の個人データの保護、プライバシー、および安全な転送を確保しています。

日本の個人情報保護法にも完全準拠しており、データ保護担当者への連絡窓口も公開されているため、法的な問題が発生した際の対応体制は明確です。インフラストラクチャおよびアプリケーションのセキュリティは内部および外部のペネトレーションテストで定期的に検査され、結果は上級管理職によってレビューされます。

問題があればコンプライアンスチームによって迅速に対処される仕組みが整備されており、グローバル展開を視野に入れた企業でも安心して導入できる体制といえます。

データプライバシーポリシー｜Feloは学習にデータを使わない

ユーザーデータをAI学習に使用しない明確な方針

Feloは公式に「AI学習に企業向けプランのユーザーデータは使用しない」と明言しており、機密情報を扱う際の懸念に明確な回答を提供しています。無料プランや一部プランでは、プライバシー設定で「AI学習のためのデータ保持」をオフにすることで、モデルへの利用を回避できます。入力内容や履歴が学習に使われるかどうかは、プランや設定内容によって異なります。

データの完全所有権保証が提供されており、企業が安心してビジネス情報を入力できる環境が確保されています。多くのAIサービスが「オプトアウト設定で学習を回避できる」と説明する中、Feloは最初から学習に使用しない設計を採用している点が大きな差別化要素です。

ファイルの保存期間と削除コントロール

Feloでは無料版のファイル保持期間が7日間と明確に設定され、有料版ではユーザーアカウント内で管理されるため、ユーザー自身がファイルや履歴を削除するコントロールが可能です。設定画面から「AIデータ保持」機能をオフにすることで、学習目的でのデータ保持をさらに制限できる仕組みも提供されます。

Web版の左下にあるアカウントアイコンから設定ページにアクセスし、画面下部の「AIデータ保持」をオフに切り替えるだけで、プライバシー保護を強化できます。この柔軟な管理機能により、企業ごとのセキュリティポリシーに応じた運用が実現します。

データの保持期間を明確にし、ユーザーに削除権限を与えている点は、GDPR要件にも準拠した先進的な対応といえます。

他社AI検索エンジンとのデータ取り扱い比較

主要なAI検索エンジンのデータプライバシーポリシーを比較すると、それぞれに特徴的な違いが見られます。

企業導入時には、自社のセキュリティ要件に合わせて最適なサービスを選択することが重要です。以下では、3つの主要サービスのプライバシー設定を詳しく見ていきましょう。

ChatGPTのデータ利用ポリシー

ChatGPTは2025年時点で、設定画面の「データコントロール」から「全ての人のためにモデルを改善する」をオフにすることで、ユーザーデータの学習利用をオプトアウトできます。しかしこの設定を行っても、ログとして最大30日間は保存される可能性があり、設定変更前に入力したデータについては既に学習に使用されている可能性があります。

企業向けのTeamやEnterpriseプランでは、より厳格なデータ保護が提供されますが、無料版では手動でのオプトアウト設定が必須となります。つまり、ChatGPTでは「自分でオプトアウトしない限り学習に使われる」というオプトイン型の設計を採用している点に注意が必要です。

Perplexity AIのプライバシー設定

Perplexity AIは基本的にオプトアウト可能ですが、高い機密性を持つ情報は入力を避けるべきという注意喚起がなされています。Enterprise版では高度なプライバシー保護機能が提供されますが、無料版では「Perplexityに入力した情報は公開情報と同等に扱う」という心構えが推奨されます。

企業や組織での利用では、オンプレミスAIソリューションの導入も検討する価値があります。Perplexity AIの強みは検索精度の高さにありますが、プライバシー保護の観点では慎重な運用が求められるサービスといえるでしょう。

Geminiの企業向けデータ保護

Google Workspaceと統合されたGeminiでは、入力データが許可なくAIの学習に利用されないことが明記されます。Workspace版のプライバシーハブでは「お客様のコンテンツは、人間によってレビューされることも、許可なくお客様のドメイン外で生成AIモデルのトレーニングに使用されることもありません」と保証されており、無料版よりも強化されたエンタープライズグレードのセキュリティが提供されます。

Googleのエコシステムを既に活用している企業にとっては、統合性の観点からGeminiは有力な選択肢となります。

企業導入時に知っておくべきリスクと対策

入力してはいけない情報｜機密データの取り扱いガイドライン

どれだけセキュリティ対策が施されていても、AI検索エンジンには機密情報、顧客の個人情報、社外秘のプロジェクト情報、パスワードやアクセストークンといった認証情報を直接入力すべきではありません。

具体的な企業名や数値データを含む質問が必要な場合は、ダミーデータや架空の事例に置き換えるか、情報を一般化・抽象化して質問することが推奨されます。例えば「弊社の新製品Xの売上予測」ではなく「テクノロジー製品の一般的な売上予測方法」というように質問内容を変更することで、リスクを最小化できます。

セキュリティ専門家の指摘でも言及される通り、「外部に漏れても問題ない情報か？」という基準で判断するのが最も確実なアプローチです。医療機関や金融機関のような高度なコンプライアンス要件が求められる業界では、入力情報の事前チェック体制を構築することが不可欠となります。

コンプライアンス違反を防ぐための社内ルール設定

企業全体でFeloを安全に活用するには、AIツール利用ガイドラインの策定が必須です。具体的には、入力禁止情報の明確化、違反時の報告フロー、定期的な社内研修の実施といった項目を含めるべきです。金融機関では不正防止やサイバーセキュリティのアプリケーションでAIを活用していますが、

その際も異常検知などの用途に限定し、顧客の機密情報を直接入力しない運用ルールを徹底しています。法務部門とIT部門が連携し、業界特有の規制要件を反映した社内ルールを整備することで、コンプライアンス違反のリスクを大幅に低減できます。

実務的には、まず小規模なパイロット部門でガイドラインをテストし、フィードバックを反映してから全社展開するアプローチが成功率を高めます。

アカウント管理と権限設定のベストプラクティス

Felo Enterpriseでは組織管理機能により、チームメンバーを自由に追加・招待・削除でき、異なる役割のメンバーに適切なアクセスおよび操作権限を割り当てることが可能です。SSO連携を活用すれば、既存の認証システムと統合でき、パスワード管理の負担を軽減しながらセキュリティレベルを維持できます。

権限管理で最も重要なのは、「誰が・何に・いつまでアクセスできるか」を常に把握し続けることです。

DeepSeek問題への対応｜Feloの透明性ある姿勢

DeepSeekモデル利用終了の経緯

2025年初頭、中国発のAIモデルDeepSeekに関するセキュリティ懸念が国際的に報道され、ビジネス利用におけるリスクが指摘されました。Feloは2025年2月にDeepSeek R1モデルを搭載した無料AI検索機能を提供していましたが、セキュリティリスクへの懸念を受けて、DeepSeekのAPIサービスを終了し、トレーニングデータへの不使用を宣言しました。

この迅速な対応は、ユーザーの安全性を最優先する企業姿勢を示すものとして、ビジネス層から高く評価されました。問題発覚から対応完了までのスピード感は、セキュリティインシデントへの対処能力を示す重要な指標となります。この対応はリスク管理の優れた事例として、業界ガイドラインの基準に合致しています。

現在採用しているAIモデルと安全性

DeepSeek問題への対応後、Feloは現在GPT-4o、Claude 3.7 Sonnetなど、OpenAIやAnthropicといった信頼性の高い企業が提供する最新モデルを採用しています。これらのAIモデルは米国のデータセンターでホスティングされており、国際的なセキュリティ基準を満たした環境で運用されます。

マルチLLM対応により、単一のモデルに依存するリスクを分散し、各モデルの強みを活かした情報検索が可能となっています。AI業界の動向を継続的に監視し、セキュリティリスクが確認された場合には即座に対応する体制が整備されています。

複数のモデルを併用することで、仮に一つのモデルに問題が発生しても、ビジネスへの影響を最小限に抑えられる設計です。

セキュリティリスクへの迅速な対応事例

このような迅速な対応力は、企業がAIツールを選定する際の重要な判断材料となります。今後も類似のセキュリティリスクが発生する可能性があるため、サービス提供者の過去の対応実績を確認することが、安全なAI活用の鍵となります。

AIツール選定では、「何ができるか」だけでなく「問題が起きた時にどう対応するか」を評価することが、企業のリスク管理において極めて重要です。

Felo Enterpriseの特徴｜法人向けプランで実現する安全な業務活用

SSO連携とチーム管理機能

Felo Enterpriseでは既存の会社の認証情報を使用してワンクリックでログインでき、複数のパスワード管理や認証情報リセットの手間が不要になります。Google Workspace、Microsoft 365、Oktaなどの主要なアイデンティティプロバイダーとの連携により、デジタルエコシステム全体で統一されたログイン体験が実現します。チーム管理機能では組織内のメンバーを柔軟に追加・削除でき、役割に応じた権限割り当てが可能なため、部署ごとに異なるセキュリティレベルを設定できます。

IT管理者は集中管理されたセキュリティコントロールを通じて、不正アクセスに対する強力な保護を実現します。SSO連携の最大のメリットは、セキュリティと利便性を同時に向上させられる点にあり、従業員のパスワード疲れを解消しながらセキュリティレベルを引き上げられます。

企業向けセキュリティ強化オプション

Felo EnterpriseのPremiumプラン（月額7,399円）とUltimateプラン（月額11,899円）の両プランでは、SOC2認証、SSO対応、組織管理機能など、これらの高度なセキュリティ機能を提供します。

実務的には、優先サポートの有無が業務継続性に大きく影響するため、ミッションクリティカルな用途では有料プランの選択を強く推奨します。

社内データ検索とRAG技術の活用

2025年9月17日に発表されたTeradata Vantageとの連携により、企業内の散在するデータを論理的に一元化し、Felo Enterpriseの高度なAIで検索・分析できる環境が実現しました。

Teradata Enterprise Vector Storeにドキュメント、メール、チャットログといったデータを格納することで、日本語に特化した高度なセマンティック検索が可能となります。従来発見が困難だった埋もれた情報資産にもアクセスでき、リレーショナルデータベースのデータを自然言語で自由に分析できるため、データドリブンな意思決定が加速します。

RAG（Retrieval-Augmented Generation）技術により、企業独自の知識ベースを活用した正確な回答生成が実現できます。この技術は特に、過去の膨大な社内資料から必要な情報を瞬時に取り出したい企業にとって、業務効率化の大きな武器となるでしょう。

Feloの料金プランと選び方｜コストとセキュリティのバランス

無料プランの機能と制限

Feloの無料スタンダードプランでは、基本的なAI検索が無制限に利用できますが、プロフェッショナル検索は1日5回までに制限されます。高精度モデルの使用やOpenAI GPT-4o、Claude 3.7 Sonnetといった最新モデルへのアクセスはできません。

無料プランはFeloの基本機能を試すには十分ですが、ビジネス利用で高度な検索や深い洞察が必要な場合は、プロフェッショナルプラン以上へのアップグレードが推奨されます。セキュリティ面では有料プランと同等のISO 27001認証データセンターを利用できますが、ファイル保持期間が7日間と短いため、長期的なデータ管理には向いていません。

まずは無料プランで使用感を確認し、業務ニーズに合致すれば有料プランへ移行するのが賢明な導入戦略です。

Enterprise PremiumとUltimateの違い

Enterprise Premiumプラン（月額7,399円）とUltimateプラン（月額11,899円）は、いずれも企業組織向けに設計された高度なセキュリティ機能を提供します。主な違いはクレジット付与量とチーム管理の柔軟性で、Ultimateではより多くのメンバーを管理でき、より高度なカスタマイズが可能となります。

両プランともSSO対応、SOC2準拠、組織管理機能が含まれており、使用データがAIモデルの訓練や微調整に使用されることはありません。優先サポートにより、セキュリティインシデントや技術的な問題が発生した際に迅速な対応を受けられます。選択のポイントは、管理するメンバー数と必要なクレジット量を見極めることです。

導入規模別の推奨プラン

Proプランは月額2,099円（$14.99/月）でプロフェッショナル検索を1日300回まで利用でき、クレジット制では毎月15,000クレジット付与されます。年間プランでは月額1,750円とさらにお得になります。

導入規模に応じた最適なプランを選択することで、コストパフォーマンスとセキュリティレベルの両立が図れます。

運営企業の透明性｜Felo Technologyの信頼性

東京本社と日本でのデータ管理体制

株式会社Felo Technologyは東京都千代田区に本社を置き、日本法人として事業展開しています。

サーバーは国内のAWSを使用しており、ISO 27001認証を受けたデータセンターで管理されているため、データの物理的な所在地が明確です。日本の法律に基づく運営体制が整備されており、万が一法的な問題が発生した場合でも、日本の司法管轄下で対応できます。

2025年7月にはシリーズAで総額15億円の資金調達を実施し、事業基盤の強化と信頼性向上を図っています。この大型資金調達は、投資家からの信頼を得ている証拠であり、今後の事業継続性を判断する上でも重要な指標となります。

中国との関連性に関する正確な情報

Feloの創業者や開発チームの一部に中国出身者が含まれることから、中国との関連性が指摘されることがあります。しかし現在の事業拠点とデータ管理は日本国内で行われており、中国本土のサーバーや企業との直接的な資本関係はありません。DeepSeek問題への対応でも示されたように、セキュリティリスクが確認された場合には中国発のAIモデルの利用を即座に終了する判断を下しています。

企業のバックグラウンドよりも、実際のデータ管理体制とセキュリティポリシーを重視して評価すべきでしょう。グローバル化が進む現代において、創業者の国籍ではなく、運営体制の透明性とセキュリティ対応の実績こそが信頼性の指標となります。

プライバシーポリシーの透明性における今後の課題

一部の評価では、Feloのプライバシーポリシーの透明性やデータ利用目的の明確化に今後の改善余地があるとの指摘もあります。

具体的には、データ保持期間の詳細、第三者提供の条件、ユーザー権利の行使方法などについて、より詳細な説明が求められています。ただし基本的なセキュリティ対策とデータプライバシー保護は国際基準を満たしており、一般的な検索用途での利用であれば安全であると考えられます。

今後の企業成長に伴い、プライバシーポリシーの更新と透明性向上が期待されます。成長中のスタートアップとして、ユーザーからのフィードバックを積極的に取り入れ、ポリシーの改善を続ける姿勢が重要となるでしょう。

Feloを安全に使うためのチェックリスト

導入前に確認すべき5つのポイント

この5つのポイントを事前に確認することで、導入後のトラブルを大幅に減らせます。

社内導入時の設定手順

Felo Enterpriseの社内導入は、まず管理者アカウントの作成とSSO設定から始めます。Google WorkspaceやMicrosoft 365との連携設定を完了させ、既存の認証システムでログインできることを確認します。次に組織管理機能を使用して部署ごとのグループを作成し、メンバーを招待して適切な権限を割り当てます。

「AIデータ保持」設定をオフにすることで、学習目的でのデータ保持を制限し、プライバシー保護を強化します。社内ガイドラインを配布し、入力禁止情報や推奨される使用方法を全メンバーに周知します。パイロット部門で試験運用を行い、問題がないことを確認してから全社展開するアプローチが推奨されます。

段階的な導入により、リスクを最小化しながら組織全体への浸透を図ることができます。

定期的なセキュリティレビューの実施方法

Felo導入後も、定期的なセキュリティレビューを実施することが重要です。

四半期ごとにアクセス権限の棚卸しを行い、退職者や部署異動者のアカウントが適切に無効化されているか確認します。検索履歴のサンプル監査を実施し、機密情報が誤って入力されていないかチェックします。Feloの公式発表やセキュリティアップデートを定期的に確認し、新機能やセキュリティパッチの適用を検討します。社内研修を年2回実施し、AI検索エンジンの安全な使用方法とセキュリティリスクについて継続的な教育を行います。

インシデント対応訓練を年1回実施し、万が一の情報漏洩発生時の対応フローが機能するか検証します。継続的なセキュリティレビューは、「導入して終わり」ではなく「運用しながら改善し続ける」という姿勢が成功の鍵となります。

よくある質問｜Feloのセキュリティに関する疑問を解消

Feloは本当に安全なAI検索エンジンですか？

FeloはISO 27001認証取得済みの国内データセンターで運用され、TLS暗号化、多層防御、定期的なペネトレーションテストなど高度なセキュリティ対策を実施しています。

日本の個人情報保護法とGDPRに準拠し、2025年の各月で100%の稼働率を達成し、SLA目標99.9%を上回る高い信頼性を維持しています。AI学習にユーザーデータを一切使用しない明確な方針により、企業が機密情報を扱う際の懸念にも対応しています。一般的な検索用途や業務支援であれば安全に利用できますが、機密情報や個人情報の直接入力は控えるべきです。

「100%安全なシステムは存在しない」という前提で、適切な運用ルールと組み合わせることが重要となります。

データが海外サーバーに保存される心配はありませんか？

Feloのサーバーは国内のAWSを使用しており、ISO 27001認証を受けた国内のデータセンターで管理されています。

海外サーバーへのデータ移転はなく、日本の法律に基づく運営体制が整備されているため、データの物理的な所在地は明確です。企業によっては海外サーバーの使用が規制される場合がありますが、Feloは国内完結型のデータ管理を実現しており、この懸念に対応しています。

データ主権やデータローカライゼーションが重視される現代において、国内でのデータ管理は大きな競争優位性といえるでしょう。

無料版と有料版でセキュリティレベルに差はありますか？

基本的なセキュリティ対策（ISO 27001認証データセンター、TLS暗号化、GDPR準拠など）は無料版と有料版で同等ですが、SOC2認証とAI学習不使用ポリシーはEnterprise版（Premium・Ultimate）のみです。

ただし、有料版のEnterprise PremiumとUltimateプランでは、SOC2準拠、SSO対応、組織管理機能、優先サポートといった追加のセキュリティ機能が提供されます。ファイル保持期間も無料版は7日間ですが、有料版ではユーザーアカウント内で長期管理が可能となります。企業での本格導入を検討する場合は、これらの追加機能が利用できる有料プランが推奨されます。

無料版はセキュリティの「基礎」を提供し、有料版は「管理と運用の高度化」を提供すると理解するとよいでしょう。

競合のPerplexity AIやChatGPTと比べてどちらが安全ですか？

データプライバシーの観点では、Feloは「AI学習にユーザーデータを一切使用しない」と明言しており、ChatGPTのようなオプトアウト設定が不要です。

ChatGPTは設定でオプトアウト可能ですが、設定によるオプトアウト後も、最大30日間は検索履歴がシステムログに保存される可能性があります。Perplexity AIも基本的にオプトアウト可能ですが、Enterprise版以外では慎重な利用が推奨されています。国内でのデータ管理という点では、Feloが優位性を持ちます。ただし各サービスには独自の強みがあるため、用途に応じて使い分けることが理想的です。

「どれが最も安全か」ではなく、「自社の要件に最も適しているのはどれか」という視点で選択すべきでしょう。

医療機関や金融機関でも導入できますか？

医療機関や金融機関といったコンプライアンス要件の厳しい業界でも、Felo Enterpriseプランであれば導入が可能です。

ISO 27001認証、SOC2準拠、国内データセンターという条件は、多くの規制要件を満たしています。金融機関やコンプライアンス要件の厳しい業界では、一般的にAIを不正防止やサイバーセキュリティの用途で活用しており、Felo Enterpriseもこうした要件に対応できる設計となっています。ただし、患者の診療情報や顧客の金融情報といった高度な機密情報を直接入力することは避け、一般化された質問や統計的な分析用途に限定すべきです。

事前に法務部門とIT部門で導入可否を検討し、業界特有の規制要件との適合性を確認することが不可欠となります。実務的には、まず非機密情報を扱う部門から試験導入を開始し、段階的に適用範囲を広げるアプローチが推奨されます。