Notta情報漏洩のリスクは?企業導入で確認すべきセキュリティ対策と安全性の判断基準

「Nottaを導入したいが、情報漏洩のリスクが心配…」「中国との関連性があるって本当？」「AI学習に会議データが使われるのでは？」──日経225企業の72%が利用し、ユーザー数1,000万人を突破したAI文字起こしツール「Notta」ですが、企業の情報システム部門や法務担当者からは、セキュリティ面での懸念が尽きません。

実際、競合のOtter.aiでは2025年8月に「ユーザーの同意なく会議を録音しAIトレーニングに使用していた」として集団訴訟が提起されています。こうした業界動向を受け、Nottaの安全性を正確に評価することは、導入判断において極めて重要です。

本記事では、NottaのSOC2 Type2・ISO27001認証の実態、AI学習でのデータ利用方針、中国との関連性の真実、そして企業が取るべき具体的な情報漏洩対策まで、稟議書作成に必要な情報を解説します。

Nottaのセキュリティは企業利用に耐えられるのか？

Nottaは国際認証取得と技術的対策により、企業利用に十分なセキュリティ水準を確保済みです。2025年5月時点で日経225企業の72%が利用し、1,000万人以上のユーザーを持つ信頼性の高いツールです。

データは日本国内のAmazon Web Services（AWS）データセンターで保管され、定期的なバックアップと災害復旧計画により、万が一のデータ消失時にも迅速な復旧が可能です。

国際認証が証明する信頼性｜SOC2とISO27001の意味

Nottaは2022年9月29日にSOC2 Type1、2023年2月12日にSOC2 Type2保証報告書を取得しました。SOC2 Type2は米国公認会計士協会（AICPA）が定めたTrustサービス規準に基づく認証で、セキュリティ管理が一定期間継続的に機能していることを証明します。

さらに2023年9月14日付でISO27001（情報セキュリティマネジメントシステム）も取得しており、情報資産の機密性・完全性・可用性を適切に管理する体制が整っています。これらの認証は第三者機関による客観的な評価であり、企業が稟議書作成時に必要な根拠となります。

通信とデータ保存を守る暗号化技術

Nottaはデータの「通信中」と「保存中」の両方でAES-256暗号化を採用しています。AES-256は米国政府の標準規格として採用されており、現在のコンピュータ技術では解読が事実上不可能とされる強力な方式です。通信時にはTLS1.2またはSSL/TLSプロトコルを使用し、第三者による盗聴や改ざんを防止しています。

パスワードはSHA256ハッシュアルゴリズムで処理され、平文での保存や転送は一切行われません。悪意のある第三者がデータを盗み見ようとしても解読できない仕組みです。

GDPR・CCPA・HIPAA対応で実現する法令準拠体制

Nottaは欧州のGDPR（一般データ保護規則）、米国カリフォルニア州のCCPA（消費者プライバシー法）、医療情報保護に関するHIPAA、そして日本のAPPI（個人情報保護法）に準拠しています。グローバルスタンダードのプライバシー保護水準を満たしているため、多国籍企業や医療機関でも安心して利用できます。

セキュリティ管理体制を整備し、継続的な監視とアップデートにより、人的ミスやシステムリスクによる情報漏洩を防止しています。

AI学習でデータは使われる？エンタープライズプランとの違い

Nottaのデータ利用方針は、音声認識エンジンとAI要約エンジンで異なり、プランによっても取り扱いが変わります。

企業が最も警戒すべき「機密情報の学習」について、どのプランでどこまで保護されるのかを正確に理解しておきましょう。

音声認識エンジンの学習における実態

Nottaの音声認識エンジンは精度向上のため、ランダムにピックアップしたデータを学習に使用しています。もっとも重要な点として、「データが持つ情報（単語の組み合わせから生じる意味）は学習しない」と明記されています。

音響学習・言語学習に必要なデータのみが対象であり、データが持つ情報（単語の組み合わせから生じる意味）は学習されません。エンタープライズプランでは音声認識エンジンへのAI学習用データ提供が一切行われないため、機密性の高い会議でも安全に使用できます。

AI要約エンジンへのデータ提供状況

Nottaの自然言語処理エンジン（AI要約機能）の学習には、ユーザーのデータが一切提供されていません。これは全プラン共通の方針であり、無料プランでもエンタープライズプランでも同じ取り扱いです。

AI要約で生成された議事録や要約内容が他社のAI出力結果に含まれる心配はなく、会議の文脈や意味内容が外部に流出することはありません。競合のOtter.aiが訴訟問題を抱えている事実と対照的で、Nottaの透明性の高さを示しています。

プラン別のデータ取り扱いポリシー

無料・標準プランでは音声認識精度向上のため、ランダムにピックアップされたデータが音声認識エンジンの学習に使用される可能性があります。エンタープライズプランではAI学習への一切の提供が行われず、IPアドレス制限やSAMLシングルサインオン（SSO）などの追加セキュリティ機能も利用可能です。

経営会議や商談など機密性の高い内容を扱う場合、エンタープライズプランの選択が必須となります。ビジネスプランは時間制限なしで文字起こしができ、IPアドレス制限などのセキュリティ機能が利用可能ですが、AI学習を完全にオフにする場合はエンタープライズプランが必要です。

中国との関連性は企業導入の障壁になるか？

Nottaと中国の関連性は、日本企業が導入時に懸念する要素です。運営体制を詳細に見ると、中国政府からの独立性が確保されている構造が確認できます。

資金調達の背景と実際の運営実態を分けて理解することが肝要です。

創業者と資金調達の背景

NottaのCEOであるRyan Zhang（張岩）氏は、中国のシェアサイクル大手Mobike（摩拜単車）の共同創業者として知られる連続起業家です。Nottaは中国系ベンチャーキャピタルのGL Ventures、CDH Capital、GSR Venturesなどから資金調達を受けていますが、すべてドル建てで人民元は使用していません。

2025年5月には総額9億9,000万円のシリーズA+資金調達を実施し、日本のMizuho Leaguer Investmentも新規株主として参加しています。資金調達元の多様化により、特定国への依存度を下げる経営方針が見て取れます。

中国から独立した運営構造の実態

事業開始当初は中国・深圳に本拠を置いていましたが、その後シンガポールに本社を移転し、Notta株式会社は日本法人として東京都千代田区に設立されました。法的には中国国内の企業とは異なる独立した運営体制を構築しています。

クラウドシステムには米Amazon AWSを採用し、中国製システムは一切使用していません。加えて中国製オンライン会議システム（DingTalkなど）には対応せず、Zoom、Google Meet、Microsoft Teamsなど欧米系プラットフォームに特化しています。技術スタックとインフラの選定において、意図的に中国依存を避けた設計です。

データ保管場所とインフラの選定

Nottaは日本国内のAmazon Web Servicesデータセンターにすべてのデータを保管しており、海外への移転は行われていません。AWSは国内外で豊富な運用実績を持ち、多くの第三者機関による認証・認定を受けています。定期的なデータバックアップも国内データセンターで実施され、災害発生時には迅速にバックアップシステムに切り替え可能です。

データの物理的な保管場所が日本国内に限定されているため、中国政府によるデータアクセスの法的リスクは実質的に存在しません。データ主権の観点から、日本の法律と管轄権の下で完全に運用されています。

Nottaでの情報漏洩事例は報告されているか？

Nottaの安全性を評価する上で、過去の事故実績は重要な判断材料です。

現在までの状況を確認すると、Notta自体での情報漏洩事例は報告されていませんが、業界全体のリスク動向を把握しておく必要があります。

現在までの事故報告状況

Notta自体では現在まで、情報漏洩やセキュリティインシデントの公式報告はありません。日経225企業の72%が利用している実績を考慮すると、大規模な情報漏洩が発生していれば報道されているはずですが、そのような事例は確認されていません。

SOC2 Type2やISO27001などの国際認証を取得し、継続的なセキュリティ管理体制を構築していることが、事故防止に寄与していると考えられます。

他社AI文字起こしツールでの事例

競合のOtter.aiでは2025年8月に集団訴訟が提起されました。原告のJustin Brewer氏は、Otter.aiがZoom、Google Meet、Microsoft Teams上の会議を、ユーザーの同意なく秘密裏に録音し、そのデータをAIトレーニングに使用していると主張しています。

2016年以降に10億回以上の会議を処理した同社の事業慣行が問題視され、カリフォルニア州法および連邦法のプライバシー保護規制違反として訴えられました。プライバシー通知の不透明性と、同意取得プロセスの欠如が主な争点となっています。

Nottaとの差別化ポイントは、透明性の高いプライバシーポリシーと、エンタープライズプランでのAI学習オフ機能です。企業はこうした競合他社の事例を参考に、明確なデータ利用方針を持つツールを選定すべきです。

企業が想定すべき情報漏洩リスクと対策

Notta側のセキュリティ対策が堅牢でも、利用企業側の運用ミスによる情報漏洩リスクは存在します。

クラウドサービス全般に共通するリスクを理解し、適切な予防策を講じましょう。

内部不正による流出リスク

従業員による故意または過失での情報持ち出しは、クラウドサービス全般で最も警戒すべきリスクです。Nottaではアクセス権限管理機能により、ワークスペース内のデータへのアクセスを制限できます。管理者は各メンバーの権限レベル（閲覧のみ、編集可能など）を設定し、退職者のアカウントを速やかに削除することで、不正アクセスを防止します。

監査ログ機能を活用すれば、誰がいつどのデータにアクセスしたかを追跡でき、定期的なログ確認により異常な行動パターンを早期発見できます。プロジェクト単位でアクセス権を細かく設定し、最小権限の原則を徹底することで、内部不正のリスクを大幅に低減できます。

外部からのサイバー攻撃への備え

Notta側では24時間365日のシステム監視と不正アクセス検知の仕組みにより、外部からの不正アクセスを多層的に防御しています。企業側で実施すべき対策は、強力なパスワード設定（12文字以上、英数字記号の組み合わせ）と二段階認証の必須化です。

エンタープライズプランではIPアドレス制限機能により、社内ネットワークからのアクセスのみを許可し、外部からの不正ログインを物理的に遮断できます。VPN経由での接続を義務化し、公衆Wi-Fiからの直接アクセスを禁止するポリシーも効果的です。

アカウント乗っ取りとパスワード管理

フィッシング攻撃やパスワード使い回しによるアカウント乗っ取りは、SaaSツール全般の脅威です。近年、生成AIツールを含むクラウドサービスのアカウント情報が盗まれ、ダークウェブで売買される事例が増加しています。

対策として、Nottaアカウント専用の強固なパスワードを設定し、他サービスとの使い回しを絶対に避けることが重要です。二段階認証を有効化すれば、パスワードが漏洩しても第二の認証要素（SMSコード、認証アプリなど）がなければログインできません。

定期的なパスワード変更（90日ごと）と、フィッシングメール識別に関する社内教育も有効です。パスワード管理ツールを活用し、複雑なパスワードの自動生成と安全な保存を実現することも推奨されます。

ファイル共有設定のミス防止

Nottaで作成した文字起こしデータを外部と共有する際、共有設定のミスが情報漏洩につながります。共有リンクを「リンクを知っている全員」に設定すると、そのURLが流出した場合に誰でもアクセス可能になってしまいます。共有は必要最小限の人数に限定し、閲覧権限のみを付与しましょう。

パスワード保護機能がある場合は必ず設定し、共有期限を設けて自動的にアクセスを無効化します。共有権限の定期的な見直し（月次または四半期ごと）と、不要になった共有リンクの削除を習慣化することで、意図しない情報拡散を防げます。メール誤送信による共有リンク流出にも注意が必要で、送信前の宛先確認を徹底すべきです。

セキュリティチェックシートの入手と活用方法

企業の稟議承認にはセキュリティチェックシートが必須となるケースが多く、Nottaは第三者評価プラットフォームを通じた情報開示を行っています。

情報システム部門や法務部門の審査をスムーズに進めるため、適切な資料を入手する方法を理解しておきましょう。

経済産業省ガイドライン準拠シートの詳細

Nottaは経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠したセキュリティチェックシートを提供しています。専用フォームに情報を入力すると、記入済みの『Nottaセキュリティチェックシート』を即座にダウンロード可能です。

シートには、データ保管場所、暗号化方式、バックアップ体制、アクセス制御方法など、社内セキュリティ基準との照合に必要な項目が網羅されています。自社フォーマットへの転記も可能で、情報システム部門や法務部門での審査資料として活用できます。

社内稟議に必要な第三者評価の取得

Nottaは第三者のクラウドサービスリスク評価プラットフォーム「Assured」を通じても、セキュリティ情報をリクエストできます。独立第三者による客観的な評価として稟議書に添付することが可能です。

企業独自フォーマットへの回答を依頼する場合、エンタープライズプランを利用・検討している企業のみ申込可能で、料金は22,000円（税込）からです。回答には2～3週間程度かかりますが、社内の詳細な要件に対応した回答書を入手できます。

プラン別のセキュリティ機能比較

Nottaは無料・プレミアム・ビジネス・エンタープライズの4プランを提供しており、セキュリティ機能に大きな差があります。

機密度に応じた適切なプラン選択が、情報漏洩リスクを最小化する鍵となります。

無料・標準プランのセキュリティ範囲

無料プランとプレミアムプランでは、基本的な暗号化（AES-256、SSL/TLS）とパスワード保護が提供されます。IPアドレス制限やシングルサインオンなどの企業向け機能は利用できませんが、基本的なセキュリティ対策は万全です。

社内勉強会や一般的な打ち合わせなど、機密性が低い用途であれば十分な水準ですが、経営会議や顧客情報を含む商談には不向きです。無料プランは月間120分の文字起こし制限があるため、継続的なビジネス利用には現実的ではありません。プレミアムプランは時間制限が緩和されますが、セキュリティ機能面では無料プランと大差がない点に注意が必要です。

エンタープライズプランの追加機能

エンタープライズプランでは、AI学習へのデータ提供が完全にオフになり、音声認識エンジンの学習にも一切使用されません。SAMLシングルサインオン（SSO）により既存の社内認証システムと統合でき、IPアドレス制限で社外からのアクセスを遮断できます。

カスタムセキュリティチェックシート対応（有償、22,000円～）も利用可能で、企業独自のセキュリティ要件に対応した回答書を入手できます。専任のカスタマーサクセスマネージャーが配置され、セキュリティ設定の最適化や運用支援を受けられる点も大きな利点です。

機密会議に推奨されるプラン設定

経営会議、M&A協議、人事評価面談など機密性の高い会議には、必ずエンタープライズプランを使用すべきです。AI学習オフ設定に加え、IPアドレス制限で社内ネットワークからのみアクセスを許可し、SAML SSOで退職者の自動アカウント無効化を実現します。

録音データの保存期間を業務上必要な最小限に設定し、自動削除機能で期限到来時に確実に消去します。営業会議や一般的な社内ミーティングではビジネスプラン（時間無制限、最小2ユーザーから）で十分ですが、二段階認証の必須化と定期的なデータ削除ルールの設定が推奨されます。

コスト面では、エンタープライズプランは要問い合わせとなりますが、情報漏洩による損失を考えれば合理的な投資と言えます。

競合ツールとのセキュリティ比較

AI文字起こしツール市場には複数の選択肢があり、セキュリティ要件に応じた比較検討が必要です。

各ツールの特徴を理解し、自社の要件に最も適したサービスを選定しましょう。

Clova NoteとTexter（Microsoft）の特徴

LINEが提供するCLOVA Note（LINE WORKS AiNote）は、日本語に特化した音声認識エンジンを搭載しています。話者分離機能や二段階認証などのセキュリティ機能を備えていますが、国際標準のSOC2やISO27001などの認証取得状況は確認が必要です。

Microsoft Teams会議の文字起こし機能は、Microsoft 365エコシステムに統合されており、既存のAzure ADやSharePointとシームレスに連携します。Microsoft 365を導入済みの企業では追加の認証設定が不要で、既存のセキュリティポリシーをそのまま適用できる利点があります。

オンプレミス型ツールという選択肢

クラウド型に対する懸念が強い企業向けに、オンプレミス型の文字起こしツールという選択肢もあります。データを社内サーバーで管理するため、外部への情報流出リスクを最小化できますが、初期導入コストが高額で、サーバー保守やソフトウェア更新に専門知識が必要です。

国家機密や防衛関連情報を扱う組織、金融機関の基幹システム部門など、最高レベルのセキュリティが求められる場合にはオンプレミス型が適しています。音声認識エンジンの精度はクラウド型に劣る傾向があり、導入後の運用コストも継続的に発生する点は考慮が必要です。

各社の国際認証取得状況

Nottaは前述の通りSOC2 Type2とISO27001を取得済みですが、競合他社の認証状況も比較すべきです。

Microsoftは親会社としてISO27001、SOC2、FedRAMP（米国政府向けクラウドセキュリティ認証）を取得しており、Teams会議の文字起こし機能もその範囲内でサービスを提供しています。CLOVA Noteについては、国際標準のSOC2やISO27001取得情報を公式サイトで確認する必要があります。

各ツールの認証取得状況を社内セキュリティ基準と照合し、要件を満たすサービスを選定することが大切です。認証の種類だけでなく、認証の範囲（対象サービス・対象地域）と有効期限も確認すべきです。

法務・コンプライアンス担当者が確認すべき項目

AI文字起こしツール導入時には、技術的セキュリティだけでなく法的リスクの評価も必須です。

法務部門とコンプライアンス担当者が押さえるべき重要ポイントを解説します。

録音同意の取得義務と法的リスク

顧客との商談を録音する場合、契約書や取引基本契約書に録音に関する条項を盛り込むことも検討すべきです。会話の録音には、状況に応じて当事者の同意取得が推奨されます。Nottaで会議を録音・文字起こしする際は、参加者全員に事前通知し、明示的な同意を取得することが望ましいです。

特に外部の取引先や顧客を含む会議では、録音の目的（議事録作成、記録保存など）を説明し、データの保管期間と利用範囲を明確にすべきです。オンライン会議では録音開始時に「この会議は記録されています」という通知を表示する機能を活用し、参加者が録音の有無を認識できるようにすることが推奨されます。

個人情報保護法への対応状況

Nottaで文字起こしする会議内容に個人情報（氏名、連絡先、マイナンバーなど）が含まれる場合、個人情報取扱事業者としての義務が発生します。NottaはAPPI（日本個人情報保護法）に準拠しており、個人データの適切な取得・利用・保管を行う体制を整えています。

企業側では、Nottaを利用する目的を社内プライバシーポリシーに明記し、従業員や取引先に通知する必要があります。個人情報を含むデータの保存期間を定め、業務上不要になった時点で速やかに削除するルールを策定すべきです。

海外拠点との会議を録音する場合は、GDPR（欧州）やCCPA（米国カリフォルニア州）の適用も検討します。特にGDPRでは、EU域内の個人データを扱う場合、データ保護影響評価（DPIA）の実施が必要になる可能性があります。

利用規約で注意すべき条項

クラウドサービスの利用規約では、一般的にデータ所有権がユーザーに帰属しますが、サービス提供のための限定的なライセンスを付与する条項が含まれます。法務部門は以下の点を確認すべきです。まず、サービス終了時のデータ取り扱い規定です。ユーザーデータをどのように返却・削除するかを利用規約で確認します。

次に、損害賠償責任の範囲です。利用規約に記載される賠償上限額や免責条項を把握し、自社のリスク許容度と照合します。

さらに、準拠法と管轄裁判所です。Notta株式会社は日本法人のため日本法が適用されると考えられますが、利用規約で具体的な記載を確認すべきです。利用規約の変更通知方法と、変更に同意しない場合の契約解除手順も重要な確認事項です。

実際の導入企業事例と選定理由

Nottaを導入した企業の具体的な活用事例から、選定理由と導入効果を分析します。

大企業からフリーランスまで幅広い層で採用されており、それぞれの業種特有のニーズに対応しています。

日経225企業の導入状況

2025年5月時点で日経225企業の72%がNottaを利用しています。エンタープライズユーザーは前年比300%の成長を記録し、大企業での採用が加速しています。具体的な社名は非公開ですが、金融、製造、IT、小売など幅広い業種で採用されています。

大企業が選定する理由は、SOC2 Type2とISO27001の国際認証取得、日本国内でのデータ保管、エンタープライズプランでのAI学習オフ設定です。稟議承認に必要なセキュリティチェックシートを容易に入手でき、情報システム部門の審査をスムーズに通過できる点も評価されています。

複数部署での横断的な利用が可能で、全社統一のツールとして標準化しやすい点も大企業にとって重要な選定理由です。

M&Aコンサルティング業界での活用

M&Aアドバイザリーや経営コンサルティング業界では、機密性の高いクライアント情報を扱うため、最高レベルのセキュリティが求められます。Nottaのエンタープライズプランは、AI学習へのデータ提供がゼロで、IPアドレス制限により社外からのアクセスを制限できるため、機密性の高い会議の議事録作成に適しています。

自動文字起こしとAI要約機能により、コンサルタントは会議の内容理解と分析に集中でき、業務効率が向上します。案件ごとにワークスペースを分離する運用も可能です。

Webライター・取材業務での利用例

出版社や編集プロダクション、フリーランスライターの間でもNottaの採用が進んでいます。インタビュー取材では録音データの文字起こしの作業時間を大幅に短縮できます。取材対象者の発言を正確に記録でき、後から発言内容を確認する際にも音声とテキストを同期再生できる機能が便利です。

個人事業主が多い業界では、プレミアムプランの利用が中心です。機密性の高い企業取材ではエンタープライズプランの検討が推奨されます。録音データを取材先に確認してもらう際、共有リンクにパスワードを設定し、閲覧期限を限定する運用が推奨されます。

Notta導入可否の判断フレームワーク

Nottaが自社の要件に適しているか、体系的に評価するための判断基準を提示します。

セキュリティ要件、コンプライアンス方針、業務特性を総合的に考慮し、導入の可否を判断しましょう。

導入が推奨される企業の特徴

Nottaの導入が推奨されるのは以下の特徴を持つ企業です。まず、国際標準規格準拠が社内セキュリティポリシーの要件になっている企業です。SOC2 Type2とISO27001の認証取得により、稟議承認に必要な客観的根拠を提供できます。

次に、日経225企業の72%が導入する実績を重視し、ユーザー1,000万人の信頼性を評価する企業です。さらに、セキュリティチェックシートによる第三者評価を活用し、社内審査プロセスを効率化したい企業です。

第三者評価プラットフォームAssured経由でセキュリティ評価情報を入手でき、情報システム部門や法務部門の承認を得やすくなります。加えて、エンタープライズプランでAI学習を完全にオフにし、機密会議でも安心して使用したい企業です。議事録作成の効率化と同時に、セキュリティ基準を妥協したくない企業に最適です。

慎重な検討が必要なケース

一方、以下のケースでは慎重な検討または代替手段の検討が必要です。まず、国家機密や防衛関連情報を扱う政府機関や防衛産業企業です。クラウドサービス自体が禁止されている場合、オンプレミス型ツールを選定すべきです。

次に、中国系投資会社の関与を絶対的に避ける方針を持つ企業です。Nottaは運営上の独立性を確保していますが、資金調達元に中国系VCが含まれることを重視する企業では、US系企業が提供するツールを選択します。さらに、データの海外移転を完全に禁止する規制がある業界（医療機関の診療記録など）です。Nottaは日本国内にデータを保管していますが、本社がシンガポールに移転していることを懸念する場合、完全国内資本のツールを検討します。

最後に、オンプレミス以外のクラウドサービスが全面禁止されている金融機関の基幹システム部門です。これらの企業では、セキュリティポリシーの見直しまたは例外承認プロセスが必要になります。

導入前に実施すべきトライアル検証

本格導入前に以下のトライアル検証を実施することで、導入リスクを最小化できます。まず、無料プランまたはプレミアムプランで実際の会議を録音し、文字起こし精度を確認します。専門用語が多い業界では、カスタム辞書機能で固有名詞を事前登録し、精度向上効果を検証します。

次に、セキュリティチェックシートを入手し、社内セキュリティ基準との適合性を情報システム部門に評価してもらいます。ISO27001やSOC2の認証範囲を確認し、自社が重視する管理策がカバーされているか照合します。さらに、エンタープライズプランの機能（IPアドレス制限、SAML SSO、AI学習オフ）をデモ環境で実際に設定し、既存の社内システムとの統合可能性を検証します。

最後に、利用規約とプライバシーポリシーを法務部門に精査してもらい、データ所有権・損害賠償責任・サービス終了時の取り扱いなど重要条項を確認します。十分なトライアル期間を設け、複数の部署で実際に使用してフィードバックを収集することが推奨されます。

よくある質問｜Nottaのセキュリティと情報漏洩対策

Nottaで録音したデータは他社のAI学習に使われますか？

無料・標準プランでは音声認識エンジンの精度向上のため、ランダムにピックアップされたデータが学習に使用される可能性があります。

もっとも重要な点として、「データが持つ情報（単語の組み合わせから生じる意味）は学習しない」とNottaは明記しています。音声のパターンは学習対象になりますが、会議の内容そのものや文脈的な意味は学習されません。AI要約エンジンについては全プラン共通でユーザーデータを一切学習に使用していません。

エンタープライズプランでは音声認識エンジンを含めAI学習への一切のデータ提供が行われないため、機密会議ではエンタープライズプランの使用を強く推奨します。

中国政府にデータを提供するリスクはありますか？

Nottaの運営構造を分析すると、以下の理由から中国政府へのデータ提供リスクは低いと考えられます。

まず、すべてのデータは日本国内のAWSデータセンターに保管され、物理的に中国に移転されることはありません。次に、クラウドインフラに米Amazon AWSを使用し、中国製システムは一切採用していません。加えて、中国製オンライン会議システムには対応せず、Zoom、Google Meet、Microsoft Teamsなど欧米系プラットフォームに特化しています。

創業者が中国出身であり、中国系VCから資金調達を受けている事実を重視する企業では、これらの情報を踏まえて社内で判断する必要があります。

過去にNottaで情報漏洩事故は発生していますか？

現在まで、Notta自体での情報漏洩やセキュリティインシデントの公式報告はありません。日経225企業の72%が利用している状況を考慮すると、大規模な情報漏洩が発生していれば報道されているはずですが、そのような事例は確認されていません。

競合のOtter.aiでは2025年8月に、ユーザーの同意なく会議を録音しAIトレーニングに使用していたとして集団訴訟が提起されました。

Nottaとの差別化ポイントは、透明性の高いデータ利用方針と、エンタープライズプランでのAI学習オフ機能です。過去の事故実績はリスク評価の重要指標ですが、今後も継続的な監視が必要です。

エンタープライズプランと標準プランの最大の違いは何ですか？

最大の違いは「AI学習へのデータ提供の有無」です。

標準プラン（無料・プレミアム）では音声認識エンジンの学習にランダムピックアップされたデータが使用される可能性がありますが、エンタープライズプランではAI学習への一切の提供が行われません。アクセス制御機能も大きく異なり、エンタープライズプランではIPアドレス制限により社内ネットワークからのみアクセスを許可できます。

SAMLシングルサインオン（SSO）により既存の社内認証システムと統合でき、退職者のアカウント管理を効率化できます。経営会議や商談など機密性の高い用途にはエンタープライズプランが必須です。

セキュリティチェックシートはどこで入手できますか？

Nottaのセキュリティチェックシートは2つの方法で入手できます。

まず、Notta公式サイトの専用フォームに情報を入力し、記入済みの『Nottaセキュリティチェックシート』を即座にダウンロードする方法です。このシートは経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠しており、社内審査に必要な項目が網羅されています。

もう一つは、企業独自フォーマットへの回答を依頼する有償サービスです。エンタープライズプランを利用・検討している企業のみ申込可能で、料金は22,000円（税込）からです。回答には2～3週間程度かかりますが、社内の詳細な要件に対応した回答書を入手できます。

第三者評価プラットフォーム「Assured」経由で、セキュリティ情報も参照可能です。