AI議事録の「うっかり録音」問題|同意・保管・AI学習の3リスクと対策
2025年8月、米国でAI議事録ツール業界を代表する1社に対して集団訴訟が提起されました。ホストのみの同意で非ホスト参加者を録音し、その音声データをAI学習に使用したとする内容です。2026年5月20日に却下申立てのヒアリングが予定されており、AI議事録業界全体に「同意」「データ保管」「AI学習利用」の3点で構造的リスクがあることが浮き彫りになりました。
本記事では、特定企業の問題ではなく、AI議事録ツールというカテゴリ全体に潜むこの3大リスクを整理し、データ保管モデル別に比較します。**「保管しない」「学習に使わない」「全員に同意を取る」**という3点を構造的に解決する設計として、Kotonohaを紹介します。
業界を揺るがした集団訴訟が示すもの
原告が主張している主要な争点は3つです。
- ホストのみの同意で参加者全員を録音した——非ホスト参加者は録音を拒否する手段がなかった
- カレンダー連携で affirmative consent なしに録音が開始された——会議開始と同時に録音ボットが入室
- 録音された音声・テキストがAIモデル学習に利用された——ユーザーへの明示的同意なし
これに対して、ECPA(電子通信プライバシー法)・CFAA(コンピュータ不正利用防止法)・CIPA(カリフォルニア侵害プライバシー法)・カリフォルニア州不正競争防止法の違反が主張されています。被告側は却下申立てを行い、2026年5月20日にヒアリングが予定されています。
これはAI議事録ツール全体に対する規制議論の引き金になる可能性があります。日本企業が海外サービスを利用している場合、今後のコンプライアンス対応コストの増加も視野に入ります。
AI議事録の3つの法的リスク
リスク1: 同意取得の不備
多くのAI議事録ツールは、ホスト1人の同意だけで録音を開始します。しかし会議参加者全員のプライバシー権は等しく保護されるべきで、米国の多くの州や日本の個人情報保護法でも「全員への明示的告知」が推奨されています。会議に呼ばれた側が「自分が録音されている」と気づかないケースが、訴訟の主要な争点になっています。
リスク2: データの永続的保管
クラウド保存型のサービスでは、音声データもテキストもサーバに永続的に残ります。これが以下の3つのリスクを生みます。
- 漏洩リスク: サーバ侵害や設定ミスによる流出
- 第三者開示要求: 米国CLOUD Act等による政府・捜査機関への開示
- 元従業員アクセス: 退職者が過去の会議データにアクセスできる構造的問題
リスク3: AI学習への無断利用
訴訟で最も問題視されているのが、録音されたデータがモデル学習に利用されていた点です。ユーザーが入力した機密情報(顧客名、契約条件、財務情報、人事評価等)がモデルに流出すれば、後から取り返しがつきません。「学習に使わない」契約条項を明示しているかが、法人導入時の重要な確認ポイントです。
データ保管モデル別の比較
AI議事録ツールはデータの扱い方で大きく4タイプに分けられます。以下にタイプ別の特徴を整理しました。
| タイプ | 価格帯 | データ保管 | 精度 |
|---|---|---|---|
| 海外クラウド型(英語特化) | 月額$15〜30 | 海外サーバ・係争事例あり | 高(英語) |
| 海外クラウド型(汎用) | 月額$10〜25 | 海外サーバ保存 | 中〜高 |
| 国内クラウド型 | 月額25 | 国内サーバ保存 | 高 |
| Kotonoha(データ非保持型) | 月額980円〜 | 保管しない(即削除) | 高 |
クラウド保存型は国内・海外問わず上記3リスクを構造的に抱えています。「データ非保持型」は、リスク発生源そのものをサーバから取り除く設計です。
Kotonohaの「データゼロ」設計
Kotonohaは、AI議事録の3大リスクを設計レベルで解決することを目的に開発されました。
参加者全員への同意取得
録音開始時に参加者全員へ明示的に同意を求める設計。ホスト1人の判断で他参加者を巻き込まないため、後日のトラブルを未然に防ぎます。
完全なデータ非保持
音声データもテキストもサーバに永続保存しません。処理完了後に即削除。情報セキュリティ審査の質問項目が根本から減り、法人導入のハードルが下がります。
AI学習に利用しない
議事録テキスト・音声をモデル学習に使いません。外部APIへの送信時も「学習非利用」設定で送信。機密情報がモデルに流出するリスクを排除します。
これら3つの設計により、情報セキュリティ部門・ISMS取得企業・法務承認プロセスを持つ企業でも、最短ルートで導入できる議事録AIを実現しています。
よくある質問
Q. AI議事録ツール業界で起きている集団訴訟では何が問題視されているのですか?
A. 2025年8月に米国カリフォルニア北部連邦地裁で提起された訴訟では、ホストのみの同意で非ホスト参加者を録音し、その音声データをAI学習に利用したと主張されています。ECPA(電子通信プライバシー法)・CFAA(コンピュータ不正利用防止法)・CIPA(カリフォルニア侵害プライバシー法)違反が争われ、2026年5月20日に却下申立てのヒアリングが予定されています。特定企業の問題ではなく、AI議事録業界全体の構造的リスクへの警鐘と捉えるべき事例です。
Q. AI議事録を使うとき「参加者全員の同意」は本当に必要なのですか?
A. 多くの国・州法で「双方同意(two-party consent)」が原則です。日本でも個人情報保護法や録音データの取り扱いで、参加者全員への明示的告知が推奨されています。ホスト1人の判断で録音を始めると、後日のトラブルや法務リスクの原因になります。Kotonohaは録音開始前に参加者全員へ同意を求める設計で、この問題を構造的に回避します。
Q. 「データ非保持」と「クラウド保存」の違いは?
A. クラウド保存型はサーバに音声・テキストが永続的に残るため、漏洩・第三者開示要求・元従業員アクセス等のリスクが残ります。データ非保持型(Kotonoha)は処理完了後に即削除するため、サーバから「持ち出す」対象自体が存在しません。情報セキュリティ審査の質問項目を根本的に減らせます。
Q. 国内保管と海外保管で何が変わるのですか?
A. 海外保管のサービスは、所在国の法令(米国CLOUD Act等)で第三者開示要求の対象になり得ます。国内保管なら日本の法令の枠内で完結しますが、依然として「保管している」事実は残ります。Kotonohaは「保管しない」設計のため、保管場所論争自体が発生しません。
Q. Kotonohaは入力された音声・議事録をAI学習に使いますか?
A. 使いません。AI処理時に外部APIへ送られる音声・テキストは、各APIプロバイダの「学習非利用」設定で送信されます。Kotonohaのサーバ側にもデータは保存されず、Kotonoha独自のモデル学習にも一切利用されません。データの取り扱いについてはプライバシーポリシーに明記しています。