AI議事録を、
APPIに配慮するチームへ。
ほとんどのAI議事録ツールは会議にボットを送り込みます。そして多くは「オンプレミス」や「国内限定」をほのめかしながら、実際にはデータを海外のクラウドでひそかに処理しています。Relineはそのどちらもしません。通話にボットが参加することは一切なく、キャプチャはデバイス上でローカルに行われます。その先については正確にお伝えします。文字起こし、ストレージ、AIはクラウドで実行され、日本国外で処理される場合があります。当社は国内サーバー限定やスタンドアロン版をうたうことはせず、越境移転を正直に評価できるよう支援します。ボットなしは「予期せぬ参加者」を取り除きますが、APPI上の義務を取り除くものではありません。
会議ボットは個人情報の頭痛の種であり、「国内限定」はしばしば神話にすぎない
第三者のボットが通話に参加すると、それは個人情報に触れるもう一つの委託先になります。また、多くの日本のチームは、実際にはそうでないのに、あるツールが「オンプレミス」だ、「日本国内に保管される」だと説明されています。APPIのもとでは、個人情報の越境移転には本人の同意または相当する措置が必要です。Relineは攻撃対象領域を減らし(ボットは参加せず、キャプチャはローカル)、御社のプライバシー担当者が実際に評価できるよう、クラウドについての本当の実態をお伝えします。
会議ボットは個人情報を扱う追加の委託先です。すべての通話のたびに、再委託先・越境移転・保存期間に関する確認事項がプライバシー担当者にもう一つ増えます。
日本の調達では、国内サーバーやスタンドアロン版がしばしば求められます。多くのAI議事録ツールはクラウドであるにもかかわらず、オンプレミスやオンデバイスをほのめかしており、そのギャップはセキュリティレビューで明るみに出ます。
APPI第28条のもとでは、個人情報を海外へ移転するには本人の同意または相当する保護措置が必要です。データの所在があいまいなツールでは、その評価は不可能になります。
「セキュア」や「プライベート」は、個人情報保護委員会(PPC)に提示できるような、明確で文書化された処理・移転の記録とは別物です。
クライアントやIT部門のポリシーでは、第三者の会議ボットを全面的に禁止していることが多くあります。そのため、ボット型の議事録ツールは、最も重要なアカウントでまさに門前払いとなります。
設定ではなく、アーキテクチャによるボットなし
Relineが参加者として会議に加わることはありません。オペレーティングシステムの公式な音声APIを通じて、会議のシステム音声とマイク音声をローカルでキャプチャします。そのため、Zoom、Google Meet、Microsoft Teams、電話会議、対面の会議室のいずれでも同じように機能します。会議プラットフォームが第三者を一切認識しないため、通話に追加のボット委託先は存在せず、録音ボットをブロックするITポリシーがあっても御社の利用を妨げません。話者ラベルは「自分」対「相手」で、各発言がどちらの音声ストリームから来たかに基づいて割り当てられます。RelineはmacOSとWindowsのデスクトップアプリ、およびWebで動作し、Linuxはベータ版です。モバイルアプリはありません。設計上、その場にいる関係者を減らすことは、最もシンプルなデータ最小化です。
データが実際にどこで処理されるのか — 正直版
日本ではまさにこれがセキュリティレビューで確認される点であるため、当社は正確にお伝えします。キャプチャはローカルです。生の音声はボットが通話に参加することなく、御社のマシン上で録音されます。しかしその後の処理はクラウドで実行されます。文字起こしはクラウドで行われ、録音とファイルはCloudflare R2に保存され、要約はクラウドのAIモデルによって生成されます。当社は国内サーバー限定を提供しておらず、スタンドアロン版もありません。データは日本国外で処理される場合があります。Relineはオンデバイスの文字起こしやオンデバイスのAIを行わないため、「音声がデバイスから外に出ることは決してない」と申し上げることは決してありません。御社のコンテンツが第三者のモデルの学習に使われることはありません。現在の再委託先リストとリージョンについてはお問い合わせください。越境移転の評価のためにプライバシー担当者が文書化できる、本当の回答をお渡しします。
越境移転は御社の判断のまま — 当社はそれをよりクリアにします
ボットなしは予期せぬ第三者の参加者を取り除きますが、録音する相手に通知し、その個人情報の海外移転を適切に取り扱うというAPPI上の御社の責任を取り除くものではありません。Relineは、アプリ内で明確に見える録音状態と録音ポリシーのテンプレートを提供し、チームが場当たり的に行うのではなく開示を標準化できるようにします。さらに、移転評価に必要な処理内容とリージョンの詳細もお渡しします。当社は適切に行うための支援をします。義務が消えるかのように装うことはしません。
デフォルトでプライベート、実効的なアクセス制御を備える
Relineはデフォルトでプライベートであり、すべてのノートとフォルダに5段階の権限モデルを備えています。ワークスペースのロールだけでは何の権限も付与されません。会議の議事録を閲覧できる各人は、御社が明示的に付与した結果です。これは構造的なデータ最小化です。録音は、ワークスペース全員ではなく、御社が意図的に共有した人だけに表示されます。Enterpriseでは監査ログが追加され、誰がいつ何にアクセスしたかを示せます。
調達のために設計:DPA、SSO、監査ログ
Enterpriseには、データ処理契約(DPA)、WorkOSによるSSO(GoogleおよびMicrosoft)、監査ログ、管理者ポリシー制御が含まれます。これらはセキュリティレビューが実際に求めるものです。限界についても明確にお伝えします。御社に信頼していただきたいからです。現時点でSOC 2、HIPAA、ISMS、PrivacyMark(Pマーク)の認証はありません。調達で特定の認証が必要な場合は、誰も実在しないものを過大に売り込まないよう、まずチームにご相談ください。
個人、チーム、規制業界の組織向けの料金
Freeは$0で、1ノートあたり1時間の制限付きのソロ向けノート作成です。Professionalは1ユーザーあたり月$15(年額$140、月あたり約$12)で、無制限の録音、文字起こし、ストレージを利用できます。Enterpriseは1ユーザーあたり月$32(年額請求で月あたり$26)で、共有ワークスペース、データ処理契約(DPA)、SSO、監査ログ、管理者制御、SLAが追加されます。文字起こしは60+言語に対応しています。
APPIに関するご質問にお答えします
- RelineはAPPIに準拠していますか?
- Relineは御社のAPPI上の義務を支援するように作られています。第三者のボットは通話に参加せず、キャプチャはローカルで、アクセスはデフォルトでプライベート、Enterpriseではデータ処理契約(DPA)を利用できます。コンプライアンスは共同責任です。Relineは制御機能と契約を提供しますが、録音する相手への通知と越境移転の取り扱いは御社の責任です。保有できる「APPI認証」というものは存在せず、当社がそれをうたうこともありません。
- サーバーは日本国内にありますか?スタンドアロン版はありますか?
- どちらもいいえです。そして当社はそれをごまかしません。Relineはクラウドベースです。文字起こし、ストレージ(Cloudflare R2)、AIはクラウドで実行され、日本国外で処理される場合があります。国内サーバー限定やスタンドアロン版はありません。当社が提供できるのは、ボットなしのローカルキャプチャ、デフォルトでプライベートなアクセス、御社のコンテンツでのモデル学習なし、そして越境移転を評価するために必要なリージョンの詳細です。
- ボットが参加して私の会議を録音しますか?
- いいえ。Relineが参加者として加わることはありません。マイクとシステム音声をローカルでキャプチャするため、通話に追加のボット委託先は存在しません。これはつまり、ITが第三者の会議ボットをブロックしていても機能し続けるということです。
- 私の音声はオンデバイスで処理されますか?
- いいえ。キャプチャはローカルですが、文字起こし、ストレージ、AIによる要約はクラウドで実行されます。RelineはオンデバイスのAIを行わず、データがデバイスから外に出ることは決してないとうたうこともありません。そして御社のコンテンツが第三者のモデルの学習に使われることはありません。
- ボットなしなら、同意や越境移転の評価は不要ということですか?
- いいえ。ボットなしは予期せぬ第三者の参加者を取り除きますが、録音する相手に通知し、その個人情報の海外移転を取り扱うというAPPI上の御社の責任を取り除くものではありません。Relineは、明確な録音状態、ポリシーテンプレート、そして適切に行うためのリージョンの詳細を提供します。
- SOC 2、HIPAA、ISMS、PrivacyMarkの認証はありますか?
- 現時点ではありません。Relineは、デフォルトでプライベートなアクセス制御、監査ログ、SSO、データ処理契約(DPA)をEnterpriseで提供しています。特定の認証が必要な場合は、まずチームにご相談ください。