このページには広告が含まれます。

Nottaの危険性は?運営会社とAI学習を公式情報で検証

Nottaを使いたいけれど、「中国系サービスらしい」「会議の機密情報を上げて大丈夫なのか」と手が止まっていませんか。上司や情シスに聞かれても、憶測では答えられません。この記事では、Nottaの危険性について、運営会社・データの保存場所・AI学習の扱い・セキュリティ認証を、公式ヘルプなどの一次ソースだけを根拠に整理します。実は、上位で見かける解説記事どうしでも、設立年やAI学習をオフにできる条件の説明が食い違っています。どれが本当なのかを確認したうえで、自分の環境で設定を確かめる手順まで解説します。読み終えたときには、Nottaを使ってよいかどうかを、自分の言葉で社内に説明できる状態になります。

Nottaが危険と言われる理由


まず、不安の正体を切り分けます。Nottaの危険性として語られる懸念は、大きく3つに分かれます。それぞれ確認すべき一次ソースが違うため、ここを混ぜたまま調べても結論は出ません。最初に「何を確かめれば答えが出るのか」をはっきりさせておきましょう。

「中国系サービス」という噂


Nottaを検索すると、「どこの国」「中国」といったキーワードが一緒に表示されます。噂の火種は、主に2つです。

  • 代表取締役CEOがRyan Zhang(張岩)氏であること
  • 海外を拠点とするグループ会社「NOTTA INC.」が存在すること

どちらも事実です。ただし、経営者の出身国や海外グループ会社の有無は、それ自体では安全性の証明にも反証にもなりません。日本企業でも情報漏洩は起きますし、海外資本でも国内法に沿って運用されている例は多数あります。判断すべきは「データが実際にどこへ行くのか」です。具体的な会社情報は次の見出しで確認します。

会議の機密情報を預ける不安


2つめは、扱うデータの性質そのものへの不安です。Nottaは、会議や商談の音声を丸ごとクラウドに送ります。資料ファイルを共有するだけのツールとは、預ける情報の重さが違います。

未公開の売上、人事の話、取引先の名前。それらが録音データに残ると考えると、手が止まるのは当然です。「情報漏洩したらどうするのか」と情シスや上司に問われて、答えに詰まったという声もよく聞きます。この不安は、リスクの中身を一つずつ潰していくしかありません。

解説記事どうしで事実が違う


そして3つめが、調べても結論が出ない最大の原因です。Nottaの安全性を解説する記事は数多くありますが、記事によって書いてある事実が食い違っています

解説記事で食い違っている3つの論点

論点 記事によって割れている記述 一次ソースで確認できる事実
設立年 2020年設立/2022年設立 2022年5月25日設立(NIKKEI COMPASSの登記情報)
親会社 日本企業なので安心/親会社は海外 海外拠点のグループ会社NOTTA INC.を持つ(同上)
AI学習オフ 全プランで可能/上位プランのみ 音声認識のAI学習停止はエンタープライズプラン(Notta公式ヘルプ)

とくに3つめは、機密情報を扱う人にとって決定的な差です。「無料プランでもオフにできる」と信じて使い始めると、前提が崩れます。この記事では、すべて公式サイト・公式ヘルプセンターの記載に当たって確認します

実際に録音して精度を検証した結果

運営会社と親会社はどこか


噂の真偽は、会社情報とデータの保存先を見れば判断できます。ここでは公式サイト・公式ヘルプセンター・登記情報に記載された内容だけを並べます。良い悪いの評価は加えません。事実を並べたうえで、判断は読者ご自身に委ねます。

Notta株式会社の会社概要


Nottaを運営しているのは、東京都千代田区に本社を置くNotta株式会社です。公式サイトの会社概要と、NIKKEI COMPASSに掲載された登記情報から、基本情報を整理しました。

Notta株式会社の会社概要

項目 内容
会社名 Notta株式会社(Notta Co., Ltd.)
設立 2022年5月25日
代表者 Ryan Zhang(張岩)
資本金 900万円
本社 東京都千代田区大手町1-9-2 大手町フィナンシャルシティグランキューブ3階
事業内容 AIを活用した音声の自動文字起こしサービス「Notta」の開発・運営

設立年を「2020年」と書いている解説記事がありますが、日経のNIKKEI COMPASSに掲載された登記情報では2022年5月25日です。会社概要という基本情報でさえ、二次情報は当てになりません。

親会社と出資の関係を見る


次に、多くの人が本当に気にしている点です。NIKKEI COMPASSの企業情報には、同社が「NOTTA INC.」など海外を拠点にしたグループ会社を持つと明記されています。つまり「完全な純国産企業」という説明は、正確ではありません。

一方で、資金調達の動きは国内市場を向いています。プレスリリースによると、2025年5月にシリーズA+として総額9億9000万円を調達。さらにSTARTUP DBによれば、2025年12月にはGranite-Integral Capitalを引受先とするシリーズBで23億円を調達し、エンタープライズ向け事業の拡大に充てる方針です。

日本法人が日本で運営し、日本の法律に従う。この構造をどう評価するかは、次の「保存先」を見てから決めても遅くありません。

データの保存先はどこか


結論から言うと、Nottaの文字起こしデータは日本国内に保管されます。公式ヘルプセンターの「データは国内に保存されていますか?」には、データセンターにAmazon Web Services(AWS)を使用しており、利用者のデータは東京のデータセンターに保管されると記載されています。

さらに公式ヘルプの「データ保護の取り組み」では、バックアップデータについても国内のデータセンターに保存していると明記されています。災害時にはバックアップシステムへ切り替える復旧計画も用意されています。

海外のグループ会社は存在しますが、預けた音声そのものが海外へ渡る仕組みではない、というのが公式の説明です。ここは社内説明でも使える、はっきりした事実です。

録音データはAI学習される?


この記事で最も重要なパートです。「AI学習をオフにできるのは全プランか、上位プランだけか」は、解説記事によって説明が真っ二つに割れています。しかも機密情報を扱う人にとっては、ここが導入可否を決める分かれ目です。公式ヘルプの記載を確認したうえで、自分の画面で確かめる方法まで示します。

公式が示すAI学習の範囲


まず、Nottaが言う「AI学習」が何を指すのかを正確に押さえます。公式ヘルプセンターの「AI学習について」(2026年3月17日更新)には、こう書かれています。

  • Nottaに音声認識エンジンを提供する第三者の国内パートナー企業が、音声データと認識結果からランダムにピックアップしたデータのみを、音声認識エンジンの学習に利用する
  • そのデータが持つ情報(単語が組み合わされて生じる有意な情報)は学習されない
  • 音声認識以外のAI機能には、いずれのプランでもAI学習にデータを提供していない

つまり学習の対象は、あくまで「音を文字に変換する精度」を上げるための音響・言語の学習に限られます。公式は「録音時に機密情報などの発言があっても、社内外での生成AIの出力結果に含まれることはない」と明言しています。

「会議の内容がChatGPTに吸われる」といった漠然とした不安は、少なくとも公式の説明上は当てはまりません。

AI学習オフはどこまで可能か


ここが本題です。同じ公式ヘルプに、「エンタープライズプランでは、この音声認識エンジンのAI学習のためのデータを提供いたしません(AI学習なし)」と明記されています。裏を返せば、無料・プレミアム・ビジネスの各プランは、標準で「AI学習あり」の状態です。

では「あり」と「なし」で、音声データの行方はどう変わるのか。公式ヘルプが示す流れを図にまとめました。

AI学習ありとなしで音声データの保存先が変わることを示したフローチャート

  • AI学習あり:認識処理後、いったん日本国内のデータセンターに保管され、そこからランダムに選ばれたデータが学習に使われる
  • AI学習なし:音声はメモリ上で処理され、処理と同時に消えていく。サーバーやストレージに保存されず、パートナー企業側も認識結果を見ることができない

なお、プランを切り替えた場合の扱いも公式に記載があります。「AI学習なし」から「あり」へ切り替えても、過去に作成したデータが遡って学習に使われることはありません。学習の対象は、切り替え後に新しく作ったデータだけです。

他社解説の食い違いを検証


ここで、冒頭に挙げた食い違いに答えを出します。「Nottaは全プランでオプトアウト設定が可能」と書いている解説記事がありますが、公式ヘルプの記載と一致しません。音声認識エンジンへのデータ提供を止められるのは、エンタープライズプランだけです。

この誤解は実害につながります。無料プランのまま「オフにしたつもり」で機密会議を録音すれば、前提が崩れるからです。

一方で、「Nottaは会議の内容をAIに学習させている」という言い方も、正確ではありません。学習されるのは音の認識精度に関する部分で、発言の意味内容ではない、というのが公式の説明です。どちらの極端にも寄らず、線引きを正しく把握することが大切です

自分の画面で設定を確かめる


最後は、他人の記事ではなく自分の目で確認する番です。Nottaには無料プランがあり、契約前に管理画面を一通り触れます。稟議に出す前の下調べは、無料の範囲で十分にできます。

  1. パソコンのブラウザでNottaのWeb版を開き、無料で登録する
  2. ワークスペースの設定画面を開き、共有範囲とメンバー権限の項目を確認する
  3. 短いテスト音声を文字起こしし、データの削除まで一通り実行してみる
  4. そのうえで「無料プランで扱ってよい情報」の線引きを自分で決める

ここまでやれば、上司や情シスに聞かれても、画面を見せながら説明できます。スマホアプリではなく、パソコンのブラウザ(Web版)から登録するのがポイントです。設定項目が一覧で確認でき、後の契約手続きもそのまま進められます。

スマートフォンでこの記事を読んでいる方は、いったんブックマークして、会社のパソコンから開き直すことをおすすめします。

他人の記事を10本読むより、自分の管理画面を1回開くほうが早く決着します。

Nottaの無料プランなら、共有範囲もデータ削除も、契約前にひととおり試せます。

上司や情シスに聞かれたとき、画面を見せながら答えられる状態になります。

パソコンのブラウザ(Web版)から、メールアドレスだけで始められます。

セキュリティ認証と暗号化


第三者機関の認証は、社内説明でそのまま使える客観的な材料です。「自分が調べた限り安全そうです」より、「監査法人が評価しています」のほうが通ります。取得済みの認証と時期、データの守り方、そして稟議に添付できる資料の入手先を整理します。

取得済みの国際認証を確認


Nottaが取得・準拠を公表している認証を、公式ヘルプセンターと公式サイトの記載からまとめました。取得日まで明記されているものと、準拠を掲げているものは分けて見る必要があります。

Nottaのセキュリティ認証・準拠状況(公式サイト・公式ヘルプの記載より)

認証・規格 公式に記載されている内容
ISO/IEC 27001 2023年9月14日に取得。2026年2月に最新規格「ISO/IEC 27001:2022」への更新を完了
SOC 2 Type1 2022年9月29日に保証報告書を取得
SOC 2 Type2 2023年2月12日に保証報告書を受領
GDPR・CCPA・APPI・HIPAA 公式サイトにセキュリティ体制として掲載(取得日の記載はなし)

とくにSOC 2 Type2は、一定期間の運用状況を監査法人が第三者の立場で評価した報告書です。「一時点だけ整えた」のではなく、継続して運用できているかを見る点で、稟議の根拠として説得力があります。

通信と保存データの暗号化


データの守り方も、公式ヘルプの「データ保護の取り組み」に具体的に書かれています。通信はHTTPS/TLSで暗号化され、第三者による改ざんや盗み見を防ぎます。

サーバーに格納される文字起こしデータや個人情報については、すべて暗号化して保存していると明記されています。万一、悪意のある第三者が盗み見ようとしても解読できない、というのが公式の説明です。

不正アクセス対策としては、IDS/IPS・WAF・ファイアウォールを導入。さらにサーバーの死活監視、正常動作監視、ウイルス攻撃監視をリアルタイムで実施し、サーバーの状態は1分ごとに更新されています。

チェックシートの入手方法


情シスや購買部門に提出する書類が必要な場合も、窓口が用意されています。Notta公式サイトの「資料一覧」ページから、セキュリティチェックシートをダウンロードできます。

また公式ヘルプには「セキュリティに関する書類に回答を記入してもらえませんか?」という項目があり、自社フォーマットへの記入依頼についての案内も掲載されています。

社内規定で「クラウドサービスのチェックリスト提出」が必須になっている会社は少なくありません。記入済みの資料を先に取り寄せておけば、稟議は一気に進みます。無料プランの登録前でも取得できるため、動作確認と並行して進めるのが効率的です。

情報漏洩リスクと自衛策


Nottaが安全だとしても、リスクがゼロになるわけではありません。実際に問題になりやすいのは、サービス側の欠陥ではなく利用者側の設定ミスです。ここでは現実に起こりうる3つのリスクと、その場でできる対策をセットで挙げます。どれも難しい作業ではありません。

共有リンクの設定ミス


もっとも見落とされやすいのが、共有リンクの範囲設定です。文字起こしデータは、リンクを発行すれば誰とでも共有できます。便利な反面、「リンクを知っている全員が見られる」設定のまま放置すると、URLが流出した時点で情報も流出します

メールの誤送信、社外への転送、退職者のアカウント放置。いずれも、権限の設定が甘いと被害が一気に広がります。

Nottaの公式ヘルプによると、外部共有の制限機能とメンバー権限管理・データアクセス管理は、ビジネスプラン以上で利用可能です。組織外への共有を止めたい場合は、プラン選択そのものが対策になります。個人利用でも、共有リンクを定期的に見直す習慣は必要です。

アカウント乗っ取りへの備え


次に、アカウントそのものを奪われるリスクです。Nottaのアカウントには、過去の会議録音と文字起こしがすべて残っています。ひとつ突破されるだけで、蓄積した情報が丸ごと見られる状態になります。

弱いパスワードや、他サービスとの使い回しが最大の原因です。対策は基本に尽きます。

  • 英大文字・小文字・数字・記号を混ぜた、長めのパスワードを設定する
  • 他のサービスと同じパスワードを使い回さない
  • 共用パソコンで使ったら、必ずログアウトする

社内利用なら、アクセス元を絞る手もあります。公式ヘルプによると、事前に登録したIPアドレスからのみワークスペースへのアクセスを許可するIPアドレス制限は、ビジネスプランで利用可能です。自社ネットワーク以外からのアクセスを遮断できます。

偽サイト・フィッシング対策


3つめは、サービスの外側で起きるリスクです。人気のあるツールほど、ログイン画面をそっくり真似た偽サイトが作られます。そこにIDとパスワードを入力してしまえば、どれだけ強固なセキュリティも意味を持ちません。

Nottaの公式ドメインは「notta.ai」です。よく似た別のドメインに誘導されていないか、ログイン前にアドレスバーを確認する癖をつけてください。

「不審なアクセスを検知しました」といった、急かす文面のメールには特に注意が必要です。メール内のリンクから飛ぶのではなく、ブックマークや検索から公式サイトへ直接アクセスすれば、この手口はほぼ防げます。地味ですが、効果は確実です。

会社の会議で使っていい?


最後の関門は、社内ルールとの整合です。技術的に安全でも、社内規定に触れれば使えません。ここでは情報持ち出し規定・録音時の同意・プランごとの機能差という3点を押さえます。この3つがそろえば、稟議や情シスへの説明に必要な材料は出そろいます。

情報持ち出し規定との整合


多くの会社には、社外のクラウドサービスに業務データを保存してよいかを定めたルールがあります。Nottaを使うということは、会議の音声を社外のサーバーに送るということです。ここを曖昧にしたまま使い始めるのが、いちばん危険です。

確認すべきポイントは、次の3つに整理できます。

  1. 会社が許可していないクラウドサービスの利用を禁じる規定はないか
  2. データの保存先が国内であることが条件になっていないか
  3. 取引先の情報を含む会議を、個人アカウントで記録してよいか

このうち2つめについては、すでに答えが出ています。公式ヘルプの記載どおり、Nottaのデータは東京のデータセンターに保管されます。「国内保存であること」を条件にしている会社なら、この一点は満たせます。

録音の同意はどう取るか


技術面が解決しても、会議の相手が不快に思えば意味がありません。ここは法律論より、実務のマナーの問題として扱うのが現実的です。

おすすめは、会議の冒頭でひとこと伝える運用です。「議事録作成のために録音させていただきます」と目的を明示すれば、たいていの相手は了承します。あわせて、記録の用途と保管方法まで簡単に触れると、より丁寧です。

社外の相手との商談やインタビューでは、事前にメールで伝えておくと確実です。議事録に氏名や連絡先が含まれる場合、その記録は個人情報として扱われます。社内で運用ルールを決めておくと、後々のトラブルを防げます。

プラン別の機能差を押さえる


最後に、どのプランを選べば社内で使えるのかを整理します。Nottaのセキュリティ機能は、プランによって使えるものが変わります。公式ヘルプの記載をもとにまとめました。

プラン別のセキュリティ機能(Notta公式ヘルプの記載より)

機能 無料・プレミアム ビジネス エンタープライズ
通信・保存の暗号化
国内データセンター保管
メンバー権限管理
外部共有の制限
IPアドレス制限
AI学習なし

判断の目安はシンプルです。機密情報を含む会議をチームで扱うなら、権限管理と外部共有制限が使えるビジネスプラン以上。音声認識のAI学習そのものを止めたいなら、エンタープライズプランが選択肢になります。個人の議事録作成が中心なら、プレミアムで足ります。

結論:どのプランを選ぶか

ここまで確認すれば、必要なプランはもう見えているはずです。

個人の議事録ならプレミアム、チームで機密を扱うならビジネス以上。

迷ったままお金を払う必要はありません。

無料プランで使用感を確かめてから、同じアカウントで切り替えられます。

手続きはパソコンのブラウザ(Web版)から進めてください。

最安で契約する方法


安全性を確認できたら、次に気になるのは費用です。Nottaには無料プランのほか、プレミアム・ビジネス・エンタープライズが用意されています。ここでは、契約に進む前に押さえておきたい前提だけを簡潔にまとめます。

料金を抑える基本は、契約期間の選び方です。Nottaの有料プランは、月払いより年間契約のほうが1か月あたりの負担が軽くなります。毎週の定例会議で使うなら、年間契約のほうが結果的に安く収まる計算です。

また公式サイトには、学割・教職員割引の案内も用意されています。学生や教育関係者であれば、対象になるか確認しておく価値があります。

そして手続き上の注意がひとつ。申し込みは、スマホアプリではなくパソコンのブラウザ(Web版)から行ってください。プラン内容と支払い方法を一画面で確認でき、そのまま決済まで進められます。スマートフォンで読んでいる方は、この記事をブックマークしておくとスムーズです。

Nottaの危険性に関するQ&A


ここまでで触れきれなかった、導入前に多い疑問をまとめます。いずれも公式サイト・公式ヘルプの記載を根拠に、短く答えます。社内で聞かれやすい質問に絞りました。

過去に情報漏洩はあった?


大規模な情報漏洩が公表された事例は確認できません。公式ヘルプの「AI学習について」には、保管されたデータを秘密情報として厳重に扱っており、サービス開始以来、無事故で運用しているとの記載があります。

なお、稼働状況は「status.notta.ai」でリアルタイムに公開されています。ただしクラウドサービスである以上、リスクをゼロにはできません。前述の共有設定やパスワード管理といった自衛策は、必ず実行してください。

無料プランでも安全なのか


基礎的な守りは、全プラン共通です。通信のHTTPS/TLS暗号化、保存データの暗号化、東京のデータセンターでの保管。これらはプランによる差がありません。

差が出るのは、前述の通り組織で使うための管理機能とAI学習の設定です。個人で議事録を作る用途なら、無料プランでも守りの基本は満たせます。判断の分かれ目は「安全かどうか」ではなく、「その会議の情報を、チームでどこまで管理する必要があるか」です。

個人情報は入力していい?


Nottaの個人情報の取り扱いは、公式のプライバシーポリシーと利用規約に定められています。まずは一度目を通しておくことをおすすめします。

そのうえで、運用側の工夫も有効です。機密性が特に高い発言は、あらかじめ録音の対象から外すというルールを決めておく方法があります。会議の冒頭で「この部分は録音を止めます」と伝えるだけで、リスクは大きく下がります。技術任せにしない姿勢が、いちばんの防御になります。

スマホアプリは安全か


Nottaにはスマートフォン向けのアプリもあり、通信の暗号化などの基本的な保護は同じく適用されます。App StoreやGoogle Playといった公式ストアから入手し、OSとアプリを最新の状態に保てば、大きな問題は起きにくいでしょう。

ただし、有料プランの申し込みは、パソコンのブラウザ(Web版)から行ってください。プラン内容と支払い方法を一画面で確認でき、設定項目も一覧で見渡せます。日々の録音はスマホ、契約と管理はパソコン。この使い分けが確実です。

まとめ:判断材料はそろった


Nottaの危険性は、噂ではなく事実で判断できます。運営会社・データの保存先・AI学習の範囲・セキュリティ認証。この4点を押さえれば、社内でも自分の言葉で説明できます。最後に、この記事で確認した内容を振り返ります。

  • 運営はNotta株式会社(2022年5月25日設立・東京都千代田区)。海外拠点のグループ会社NOTTA INC.を持つ
  • データはAWSの東京データセンターに保管され、バックアップも国内で管理される
  • 音声認識のAI学習を止められるのはエンタープライズプランのみ。AI要約などの機能は、どのプランでも学習にデータを提供しない
  • ISO/IEC 27001(2023年9月取得・2026年2月に最新規格へ更新)とSOC 2 Type2(2023年2月受領)を取得済み
  • 権限管理・外部共有の制限・IPアドレス制限はビジネスプラン以上で利用できる

「中国系だから危険」でも「日本企業だから安心」でもありません。判断材料は公式に公開されており、誰でも確認できます。

あとは、自分の会議で扱う情報の重さと照らし合わせるだけです。まずは無料プランで管理画面を触り、実際の使用感を確かめてみてください。パソコンのブラウザ(Web版)から、メールアドレスだけで始められます。