Circlebackを使って議事録作成を自動化したいけど
・会議の機密情報が漏れたりしない?
・海外のAIツールだけど会社で使って大丈夫?
と思っていませんか?
Circlebackは業界最高水準のセキュリティ認証を取得している安全性の高いAI議事録ツールので安心してください。
Circlebackの安全性を裏付ける根拠は主に4つあります。
- SOC 2 Type II認証を取得
国際的に評価されるセキュリティ監査をクリアしている - 顧客データをAIの学習に使わない
会議の内容が他社のAIモデルに転用される心配がない - 保存時と送信時の両方でデータを暗号化
第三者に盗み見られにくい状態で常に保護される - HIPAA・GDPR・EU-U.S. Data Privacy Frameworkに準拠
医療データや個人情報の国際基準を満たしている
つまり、Circlebackは「AI議事録ツールに欲しい安全性の条件」をひと通りクリアしていて、機密情報を扱う会議でも安心して使える作りになっています。
ちなみにCirclebackは無料プランから始められるので、まずは実際の動作や使い心地を確かめてみるのがおすすめです。
クレジットカード登録もいらないので、気軽にスタートできます。
◎クレジットカード登録なしで無料で始められます
\業界最高水準のセキュリティで安心/
SOC 2 Type II認証取得
クレジットカード登録不要
- Circlebackが取得している国際的なセキュリティ認証の中身がわかります
- 情報漏洩を防ぐためにどんな暗号化が使われているかがわかります
- 会議データがAIの学習に使われない理由と仕組みがわかります
- 退職や解約時にデータを削除する具体的な方法がわかります
Circlebackの安全性は業界最高水準で機密情報も安心して預けられます
AI議事録ツールは会議の会話をまるごと記録するため、セキュリティの作りがしっかりしているかが何よりも大事です。
Circlebackは国際的に認められたセキュリティ認証を複数取得していて、エンタープライズクラスの企業でも使えるレベルの保護体制を整えています。
ここからは、Circlebackの安全性を支えている具体的な仕組みを4つの角度から見ていきますね。
SOC2・HIPAA・GDPRなど国際基準の認証をまとめて取得
Circlebackは、セキュリティやプライバシーに関する主要な国際基準をひと通り満たしています。
公式のサポートページと公式アプリストアの記載をベースに、取得している認証・準拠フレームワークを整理するとこうなります。
| 認証・準拠フレームワーク | 概要 |
|---|---|
| SOC 2 Type II | 情報セキュリティの内部統制を一定期間にわたり第三者が監査する国際的な評価基準 |
| EU-U.S. Data Privacy Framework | EUからアメリカへ個人データを移転する際のルールを定めた枠組み |
| HIPAA | アメリカの医療情報保護に関する法律。エンタープライズ顧客とBAAを締結可能 |
| GDPR | EU圏の個人データ保護に関する代表的な規制 |
特に注目したいのがSOC 2 Type IIの認証です。
SOC 2にはType IとType IIの2種類があって、Type Iは「ある時点で」きちんとルールが整っているかを確認するのに対し、Type IIは「一定期間にわたって」ルールがちゃんと運用されているかを第三者が監査します。
つまり、SOC 2 Type IIは「継続的にセキュリティの運用が維持されている」ことを外部機関が保証している認証ということになります。
さらにCirclebackのセキュリティポータルでは、外部のセキュリティ専門家によるペネトレーションテスト(擬似的な攻撃を通じた脆弱性の洗い出し)のレポートも公開されています。
自社内でのチェックに加えて、外部からのレビューも通しているという点で、公開資料をベースに客観的に安全性を確かめられる体制になっています。
情報漏洩のリスクを抑える暗号化と認証の仕組み
Circlebackは、データの「保存時(at-rest)」と「送信時(in-transit)」の両方で暗号化を行っています。
この2つの暗号化がセットになっていることが、情報漏洩への備えとして大きな意味を持ちます。
2種類の暗号化の役割
- 保存時の暗号化
サーバーに保管されている会議データ自体を暗号化することで、万が一ストレージに不正アクセスされても中身を読み取りにくくする - 送信時の暗号化
ユーザーの端末とCirclebackのサーバーの間でやりとりされるデータを暗号化することで、通信の途中で盗み見られる「中間者攻撃」を防ぐ
加えて、会議の議事録や文字起こしデータは、共有設定をしない限り作成した本人だけがアクセスできる仕組みです。
「同じ組織の他のメンバーが勝手に自分の会議メモを見てしまう」といった心配はありません。
チームプランで共同作業をする場合も、共有範囲を細かく設定できるので、例えば「この会議の議事録は特定のメンバーだけに公開する」といったコントロールが可能です。
クレジットカード情報についても、Circleback自身が直接保持するのではなく、世界的な決済インフラとして知られるStripeが処理します。
カード情報の取り扱いも、決済領域の専門企業に任せる設計になっているので、安心して支払い手続きを進められます。
会議データがAIの学習に使われないから社内の機密も守られる
AI議事録ツールを検討するときに、多くの方が気になるのが
「会議で話した内容がAIの学習データに使われて、他のユーザーの回答に紛れ込んだりしないか?」
という点ですよね。
Circlebackは、顧客データをAIモデルの学習に使用しないことを公式に明言しています。
公式のサポートページにもはっきりと「we do not use customer data to train models(顧客データをモデルの学習に使用しない)」と書かれているので、あやふやな運用ではなく明文化されたルールとして扱われています。
これは地味ですが、社内の機密情報を扱う場合にとても大きなポイントです。
取引先との価格交渉、開発中の新製品情報、人事や経営に関わる議論など、外に出してはいけない会話であっても、Circlebackに記録されたデータが第三者のAI学習に転用される心配がないということです。
AI議事録ツールによっては、利用規約を読み込んでいくと「匿名化した上でモデル改善に使う場合がある」と書かれているものもあります。
Circlebackはその点をシンプルに「使わない」と宣言しているので、情シス部門や法務への説明もしやすい作りになっています。
Y Combinator出資の米国スタートアップだから会社の信頼性も確認済み
ツール本体のセキュリティだけでなく、運営会社そのものの信頼性も気になるところですよね。
Circlebackを開発・運営しているのは、米国法人のCircleback AI, Inc.です。
運営会社の信頼性を支えているのが、以下のような実績です。
- Y Combinatorから出資を受けているスタートアップ
世界屈指のアクセラレーターのスクリーニングを通過している - TIME誌が選ぶ「最高のAI議事録ツール」に選出
第三者メディアからの評価も得ている - 創業者は元Stripeと元Tableauの実力派エンジニア
グローバルな大規模サービスを手がけてきたバックグラウンド - PostHog・Browserbase・Delveなどの企業が有料で導入
エンジニアリング文化の強い会社も日常業務で採用している
特にY Combinatorは、出資先の審査が厳しいことで知られています。
セキュリティ対応や法的な整備が十分でないサービスは出資対象として評価されにくいため、Y Combinatorから投資を受けているという事実そのものが、一定の運営体制が整っていることの傍証になります。
「聞いたこともない会社に会議データを預けるのは不安」と感じている方でも、運営会社の背景が明確なのは1つの判断材料になると思います。
◎公式サポートでセキュリティ詳細が公開されています
\SOC 2 Type II認証取得で機密情報も守られる/
顧客データはAI学習に使われません
保存時も送信時もデータを暗号化
Circlebackの安全性をさらに高める実践的な使い方と導入の流れ
Circlebackそのものの安全性が高いことに加えて、ユーザー側の設定や運用ルールを整えることで、安心感をさらに上乗せできます。
ここからは、実際に導入する際に押さえておきたいポイントを見ていきますね。
アクセス権限は本人のみで共有範囲も細かくコントロールできる
Circlebackの議事録や文字起こしは、作成した本人だけがアクセスできるのが基本です。
共有リンクを発行したり、チーム内の特定のメンバーに公開設定をしない限り、他の人が中身を閲覧することはできません。
チームプラン以上では、「誰にどの会議を見せるか」を細かく指定できるアクセス制限機能も用意されています。
例えば、こういった使い分けが可能です。
- 営業の商談議事録は営業チーム内だけに公開する
- 経営会議の議事録は経営メンバーのみに限定する
- 外部パートナーとの打ち合わせ議事録は担当者だけに絞る
このように、社内の情報区分に合わせて共有範囲を設計できるので、「意図しない相手にセンシティブな会話が届いてしまう」リスクを小さく保てます。
いつでもデータを削除できるから退職や解約時も安心
もう1つの大事なポイントが、データの削除がいつでもできるという点です。
Circlebackのプライバシーポリシーでは、ユーザーが自分の個人データの削除をリクエストできることが明記されています。
具体的な削除方法は主に2つです。
- アプリにログインして自分で削除する
議事録や録音データなどを画面上から個別に消せます - サポートに削除依頼メールを送る
support@circleback.ai宛に、件名を「Data Deletion Request」としてメールを送ると削除リクエストを処理してもらえます
GDPRやEU-U.S. Data Privacy Frameworkへの準拠を前提にしているため、データへのアクセス・訂正・削除・移行などの権利が公式に保障されているのもポイントです。
退職時や解約時、あるいは試しに使ってみてやっぱり使わなくなった場合でも、「自分のデータをちゃんと消してサービスから離れる」ことができる仕組みが整っています。
日本から使っても問題ない理由とサーバーの所在地
Circlebackは米国企業が運営しており、サーバーも米国でホストされています。
「海外のサーバーに会議データが置かれるのは大丈夫?」と気になる方もいるかもしれませんが、以下のポイントをおさえておけば心配はいりません。
日本からの利用で押さえておきたい3つの前提
- データは米国サーバーで保管されると公式ポリシーに明記されている
- EU-U.S. Data Privacy Frameworkに準拠しているため、国境をまたぐデータ移転のルールを満たしている
- 保存時・送信時の暗号化と、顧客データをAI学習に使わない方針が適用される
社内ルールで「データの保管場所を明示する必要がある」「海外移転に合意が必要」といった決まりがある場合は、公式のプライバシーポリシーをベースに情シスや法務部門と一緒に確認しておくとスムーズです。
運用ポリシーや認証情報がしっかり公開されているので、社内承認のための根拠資料も集めやすくなっています。
Circlebackの安全性に関するよくある質問
Circlebackは無料プランでもセキュリティは同じですか?
はい、プランによってセキュリティのグレードが下がることはありません。
SOC 2 Type II認証やデータの暗号化、顧客データをAI学習に使わない方針は、無料プランを含めてCirclebackのサービス全体に共通して適用されます。
ただし、チーム単位でのアクセス制限機能など、一部の高度な管理機能は有料プランでの利用となるため、組織利用の場合はプランの選び方で対応範囲が変わります。
会議の参加者にAIが入っていることを知らせずに使っても大丈夫ですか?
日本国内の録音に関するルールやマナー、そして各種プライバシー関連の法令を考えると、参加者に録音・AI議事録ツールの利用を事前に共有しておくのが安心です。
ツール側の安全性とは別に、会議の冒頭で「今日はAI議事録ツールを使いますね」と一言伝えるだけでトラブルを避けやすくなります。
Circlebackはボットを会議に招待する形式以外に、デスクトップアプリで自分のPCの音声を直接記録する方法も用意されているので、相手の環境に合わせた使い分けができます。
Circlebackで情報漏洩の事故は過去に発生していますか?
公式に大規模な情報漏洩事故が発生したという発表は確認されていません。
Circlebackはセキュリティポータルを公開しており、SOC 2 Type IIの認証状況や外部ペネトレーションテストのレポートなどを一般ユーザー側でも確認できます。
最新のインシデント情報や運用ステータスは、公式のセキュリティポータルやステータスページで確認できます。
Circlebackの利用を社内で申請するときに必要な資料はどこで入手できますか?
Circlebackのセキュリティポータル(security.circleback.ai)とプライバシーポリシーに、社内承認に必要な主な情報がまとまっています。
セキュリティポータルではSOC 2 Type IIの状況やペネトレーションテストの情報、プライバシーポリシーではデータの取り扱いや保管場所、削除権などが確認できます。
エンタープライズ利用の場合は、HIPAAのBAA締結やDPA(データ処理契約)への対応も可能なので、詳細はサポートに直接問い合わせるとスムーズです。
Circlebackと連携する外部ツール(SlackやNotionなど)経由で情報が漏れる心配はありますか?
連携はユーザー自身が認証した範囲でのみ行われ、勝手に外部サービスへデータが流れる仕組みにはなっていません。
SlackやNotion、HubSpot、Salesforceなどの連携は、ユーザーが明示的にワークフローを設定した場合にだけ動きます。
連携先のアプリ側にもそれぞれのセキュリティポリシーがあるため、両方のサービスの設定を合わせて確認しておくと運用しやすいです。
まとめ:Circlebackの安全性は認証と仕組みで裏付けられているので機密情報も安心して任せられます
Circlebackは業界最高水準のセキュリティ認証と仕組みで安全性がきちんと裏付けられているAI議事録ツールです。
ポイントを改めて整理すると
- SOC 2 Type IIや EU-U.S. Data Privacy Frameworkなど国際基準の認証を取得
- 保存時・送信時ともにデータを暗号化して情報漏洩のリスクを抑えている
- 顧客データはAIモデルの学習に使われないと公式に明言
- HIPAA・GDPRへの準拠で医療データや個人情報もカバー
- いつでもデータを削除できる権利が明文化されている
という作りになっていて、個人利用からチーム・エンタープライズ利用まで、幅広い場面で安心して使える基盤が整っています。
まずは無料プランで実際の使い心地を確かめて、自分の業務に合いそうか試してみるのがおすすめです。
クレジットカードの登録もいらないので、思い立ったときにすぐスタートできます。
◎クレジットカード登録なしで無料で始められます
\業界最高水準のセキュリティで機密情報も安心/
100以上の言語に対応したAI議事録ツール
TIME誌が選ぶ最高のAI議事録ツールに選出