AI議事録ツール、取引先との会議で使ってもNDA違反にならない？

結論：サービス側は法人プランで概ねクリアできますが、最大の盲点は利用者側（送信側）の情報管理判断にあります

AI議事録ツールの導入判断には、受信側（クラウドサービス側）と送信側（利用者側）の二つの視点が必要です。サービス側は法人プランの利用やセキュリティ認証で概ねクリアできますが、見落とされがちなのは送信側の問題です。

① 受信側（サービス側）は法人プランで概ねクリアできる

受信側については、法人プランの利用やISO 27001・SOC 2 Type II・ISMAPといったセキュリティ認証の取得によって、データの目的外利用禁止、暗号化、テナント分離、保存期間、データレジデンシーといった管理体制が確認できます。大手サービスの法人プランであれば、この層の確認は概ね根拠のあるかたちでクリアできます。

② 利用者側の注意点：秘密保持契約との抵触

特に注意すべきは、秘密保持契約の相手との会議内容を生成AIに処理させる行為は、契約上の「第三者への開示」に該当しうるという点です。

従来のクラウドストレージは「金庫を借りる」仕組みであり開示には当たらないと整理されてきました。一方、生成AIはデータに対して必然的に演算処理を行うため、ストレージとは本質的に異なります。既存のNDAに生成AI利用を想定した条項がない場合、議事録AIの使用自体が守秘義務に抵触するおそれがあります。

③ 自社が「使われる側」になる場合の備え

自社が議事録AIを使うだけでなく、相手方が議事録AIを使用する場面も想定する必要があります。相手方の情報保護体制が不十分な場合、自社の営業秘密の「秘密管理性」（不正競争防止法2条6項）が、自社のコントロールの及ばないところで損なわれるリスクが生じます。

④ 安心した導入のための三つの条件

次の三つが揃ってはじめて、安心して導入できます。

1. サービスの体制確認（法人プラン・セキュリティ認証・データレジデンシー）
2. 社内規程の整備（同意取得ルール、NDAの条項整備、使われる側の対応方針）
3. 従業員リテラシーの向上（秘密保持契約がある相手との会議での確認手順の浸透）

詳しくはこちらの詳細記事にまとめております。