2024.08.30
2024.08.30
AI議事録ツール「tl;dv」のセキュリティ面が気になっていませんか?
海外のツールだからこそ、データの安全性や情報漏洩のリスクを心配している声も少なくありません。
tl;dvは国際的に認められたセキュリティ基準に従い、ユーザーデータの保護に努めているため、多くの企業や組織で利用されています。
そこで本記事では、tl;dvのセキュリティ対策について詳しく解説します。どのようなリスクに対して、どのような対策を実行しているか、具体的に見ていきましょう。
弊社、株式会社FLUEDでは、TLDVの販売パートナーとして、導入支援まで実施しています。実際にクライアントから受ける、TLDVのセキュリティに関するよくある質問についてもまとめています。
tl;dvの導入を検討している方は、ぜひ最後までご確認ください。
コンテンツ目次
AI議事録ツール「tl;dv」とは?
tl;dv(ティーエルディーブイ)とは、会議の議事録作成を自動化させる生成AIツールのことです。
ZoomやGoogle Meet、Microsoft Teamsなど、主要なWeb会議プラットフォームと連携し、自動で文字起こしやAIを使った自動要約ができます。
この記事は「tl:dvのセキュリティ」についての記事ですが、そもそも「tl:dvってどんなツール?」などが知りたい方は下記の記事をご確認ください。
>>AI議事録ツール「tl;dv」とは?料金プランや使い方、文字起こし機能などについて詳しく解説
弊社、株式会社FLUEDは、TLDVの販売パートナーです。弊社経由で有料プランに加入すると、通常価格の30%オフ(1年間)になります。ぜひ上記記事をチェックしてみてください!
tl;dvのセキュリティ対策
tl;dvは、ユーザーの大切な会議データを保護するために、セキュリティ対策をいくつか講じています。ここでは、tl;dvが実施している主要なセキュリティ対策について詳しく見ていきましょう。
GDPRに則って運営
tl;dvの本社はドイツにあり、EU(欧州連合)の個人情報保護規則「GDPR(一般データ保護規則)」に則って運営されています。
GDPRとは、個人データの保護や取り扱いについて詳細に定めた、EU内の各国に適用される法令のことです。
2018年5月に施行されてから、EUは個人の権利を強化し、データ管理者の責任を明確に定めています。違反時には、罰則が設けられているため、企業はデータ保護に対するコンプライアンスの意識を高めています。
tl;dvはこのGDPRの厳格なデータ保護基準に従っているため、ユーザーの個人情報やビジネス情報をより安全に管理することが可能です。
SSL暗号化技術を使用
tl;dvへの接続は、全てSSL(Secure Sockets Layer)暗号化技術を使用しています。SSLは、ユーザーとtl;dvのサーバー間でやり取りされるデータを暗号化し、第三者による盗聴や改ざんを防ぐ技術です。
具体的には、HTTPを経由して接続しようとすると、自動的により安全なHTTPSにリダイレクトする仕組みです。
ユーザーが、誤って安全性の低いドメインへアクセスしてしまうリスクを最小限に抑えられます。
SSL暗号化によって、送受信されるデータの機密性が保たれ、第三者に読み取られるリスクを防止できます。
tl;dvユーザーは、会議の内容や参加者情報、文字起こしデータなど、機密性の高い会議データを安心して扱うことが可能です。
TLDVは会議データを強力に保護しているため、安心して議事録作成に集中できます。機密性の高い会議でも、情報漏洩のリスクを最小限に抑えられるのは嬉しいですね!
AI議事録ツール「tl;dv」のセキュリティに関してよくある質問
tl;dvのセキュリティに関するよくある質問を以下にまとめました。
- 監視ログを取得できますか?
- 誤って登録したデータを完全に削除できますか?
- 解約した場合、データを完全に削除できますか?
- セキュリティ監査レポート(ex. SOC 2 Type 2)は出ていますか?
- ISMSは取得していますか?
- データの地理的保管場所を公開していますか?
- 利用規約・セキュリティポリシーの日本語版は取得できますか?
- 機密保持に関する規定は利用規約に含まれていますか?
- 利用中の生成AIサービスは何ですか?
知っておくべき9つのポイントを詳しく説明します。専門的な内容も含まれますが、弊社によく問い合わせいただく内容も含まれています!
監視ログを取得できますか?
CSV形式などで取得できます。監視ログは、tl;dvのページ上からでも、APIからでも取得可能です。ログには、ログイン履歴やデータのアクセス記録などが含まれており、簡単に確認できます。
誤って登録したデータを完全に削除できますか?
データを削除すると、tl;dvのページ上から閲覧ができなくなりますが、データセンターにデータ自体は残ります。ただし、tl;dvは厳重にセキュリティ対策をしているため、削除したデータが不適切に使用されることはありません。
解約した場合、データを完全に削除できますか?
解約した場合も同様に、これまでのデータはデータセンターに残ります。ただし、セキュリティ対策はされているため、不正利用のリスクはまずありません。
セキュリティ監査レポート(ex. SOC 2 Type 2)は出ていますか?
2024年4月時点では、SOC2の審査中であり最終証明待ちとなっています。現在の対応状況は、弊社、株式会社FLUEDもしくはtl;dv公式へ直接お問い合わせください。
ISMSは取得していますか?
2024年4月現在、ISOの審査中であり最終証明待ちとなっています。現在の対応状況は、弊社、株式会社FLUEDもしくはtl;dv公式へ直接お問い合わせください。
データの地理的保管場所を公開していますか?
tl;dvが収集した個人データは、EU/EEA圏内またはEUが認めた十分な保護レベルを持つ国々で取り扱われていると報告されています。
利用規約・セキュリティポリシーの日本語版は取得できますか?
2024年4月時点では英語版のみです。FLUEDが確認したところによると、日本語版は現在作成しているとのことです。
機密保持に関する規定は利用規約に含まれていますか?
英語版となりますが、利用規約に規定されています。詳細は下記をご確認ください。
※「5. Security and confidentiality」を参照
利用中の生成AIサービスは何ですか?
2024年4月現在、tl;dvではAnthropic(アンスロピック)社の「Claude(クロード)」という生成AIサービスを使用しています。Anthropic社はOpenAI社の元メンバーが設立した米国のAIスタートアップです。
ユーザーの入力したデータは、デフォルトでAIモデルの改善に使用されますが、設定でオフにもできます。
AI議事録ツール「tl;dv」のセキュリティリスク・検討時のポイント
tl;dvに限らず、AI議事録作成ツールの導入を検討する際は、以下のようなセキュリティリスクを検討する必要があります。
- 入力した情報が第三者に流れる可能性がある
- クラウドストレージがハッキングされる可能性がある
- ユーザー認証から不正にアクセスされる可能性がある
ただし、これはtl;dvに限らず、ほかの生成AIやオンラインサービスにも該当するものです。
入力した情報が第三者に流れる可能性がある
AI議事録作成ツールを使用する際、最も懸念されるセキュリティリスクのひとつは、入力情報の漏洩です。
1つ目は、AIシステムによる情報の学習があります。会議中の個人情報や機密情報が、AIの精度向上のために学習されることで、他者に情報が提供される可能性があります。
2つ目は、学習データの管理に関するリスクです。AIが学習したデータがほかの目的や別のAIモデルに利用され、会議内容が予期せぬ形で他社サービスに反映される恐れがあります。
tl;dvが使用している生成AIツールは、米国のAnthropic(アンスロピック)社のClaude(クロード)です。ユーザーの入力したデータは、デフォルトでAIモデルの改善に使用されますが、設定でオフにできます。
そのため、AIシステムに会話内容を記録させないようにすることが可能です。
クラウドストレージがハッキングされる可能性がある
クラウドストレージのセキュリティ問題も考慮するべきポイントです。
クラウド上に保存された会議データがハッキングされるリスクは、多くのユーザーにとって懸念事項と言えます。
例えば、新製品の開発会議や機密性の高い経営会議の内容がクラウドに保存されているとします。もし、これらのデータにサイバー攻撃者がアクセスしてしまえば、企業の競争力や信頼性に深刻なダメージを受けかねません。
一方で、意外と見落とされがちなのが、不適切なアクセス権限設定による情報漏洩です。
外部からの攻撃ではなく、内部の以下のようなミスによって引き起こされます。
- 経営会議の録音データを全社員がアクセスできる場所にアップする
- 退職者のアカウントを適切に無効化せずに放置する
本来アクセスすべきでない人物が機密情報を閲覧できてしまうため、管理の際は十分に注意してください。
ユーザー認証から不正にアクセスされる可能性がある
最後に、ユーザー認証から不正アクセスされるケースです。簡単な、もしくは個人情報を用いたパスワードを使用すると予測されやすいため、不正アクセスがされやすくなります。
同じパスワードを長期的に使いまわしていても、推測されてしまうケースが少なくありません。
また、フィッシング攻撃により、アカウントが乗っ取られる可能性もあります。フィッシング攻撃は、正規のサービスを装った偽のWebサイトやメールを用いて、ユーザーの認証情報を盗み取る手法です。
例えば、AI議事録ツールの正規サイトと酷似したログインページを作成し、ユーザーを誘導してパスワードを入力させるといった方法が考えられます。
ただ、tl;dvにはシングルサインオン(Single Sign-On)機能があります。この機能を使えば、GoogleアカウントやMicrosoftアカウントを利用してtl;dvと連携することが可能です。
その結果として、不正アクセスのリスクを大幅に減らせます。
上記はTLDVに限らず、AI議事録作成ツール全般を使用する際に注意すべきことです。TLDV自体のセキュリティ対策はしっかりとされていますので、ご安心ください。
tl;dvはセキュリティ対策がされていて安全性が高い
tl;dvは、GDPR(一般データ保護規則)に準拠したデータ保護を実施し、すべての通信にSSL暗号化技術を採用しています。
このような対策により、tl;dvは高いセキュリティレベルを維持し、ユーザーの大切な情報を保護しています。
また、複雑なパスワードの設定や定期的な変更、最新情報の継続的な学習により、セキュリティリスクを最小限に抑えることが可能です。
tl;dvの導入を検討している方には、弊社、株式会社FLUED経由で申し込みすることをおすすめします。
弊社はtl;dvの正規販売パートナーとして、導入前のコンサルティングから導入後のサポートまで、一貫して対応しています。
tl;dvの運用に不安がある方や導入から活用までをスムーズに進めたい方は、ぜひご検討ください。
FLUED社経由で申し込む場合、通常価格の30%オフで契約できます(1年間)。気になる方はまずはお気軽にご相談ください!
▼無料登録はこちら(アップグレード時に割引適用)
https://tldv.cello.so/G5JItEWBMRX
