📊 ツール別データ保持ポリシー
| ツール | 無料プランの維持 | 有料プランの維持 | カスタムポリシー |
|---|---|---|---|
| Fireflies.ai | 12ヶ月 | 無制限 | ✅ エンタープライズ |
| Otter.ai | 限定的 | カスタマイズ可能 | ✅ ビジネス/エンタープライズ |
| Zoom AI Companion | アカウント設定ごと | アカウント設定ごと | ✅ ゼロ保持オプション |
| ジェイミーAI | 処理後に音声は削除されました | 保存された文字起こし | ⚠️ 制限あり |
| tl;dv | 無制限のストレージ | 無制限のストレージ | ✅ エンタープライズ |
重要な注意事項
Fireflies.ai は維持します ゼロ日データ保持ポリシー 文字起こしおよびLLMのベンダーとも連携しているため、あなたのデータが第三者によって保存されたり、AIの学習に利用されたりすることはありません。
🇪🇺 GDPR に基づくあなたの権利
消去権(第17条)
- ✓いつでも自分の個人データのすべての削除をリクエストできます
- ✓Data must be deleted "without undue delay"
- ✓会議の録画、文字起こし、および要約に適用されます
- ✓企業は簡単に削除できる仕組みを提供しなければならない
アクセス権(第15条)
- ✓会社が保有しているあなたに関するすべてのデータを表示
- ✓データがどのくらいの期間保存されるかを知る
- ✓誰があなたのデータにアクセスできるかを把握する
- ✓自分のデータをポータブルな形式でダウンロードする
データ最小化(第5条)
- ✓企業は、実際に必要とするデータだけを収集することができます
- ✓データは必要以上に長く保持してはなりません
- ✓古くなったデータや関連性のないデータは削除するか匿名化しなければなりません
📁 どのデータが保存されますか?
🎙️ 音声/動画ファイル
- •文字起こし後すぐに削除されることが多い
- •一部のツールは、品質チェックのために30日間保持します
- •Zoomのサードパーティ製AIは最大30日間保持します
- •エンタープライズプランでは、音声データを一切保存しないゼロ音声保持が提供されることがよくあります
📝 議事録と要約
- •通常、ユーザーがアクセスできるよう無期限に保存されます
- •ユーザーが手動で削除できます
- •エンタープライズ向けツールは自動有効期限設定を提供します
- •ゴミ箱内のアイテムは30日後に自動的に削除されます
👤 アカウントと利用データ
- •メール、名前、請求情報
- •ログイン履歴とセッションデータ
- •機能利用状況の分析
- •アカウント削除まで保持
🔗 連携データ
- •カレンダーアクセス用トークン
- •CRMのデータおよび連絡先の同期
- •ワークスペース接続認証情報
- •アカウント設定から取り消し可能
🛡️ データセキュリティのベストプラクティス
個人向け
- ・定期的に古い会議録画を見直し、削除する
- ・明確なデータ削除オプションがあるツールを使用する
- ・可能な場合は自動トランスクリプト有効期限設定を有効にする
- • GDPR準拠の処理を行うために、EU拠点のプロバイダーを選択する
- ・登録する前にプライバシーポリシーを確認する
組織向け
- ・組織全体にわたる保存ポリシーを実装する
- ・エンタープライズプランを利用し、カスタムデータ制御を行う
- ・定期的にデータ監査とクリーンアップを実施する
- ・従業員にデータ取扱手順の教育を行う
- ・DPA(データ処理契約)が締結されていることを確認する
- ・SOC 2 Type II 認証を取得しているツールを選ぶ
アカウントを削除する場合
- ・削除前にデータの完全エクスポートをリクエストする
- ・削除までのタイムラインを確認する(通常30日以内)
- ・まず、すべてのサードパーティ連携を取り消す
- ・バックアップも削除されているか確認してください
- ・データ削除の書面による確認を取得する
⚙️ 自動コンプライアンス機能
最新のAI会議ツールは、組織が規制要件を満たせるよう支援するために、自動化されたコンプライアンス機能をますます提供するようになっています。
自動保持管理
- ポリシーに基づくデータ有効期限設定
- カテゴリ固有の保持ルール
- 自動削除ワークフロー
- ・コンプライアンス報告ダッシュボード
アクセス制御の自動化
- ロールベースの権限管理の実施
- 知っておくべきアクセスの基本原則
- ・監査証跡の生成
- ・自動的なアクセス権の取り消し
📅 2025-2026年 規制アップデート
- 📋GDPRの簡素化: 欧州委員会は、2025年6月までにGDPRの簡素化案を提案すると見込まれており、中小企業に対する記録管理負担の軽減に重点を置いています。
- 🔍監査の増加 規制当局はデータ保存とデータ最小化に関する監査を優先し、明確な正当性なしにデータを保持している企業を標的にしています。
- 🤖AI特有のガイドライン: 欧州データ保護委員会は、GDPR 遵守における AI の活用について意見を公表し、特に学習データの保存期間の制限に重点を置いています。
- 📊第22条 執行: AIベースのシステムに対して人間による監督を義務付ける、自動化された意思決定ルールのより厳格な執行。
❓ 医療提供者に質問すべきこと
- 1.ミーティングの録画および書き起こしデータは、どのくらいの期間保存されますか?
- 2.組織向けにカスタムの保存期間を設定できますか?
- 3.私のAIモデルは新たに学習・訓練されていません。 あなたとのやり取りの内容が、私自身の学習に直接使われることはありません。 ただし、あなたがこのAIを提供しているサービスやアプリ(例:Webサイト、企業向けツールなど)によっては、次のような目的で会話内容が扱われる場合があります。 - サービス品質の改善(不具合検知、性能向上のための分析など) - セキュリティ監視や不正利用の防止 - 法令遵守や運営ポリシーに基づく監査 これらが行われるかどうか、また行われるとしたらどこまでの範囲かは、あなたが利用しているプラットフォームや組織が定める「利用規約」「プライバシーポリシー」によって決まります。 自分のデータの扱われ方を正確に知りたい場合は、 - 利用しているサービスのプライバシーポリシー/利用規約 - 管理者(会社・学校・組織のIT担当など)への確認 を参照・問い合わせることをおすすめします。
- 4.サブスクリプションを解約した場合、私のデータはどうなりますか?
- 5.私のデータは地理的にどこに保存されていますか?
- 6.データ処理契約書(DPA)は利用可能ですか?
- 7.どの第三者プロセッサーが私のデータにアクセスできますか?
- 8.完全なデータ削除を依頼するにはどうすればよいですか?