【お知らせ】スマート書記は「Otolio(オトリオ)」にサービス名を変更しました ― 会議音声を活用したAIエージェントへ
ミーティング

会議録音の個人情報対策3ステップ|同意の取り方から保管・廃棄ルールまで解説

会議録音の個人情報対策3ステップ|同意の取り方から保管・廃棄ルールまで解説

AI議事録ツールの普及により、会議を録音して記録を残すことは、多くの企業で日常的な業務になりつつあります。その一方で、録音データの取り扱いを社内ルールとして整備できている企業はまだ多くありません。

しかしながら、

  • 会議の録音データは個人情報にあたるのか、法律上の位置づけがわからない
  • 録音の同意は誰に・どうやって取ればよいのか、実務の型が見えない
  • 録りためた音声データの保管期間や廃棄ルールをどう決めればよいかわからない といった悩みを抱える法務・総務・情シス担当者の方も多いのではないでしょうか。

そのためこの記事では、会議の録音データと個人情報保護法の関係を、個人情報保護委員会の公式見解をもとに整理します。そのうえで「同意・保管・廃棄」の3ステップで運用ルールを作るための確認観点を解説します。

会議の録音ルールづくりが後回しになる理由は、はっきりしています。「録ってはいけない」とは誰も言えない一方で、「どう録って、どう管理すれば安心か」を示した拠りどころが少ないからです。役員会や人事面談など機密性の高い会議ほど記録の価値は大きく、同時にデータの扱いを間違えたときの影響も大きくなります。禁止でも放任でもない、実務で回る運用の形を持っておきたいところです。

機密性の高い会議こそ、「記録をどこに残すか」が問われます

同意・保管・廃棄のルールを整えても、録音データを預けるツール側の設計次第で安全性は変わります。Otolioは、会議業務を丸ごと自動化するAIエージェントです。

お客様の音声・データをAIの学習に使わない設計のため、機密性の高い会議でも内製で運用しやすくなっています。学習させずに文字起こし精度を高める独自アルゴリズムは特許取得済みです。さらに国内データセンターでの暗号化保管とISO/IEC 27001認証にも対応しています。

閲覧範囲を絞る権限設定などのアクセス管理機能も備えています。大手企業や自治体を含む累計8,000社以上にご利用いただいた実績があります。

目次

Otolioがわかる人気3点セット資料(サービス概要・導入事例・機能詳細)をみる

会議の録音データは個人情報にあたる?

会議の録音データは、発言内容や他の情報との照合で特定の個人を識別できる場合、個人情報保護法上の個人情報に該当し得ます。個人情報保護委員会も、録音記録の扱いについて公式見解を示しています。内容だけで個人を特定できなければ、基本的には該当しません。一方、他の情報と容易に照合して識別できる場合は該当し、最終的には個別の判断が必要とされています。

つまり「会議の録音だから個人情報にあたる/あたらない」と一律には言えません。実務では「該当し得るものとして扱う」前提でルールを整えるのが安全な進め方です。

個人情報保護法における「個人情報」の考え方

個人情報保護法における個人情報とは、生存する個人に関する情報のうち、特定の個人を識別できるものを指します。氏名や生年月日のほか、他の情報と容易に照合して識別できるものも含まれます。文書やデータベースだけでなく、音声も対象になり得ます。

会議の録音に当てはめると、次のような場合に個人情報として扱うべき可能性が高くなります。

  • 発言の中で氏名が読み上げられている:出席者の呼名や顧客名への言及など、音声内の情報だけで個人を識別できるケース
  • 参加者リストや議事録と紐づけて管理している:音声単体では特定できなくても、他の情報と容易に照合できる状態にあるケース
  • 声そのものを本人認証に使う:声の特徴データを話者認識などの認証に用いる場合、個人識別符号として単体で個人情報に該当し得るケース

社内会議の録音は、通常、出席者情報とセットで保管されます。そのため「照合すれば誰の発言かわかる状態」になっていることがほとんどです。個人情報として管理する前提に立つほうが実態に合っています。

参照:顧客との電話の通話内容を録音していますが、通話内容から特定の個人を識別することはできません。この場合の録音記録は、個人情報に該当しますか。|個人情報保護委員会

会議の無断録音は違法になる?

自分が参加している会議を録音すること自体は、直ちに違法と断定されるものではないと一般に整理されています。会話の当事者による録音は、参加していない場での録音(いわゆる盗聴)とは区別して扱われるためです。

ただし「違法ではなさそうだから問題ない」と考えるのは早計です。法務・総務の立場では、少なくとも次の観点を確認しておく必要があります。

  • 社内規程との整合:就業規則や情報管理規程で録音・記録機器の扱いがどう定められているか
  • 取引先との契約:秘密保持契約(NDA)などで記録の取得・保管に制約がないか
  • 業界のガイドライン:金融・医療・自治体など、業界固有の情報管理基準が適用されないか
  • 信頼関係への影響:法的な適否とは別に、無断録音が発覚した場合の関係悪化や社内トラブルのリスク

たとえば、無断録音が後から取引先に知られた場合はどうでしょうか。法的責任の有無にかかわらず、商談そのものが白紙に戻るおそれがあります。適法性の議論と、ビジネス上の信頼の議論は分けて考えることが大切です。

「録る瞬間」より「録った後」にリスクが集中する

会議録音の個人情報リスクの本丸は、録音ボタンを押す瞬間の同意ではありません。録音した後のデータが、個人の端末や管理外のツールに散らばることにあります。録音自体は当事者間の行為として整理しやすい一方、録音データは複製・共有・持ち出しが容易です。漏えいした場合、影響範囲を後から特定しにくいという性質もあります。

Otolioが実施した導入企業アンケート(250件以上)でも、録った後のデータの行き先に関する悩みが繰り返し挙がっています。具体的には「役員会や取締役会の議事録を外部に出したくない」という声です。「文字起こしの外部委託はコストとセキュリティの板挟みになる」という悩みも目立ちます。ある商談では、セキュリティ部門が外部ツールとのデータ連携を全社方針で止めているという声もありました。録音データの扱いは、それほど各社の関心が高い論点になっています。

ここからは、録音の可否論で立ち止まらない考え方を採ります。「同意→保管→廃棄」というデータのライフサイクル全体を管理する形で、運用ルールを整理していきます。

会議録音のライフサイクル管理3ステップの全体像

会議録音の運用ルールは、データの一生に沿って「同意・保管・廃棄」の3ステップで整理すると抜け漏れがありません。まず全体像を確認しましょう。

ステップやること確認すべき観点残すべき記録
1. 同意録音の事前告知と了承の取得誰に・いつ・何を伝えるか/社外参加者への配慮/利用目的の特定同意した事実(議事録冒頭・メール・録音内アナウンス)
2. 保管安全管理措置の整備アクセス権限/保存場所/共有方法/AIツールの学習有無保管場所と閲覧権限の設定内容
3. 廃棄保管期間の設定と削除期間の根拠/削除の実行者・タイミング/削除の確認方法廃棄基準と削除の実施状況

3つのステップはつながっています。同意時に伝えた利用目的が保管期間の根拠になり、保管場所の設計が廃棄のしやすさを決めます。ここから、各ステップの実務を順に見ていきます。

ステップ1|録音の同意で確認したい3つのポイント

最初のステップは、録音を始める前の同意です。ここでは同意取得の実務を3つのポイントに分けて解説します。

1. 参加者への事前告知と同意の記録の残し方

録音の告知は、会議の開始前に行うのが基本です。会議の冒頭で「記録のために録音します」と一言伝え、異議がないことを確認してから録音を開始します。定例会議であれば、初回にまとめて説明し、以降は開催案内に録音する旨を記載しておく運用でも構いません。

見落とされがちなのが、同意した事実そのものの記録です。口頭で了承を得ても、後から「聞いていない」と言われれば水掛け論になります。次のいずれかの方法で、同意の痕跡を残しておきましょう。

  1. 議事録の冒頭に記載する:「本会議は出席者の了承のもと録音しています」と定型文を入れる
  2. 開催案内に明記する:会議招集のメールやカレンダーの説明欄に録音の旨を記載し、送信履歴を残す
  3. 録音の中に含める:冒頭のアナウンスと参加者の応答ごと録音し、同意の事実をデータ内に残す

たとえば、Web会議で録音機能を使う場合、ツールによっては録音開始時に参加者へ通知が表示されます。ただしこの通知はあくまで補助と考え、口頭または文面での告知を併用すると確実です。

2. 社外の参加者(顧客・取引先)がいる会議での配慮

社外の方が参加する会議では、社内会議より一段丁寧な同意取得が求められます。相手企業にも情報管理のルールがあり、録音の可否を持ち帰って確認したいケースがあるためです。

実務では、次の3点をセットで伝えると了承を得やすくなります。

  • 目的:議事録作成のため、認識齟齬の防止のため、など録音する理由
  • 用途:社内共有の範囲、文字起こしへの利用など、データの使い道
  • 管理方法:保管場所、閲覧できる人の範囲、保管期間の目安

商談のような初対面に近い場では、当日いきなり切り出すのは避けたいところです。事前のメールで「議事録作成のため録音させていただきたい」と打診しておくとスムーズです。相手が難色を示した場合は無理に録音せず、メモでの記録に切り替える判断も必要になります。録音はあくまで手段であり、相手との信頼関係を損なってまで録るものではありません。

3. 利用目的の特定と社内ルールへの明文化

個人情報保護法は、個人情報を取り扱う際に利用目的をできる限り特定することを求めています。録音データを個人情報として扱うなら、「何のために録音し、何に使うか」を社内ルールとして明文化しておくことが重要です。

明文化する際は、次のような項目を盛り込みます。

  • 録音の対象とする会議の範囲(全会議か、議事録が必要な会議のみか)
  • 録音データの利用目的(議事録作成・欠席者への共有・教育目的など)
  • 録音の実施者と告知の手順
  • 目的外利用の禁止(人事評価への流用など、想定外の使い方をしない)

利用目的を特定しておくと、後のステップで「いつまで保管するか」「誰に見せてよいか」を判断する基準にもなります。ルールは一度作って終わりではなく、AIツールの導入など運用の変化に合わせて見直していきましょう。

参照:個人情報の保護に関する法律についてのガイドライン(通則編)|個人情報保護委員会

ステップ2|録音データの保管で整備したい4つの安全管理措置

2つ目のステップは、録音した後のデータの保管です。個人情報保護法は、個人データの漏えい・滅失を防ぐための安全管理措置を講じることを事業者に求めています。会議の録音データに当てはめると、整備すべき観点は次の4つです。

1. アクセス権限の設定|閲覧範囲を必要最小限に絞る

録音データは、業務上必要な人だけがアクセスできる状態にするのが原則です。全社員が自由に聞ける状態は、利便性が高いように見えて、漏えいリスクと目的外利用のリスクを同時に抱え込みます。

具体的には、次のような設計が考えられます。

  • 会議体ごとに閲覧範囲を分ける:役員会・人事関連・一般定例で権限グループを分離する
  • 部署やプロジェクト単位でフォルダを分ける:所属メンバーのみ閲覧可能にする
  • 「作る人」と「見る人」を区別する:議事録の編集権限と閲覧権限を分けて付与する

保管領域を会議体や部署ごとに分けると、万一の漏えい時に「どの範囲のデータか」を切り分けやすくなる利点もあります。事後対応のスピードは、平時の区画設計で決まります。

2. 保存場所の確認|どこの国のサーバーにどう置かれるか

録音データをクラウドに保管する場合は、データの物理的な保存場所と保護の仕組みを確認します。チェックすべき代表的な項目は次のとおりです。

  • データセンターの所在地:国内保管か、海外のサーバーを経由するか
  • 暗号化の有無:保存時・通信時のデータが暗号化されているか
  • 第三者認証:ISO/IEC 27001(情報セキュリティマネジメントの国際規格)などの認証を取得しているか
  • 事業者側のアクセス統制:ツール提供事業者の社員が顧客データを自由に閲覧できない設計になっているか

とくに海外保管の場合、その国の法令がデータに適用される可能性があります。個人情報保護法も、外国にある第三者への個人データの提供に一定のルールを設けています。社外のサーバーにデータを置く際は、保存場所の確認を省略しないようにしましょう。

3. 共有方法のルール化|URL共有・ダウンロード・持ち出し

保管が適切でも、共有の運用が緩いとデータは管理外へ流出します。とくに注意したいのが、URLを知っていれば誰でもアクセスできる形式での共有です。便利な半面、URLが転送された時点で閲覧範囲の統制が失われます。

共有ルールとして、最低限次の3点を決めておきます。

  1. 共有の単位:音声全体を渡すのか、必要な箇所だけを共有するのか
  2. 共有の手段:アクセス権限つきの共有に限定し、無制限のURL共有やファイルのメール添付を避ける
  3. 持ち出しの扱い:ダウンロードや私物端末への保存を認めるか、認める場合の条件

たとえば、欠席者への共有であれば、音声ファイルそのものの配布は避けます。権限管理された環境の該当箇所へのリンクを案内するほうが安全です。「共有=ファイルを渡すこと」という習慣を見直すだけでも、データの散らばり方は大きく変わります。

4. AIツールに音声を渡す場合の学習有無の確認

文字起こしやAI議事録ツールを使う場合、録音データは自社の外にあるAIに渡ることになります。ここで確認すべき核心は、預けた音声や文字起こしデータがAIモデルの学習に使われるかどうかです。学習に使われる設計だと、会議の内容が意図しない形で第三者への出力に影響する懸念が残ります。その場合、機密性の高い会議には使いにくくなります。

確認の際は、次の点に注意しましょう。

  • 「学習に利用しない」が契約・規約に明記されているか
  • 学習させない設定が標準か、別途オプトアウト(利用停止の申請)が必要か
  • 無料プランと法人プランでデータの扱いが異なるか

「学習しない」と書かれていても、契約後に申請しないと適用されないケースがあります。外部には出さないものの、事業者内では活用するケースもあります。表記だけで判断せず、条件まで確認することが大切です。

AI議事録ツールのセキュリティは、学習の有無のほかにも保存場所・認証・管理機能など確認項目が多岐にわたります。導入前にチェックすべきポイントは、以下の記事で体系的に整理しています。

参考記事:AI議事録のセキュリティ|導入前に確認したい6つのポイントと選び方

ステップ3|録音データの保管期間・廃棄ルールの決め方

3つ目のステップは、データの終わらせ方です。録音は録りっぱなしになりやすく、廃棄ルールがないまま数年分の音声が蓄積している企業は少なくありません。ここでは保管期間の決め方と、削除を確実に実行する仕組みを解説します。

保管期間を決める2つの考え方

会議の録音データに、一律の法定保管期間はありません。そのため保管期間は、次の2つの考え方を組み合わせて自社で設定します。

  1. 利用目的を基準にする:議事録作成のための録音なら「議事録の確定後○日で削除」のように、目的を達成した時点を起点に期間を決める。個人情報保護法も、利用する必要がなくなった個人データを遅滞なく消去するよう努めることを求めています
  2. 会議の性質を基準にする:意思決定の経緯を後から確認したい経営会議は長め、日常の定例は短めなど、会議体ごとに期間を変える

すべての録音を同じ期間で扱う必要はありません。たとえば「一般会議は議事録確定後1カ月、経営会議は1年」という形です。データの価値とリスクのバランスで差をつけるほうが実務的です。大切なのは、期間の根拠を説明できる状態にしておくことです。監査や取引先からの問い合わせの際、「なぜその期間なのか」に答えられる運用が信頼につながります。

参照:個人情報の保護に関する法律についてのガイドライン(通則編)|個人情報保護委員会

廃棄・削除を確実に実行する仕組みづくり

期間を決めても、削除が実行されなければ意味がありません。ところが手作業の削除運用は、担当者の異動や多忙で最初に止まる業務のひとつです。仕組みとして回すために、次の点を設計しておきます。

  • 削除の担当と頻度を決める:「四半期ごとに管理部門が棚卸しする」など、実行のトリガーを定例化する
  • 保管場所を集約しておく:削除対象がどこにあるかわからない状態を作らない(ステップ2の設計がここで効きます)
  • ツールの機能を活用する:保管期間の設定や一括削除に対応したツールであれば、運用の負荷を大きく減らせる
  • 削除した事実を記録する:いつ・何を・誰が削除したかを簡潔に残し、対外的に説明できるようにする

廃棄まで含めてはじめて、録音データのライフサイクルは閉じます。「録る」ルールだけでなく「消す」ルールまで決まっているかが、運用の成熟度を測る目安になります。

会議の録音を個人任せにしない組織管理の方法

ここまでの3ステップを個人の注意力だけで守り続けるのは、現実には困難です。この章では、録音の運用を個人任せから組織管理へ移すための考え方を解説します。

個人のスマホ・ICレコーダー録音に潜む3つのリスク

公式の録音ルートが整っていない組織では、各自がスマートフォンやICレコーダーで自主的に録音する状態が生まれがちです。一見すると熱心な仕事ぶりですが、管理の観点では次の3つのリスクを抱えています。

1. 同意・告知の運用がばらつく

録音するかどうか、告知するかどうかが個人の判断に委ねられ、無断録音によるトラブルの火種になります。ステップ1で決めたルールも、個人録音には届きません。

2. データが管理外に散在する

私物端末や個人契約のクラウドに音声が保存されると、会社はその存在すら把握できません。退職や異動の際にデータが持ち出されても、気づけない状態になります。実際に、部署ごとにバラバラのツールで録音・文字起こしが行われる例は少なくありません。全社のIT部門が統制に乗り出すケースは、大手企業を中心に増えています。

3. 廃棄が実行されない

散在したデータには、保管期間も削除の仕組みも適用できません。何年も前の会議音声が個人のスマートフォンに残り続け、紛失や誤共有で表面化するリスクだけが蓄積していきます。

これらに共通するのは、「禁止すれば解決する問題ではない」という点です。録音のニーズは業務上の必然から生まれています。公式ルートが不便なままでは、禁止してもまた個人録音に戻るだけです。必要なのは、安全で、かつ個人録音より便利な公式の仕組みを用意することだといえます。

録音から議事録・廃棄までを一元管理する仕組み

録音データを組織の管理下に置くには、録音・文字起こし・議事録作成・保管・削除までを1つの環境で完結させる方法が有効です。データの入口と出口が一本化されるため、ステップ1〜3のルールをツールの設定として実装できます。個人の注意力に頼らない運用が可能になります。

仕組みを選ぶ際は、次の観点を確認しましょう。

  • データが組織に紐づく設計か:個人アカウントにデータが紐づくツールは、退職・異動でデータが失われたり管理外に残ったりします。組織側でデータを保有し、権限を組織構造に沿って設定できることが前提になります
  • アクセス管理の粒度:会議体・部署ごとの閲覧制限、IPアドレス制限、監査ログなど、自社のセキュリティ基準に合う管理機能があるか
  • AIの学習有無:ステップ2で確認したとおり、音声・データが学習に使われない設計か
  • 現場にとって個人録音より楽か:ボタンひとつで録音でき、議事録までつながる体験でなければ、現場は公式ルートを使い続けてくれません

法令で記録が定められた会議でこの考え方を実践した例として、石川県の七尾市役所の取り組みが参考になります。自治体では議会や委員会が年間を通じて開催され、その多くで議事録の作成が必要です。なかには法令等で議事録を残すことが定められた会議もあり、「あー」「えー」といったフィラー(つなぎ言葉)まで正確に記録する必要があるため、作成には多くの時間がかかっていました。同市はAIによる文字起こしを導入し、フィラーの削除も選べる形で記録作成の負担を大きく軽減しています。さらに注目したいのは、健康診断にともなう家庭訪問の記録にもこの仕組みを広げている点です。訪問先で職員がICレコーダーに録音し、それを文字起こしして報告書にまとめています。個人の健康に関わる機微な情報を扱う場面こそ、録音データを個人の手元やメモに散在させず、組織の仕組みの中で記録・保管する意義が大きいといえます。

参考記事:重要な会議だけでなく、新たな利用シーンが生まれて業務効率化を促進

このように、会議の録音は「個人がこっそり録るもの」から「組織が管理して活かすもの」へ移行できます。同意・保管・廃棄のルールと、それを実装できる仕組みをセットで整えることが、法務・総務にとっての現実的なゴールになります。

まとめ|会議の録音は「同意・保管・廃棄」のライフサイクルで管理しよう

本記事では、会議の録音データと個人情報の関係を整理し、運用ルールを作るための3ステップを解説しました。

録音データは、他の情報との照合により個人を識別できる場合、個人情報に該当し得ます。「該当し得るものとして扱う」前提に立つことが出発点です。そのうえで、録音前の同意(告知・社外への配慮・利用目的の明文化)を整えます。次に保管時の安全管理(権限・保存場所・共有・AIの学習有無)を固めます。そして保管期間と廃棄までを、一体のライフサイクルとして設計することが重要です。

そして、ルールは個人の注意力で守らせるものではありません。録音から廃棄までを一元管理できる仕組みに落とし込むことが、無理なく続く運用への近道です。まずは自社の会議録音がどこに保存され、誰がアクセスできる状態かを棚卸しするところから始めてみてはいかがでしょうか。

3つのステップを社内規程に落とし込むとき、最後まで残る論点は「録音データを実際にどこへ置くか」です。条文をどれだけ丁寧に書いても、置き場所となる環境の権限設定や削除機能が伴わなければ、規程は絵に描いた餅になります。逆に、環境が先に決まると、規程の条文は驚くほど書きやすくなります。

規程づくりの前に、「管理できる環境」を確かめませんか

Otolioなら、会議の録音・文字起こし・議事録作成から保管まで、組織の管理下にある1つの環境で完結します。会議体や部署ごとの権限設定で、閲覧範囲を絞れます。IPアドレス制限や監査ログなどのセキュリティオプションにも対応しています。

預かった音声・データはAIの学習に使いません。14日間の無料トライアルで、機密性の高い会議を想定した権限設定まで実際の運用に沿って確かめられます。

よくある質問とその回答

Q. 録音した会議の音声がAIに学習されることはありませんか?

ツールの設計によるため、「顧客データをAIの学習に利用しない」と明記されているかを契約前に確認する必要があります。なかには、学習させないためには契約後に別途オプトアウト申請が必要なケースがあります。外部には出さないものの、事業者内でデータを活用するケースもあります。学習の有無だけでなく、その適用条件まで確認することをおすすめします。

AIに学習させない具体的な方法と、規約・オプトアウト設定の確認ポイントは、次の記事で解説しています。

参考記事:AIに学習させない3つの方法|オプトアウト設定と利用規約の読み方・学習させない設計の選び方

Q. 社内会議だけの録音でも参加者の同意は必要ですか?

社内会議の録音に一律の同意義務はないと一般に整理されていますが、事前告知を標準の運用にすることをおすすめします。無断録音は就業規則や社内の信頼関係の面でトラブルの原因になりやすいためです。議事録の冒頭に「出席者の了承のもと録音」と記載する定型運用にすれば、告知と記録を同時に済ませられます。

Q. 取引先に招待されたWeb会議でも録音してよいですか?

主催者である取引先へ事前に確認し、了承を得てから録音することをおすすめします。自社が主催でない会議では、相手側の情報管理ルールが優先される場面が多いためです。事前のメールで「議事録作成のため録音したい」と目的とあわせて打診しておくと、当日のやり取りがスムーズになります。

Q. 会議の録音データはいつまで保管すべきですか?

会議録音に一律の法定保管期間はなく、利用目的を達成するまでの期間を自社で定めるのが基本です。たとえば「議事録確定後1カ月で削除、経営会議のみ1年保管」のように、会議の性質ごとに差をつける運用が実務的です。期間の根拠を説明できる状態にしておくと、監査や取引先からの照会にも対応しやすくなります。

Q. 担当者が退職した場合、その人が録音したデータはどうなりますか?

個人アカウントに紐づくツールや私物端末にデータがある場合、退職とともに失われたり管理外に残ったりするおそれがあります。録音データを組織(部署・環境)に紐づけて保有できる仕組みなら、担当者が変わってもデータは組織に残ります。権限の付け替えだけで引き継げます。ツール選定時に「データが誰に紐づくか」を確認しておきましょう。

この記事を書いた人
エピックベース株式会社|マーケティング部|青木喬平

2023年にエピックベースに入社し、累計利用社数8,000以上「Otolio」のマーケティングを担当。 本ブログでは、議事録・文字起こし・生成AI・AIエージェントに関するノウハウや、企業が業務効率化の実現・DXの推進に必要な情報を現場のリアルな視点からお届けしています。 ※ 本ブログはOtolio運営元であるエピックベース株式会社の社員が執筆・編集しています。

関連記事

14日間無料トライアル
または資料請求

料金や導入に関する疑問やご相談など
お気軽にお問い合わせください。

※トライアルは法人または団体として商用のご契約を検討いただける
お客様を対象としております