あなたの会議メモ、実は誰でも見られる？

毎日の会議が終わるたびに、あなたの発言が自動的に記録され、整理され、そしてあなたの知らないうちに第三者が閲覧できる状態になっているとしたら、どう感じるでしょうか。

AIノートアプリ「Granola」をめぐって、まさにそのような懸念が浮上しています。同アプリは「バックツーバック会議をこなす人のためのAIノートパッド」として自らを位置づけ、カレンダーと連携して会議の音声をキャプチャし、AIが自動的に箇条書きのメモを生成します。ユーザーはそのメモを編集したり、共同作業者を招待したり、AIアシスタントに質問したりすることができます。

「デフォルトで非公開」の落とし穴

問題の核心は、Granolaが「メモはデフォルトで非公開」と説明している一方で、実際にはリンクさえ持っていれば誰でも閲覧可能な状態になっている点です。つまり「非公開」とは、積極的に公開されているわけではないということに過ぎず、リンクが流出した場合には、意図せず機密情報が外部に漏れる可能性があります。

さらに、Granolaはユーザーのメモを社内のAIトレーニングに利用しています。ただし、これはオプトアウト制——つまり、ユーザーが自ら設定を変更しなければ、メモはAIの学習データとして使用され続けます。多くのユーザーがこの設定の存在すら知らないまま利用しているとすれば、問題は小さくありません。

日本のビジネス環境において、この問題は特に深刻な意味を持ちます。企業の意思決定プロセス、取引先との交渉内容、人事に関する議論——これらはすべて会議で交わされる情報です。ソニーやトヨタのような大企業はもちろん、中小企業においても、こうした情報が外部に漏洩するリスクは看過できません。日本では2022年に改正個人情報保護法が施行され、企業の情報管理責任はより厳格になっています。

なぜ今、この問題が重要なのか

広告

広告掲載について

[email protected]

広告

AIを活用した生産性ツールの普及は、ここ数年で急速に進んでいます。会議の自動文字起こし、要約生成、タスク管理——これらの機能はビジネスパーソンの日常を確かに効率化しています。しかし、その利便性の裏側で、私たちはどれだけのデータを、どのような条件で、誰に提供しているのかを十分に理解しているでしょうか。

Granolaのケースは、この問いを改めて突きつけています。「オプトアウト制」という設計は、ユーザーの同意を得ているように見えて、実際には多くのユーザーが知らないうちにデータ提供に同意させられる構造です。欧州のGDPRが「オプトイン制」を原則としているのに対し、多くの米国発サービスはいまだにオプトアウト制を採用しており、この非対称性はグローバルなデータガバナンスの課題として残り続けています。

日本のユーザーや企業にとって実践的な対応としては、まずGranolaのプライバシー設定を確認し、AIトレーニングへのデータ提供をオプトアウトすることが挙げられます。また、企業の情報セキュリティ担当者は、社員がどのような外部AIツールを業務に利用しているかを把握し、利用ポリシーを整備することが求められるでしょう。

利便性とプライバシー、どちらを選ぶか

Granolaのようなツールが提供する価値は本物です。会議の記録を手動で取る手間が省け、重要な情報の見落としも減ります。労働力不足が深刻化する日本社会において、こうした生産性向上ツールへのニーズは今後さらに高まるでしょう。

しかし、その利便性を享受するための「コスト」が、自分のデータであるとしたら——しかもそのコストが十分に開示されていないとしたら——ユーザーは本当に自由な選択をしていると言えるのでしょうか。

企業側の視点から見れば、Granolaはプライバシーポリシーを明記しており、技術的には違法ではありません。しかし、ユーザーが容易に理解・変更できる形で設定を提供しているかどうかは、別の問題です。競合他社が「完全オプトイン」「データ非学習」を売りにするサービスを展開した場合、Granolaはどう対応するでしょうか。