セキュリティ全般におけるポイント

会社の業務で音声認識アプリを使うときには、顧客の個人情報などの機密情報が外部に漏れないように気をつける必要があります。特に、「音声データ」や「会話ログ」については、送信したデータがサーバー上に保存されることがあり、この点が会社のセキュリティルール違反になることがあります。

そのため、自分で勝手にインストールしたりせず、直属の上司や情報システム部門に相談して許可を得て使用する必要があります。このページでは会社に相談する際に必要なヒントを紹介します。

オンラインでの音声データや認識結果の処理について

まずはじめに、データがどのように処理されるか、大まかな流れをおさえておきましょう。

音声認識アプリをオンラインで使用するときには、ユーザーが使用するアプリから音声データを音声認識サーバーに送り、さらに、音声認識サーバーからラウドサービス上で音声を文字に変換し、変換された結果（テキスト）が、音声認識サーバーを通ってアプリに送られ、画面に表示される仕組みになっています。

アプリによっては、翻訳機能やChatGPTによる要約機能を備えている場合もあり、これらの機能を使用する場合には、異なるクラウドサービスにデータを送信する場合があります。

Wi-Fiに接続せず、オフライン状態で使用できるアプリもあります。その場合は、外部のネットワークを介さないため、データが送信されることはありません。iOSやAndroid OSの標準機能でもオフラインでの音声認識が可能です。

（ただし、UDトークの開発元のサイトによると、Androidのデバイス組み込みの音声認識に関しては場合によってはデータの再利用をされている可能性があります。との記載があります。Android端末を利用する場合にはより詳細な確認を求められるかもしれません。）

会社に相談する前にチェックしておきたいこと

1. 音声データがサーバー上で再利用されないかどうか

音声認識アプリには、ユーザーが発話した音声データを収集する機能が含まれます。さらに、発話した音声をクラウドサーバーに送信し、ミーティングの議事録を保存する機能がある場合もあります。そのため、アプリがどのようにデータを利用するか、くわしく確認する必要があります。

2. セキュリティが担保されているかどうか

ZoomやTeamsなどのオンライン会議システムと同様に、複数の端末で同じミーティングに入る機能がある場合、関係のない第三者が入室できてしまうことがあるため、パスワードで保護する機能が利用できるとより安全です。また、サーバーとアプリとの間の通信がSSLで暗号化されているかどうかについても確認が必要です。

アプリによっては、Wi-Fiに接続せずにオフライン状態で音声認識を使う機能を実装している場合もあります。

3. 定期的なアップデートが行われているかどうか

新たな脅威やセキュリティ上の問題に対応するためには、定期的なアップデートが行われていることが必要です。長い期間アップデートされていないアプリは、何らかの脆弱性（セキュリティホール）をかかえている可能性があります。

上記であげた3つのポイントのほかに、他社や自治体などで導入実績があるかどうかも調べておくと良いでしょう。金融機関や大手IT企業などセキュリティルールが厳しい組織での実績を示すことができるとより効果的です。

また、サポート体制（他社に委託している場合もある）や自社のセキュリティチェックシートへの記入に対応しているかどうかについても確認しておくと良いかもしれません。

詳細については音声認識アプリを提供している会社に個別に問い合わせると良いでしょう。