ブログ一覧に戻る
APPI個人情報保護法律セキュリティコンプライアンス

会議録音と個人情報保護法(APPI):企業が守るべき5つのポイント

2026年5月2日7分で読めます

会議を録音してAIで文字起こしをする際、「個人情報保護法(APPI)に違反しないか?」という疑問を持つ担当者は多いです。この記事では、日本の個人情報保護法と会議録音の関係を整理します。

個人情報保護法(APPI)とは

**個人情報の保護に関する法律(APPI:Act on the Protection of Personal Information)**は、日本における個人情報の取り扱いを規律する基本法です。

個人情報保護委員会(PPC)の公式サイトでは、ガイドラインや事例集が公開されており、企業の実務対応を支援しています。2022年の改正(全面施行)により、罰則の強化・越境データ移転規制の拡充などが行われました。

APPIにおける「個人情報」の定義は:

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの

会議の録音・文字起こしには参加者の発言・氏名・所属が含まれるため、個人情報に該当する可能性が高いです。

会議録音はAPPIの規制対象か

社内会議の場合

社内メンバーのみが参加する会議の録音は、従業員の個人情報を取り扱う行為です。企業は従業員の個人情報を業務目的で取り扱うことができますが、以下が求められます:

  • 利用目的の特定(議事録作成・情報共有など)
  • 社内規程への記載(就業規則・情報管理規程)
  • 従業員への通知(プライバシーポリシーや社内通知)

特別な許可手続きは不要ですが、録音することを従業員に明示するのが望ましい実務です。

社外参加者(顧客・取引先)がいる場合

顧客・取引先・採用候補者などが参加する会議では、第三者の個人情報を取り扱うことになります。この場合:

  • 録音・録画する旨の事前説明と同意取得が必要
  • 商談・面接では会議開始前に「本日は記録のために録音します」と明示する
  • 同意の記録を残すことを推奨

5つの実務チェックポイント

1. 利用目的を明確にする

録音データをどのような目的で使用するかを明確にしてください。

  • ✅ 議事録・会議録の作成
  • ✅ 業務改善・トレーニングへの活用
  • ❌ 目的外利用(当初の説明を超えた使用)

個人情報保護委員会のガイドラインでは、取得時に利用目的を特定し、本人に通知または公表することが求められています。

2. データ保管場所を確認する

APPIにおける越境データ移転規制(第24条)により、外国にある第三者へ個人データを提供する場合は、本人の同意取得または十分な保護水準の確認が必要です。

会議録音・文字起こしデータを海外サーバーに保管するSaaSを使用する場合は、このリスクが生じます。

Kaigi AIはデータをAWS東京リージョン(ap-northeast-1)に保管しており、国内完結で個人情報を処理します。

3. セキュリティ管理措置を講じる

APPIは個人データの「安全管理措置」を義務付けています(第20条)。具体的には:

  • アクセス制御(権限のある者だけがデータにアクセスできる)
  • 暗号化・通信の保護
  • 漏洩時の報告体制

録音データを管理するツールがこれらの要件を満たしているか確認してください。

4. 保存期間を決める

個人データは、利用目的に必要な範囲を超えて保存しないことが求められます(第19条)。

会議の種類推奨保存期間の目安
日常の社内会議90〜180日
プロジェクト関連会議プロジェクト終了後1年
取締役会・経営会議会社法に基づき10年(議事録)
採用面接内定後1年、不採用は廃棄推奨

Kaigi AIでは、プランに応じた自動削除機能を提供しています(フリー:30日、スターター:90日、チーム:365日)。

5. 第三者提供・委託先の管理

会議録音データをAIサービスに処理させる場合、サービス提供者への「委託」に該当します。委託先(Kaigi AIなど)は:

  • 本人の同意なく第三者提供しないこと
  • 再委託の管理
  • 漏洩時の報告

などを契約で担保することが求められます。

AI文字起こしはAPPI違反になるか

結論:適切な同意・通知と安全管理があればAPPIに違反しません。

重要なのは:

  1. 録音する旨を参加者に事前に伝える
  2. 利用目的(議事録作成)を明確にする
  3. 国内保管など安全な環境で処理する
  4. 必要以上の期間保存しない

これらを守れば、AI文字起こし・議事録生成はAPPIの適正な利用範囲内です。

改正APPIと今後の動向

2022年施行の改正APPIにより、以下が強化されました:

  • 漏洩報告義務:一定規模以上の漏洩はPPCへの報告と本人通知が必要
  • 罰則強化:法人への罰金が1億円以下に引き上げ
  • 外国事業者への適用拡大

PPCは毎年ガイドラインを更新しています。最新情報は個人情報保護委員会の公式サイトでご確認ください。

まとめ

会議録音・AI文字起こしとAPPIのポイント:

  • 社外参加者には事前に録音の旨を説明・同意取得
  • 利用目的(議事録作成)を社内規程に明記
  • 国内データ保管のサービスを選択
  • 適切な保存期間を設定し、期限後は削除
  • 委託先(SaaSベンダー)のセキュリティを確認

コンプライアンスを守りながらAI議事録を活用するために、ツール選びの段階でデータ保管場所とセキュリティ体制を確認することが重要です。

Kaigi AIを無料で試してみませんか?

月60分まで無料。クレジットカード不要。30秒で登録完了。

無料で始める