動画で解説!Nottaのセキュリティ体制|AI文字起こしサービスNotta
AI音声文字起こしサービスNottaは、会議やインタビュー、講義など、様々なシーンで録音した音声データをテキスト化してくれる便利なツールです。しかし、重要なビジネス情報や個人情報を含む音声データを扱う場合、セキュリティ面が気になりますよね。
Nottaは、ユーザーの大切なデータを守るため、業界最高水準のセキュリティ対策を導入しています。この記事では、Nottaのセキュリティ体制について、動画の内容を基に詳しく解説していきます。
Nottaのセキュリティ体制:3つの観点から徹底した対策
Nottaは、以下の3つの観点からセキュリティ対策を徹底しています。
- セキュリティ審査・運営対策:国際的なセキュリティ基準への準拠、定期的なセキュリティ監査、従業員へのセキュリティ教育など
- 技術面の対策:データ暗号化、データバックアップ、アクセス制御など
- コンプライアンス対策:GDPR、CCPA、SSL/API準拠など
これらの対策により、Nottaはユーザーのデータの安全性を確保し、安心してサービスを利用できる環境を提供しています。
1. セキュリティ審査・運営対策:国際基準に準拠した安全な運用体制
Nottaは、セキュリティの国際規格であるISO 27001認証を取得し、情報セキュリティマネジメントシステム(ISMS)を構築しています。また、米国公認会計士協会(AICPA)が定めたトラストサービスの原則に基づき、SOC2 Type2保証報告書を取得しています。これらの認証取得は、Nottaが国際的なセキュリティ基準を満たし、適切なセキュリティ対策を実施していることを証明するものです。
さらに、Nottaは定期的にデータバックアップ戦略を実行し、バックアップデータをAWSクラウドプラットフォームのS3やAuroraなどの安全な場所に保存しています。これにより、万が一データが消失した場合でも、迅速に復旧することができます。
Nottaは従業員へのセキュリティ教育にも力を入れており、定期的に社内セキュリティ研修を実施しています。データ保護の重要性について、全従業員が共通認識を持つことで、人的ミスによる情報漏洩のリスクを低減しています。
2. 技術面の対策:データ暗号化、アクセス制御など強固なセキュリティ
Nottaは、ユーザーとサービス間のデータ転送をすべて暗号化しています。政府の情報処理基準より規格の高いSHA256ハッシュアルゴリズムを使用しており、データが盗まれたり、改ざんされたりするリスクを最小限に抑えています。
また、Nottaはアクセス制御を厳格に行い、権限のないユーザーがデータにアクセスできないようにしています。ビジネスプランでは、外部共有のIPアドレス制限機能も実装しており、特定のIPアドレスからのみデータへのアクセスを許可することができます。
3. コンプライアンス対策:個人情報保護に関する法令を遵守
Nottaは、個人情報保護に関する法令を遵守し、ユーザーのプライバシー保護に最大限配慮しています。GDPR(EU一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)、SSL/API準拠など、国際的なプライバシー保護基準に準拠しています。
Nottaは、ユーザーが自分のデータに対する権利を自由に exercise できるよう、データの所有権と管理権をユーザーに帰属させています。ユーザーは、いつでも自分のデータにアクセスしたり、データを削除したりすることができます。
まとめ:Nottaは安心して利用できる高セキュリティなサービス
Nottaは、セキュリティ審査・運営対策、技術面の対策、コンプライアンス対策の3つの観点から、徹底したセキュリティ対策を講じています。ユーザーは安心してNottaを利用し、音声データを文字起こしすることができます。Nottaは、今後もセキュリティ強化に努め、ユーザーに安全で快適なサービスを提供していきます。