1. データの取扱方針
Issue-Axis は、ユーザーの会議音声・文字起こし結果・生成された Cue カード等を サービス提供のために処理します。すべての通信は暗号化(TLS)された経路で行われ、 会議データは日本国内のクラウドリージョンで処理・保管されます。
音声ストリームは文字起こし完了後すみやかに破棄されます。
2. AI 学習目的への利用について
ユーザーが Issue-Axis 経由で送信した会議データは、当社が利用する LLM / 音声認識ベンダーのモデル学習目的には使用されません。各ベンダーの商用ライセンス条項およびオプトアウト設定に基づき、 「お客様のコンテンツ」として扱われます。
3. 暗号化 / アクセス制御
- 通信経路: TLS による暗号化(HTTPS / WSS)。
- 保管時暗号化: 業界標準の at-rest 暗号化を採用。
- 認証: メール認証ベース。セッションは安全な Cookie 設定で管理。
- アクセス制御: ユーザーごとにデータを論理的に隔離。
4. データ保持 / 削除ポリシー
- 音声ストリーム: 文字起こし完了後すみやかに破棄。
- 会議の文字起こし / Cue カード: ユーザーが削除するまで保持。
- 退会時: マイページの「アカウントを削除」 機能で即時 self-serve 削除が可能。登録情報・関連データ(会議記録・Cue カード・課金カード情報等)は cascade で即座に削除されます。法令上の保存義務がある audit ログのみ匿名化のうえ保管します。
- サーバー側保存を OFF にした場合、文字起こしはブラウザのローカルストレージのみで保管されます。
5. インシデント対応
セキュリティインシデント(情報漏洩 / 不正アクセス検知等)が発生した場合、 影響を受けるユーザーに対し速やかにメールで通知します。重大インシデントの場合、 個人情報保護法に基づき所管当局への報告を行います。
6. 監査 / コンプライアンス
利用している基盤クラウドサービス(AWS / Vercel / Supabase)は、それぞれ SOC 2 / ISO27001 等の第三者認証を取得しています。
7. FAQ
- Q. 会議内容が外部に漏れる懸念は?
A. すべての通信は TLS 暗号化、AI 学習目的への利用は無効化されており、 会議データは日本国内リージョンで処理・保管されます。 - Q. 機密度の高い会議で利用しても問題ない?
A. 設定画面の「会議本文をサーバーに保存」を OFF にすると、文字起こしは ブラウザのローカルストレージのみで保管され、サーバー側に残りません。 機密性に応じて切替えてご利用ください。 - Q. 利用者がエクスポートしたデータの管理は?
A. ユーザーが手動でエクスポートしたファイル(Markdown 等)は会議参加者 としての正当アクセス範囲であり、その後の取扱いは利用組織のガバナンス側で 対応をお願いします。 - Q. データの開示 / 削除請求は可能?
A. 個人情報保護法に基づき、保有データの開示 / 訂正 / 削除請求が可能です。 削除はマイページの「アカウントを削除」 機能で即時に self-serve 実行可能、 その他の請求は下記連絡先までご連絡ください。
8. 連絡先
セキュリティに関する質問 / 脆弱性報告は、 以下までご連絡ください。