この記事では、Plaud をベンダーとして評価するエンタープライズのセキュリティエンジニア、DPO、調達チームから最もよく寄せられる、セキュリティ・プライバシー・コンプライアンスに関する質問にお答えします。認証、データの保管と所在地、データの保持と削除について説明します。
認証
| 認証 | 範囲 | 入手方法 |
| ISO/IEC 27001 | 情報セキュリティマネジメントシステム | Trust Center で証明書を入手可能 |
| ISO/IEC 27701 | プライバシー情報マネジメント(GDPR 準拠) | Trust Center で証明書を入手可能 |
| SOC 2 Type II | セキュリティ、可用性、機密性。継続的な監査期間 | Trust Center で証明書を入手可能 |
各種文書については、Trust Center をご覧ください。
データの保管と所在地
| アカウントの地域 | インフラ |
| EU / EEA | AWS フランクフルト(ドイツ) |
| 北米・南米 | AWS US-West(オレゴンリージョン) |
| アジア太平洋 | AWS シンガポール |
| 日本 | AWS 日本 |
AWS のリージョンの詳細については、AWS をご覧ください。
データの保持と削除
録音・文字起こし・要約は、ユーザーが手動で削除するか、アカウントを解約するまで保持されます。
| イベント | 起こること |
| ユーザーによる削除 | プライマリストレージから即時に削除 |
| バックアップへの反映 | 削除は自動同期によってバックアップに反映されます |
| AI サブプロセッサーによる処理 | データ保持なし。応答が返されたあとにデータが残ることはありません |
| アカウントの解約 | バックアップへの反映を含む完全な削除を実行 |
| Cloud Sync 無効(PCS オフ) | 録音はデバイスに残ります。クラウドは AI 処理のときだけ必要に応じて使われ、サーバーに永続的なコピーは保持されません |
セキュリティとコンプライアンスに関する FAQ
チームの管理者はチームメンバーの録音コンテンツにアクセスできますか?
ワークスペースは管理者にメンバー管理の権限を与えますが、各個人のワークスペースにあるメンバーのコンテンツへのアクセス権は与えません。
Plaud は自分の録音コンテンツにアクセスできますか?
Plaud は、契約しているサービスを提供する目的にのみ、お客様の録音を処理します。GDPR のもとで、Plaud はデータ処理者(Data Processor)として行動し、管理者(Controller)であるお客様の文書化された指示に基づいてのみデータを処理します。当社が独自にお客様のコンテンツにアクセスすることはありません。詳しくは、データ処理補遺(DPA) をご覧ください。
Plaud の処理場所はどこですか?
最初の音声の取得はデバイス上でローカルに行われ、録音はデバイスに保存されます。コンテンツが Plaud Inc. のクラウドインフラにアップロードされるのは、ユーザーがそのアップロードに明示的に同意した場合だけです。Plaud のクラウドインフラは、上記のとおり Amazon Web Services 上でホストされています。
Plaud は HIPAA/SOC 2/GDPR/EN 18031/ISO 27001/27701 に準拠していますか?
はい。プライバシーとデータセキュリティは Plaud の中核です。Plaud は、SOC 2 Type 2、HIPAA、GDPR、ISO 27001/27701、EN 18031 を含む最高水準のコンプライアンス基準を遵守しています。詳しくは Trust Center をご覧ください。
録音の同意についてはどうですか?
会話を録音する前に、相手にひと言伝えておくとよいでしょう。地域の規制は異なるため、不明な場合はさっと確認しておくと安心です。
同意の求め方に迷ったら、次のひと言が便利です。「会話の内容やフォローアップを聞き逃さないように、AI ノートテイカーを使ってもいいですか?あとでメモを共有することもできます。」
まだ解決しませんか?
リクエストを送信していただければ、サポートチームが営業日の 24 時間以内に返信します。