ガバナンス

Kashiの基本方針と制限事項

ガバナンス基盤の信頼性は機能ではなく、「絶対にしないこと」で決まります。以下のリストはKashiの製品、契約、法的な方針に組み込まれています。

位置づけ（労務関係調査メモからの抜粋）

Kashiは汎用的な従業員監視ツールではありません。技術的、契約的、手続き上の明確な制限の下で、構造的な会話メタデータのみを処理する、厳密に制限されたガバナンスシステムです。発言のタイミング、重複、遮断、遅延、参加パターンなどを対象とします。導入の条件として、事前の従業員への説明と、必要に応じた代表者協議が求められます。Kashiは、人事評価、昇進、懲戒、報酬、生産性スコア、行動ランキングのためのものではありません。デフォルトの権限は、本人による自己参照と集計データの閲覧に限定され、全体公開はされません。詳細データの閲覧は制限され、監査対象となり、正当なワークフローにのみ許可されます。Kashiは、常時監視システムとなることなく、反復的なコミュニケーションの非対称性を可視化するように設計されています。

信頼の境界

以下の境界線は製品そのものです。事後的に追加された免責事項ではなく、コード、RLSポリシー、監査ログ、契約によって強制されます。「絶対に行わない」と記載された項目に違反する機能は実装されません。

信頼の境界の表を全て表示

懸念事項	デフォルトの動作	オーバーライド
会議録の本文	構造のみのデフォルトレーンでは読み取られません。データベースにも保存されません。	テナントが有効化したセマンティックレーンでは、メモリ上で一時的にテキストを処理します。デフォルトはオフです。
感情・情動・生体情報の推論	絶対に行いません（EU AI法第5条附属書III 第4項による禁止）。	なし。テナントで有効化する機能も存在しません。
k-匿名性の基準 (k=5) を下回る個人別スコア	経営陣向けの集計ビューからは除外されます。	なし。クエリ層（RLS）で厳格に制限されます。
CEOや経営陣による特定のマネージャーのドリルダウン	マネージャー限定の非公開自己修復期間（28日間）による制限があります（「Plan C」）。	猶予期間終了時に「改善なし」となった場合、またはレビュアーが重大な例外と判断した場合にのみ解除されます。
Manager Mirror内での対象者の特定	デフォルトでは匿名化されたラベル（「参加者A」「参加者B」）を使用します。	名前の表示には管理者またはCEOの権限が必要であり、対象者本人も確認できる監査ログが記録されます。
自身に対する異議申し立てのマネージャーによる閲覧	不可。報復防止策：異議申し立ての期間中は、dispute_freezeのRLSにより、マネージャーは自身のパターン概要にアクセスできなくなります。	なし。
対象者による、自身のデータ閲覧履歴の確認	/app/me/auditで確認可能です。すべてのドリルダウン、開示、ガバナンス状態の変更が監査ログに記録されます。	監査ログはアプリケーション層で追記のみ可能です。
データの保持期間	段階的：会議メタデータは90日、集計指標は12ヶ月、監査ログは法的ホールドと顧客契約に従います。	顧客は保持期間の短縮を要求できます。延長には法的ホールドの正当な理由が必要です。
影響を受けた人物への通知	デフォルトはオフ。テンプレートは法務レビュー中。可能性を示す表現のみを用い、断定的な表現は使用しません。	環境フラグによりテナントごとに有効化。影響を受けた人物×パターンごとに14日間の冷却期間。禁止用語の制限が適用されます。
人事決定（昇進、懲戒、報酬）への利用	契約上禁止されています。技術的にも、これらのシステムへデータを出力できない仕様です。	なし。EU AI法附属書III 第4項に従います。

詳細な権限マップはdecision-rights-raci.mdをご覧ください。監査のセマンティックフィールドマップはaudit-semantic-fields.md にある。

3レーンの説明責任モデル

パーソナル・リフレクションはゴールではありません。パターンが改善されない場合、コーチングだけでは不十分です。Kashiはより広範な説明責任の枠組みの中に位置づけられます。

Lane A・自己修復

マネージャーは非公開のパーソナル・リフレクションで自身のパターンを確認します。客観的な言葉と、将来に向けたコミットメントを提供します。他者に通知されることなく軌道修正できる保護された期間です。

Lane B・文書化された是正

保護期間後もパターンが持続する場合、自動的にLane Aから移行します。文書化された是正プロセス、定期的な面談、構造的なサポートが提供されます。これは人事による措置ではなく、秘密裏にも行われません。監査ポリシーに従って従業員に通知されます。

Lane C・正式なレビュー

Lane Bで改善されない場合のみ移行します。厳格な権限ルール、完全な監査ログ、従業員への通知が必須となります。ツールが裁定を下すのではなく、規定のプロセスに従って人間が判断します。組織はもはや「知らなかった」という言い逃れができなくなります。

責任逃れの防止ルール。マネージャーへのフィードバックは早期の是正メカニズムであり、組織が適切に対応したという証明にはなりません。保護されたレビュー後も方向性の非対称性が持続する場合、純粋な育成フェーズからは外れます。コーチングはゴールではありません。

ハラスメントは「検出」しません

Kashiは発言の内容や意図を分類しません。構造的なパターンを可視化するだけです。出力は人間の判断のための出発点であり、決定ではありません。

行為者のレッテル貼りはしません

「問題あり／なし」という二元的な出力は行いません。パターンの強度と方向性を示す構造メタデータのみを提供します。

感情や情動の推論はしません

EU AI法第5条（2025年2月施行）は職場での感情認識を禁止しています。Kashiの設計はこれに準拠しています。

個人の将来の行動予測はしません

「この従業員は来月退職する」「この人は問題を起こす」といった予測は出力しません。パターンは過去の構造のみを記述します。

人事評価の決定には利用しません

評価、昇進、懲戒、報酬、異動への利用は契約で禁止されています（EU AI法附属書III 第4項）。出力データは技術的にもそれらのシステムへエクスポートできません。

雇用主向けは構造ベースの検出がデフォルト

デフォルトの検出パスは、会議録のメタデータ（誰が、いつ、どのくらい話し、誰の発言が被ったか）のみを読み取ります。音声、動画、画面共有、Slack、Teams、メールの本文は処理されません。セマンティック支援検出器（未回答の質問率、話題の手柄、合意の非対称性）はテキストを処理しますが、デフォルトでは無効化されており、テナントの明示的なオプトインが必要です。その出力は影響を受けた個人の非公開レーンと統制されたレビューに限定され、デフォルトで雇用主向けのパーソナル・リフレクションやエグゼクティブロスターに表示されることはありません。各検出器のレーンはsrc/lib/pipeline/detector-registry.tsのコードで確認できます。

部下の個人レポートは表示しません

マネージャーは自身の行動データと、最低5人以上の集計パターンのみを確認できます。個別の部下のパターンレポートは、該当する部下本人のみがアクセスできます。

個別会議の内容は経営陣に開示しません

一覧表やヒートマップは集計表示のみです。特定の会議やパターンの詳細を閲覧するには、手続き上の正当な理由、影響を受ける従業員への通知、監査ログの記録が必要です。

会議のリアルタイムの中断はしません

会議中のポップアップや中断はありません。Kashiは週次レポートとして非同期で、各個人に非公開で配信されるのみです。

本文の保存や下流への永続化はしません

Slack、Teams、メールの本文は完全に範囲外であり、取り込まれることはありません。オプトインしたセマンティック支援検出器によって会議録の本文が処理される場合、構造化された結果を計算するために処理中のみ使用され、Kashiのデータベースには書き込まれません（turns_metadataには話者、タイミング、文字数のみが保存され、テキストは保存されません）。検出器が実行される際、会議録は契約下の設定済みLLMプロバイダー（Anthropicなど）に送信され、構造化データとして返されます。Kashiのサーバー上や人事向けの画面でコンテンツ分類器がテキストを処理することはありません。セマンティック支援検出器はデフォルトで無効です。

音声、声調、韻律、強調の分析はしません

ピッチ、発話速度、音量、声のトーン、ストレスパターンなどの音響特徴は扱いません。理由は3つです。(1) EU AI法第5条(1)(f)および委員会ガイドラインC(2025) 884 final（2025年2月4日）は、音声を生体データと分類し、音響特徴の再ラベル付け（「高いピッチ」↔「怒り」）を明確に規則の回避とみなしています。(2) 音声ストレス分析の科学的根拠は偶然レベルです（Damphousse 2008、Eriksson & Lacerda 2007等）。(3) 純粋な音響特徴であっても、ハラスメントのラベルに関連付けられた時点で感情推論となります。私たちはこのカテゴリーを完全に排除します。

既知の制限事項（明確に開示します）

話者特定精度は上流システムに依存します

Kashiのすべての指標は、上流のZoom、Teams、Meetが行う話者認識の精度に依存しています。日本語は話者認識が最も難しい主要言語の一つであり、最高水準の学術ベンチマークでも有意なエラー率が報告され、現実のノイズの多い会議ではさらに悪化します。会議録でAさんとBさんが入れ替わっていれば、その会議の指標はノイズとなります。当社の緩和策は以下の通りです：

アップローダーによる話者マッピングの検証（アップロード時に実施、現在提供中）
会議ごとのダイアライゼーション信頼度スコア（0.6未満は自動除外、フェーズ2）
エンタープライズ層での2つのエンジン（pyannote＋プラットフォーム）によるクロスチェック

これはマーケティング上の謙遜ではなく、現実の制限です。

技術的な保証

上記の「絶対にしないこと」は単なる約束ではありません。技術的に強制された設計です。

集計のしきい値

最小5名以上

マネージャー、人事、経営陣向けの集計ビューにおいて、個人が特定されないことを保証します。

差分プライバシー

調整されたノイズ

人事および経営陣のダッシュボードにおける個人の再特定リスクをさらに低減します。

最小サンプルの除外

5回の会議・30日間

発言者ごとのベースラインが確立されるまで、個別の萎縮変化のシグナルは出力されません。

監査ログ

すべての詳細表示

役割、理由、タイムスタンプ、対象者が保存されます。影響を受けた個人もこのログを閲覧できます。

Kashiが提供する機能

会議録の構造メタデータから、レビューに値するパターンを抽出し、非公開で毎週該当する行動を取ったマネージャー自身にフィードフォワードのコミットメントと共に返します。保護された自己修復の期間後もパターンが持続する場合、自動的に育成レーンからエスカレーションされます。人事と経営陣は最低5名以上の集計パターンのみを閲覧します。

責任の境界 — 保証すること、保証しないこと

✓ 保証する内容

Kashiは人間のレビューのために、反復的な構造的対話の非対称性を可視化します。
周辺のガバナンスプロセスが健全であれば、Kashiは早期の行動是正とより構造化されたエスカレーションを支援できます。
マネージャー向けのフィードバックは、未来志向のプロンプトや可視化されたコミットメントと組み合わせることで、行動変容を促す可能性があります。
Kashiは組織の重大な失敗パターンを減らします。それは「反復的な会議パターンの問題を把握していなかった」という言い逃れです。

✗ 保証しない内容

Kashiはハラスメント、意図、違法性を検出するものではありません。
育成目的という枠組みにしても、モニタリングに対する反発が消えるわけではありません（Siegel 2025、Siegel et al. 2022）。
パーソナル・リフレクションだけでは行動が確実に改善されるとは限りません。フィードバックのみの介入による成功率は約50%です（Atwater 2000）。
構造スコアの改善は、根本的な権力構造の問題解決を証明するものではありません。グッドハートの法則が適用されます。

必要性と比例性の根拠

Kashi の各保持期間、各シグナル、各可視ビューには、1行の必要性論拠がある。英国 ICO・フランス CNIL・EDPB は、日本の規制当局が労働施策総合推進法の比例性テストの下で問うのと同じ問いを発する：「この期間／範囲が、機能する最も侵襲的でない選択である理由は何か？」短い回答：

なぜ発言者ごとのベースライン期間が必要なのですか？ 期間が短いと、内向性、第二言語、司会役などの要因による誤検知が増加します。定義されたベースライン期間は、これらの交絡要因を平滑化しつつ、意図的なパターンの変化に十分反応できる最小の期間です。

なぜ分析データを保持するのですか？ 前年比での変化（四半期ごとのレビューサイクルや年次の組織改編）を検出するためです。十分な期間がないと、長期的なシグナルの信頼性が損なわれます。設定された保持期間により、是正後の軌道改善やパターンの持続性を証明できます。

なぜレビューに値するイベントを保持するのですか？ 日本およびEUにおけるハラスメント関連の労働法の出訴期限に合わせているためです。プロセスとしては十分であり、無期限に証拠を蓄積するものではありません。

なぜ経営陣向けの可視化が必要なのですか？ 集計データの可視化がなければ、組織は「知らなかった」と言い逃れできてしまいます。可視化はマネージャーレベルで最低5名以上の集計パターンに限定され、部下の特定や、会社のヘッドラインスコアとして利用されることは決してありません。

なぜ内容を読み取らず、メタデータのみを使用するのですか？ コンテンツ分類器は、日本語の遠回し（間接的）ケースの70%以上を取りこぼす（2025 WIREs レビュー）。構造シグナルは、常設のコンテンツ可読アーカイブを作ることなく、パターンを捉える。EU AI法第5条への設計上の整合。

パターンの可視化がなければ、既存のホットラインや人事窓口では不十分なのはなぜですか？ 厚生労働省令和5年度実態調査：ハラスメントを経験した労働者の36.9%が何の行動も取らなかった。自己申告チャネルは、当事者が起きていることを言語化できる場合にしか機能しない。12ヶ月以上の自己疑念を引き起こすほど拡散したパターン（Einarsen (2020)）は、名前が付くまで報告できない。

技術ドクトリン（v2 · 2026-04-21）

検出器レーン、証拠のグレード、会議タイプの正規化

埋め込みベースの類似性検出器を搭載している場合、「メタデータのみで内容は読み取らない」という一律の主張は技術的に誤りです。誠実なアーキテクチャとは、階層化されたレーンシステムであり、ここで文書化され、以下のコードで強制されます：src/lib/pipeline/detector-registry.ts で強制される。

Lane 1・構造のみ（雇用主向けビューのデフォルト）

特定人物に対する遮断 — 誰の発言が遮られているか（被りと中断のタイミング、内部パラメータ: intrusive-interruption）
遮断後の参加度の低下 — 各発言者のベースラインとの比較（内部パラメータ: chilling-delta）
発言時間のバランス — 発言権がどれほど平等に共有されているか

これら3つの検出器は会議録のテキストには触れません。発言のタイミングと話者特定のみから計算されます。これらが雇用主向けシグナルのデフォルトレーンです。

Lane 2・テキスト情報のハイブリッド（テナントのオプトイン必須）

未回答の質問 — 返答のない質問を質問者ごとに検出（構文的な句読点を利用、内部パラメータ: unanswered-question-rate）
誰のアイデアが採用されたか — 提案の転換・無視の非対称性（埋め込み類似性を利用、内部パラメータ: topic-credit-ignored-turns）
一方向の同調圧力 — 話者間の意見の相違の分布（構文的な手がかりを利用、内部パラメータ: agreement-asymmetry）

これらの検出器は会議録のテキストを読み取ります。これらはテナントレベルの機能フラグ（semantic_lane_enabled）で制限されており、デフォルトではオフです。有効な場合でも、テナントがマネージャーや経営陣のビューへの表示を明示的にオプトインしない限り、出力は影響を受けた個人の非公開ビューに制限されます。

Lane 3・拒否

感情 / 情動 / センチメントの推論 — EU AI法第5条による禁止
音声 / 韻律 / 音声ストレス分析 — 委員会ガイドライン C(2025) 884 final
特定の個人の行動に関する生成要約 — 提供なし、計画なし

「安定パターンなし」は「問題なし」とは異なります

ダッシュボード上の「安定パターンなし」というカードは、この期間において構造的検出器がしきい値を超えなかったことを意味します。これは決して何も問題がないという肯定的な評価ではありません。以下のような理由から、システムが本当にストレスの多い会議をフラグ付けできない場合があります：

問題がセマンティックなもの（却下、無反応、強要など）であり、このテナントでセマンティックレーンがオフになっている。
会議録の基盤（ダイアライゼーション、発言の被り、言語）が弱く、方向性を確信を持って主張できない。
反復パターンのロジックをトリガーするのに十分な、比較可能な会議が期間内に存在しない。
会議タイプがスコアリング可能なMVPの対象外である（観察のみにダウングレードされる）。

ダッシュボードでは、これらを異なる証拠グレード（BLOCKED、INSUFFICIENT、WEAK）として理由コードとともに表示します。これら3つの状態は、次のように区別して表示されます：STABLE これにより、システムが確認した上で何も検知しなかったのか、それとも確信を持って確認できなかったのかを一目で判別できます のかを判別できる。

すべてのイベントは真偽値ではなくエビデンス等級を持ちます · LIVE

レビューすべきイベントは単純なフラグとして出力されません。各イベントはEvidenceGrade（BLOCKED / INSUFFICIENT / WEAK / EMERGING / STABLE / HIGH_CONFIDENCE_STABLE）、AbstentionState（NO_COMPUTE から INTERPRETABLE_ROLE_BOUNDED まで）、および列挙されたReasonCodeを持ちます。レビュアーは単なる数値ではなく、その信頼度の根拠を確認できます。2026-04-21よりエンドツーエンドで出力されます。 次の画面で表示されます：パーソナル・リフレクションおよび Executive Brief。見出しの等級は、5つの信頼度コンポーネントの最小値（MIN）となります（「最も弱い次元に依存する」ため）。

ミーティングタイプの正規化は重要な機能です

定例ミーティング、インシデント対応、トレーニング、1on1では、構造的に発言の順序が異なります。MVPでスコア化可能なタイプは、定例ミーティング、スタンドアップ、デザインレビューです。インシデント対応、1on1、面接、苦情処理、トレーニングは、観察専用モードにダウングレードされます。指標は計算されますが、レビューすべきイベントは出力されません。異なるタイプ間のベースラインの統合はブロックされます。

導入の前提条件 — Kashiはサイレントなパイロット版ではありません

Kashiのパイロット版を開始する前に、以下の3つの役割が協議に参加する必要があります。

エグゼクティブスポンサー — 3レーンの説明責任アーキテクチャにコミットします。
法務・コンプライアンス担当 — 個人情報保護法（APPI）および労働法の観点から承認します。
労働者代表 ─ 労働組合代表、従業員代表、または同等者。日本での導入では：従業員代表の書面による意見を付した就業規則改定（厚労省サンプル 000683138 に準じる）。

ローンチ前の成果物（すべて必須）：従業員向け説明資料、許可・禁止事項リスト、ロールアクセス・マトリックス、正当な理由を伴う保持マップ、異議申し立て経路、報復禁止のコミットメント、パイロットの終了・削除ルール。Professionalプランではこれらをテンプレートとして提供します。Enterpriseプランでは、お客様とともに協議して作成します。

参照される法的枠組み

· EU AI法第5条(1)(f) — 職場での感情認識の禁止（2025年2月発効）。
· EU AI法附属書III 第4項 — 人事決定に影響を与えるシステムを高リスクに分類（2026年8月発効）。
· 労働施策総合推進法（パワハラ防止法）第30条の2 — 事業主の予防義務（2020年より施行）。
· 個人情報の保護に関する法律（APPI） — 識別可能なメタデータを個人情報として扱う（2022年改正）。
· GDPR 第88条 — EU加盟国法による従業員データの保護。

インストール手順へ戻る →