Zoomビデオ通信のプライバシーとセキュリティ

    Zoomは、すべてのエンドユーザーのプライバシーとセキュリティを最優先で取り扱っています。Zoomがデータを保護し、プライバシーを保護するためにどのようにリソースと機能を利用しているかご確認ください。

    Zoom経営陣からお客様に出された手紙

    Zoomのセキュリティ脆弱性に気づいた場合は、脆弱性レポートを提出するか、当社セキュリティチーム(security@zoom.us)に直接ご連絡ください。

    ミーティング前の設定

    Zoomミーティングの安全を守る取り組みは、イベント開始の前から始まっています。堅牢なプレミーティング機能を活用しましょう。

    • 待機室:IT管理者は、アカウント、グループ、ユーザーレベルで、待機室機能を強制適用できます。参加者全員、またはアカウントに含まれていないゲストのみに適用することもできます。任意に設定した場合、ミーティングのホストはプロフィールの [設定] メニューで待合室機能を有効にすることができます。
    • パスワード:パスワードは、個々のミーティングレベルで設定することもできますが、ユーザー、グループ、アカウントレベルで、すべての会議やウェビナーに対して有効にすることもできます。アカウント所有者および管理者は、パスワード設定をロックして、アカウントで開催されるすべての会議やウェビナーについて、パスワードを要求することもできます。
    • ドメインで参加:認証されたユーザーのみがミーティングに参加できます。この場合、参加が許可される前に、Zoomアカウントにサインインするか、メールアドレスが承認済みリストに含まれていることを確認する必要があります。

    ミーティング中の設定

    Zoomは、安全で中断のない会議を実現するためのコントロール機能を備えています。

    • ツールバーのセキュリティオプション:ミーティングのホストのツールバーには[セキュリティ]アイコンがあり、ミーティング中の重要なセキュリティ制御にすばやくアクセスできます。動画を見る!
    • ミーティングをロックする:開始後に、Zoomミーティングをロックすれば、ミーティングIDやパスワード(パスワードが必要な設定をしている場合)があっても、新しい参加者が入ることはできなくなります。
    • 参加者を待機状態にする:一部の参加者を保留にして、ビデオとオーディオの接続を一時的に無効にすることができます。
    • 参加者を削除する:参加者メニューで、参加者の名前にマウスを重ねると、[削除]を含むオプションが表示されます。
    • ユーザーレポート:ホスト/共同ホストは、Zoomのトラスト&セーフティチームにユーザーを報告できます。このチームは、プラットフォームの潜在的誤用をレビューし、適切なアクションを起こします。
    • ビデオを無効にする:ホストは、参加者のビデオをオフにすることができます。これにより、迷惑で気が散るような、あるいは不適切なジェスチャーがビデオで流れるのをブロックすることができます。
    • 参加者をミュートする:ホストは、個々の参加者、または全員を一括でミュート/ミュート解除できます。他の参加者からの迷惑で気が散るような、あるいは不適切なノイズをブロックすることができます。設定で[参加時にミュートする]を有効にしておけば、大規模なミーティングで役立ちます。
    • ファイル転送をオフにする:ミーティング中のファイル転送機能は、ミーティング中のチャットでファイルを共有できる機能です。
    • 注釈をオフにする:注釈機能を無効にして、画面全体に書き込みできないように設定することもできます。
    • プライベートチャットを無効にする:Zoomには、全員とミーティング中にチャットしたり、参加者がお互いにプライベートにメッセージを送り合う機能があります。イベントの開催中は、気が散らないように、参加者のチャット機能を制限することもできます。
    • 画面共有を管理する:ミーティングのホストは、参加者の画面共有をオフにすることができます。
    • 録画を管理:クラウドまたはローカルで録画する機能は、アカウント管理者がコントロールできます。参加者に録画アクセス権がある場合、ホストは特定の参加者、あるい参加者全員の録画を有効/無効にする決定ができます。
    • 参加者によるIDの名前変更を許可しない:ホストは、参加者が画面上のIDの名前を変更する機能を無効にできます。
    • 待機室をオンにする:ミーティングのホストは、ミーティング中に待機室をオンにできます。

    データを保護

    当社は、お客様から貴重なデータと情報を預かっていることを認識しています。そのため、常に細心の注意を払い、大切なお客様のデータのセキュリティを保護する取り組みを行っています。

    • 暗号化:セッションのビデオ、オーディオ、および画面共有を暗号化して、イベントコンテンツを保護します。Zoomクライアントを使用する場合、このコンテンツは特定のセッションのワンタイムキーを使用して、AES(Advanced Encryption Standard)256で保護されます。
    • オーディオ・シグネチャ:ミーティング中にユーザーの個人情報が録音された場合、聞き取れないウォーターマークとしてオーディオに埋め込みます。オーディオファイルが権限なしに共有されると、どの参加者がミーティングを録画しているかを特定するのをZoomは支援できます。
    • ウォーターマークのスクリーンショット:ミーティングの参加者が閲覧している共有コンテンツや画面を共有しているユーザーのビデオに、ミーティングの参加者の電子メールアドレスの一部で構成される画像を重ねます。
    • ローカル記録ストレージ:ホストのデバイス上にローカルに保存された記録は、必要に応じ各種無料ツールまたは市販のツールにより暗号化可能です。
    • クラウド記録ストレージ:クラウド記録は、ミーティング終了後に処理され、Zoomのクラウドに保存されます。これらの記録はパスワードで保護され、お客様の組織内の方々のみ視聴可能です。ミーティングのホストがクラウド録画とオーディオスクリプトを有効化した場合、暗号化され保存されます。
    • ファイル転送ストレージ:ミーティングのホストがミーティング内チャットでのファイル転送を有効にしている場合、共有ファイルは暗号化の状態で保管されますが、ミーティング後31日以内に削除されます。
    • クラウド記録へのアクセス:ミーティングの記録にアクセスできるのは、ミーティングのホストとアカウントの管理者に限定されます。ミーティング/ウェビナーのホストは、公開、部外秘、登録制、ダウンロード機能の有効化/無効化、あるいは記録のパスワード保護などの各種オプションを使用して、他のユーザーによる記録へのアクセスを許可します。

    セキュリティとプライバシー認証

    当社は、業界やセキュリティ機関から高い評価を受けています。

    • SOC 2 (Type II)
    • FedRAMP (中)
    • GDPR、CCPA、COPPA、FERPA、およびHIPAA準拠 (BAA含む)
    • プライバシーシールド認定 (EU/US、スイス/US、データプライバシー慣行)
    • TrustArc認定プライバシー慣行および声明

    プライバシーの確保

    Zoomでは、お客様のプライバシーを重視しており、Zoomプラットフォームを使用する個人からサービス提供に必要な情報のみを収集し、効果的なサービス提供するよう努力しています。当社のプライバシーポリシーはこちらをご覧ください。

    • 認証:Zoomは、Google Sign-in、Facebookログイン、および/またはパスワードベースなど、幅広い認証方法を提供します。それぞれ、アカウントに対して個別に有効/無効に設定できます。
    • 2要素認証:管理者は、ユーザーに対して2FA(2要素認証)を有効にし、Zoom Webポータルのアクセスに2FAの設定と使用を求めることができます。
    • ビデオプレビュー:ミーティングに参加する前に、ビデオをプレビューしてバーチャル背景を選択するか、ビデオなしで参加するかを決定できます。
    • 録画に対する参加者の同意:アカウントの管理者またはミーティングのホストは、ミーティングを録画する場合は常に、録画中であることを参加者に知らせるポップアップ通知が表示され、録画中というビジュアルインジケーターを表示するように選択できます。
    • アテンショントラッキング機能を削除:Zoomは、ミーティング中、トレーニングの講師が参加者のマルチタスキングを追跡できるオプションを削除しました。
    • ミーティング参加者の基本的な技術情報:(ユーザーのIPアドレス、OSに関する情報、デバイスの詳細など)は、トラブルシューティングと管理者レポート用に収集されます。
    • Zoomは、基本情報を保管します:ユーザーアカウントプロフィール情報:メールアドレス、ユーザーパスワード、ソルト付き、ハッシュ化、名前、姓会社名、電話番号、プロフィール写真は、オプションです。
    • 当社は、広告主にユーザーの情報を販売したことはなく、今後販売する意図もありません。
    • Zoomはユーザーのミーティングまたはコンテンツを監視しません。
    • Zoomは、EU一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) を含め、Zoomが活動する管轄区域で適用されるすべてのプライバシー法、規則、および規制に準拠します。

    サードパーティからのコメントを紹介します。

    これらの記事では、バランスのとれた見解を提示するために、Zoomのセキュリティとプライバシーについて、冷静かつ思慮深い分析を行っています。

    Zoomは、お互いのつながりを保ち、社会生活を続けるお手伝いができることを大変うれしく思っています。同時に、当社のプラットフォームの安全性、プライバシー、セキュリティが皆様からの信頼に値するものだということを証明しなければならないと考えています。
    今後のウェビナー
    4月7日
    Zoomミーティング101
    スケジュール作成方法、ホスト方法、Zoomミーティングの参加方法について一緒に学びましょう。
    4月7日
    医療機関でZoomを使用する場合のFAQ(よくある質問)
    Zoomは、一貫した臨床ユーザーエクスペリエンスを提供し、各機関のテクノロジーやワークフローへのシームレスな統合を可能にします。
    4月7日
    Zoomを使った在宅ワークのベストプラクティス
    在宅勤務を簡単に行う目的で、どこからでもセットアップし、気が散るものを制限し、秘密を保持し、プロらしいミーティングを開催するためのヒントをいくつかまとめました。
    4月8日
    エリックに聞いてみよう
    エリックに率直な質問をぶつけてみませんか?ライブで質問に答えます。
    4月8日
    オンラインイベントを開催するためのベストプラクティス
    当社のイベントエキスパートが、Zoomビデオウェビナーを使って、インパクトのある世界クラスのオンラインイベントを作るためのベストプラクティスを紹介します。
    4月8日
    リモートリブート:バーチャルチームのパフォーマンスを向上するには
    この移行が、どのようにチームの変革を促進し、パフォーマンスのレベルを向上させるかを説明します。
    毎日配信
    Zoomを利用して授業を実施する教育者のためのガイド
    世界中でZoomを使った教育が広がっています。まず、開始するのに必要なことを学びましょう。