Trust Center Security, Privacy, Blogs Additional Resources

Zoom におけるセキュリティ

Zoom が数百万ものユーザーや組織から信頼を寄せられている理由を紹介します。

セキュリティの概要

Zoom は、プライバシーとセキュリティを最優先で取り扱っています。 リソースを確認して、Zoom のデータ保護およびプライバシー保護の方法をご確認ください。

お客様のミーティングを保護

Zoom では、ミーティングを保護するツールを複数準備することで、参加者のアクティビティ、情報共有などを管理しています。

データを保護

通信は TLS 暗号化を使用して確立され、ミーティング、ウェビナー、メッセージの中身には 256 ビットの高度暗号化標準(AES)での暗号化やオプションのエンドツーエンドの暗号化が適用されます。

プライバシーの保護

Zoom はお客様のプライバシーの保護に取り組んでいます。 当社はお客様の情報の収集、利用、開示を保護するポリシーと管理方法を策定しました。

お客様のミーティングを保護

ミーティングのホストは、下記のミーティング内セキュリティ機能をご利用いただけます。

  • 暗号化でミーティングのセキュリティを守る
  • 出席者用の待機室を作成
  • ミーティング開始前にホストに出席を義務付ける
  • ある特定の参加者または全参加者をブロック
  • 参加者のアクティビティを一時停止
  • ミーティングをロックする
  • 画面共有時の透かし
  • オーディオ シグネチャ
  • ある特定のまたは全参加者のレコーディングを有効化 / 無効化
  • 新しいウインドウが開いたら画面共有を一時停止
  • パスコードを使用してミーティングを保護
  • 特定のメールドメインを持った個人にのみ参加を許可

データを保護

暗号化: セッションのビデオ、オーディオ、画面共有を暗号化して、イベント コンテンツを保護します。 Zoom クライアントを使用すると、このコンテンツは転送中に、特定のセッションに割り当てられたワンタイムキーと 256 ビットの高度暗号化標準(AES)で保護されます。

エンドツーエンド暗号化を有効にしている場合、一定のミーティングですべてのミーティング参加者の間におけるコミュニケーションが、参加者のデバイスのみに知らされる暗号鍵を使用して暗号化されることが保証されます。 こうすることで、Zoom を含むサードパーティがミーティングの秘密鍵にアクセスしないよう徹底します。

高度なチャット暗号化を有効にすると、保護されたメッセージを本来の受信者だけが判読できる、安全なコミュニケーションが可能になります。 Zoom は、チャット セッションを暗号化するため対称、非対称両方のアルゴリズムを使用しています。 秘密キーはデバイス上で生成され、共有はされません。 これにより、セッションを立ち聞きしたり、荒らすことはできなくなります。

Zoom Phone ボイスメールのレコーディングは処理されて Zoom のクラウド内で保存され、保護された Zoom クライアントにより管理されます。

レコーディングは、ホストのローカル デバイス上またはクラウド レコーディング オプション付きの Zoom クラウドに保存可能です(有料ユーザー対象)。

  • ローカル レコーディング ストレージ: さまざまな無料ツール、市販ツールを使用して、ホストのローカル デバイスに保存されているレコーディングを適宜、暗号化できます。
  • クラウド レコーディング ストレージ: クラウド レコーディングは、ミーティング終了後に処理され、Zoom のクラウドに保存されます。アカウント オーナーは、これらのレコーディングをパスコードで保護するよう設定することができます。 レコーディングはビデオ / オーディオ フォーマットおよびオーディオ フォーマットのみで保存されます。
    • ミーティングのホストがクラウドと文字起こしを有効にした場合、暗号化され保存されます。 アカウント オーナーと承認されたユーザーとアプリは、Zoom クラウドに保存されている暗号化されたコンテンツにアクセスできます(また、Zoom はアカウント オーナーからリクエストされた場合に、トラブルシューティング目的で保存されたコンテンツにアクセスできます)。
    • ミーティングのホストがミーティング内チャットでのファイル転送を有効にしている場合、共有ファイルは暗号化した状態で保管されますが、ミーティング後 31 日以内に削除されます。

オーディオ署名では、ミーティング中のレコーディングに、可聴域外の音で構成された透かしの形で、ユーザーの個人情報を埋め込むことができます。 オーディオ ファイルが無断で共有されている場合、Zoom はどの参加者がレコーディングしたのかを識別します。

透かしスクリーンショットは、ミーティングの参加者が閲覧している共有コンテンツや画面を共有しているユーザーのビデオに、ミーティングの参加者のメールアドレスの一部で構成される画像を重ねます。

認証方法

Zoom は、SAML、OAuth、またはパスワードベースで、アカウント用に個々に有効化 / 無効化したさまざまな承認方法を提供します。 ユーザー名とパスワードによるユーザー認証は、サインインするためのセキュリティを強化するものとして、2 要素認証(2FA)も有効にできます。

Zoomは、Okta のほか、Centrify、Microsoft Active Directory、Gluu、OneLogin、PingOne、Shibboleth などの企業 ID の管理プラットフォームと組み合わせて動作します。 Zoom では、機能をコントロールできる別のグループにユーザーをプロビジョニングするために、属性をマッピングすることがあります。

Google や Facebook OAuth との OAuth ベースのプロビジョニング作業で、即時プロビジョニングが可能です。 Zoom ではいかなるデータベース バックエンドからも、プロビジョニング前のユーザーに対する API 呼び出しを実行できます。

さらに、お客様の組織や大学は、管理されたドメインで、お持ちのアカウントにユーザーを自動的に追加することができます。 管理されたドメイン申請が承認されると、お使いのメールアドレス ドメインを持ったすべての既存および新しいユーザーが、お使いのアカウントに追加されます。

Zoom の認定、規格、認証

こちらをクリックして、Zoom の認定、規格、および認証の詳細をご確認ください。

セキュリティに関するリソース

詳細については、セキュリティのリソースをご覧ください。

セキュリティについてのご質問、ご相談について

Zoom 内でセキュリティの脆弱性を発見したと思われる場合、脆弱性開示ポリシーにアクセスしてください。 詳細については、セキュリティ慣行プライバシー ステートメントサービス規約および一般データ保護規則(GDPR)に関する通知をお読みください。