Zoomにおけるセキュリティ
Zoom内においてセキュリティの脆弱性を発見したと思われる場合、脆弱性レポートを提出するか、または当社のセキュリティーチーム security@zoom.usにご連絡ください。
脆弱性レポートを提出お客様のミーティングを保護
Zoomでは、会議への参加方法や情報の共有方法に関して保護を行うため、いくつかのツールをご用意しています。
お客様のデータを保護
通信は256ビットのTLSでの暗号化により確立され、共有された内容はAES-256での暗号化により共有可能です。
お客様のプライバシーを保護
Zoomはお客様のプライバシーの保護に取り組んでいます。当社はお客様の情報の収集、利用、開示を保護する方針と管理方法を策定しました。
お客様のミーティングを保護
ミーティングのホストは、会議中に下記のセキュリティ機能をご利用いただけます。
- ミーティングに対し暗号化を実施
- 出席者用の待機室を作成
- 会議開始前にホストに出席を要請
- ある特定の出席者または全出席者をブロック
- ミーティングをロックする
- 画面共有時の透かし
- オーディオ・シグネチャ
- ある特定の出席者または全出席者の記録を有効化/無効化
- 新しいウインドウが開いたら画面共有を一時停止
- ミーティングのパスワード保護
- 与えられたEメールドメインを持った個人にのみ参加を許可
お客様のデータを保護
チャットの暗号化により、希望の受取人だけが保護されたメッセージを読める確実な通信が可能です。Zoomは、チャットセッションを暗号化するため対称、非対称両方のアルゴリズムを使用しています。データが他のデバイスで読み取られるのをさけるため、セッションキーはデバイス独自のハードウエアIDとともに作成されます。これにより、セッションを立ち聞きしたり、いたずらすることは不可能です。
記録はホストのローカルデバイス上またはクラウド記録オプション付きのZoomのクラウドに保存可能です(有料オプション)。
- ホストのデバイス上にローカルに保存された記録は、必要に応じ各種無料ツールまたは市販のツールにより暗号化可能です。
- クラウド記録は、ミーティング終了後処理され、Zoomのクラウドに保存されます。これらの記録はパスワードで保護され、お客様の組織内の方々にのみ視聴可能です。
- 記録はビデオ/オーディオフォーマットおよびオーディオフォーマットのみで保存されます。
- ミーティングのホストがクラウド記録とオーディオスクリプトを有効化した場合、暗号化され保存されます。ミーティングのホストが会議内のチャットでのファイル転送を有効化した場合、これらの共有ファイルは同様に暗号化され保存されます。
- ミーティングのホストは、保護されたウェブインターフェースで記録を管理できます。
- 記録はダウンロード、共有または削除できます。
Zoom Phoneボイスメールの記録は処理されてZoomのクラウド内で保存され、保護されたZoomクライアントにより管理されます。
お客様のプライバシーを保護
Zoomはユーザーアカウントのプロフィール情報の下、基本情報のみ保存します。
- メールアドレス
- ユーザーパスワード - ソルト付き、ハッシュ化
- 名
- 姓
- 会社名(任意)
- 勤務先電話番号(任意)
- プロフィール写真(任意)
当社の個人情報保護方針の詳細についてはhttps://zoom.us/privacyをご参照ください。
認証方法
Zoomは、SAML、OAuth、またはパスワードベースでの、アカウント用に個々に有効/無効化したさまざまな承認方法を提供します。
ZoomはCentrify、Fugen、Gluu、Okta、OneLogin、PingOne、Shibboleth、Symplified、その他多くの主要企業のID管理プラットフォームの他、Microsoft Active Directoryともお使いいただけます。Zoomではユーザーは、機能管理を持った異なるグループとプロビジョンを合わせることができます。
GoogleやFacebook OAuthとのOAuthベースのプロビジョニング作業で即時プロビジョニングが可能です。Zoomではいかなるデータベースバックエンドからもプロビジョン前のユーザーに対するAPI呼び出しが可能です。
さらに、お客様の組織や大学は、管理されたドメインでお持ちのアカウントにユーザーを自動的に追加することができます。管理されたドメイン申請が承認されると、お使いのメールアドレスドメインを持ったすべての既存および新しいユーザーは、お使いのアカウントに追加されます。
ZoomとEU一般データ保護規則(GDPR)
Zoomは、2018年5月25日発効の一般データ保護規則(GDPR)の下、当社のユーザーの皆さまに権利と義務をご理解いただけるよう取り組んでいます。
当社はGDPRによって課された要件へのコンプライアンスに準拠し、お客様も準拠できるようにするためのツールとプロセスを導入しました。
当社のGDPRのコンプライアンスの詳細については、GDPRに関する通知をお読みください。
HIPAA、PIPEDA、PHIPAコンプライアンスを有効化
Zoomのソリューションとセキュリティアーキテクチャは暗号化とミーティングへのアクセス管理を提供するため、転送中のデータは遮断されません。
Zoomは認識可能な健康情報へのアクセスはできず、すべてのオーディオ、ビデオ、スクリーン共有データを保護し、暗号化しています。
保健機関の方は当社のセールスチームに、ソリューションについての詳細および準拠のための設定方法について、お問い合わせください。