ユーザーのプライバシーを守るZoomの4つの取り組み

Zoomでは、暗号化戦略の変更を始めとして、ユーザーのプライバシーを保護するためのさまざまなアップデートを行いました。 2020年5月30日、リアルタイムコンテンツやメディアの新しい標準として、256ビットのAES-GCM暗号化にアップグレードし、Zoom Meetings、Zoom Team Chat、Zoom Webinars、Zoom Roomsで行われるミーティング、Zoom Phoneのすべてのデータに適用しました。

この暗号化の強化のほか、Zoomはオプションでエンドツーエンドの暗号化（E2EE）機能を提供しています。この機能では、標準のZoom Meetingsのデータの転送をサポートするのと同じ強力なGCM暗号化を使用しますが、唯一の違いはキーの保存場所です。 ZoomのE2EEでは、ミーティングのホストが暗号鍵を生成し、公開鍵暗号を利用して参加者に配布します。 Zoomのサーバーは、Oblivious Relays（紛失・忘却リレー）として機能し、情報の復号に必要な暗号化キーを実際に見ることはありません。

パスコード、待機室、画面共有の制限、ユーザーの通報、参加者の活動の一時停止など、ミーティングのプライバシーとセキュリティ管理を向上させるため、既存のミーティング機能を改善しました。 また、新たにプライバシー保護専用機能をリリースしました：

• ホストがミュート解除を要請する場合、ミーティング参加者の同意が必要
• 一人の参加者が複数のデバイスから同時に参加したり、ミーティングから退出した後に別のデバイスから参加できないよう設定
• 認証を受けたユーザーのみミーティングの参加を許可する機能

これらの機能はすべて、ユーザーのプライバシーを保護しながら、最高のミーティング体験を提供することを目的として作られています。

Zoomは、​EU一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、およびカリフォルニアプライバシー権法（CPRA）を含め、当社のプラットフォームおよびお客様に適用されるプライバシーに関する法律、規則、および規制の遵守に取り組んでいます。 また、ユーザーの皆様にも自らの権利を理解してもらいたいと考えており、自社のコンプライアンスを確保するだけでなく、ユーザーがコンプライアンスの義務を果たせるよう、ツールやプロセスを導入しています。

遠隔医療をサポートするにあたり、HIPAAおよびPIPEDA/PHIPAに準拠した機能をより多くのお客様に提供できるように工夫しています。 Zoomは、医療環境における個人情報の特定につながる医療関連情報の安全性を確保するため、さまざまなプライバシーおよびセキュリティ管理を実施・維持し、当社のテクノロジーを使用してやり取りされる音声、ビデオ、画面共有データを暗号化しています。

遠隔学習体験のサポートに加えて、教育機関のコンプライアンス（Family Educational Rights and Privacy Act（FERPA））の順守を支援しています。

昨年秋、Zoomはミーティングのプライバシーを侵害する問題をプロアクティブに監視する新機能、「At-Risk Meeting Notifier」ツールを発表しました。 このツールは、SNSサイトや公共のオンラインリソースの投稿をスキャンし、Zoomミーティングのリンクが共有されていないかをチェックします。

「At-Risk Meeting Notifier」が荒らしが侵入する恐れのあるミーティング情報が公開されていることを検出すると、Zoomが関連するアカウントオーナーと管理者にメールでその旨を通知し、ミーティングを非公開にする手順を共有します。

シームレスかつ安全な体験をユーザーに提供するとともに、当社のプラットフォームを介して大切な情報を安全に交換・保存できるよう、全力で取り組んでいます。

ソリューションの進化を目指す中で、アップデートの際の指針となるのは「セキュリティとプライバシーを守られること」です。 Zoomは、オンラインでのやり取り、情報、ビジネスにおいて、ユーザーが信頼できるプラットフォームでありたいと考えています。

プライバシーに対するZoomの取り組みについては、当社のTrust Centerをご覧ください。プライバシー、安全性、セキュリティのリソースをそろえたワンストップステーションです。