政府 セキュリティとプライバシー

行政機関向け Zoom プラットフォームのセキュリティ保護

行政機関向け Zoom プラットフォームは、主要なセキュリティ機能を搭載しており、関連のコンプライアンス要件のサポートに役立ちます。
4 分で読める

更新日 June 17, 2024

公開日 September 25, 2023

data center

1. エンドツーエンドの暗号化(E2EE)

Zoom Meetings

この機能では、該当する設定を有効にしてある限り、Zoom のスタンダードである 256 ビット AES-GCM 暗号化が適用され、行政機関向け Zoom クライアントを使用している承認済みミーティング参加者全員の相互コミュニケーションを暗号化できます。 違いは、暗号鍵がミーティング参加者のデバイスでのみ認識されるということです。 つまり、Zoom を含むサードパーティは、ミーティングの秘密鍵にアクセスすることができません。

Zoom Phone

行政機関向け Zoom のユーザーには、Zoom クライアントを介して行われる、同じ行政機関向け Zoom アカウントのユーザー間で実行する 1 対 1 の Zoom Phone 通話中に、E2EE にアップグレードするオプションもあります。 通話中に「その他」を選択すると、セッションをエンドツーエンドの暗号化された通話に昇格させるオプションが表示されます。 E2EE を有効にすると、発信者と受信者のデバイスのみが知っている暗号キーを使用した通話の暗号化が確立されます。 加えてユーザーは、互いに独自のセキュリティ コードをやり取りすることで、E2EE ステータスを確認できるオプションも選択できるようになります。

2. 認定を多数取得し、なおも強化中

行政機関向け Zoom は、FedRAMP 中程度レベルで承認されており、米国防情報システム局(DISA)から国防省(DoD)のインパクト レベル 4(IL4)の暫定認定(PA)、ならびに空軍省との Zoom Meetings で DoD IL4 の運用認定(ATO-C)を取得済みです。 また行政機関向け Zoom は、HIPAA と CJIS の遵守のサポートにも役立っています。

これらの認定は行政機関向け Zoom 限定での認定ですが、業務用 Zoom も別の該当する認証を取得済みです。関連する詳細情報はすべて Zoom のトラスト センターでご確認いただけます。

3. Nomadic E911

行政機関向け Zoom Phone では、救急通報が入ったとき救急サービスを目的の正確な場所に誘導するために利用できる、拡張 911(E911)機能を提供しています。 Zoom の Nomadic E911 では、ユーザーが施設内を移動していても、Zoom Phone のソフトフォンやハードフォンを利用してユーザーの位置情報を動的に追跡できるため、緊急時にユーザーの最新の位置情報を維持できます。

今日の行政機関は、Zoom Phone の付属サービスである Nomadic E911 を利用することで、レイバウム法(従業員の安全を守るために救急出動先の位置情報に関する自動通報機能の装備を今日の組織に義務づけている)を遵守することができます。 この機能は、多くの行政機関で柔軟な働き方が尊重されている中で特に重視されており、職員がどこにいても常に安全を確保するために役立っています。

Zoom Phone で Nomadic E911 を設定する方法の詳細情報については、このガイドをご覧ください。

4. 米国を拠点とするスタッフとデータセンター

行政機関向け Zoom には、ともに米国を拠点とする AWS の GovCloud インフラストラクチャと共同設置されたデータセンターが利用されています。 米国民のみで導入・管理されています。 これは行政機関向け Zoom 限定の機能であり、商業用 Zoom では利用できません。

5. 透かし

ミーティング中に共有された機密情報のプライバシー保護や情報漏洩防止のために、ミーティング ホストは 2 種類の Zoom 透かし機能を有効にすることができます。

  • 画像の透かしでは、ミーティング参加者自身のメールアドレスの一部で構成される画像を共有画面に重ねます。 この画像は、ユーザーが共有中のコンテンツおよびビデオ全体にわたって大きく表示されます。
  • オーディオの透かしでは、ミーティングのオフライン レコーディングにおいて「聞こえない透かし」としてユーザー情報が埋め込まれます。 オーディオ ファイルが無断で共有されている場合、Zoom はどの参加者がレコーディングしたのかを識別します。

6. 認証済みログイン

Zoom では、行政機関向け Zoom のユーザーがクライアントにログインするとき、ユーザー認証を支援するために、安全で迅速なログイン プロセスを可能にするシングル サインオン(SSO)機能を装備しています。 シングル サインオン(SSO)を使用できないお客様には、ログイン プロセスに一段上のセキュリティ レイヤーを追加する 2 要素認証(2FA)のご利用をおすすめします。 SSO と 2FA は行政機関のセキュリティ体制を強化するカギとみなされてきたゼロトラスト アーキテクチャを有効にする基盤です。

公共部門のセキュリティ体制のサポート

これらは行政機関向け Zoom に付属する多様なセキュリティの機能と認定のごく一部です。大半の機能と認定は商業用 Zoom でも提供されています。 従来のミーティング内セキュリティ コントロールからプライバシー通知まで、セキュリティがシームレスに政府のコミュニケーションに組み込まれるよう設計された多数の機能が、行政機関向け Zoom と商業用 Zoom の両方に付属しています。

政府業務は効果的で安全なコミュニケーションに依存しています。 重要なポリシー変更を伝えるときも、予定されている任務の担当者とコラボレーションを行うときも、政府職員は行政機関向け Zoom を利用することで、スピードや柔軟性、体験を犠牲にすることなく、重要情報を安全に交換できます。 各行政機関は、公共部門のセキュリティ体制を強化しながら、同時に柔軟な業務運営を実現できます。

行政機関向け Zoom の詳細情報については、Zoom のウェブページ、または FedRAMP Marketplace の Zoom 関連情報をご覧ください。

編集部注: この記事は、行政機関向け Zoom の最新のセキュリティ情報を反映して 2022 年 8 月 22 日に更新されました。

ご愛顧いただいているお客様

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - すべてのつながりをひとつのプラットフォームで