セキュリティとプライバシー 教育機関 金融サービス 政府 医療機関

あなたの業界に最適な Zoom のセキュリティ機能は?

勤務場所や仕事内容に関係なく、常にセキュリティは重要課題です。 特定の業界の問題解決に不可欠な機能をいくつか取り上げて紹介します。
8 分で読める

更新日 July 15, 2024

公開日 September 25, 2023

Using security features

全般的なミーティング内コントロール

各業界がそれぞれのニーズに合わせて Zoom プラットフォームを使用していますが、Zoom Meetings には、招かざる客(荒らし)をブロックし、ミーティングを守るためのセキュリティ アイコンとミーティング内コントロールが組み込まれています。 これらのコントロールの機能:

  • 画面共有を管理する
  • ミーティングをロックする
  • 2 要素認証を設定する
  • 迷惑な参加者(荒らし)を退出させる
  • ビデオを無効にし、参加者をミュートする
  • 参加者のアクティビティを一時停止する
  • ファイル転送をオフにする
  • プライベート チャットを無効にする
  • ユーザーを通報する

すべての組織は、これらのコントロールを常に念頭に置き、必要な場合は、導入する方法をユーザーに教え、ミーティング体験の管理と安全性の確保に役立てる必要があります。

教育機関

各業界がそれぞれのニーズに合わせて Zoom プラットフォームを使用していますが、Zoom Meetings には、招かざる客(荒らし)をブロックし、ミーティングを守るためのセキュリティ アイコンとミーティング内コントロールが組み込まれています。 これらのコントロールの機能:

  • 画面共有を管理する
  • ミーティングをロックする
  • 2 要素認証を設定する
  • 迷惑な参加者(荒らし)を退出させる
  • ビデオを無効にし、参加者をミュートする
  • 参加者のアクティビティを一時停止する
  • ファイル転送をオフ
  • プライベート チャットを無効にする
  • ユーザーを通報する

すべての組織は、これらのコントロールを常に念頭に置き、必要な場合は、導入する方法をユーザーに教え、ミーティング体験の管理と安全性の確保に役立てる必要があります。

医療機関

医療機関にとって、患者のプライバシーと健康は常に最優先事項です。 遠隔医療を診察予約を行う、あるいは医療コミュニティとバーチャルに連絡を取るなど、状況に関係なく、患者のプライバシーを守るための機能と標準を紹介します。

主な機能

  • 高度なチャットの暗号化: ユーザー間のチャット メッセージを暗号化することで安全なコミュニケーションを実現します。これにより医療従事者は、患者の機密データを保護しながら、素早く日程などの調整を行うことができます。
  • ミーティングのパスコードを要求する: パスコードを作成し、メールを介して患者と共有します。遠隔医療セッションに参加するには、この安全なパスコードの入力が必要になります。
  • アカウント盗難防止: この機能は、Zoom 以外のインターネットでデータ侵害を受けて、認証情報が流出したり盗まれたりした可能性があるユーザーの本人確認を強化します。 別のサービス上で、Zoom ユーザーのサインイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。 24 時間以内にパスワードがリセットされていない場合、アカウントの乗っ取りが起こる前に阻止するべく、ユーザーを強制的にログアウトします。 つまり、サイバー犯罪者が従業員または患者の侵害された認証情報を使用して Zoom アカウントにアクセスする可能性をなくすことで、さらなるセキュリティが遠隔医療セッションに追加されます。

認定、認証、規格

  • Zoom では、個人開業医、診療所、企業立病院などの規模に関わらず、機密情報を保護し、事業提携契約を締結することで、お客様が HIPAA に準拠したプログラムを実現できるよう支援します。
  • Zoom はカナダのお客様の PIPEDA / PHIPA 準拠を支援しています。

金融機関

医療機関にとって、患者のプライバシーと健康は常に最優先事項です。 遠隔医療を診察予約を行う、あるいは医療コミュニティとバーチャルに連絡を取るなど、状況に関係なく、患者のプライバシーを守るための機能と標準を紹介します。

主な機能

  • 高度なチャットの暗号化: ユーザー間のチャット メッセージを暗号化することで安全なコミュニケーションを実現します。これにより医療従事者は、患者の機密データを保護しながら、素早く日程などの調整を行うことができます。
  • ミーティングのパスコードを要求する: パスコードを作成し、メールを介して患者と共有します。遠隔医療セッションに参加するには、この安全なパスコードの入力が必要になります。
  • アカウント盗難防止: この機能は、Zoom 以外のインターネットでデータ侵害を受けて、認証情報が流出したり盗まれたりした可能性があるユーザーの本人確認を強化します。 別のサービス上で、Zoom ユーザーのサインイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。 24 時間以内にパスワードがリセットされていない場合、アカウントの乗っ取りが起こる前に阻止するべく、ユーザーを強制的にログアウトします。 つまり、サイバー犯罪者が従業員または患者の侵害された認証情報を使用して Zoom アカウントにアクセスする可能性をなくすことで、さらなるセキュリティが遠隔医療セッションに追加されます。

認定、認証、規格

  • Zoom では、個人開業医、診療所、企業立病院などの規模に関わらず、機密情報を保護し、事業提携契約を締結することで、お客様が HIPAA に準拠したプログラムを実現できるよう支援します。
  • Zoom はカナダのお客様の PIPEDA / PHIPA 準拠を支援しています。

行政機関

他の組織と同様、現代の行政機関は重要なデータのやり取りを保護しながら、リアルタイムでコラボレーションを行う必要があります。これが私たちが行政機関向け Zoom を開発した理由です。 米国政府の特殊な要件やニーズを想定して設計された行政機関向け Zoom は、標準の Zoom プラットフォームと同じ体験を提供しながらも、連邦政府のセキュリティ基準に準拠して設計されており、まったく別個のプラットフォームです。 行政機関関係者にとって重要なセキュリティ機能の一部を紹介します。

主な機能

  • 米国に拠点とするスタッフとデータセンター: 行政機関向け Zoom は、米国を拠点とする GovCloud インフラストラクチャと米国内に設置されたデータセンターを利用しています。 米国民のみで導入・管理されています。 これは、行政機関向け Zoom 限定の機能です。
  • クロス プラット フォームのプライバシー機能: Zoomは、Zoom および行政機関向け Zoom のお客様を対象に、ミーティングのプライバシーに関する理解を深め、管理するのに役立つさまざまなプライバシー機能をリリースしました。 プラットフォームでやり取りされる重要な政府情報のプライバシー保護に有効な機能です。 1 人の参加者が複数のデバイスから同時に参加したり、ミーティングから退出した後に別のデバイスから参加したりするのを禁止するほか、認証済みユーザーのみミーティングに参加できるようにするなどの機能が含まれます。
  • 透かし機能: ミーティング中に共有された機密情報のプライバシー保護や情報漏洩防止のために、ミーティング ホストは 2 種類の Zoom 透かし機能を有効にできます。
    • 画像の透かしでは、ミーティング参加者自身のメールアドレスの一部で構成される画像を共有画面に重ねます。 この画像は、ユーザーが共有中のコンテンツおよびビデオ全体にわたって大きく表示されます。
    • オーディオの透かしでは、ミーティングのオフライン レコーディングにおいて「聞こえない透かし」としてユーザー情報が埋め込まれます。 オーディオ ファイルが無断で共有されている場合、Zoom はどの参加者がレコーディングしたのかを識別します。

認定、認証、規格

  • プラットフォームのコントロールは、FedRAMP Moderate、DOD IL4、FIPS 140-2 暗号、300 以上の NIST コントロールなど、重要な認証や取り組みをサポートし、HIPAA と CJIS への準拠を支援します。

ハイブリッド型ワーカーのセキュリティを守る

どのような業界でも、安全なコラボレーションは成功の基本です。 また、企業が働き方モデルの次の段階に進みハイブリッド型ワーカーの運用を学ぶ上で、セキュリティはこれまで以上に重要な意味を持ちます。

使いやすいセキュリティ機能を備えたテクノロジーでハイブリッド型ワーカーをサポートすることで、組織はビジネスに合わせて進化する、現実的で拡張性の高いセキュリティのアプローチを構築することができます。

Zoom プライバシーとセキュリティについて詳しくは、Zoom トラスト センターにお問い合わせいただくか、Zoom の最新セキュリティ ウェビナーをこちらからご確認ください。

編集部注: この投稿は、関連するセキュリティ機能のリスト拡大と各業界の認定を更新する目的で、2022 年 6 月 16 日に更新されました。

ご愛顧いただいているお客様

Okta
NASDAQ
楽天
Logicool
Western Union
オートデスク
Dropbox
Okta
NASDAQ
楽天
Logicool
Western Union
オートデスク
Dropbox

Zoom - すべてのつながりをひとつのプラットフォームで