Zoom のセキュリティおよびコンプライアンスに関するよくあるご質問

貴社でセキュリティ、コンプライアンス評価、またはアンケート調査について詳しい情報が必要なら、Zoom トラスト センターをご覧ください。ここでは、もっとも一般的な業界標準アンケートへの回答、サードパーティ認定・認証、その他のアーティファクトや検証済みの評価など、お客様による評価に必要なリソースへのセルフサービス アクセスが可能です。以下は、お客様がセキュリティとコンプライアンスの評価にもっとも頻繁に使用するリソースになります。

• Zoom トラスト センター - コンプライアンス: セキュリティとコンプライアンス関連の認定・認証に関する便利なリソースです。Zoom トラスト センターでは、セキュリティ認定、認証レポート、業界標準アンケート（回答済み）について詳しくご確認いただけます。リンク付きドキュメントのいずれかを選択すると、お客様はトラスト センター バックエンドに移動し、アクセス認証のために会社のメールアドレスを入力するよう求められます。アクセス権は、ご指定のメールアドレスに送信されるマジックリンクを介して付与され、Zoom のセキュリティ＆コンプライアンス ドキュメントにアクセスすることもダウンロードすることもできるようになります。
• CSA CAIQ アンケート: CSA Consensus Assessments Initiative Questionnaire（CAIQ）には、標準的なクラウド プロバイダーのセキュリティ評価に関連した 250 以上の質問に対する一連の回答が記載されています。このドキュメントは、Zoom トラスト センターから入手できます。
• SIG アンケート: 標準化された情報収集（SIG）アンケートは、Shared Assessments の SIG アンケート ツールを使用して、サードパーティのリスク評価プロセスを標準化するお客様のご利用を想定しています。Zoom はすでに SIG Core アンケートを完了しており、アクセス コントロール、コンプライアンス、プライバシー、アプリケーション、ネットワーク セキュリティなど、多くのセクションにわたる質問（800 以上）に回答することでお客様のデュー デリジェンス プロセスを支援しています。Zoom が回答した SIG アンケートは、Zoom トラスト センターでご覧いただけます。
• CyberGRX の検証済み評価: Zoom は CyberGRX と提携して 1,000 以上ものセキュリティ関連の質問に回答しています。CyberGRX は戦略的パートナーである Deloitte と KPMG と連携して、Zoom の評価について検証を行い、報告しています。
• Zoom Meetings のセキュリティを保護するためのベスト プラクティス: こちらのホワイトペーパーでは、Zoom Meetings の保護に関するベスト プラクティスの実装方法について詳しく説明しています。
• Zoom の暗号化に関するホワイトペーパー: Zoom プラットフォームで利用可能な暗号化メソッドについて詳しく説明しています。
• Zoom のプライバシーとプライバシー リソース - Zoom のプライバシー ページには、プライバシー ステートメントやホワイトペーパーのほか、グローバル プライバシー リソースと業界固有のプライバシー リソースが含まれています。

SafeBase は、Zoom がセキュリティとコンプライアンスに関するドキュメントをお客様に配布するために使用しているサードパーティ ツールです。セキュリティおよびプライバシーに関する Zoom ドキュメントへのアクセスに際して、お客様がアカウントを作成する必要はありません。代わりに、お客様の氏名と会社のメールアドレスを、認証用にご提供いただきます。ご提供いただいたメールアドレス宛に送信されるマジックリンクを介して、Zoom のセキュリティおよびコンプライアンスに関する最新版ドキュメントへのアクセス権が付与されます。

Zoom は、さまざまな地域や業界のお客様の包括的なニーズに応えられるよう、一連の堅牢なセキュリティ認定・認証を取得しています。Zoom が取得している認定・認証の最新版リストについては、Zoom トラスト センターの「コンプライアンス」ページをご覧ください。

Zoom は、Zoom トラスト センターを通じて特定の第三者監査・認定報告書をお客様に提供しています。これらの報告書には、「コンプライアンス」ページからアクセスできます。

SOC 2 Type 2 のブリッジレターには、Zoom トラスト センターの「SOC 2 Type 2」ページからアクセスできます。

このドキュメントには、Zoom のサードパーティ サービス プロバイダー プラットフォーム、SafeBase で管理されている Zoom のセキュリティ プロファイルを介してアクセスできます。Zoom をご利用のお客様は、Zoom トラスト センターから Zoom のセキュリティ プロファイルにアクセスできます。お客様は、認証のために会社のメールアドレスを入力するよう求められます。ご指定のメールアドレスに送信されるマジックリンクを介してアクセス権が付与され、Zoom のセキュリティおよびコンプライアンス ドキュメントへのアクセスとダウンロードが可能になります。

Zoom のプライバシー ステートメントは、Zoom のプライバシー ページからアクセスできる Zoom トラスト センターで確認できます。その他のプライバシー リソースには、こちらからアクセスできます。

Zoom のグローバル データ処理補遺（DPA）には、こちらからアクセスできます。

Zoom によるデータ処理に関する情報は、プライバシー データシートおよびグローバル データ処理補遺（こちら）に記載しています。

Zoom の認定サブプロセッサおよび関連会社のリスト（企業名、共有データの種類、各サブプロセッサの所在地など）は、「Zoom のサードパーティのサブプロセッサおよび Zoom の関連会社」ページに掲載されています。お客様はサインアップすることで、このページに新規サブプロセッサが追加された際に通知を受信できます。

Zoom のプロタクトやサービスでセキュリティ脆弱性を発見した場合、弊社の「Vulnerability Disclosure Policy（英語）」ページをご覧ください。潜在的な脆弱性を Zoom のセキュリティ チームに報告する方法が記載されています。

Zoom の「セキュリティ速報」ページには、Zoom のセキュリティ速報に関する情報が掲載されています。弊社ではもっとも新しい修正やセキュリティ強化が加えられた最新版 Zoom ソフトウェアへの更新を推奨しています。なお、お客様はサインアップいただくことで、今後このページに Zoom のセキュリティ速報が追加された際に通知を受信できます。

現時点では HIPAA コンプライアンスに対応した規制に基づく認定を取得しておりません。ただし、Zoom ではお客様が事業提携契約（BAA）の遂行および保護対象となる医療情報（PHI）の保護を通じて HIPAA コンプライアンス プログラムを達成できるようサポートしています。HIPAA 要件の達成状況は Health Industry Trust Alliance Common Security Framework（HITRUST CSF）に基づいて判断します。医療機関のお客様がこうした HIPAA 要件を確実に満たせるよう、Zoom は AICPA の Trust サービス原則 / 基準および HITRUST CSF に即した SOC 2 + HITRUST レポートを提供しています。

はい、Zoom はお客様のご希望に応じて締結できる標準型 BAA を用意しています。詳細については、「医療機関向け Zoom」のページをご覧ください。