1. 取引先のベンダー / サプライヤーの適正評価やセキュリティに関するアンケート調査を実施する場合の最適な方法を教えてください。

セキュリティ / コンプライアンスの評価やアンケート調査の実施についてサポートが必要な場合、 Zoom トラストセンターをご活用ください。もっとも一般的な業界標準のアンケートに対する回答、第三者機関による認定・認証、その他の書類、検証済み評価結果など、評価に必要なリソースにセルフサービスでアクセスできます。弊社のお客様がセキュリティおよびコンプライアンスの評価でもっとも頻繁に活用されているリソースは、以下のとおりです。 Zoomトラストセンター - コンプライアンス : セキュリティおよびコンプライアンス関連の認定・認証に関し、多様な状況で役立つリソースです。Zoomトラストセンターでは、弊社のセキュリティ認証の詳細、認証レポート、業界標準の事前入力が施されたアンケートを利用できます。アクセス制限付きドキュメントを選択すると、お客様はトラストセンターのバックエンドに誘導され、認証用に所属企業のメールアドレスの入力を求められます。Zoomのセキュリティとコンプライアンスに関するドキュメントにアクセスしてダウンロードできるマジックリンクが、ご指定のメールアドレスに送信され、アクセスできるようになります。 CSA CAIQ アンケート : CSA Consensus Assessments Initiative Questionnaire（CAIQ）では、標準的なクラウドプロバイダーのセキュリティ評価について 250 以上もの質問に対する一連の回答を記載しています。このドキュメントには Zoom トラストセンターからアクセスできます。 SIG アンケート : 標準化された情報収集（SIG）アンケートは、お客様が Shared Assessments の SIG アンケートツールを使用して、第三者機関によるリスク評価プロセスを標準化することを目的としています。Zoom は SIG Core アンケートすべてに回答しています。ここではアクセスコントロール、コンプライアンス、プライバシー、アプリケーション、ネットワークセキュリティなど、適正評価プロセスでお客様をサポートする多数のセクションにわたった質問に対して 800 以上の回答が用意されています。SIG アンケートに対する Zoom の回答は、Zoom トラストセンターでご確認いただけます。 Zoom Meetings を保護するためのベストプラクティス : Zoom Meetings を保護するためのベストプラクティスを実施する方法を詳しく説明したホワイトペーパーになります。 Zoom の暗号化に関するホワイトペーパー : Zoomプラットフォームで使用可能な暗号化メソッドを詳しく説明しています。 Zoom におけるプライバシーとプライバシーリソース - Zoom のプライバシーページでは、プライバシーステートメントやホワイトペーパーのほか、グローバルなプライバシーリソースと業界固有のプライバシーリソースを記載しています。

8. Zoom のデータ処理補遺はどこで確認できますか？

Zoom のグローバルデータ処理補遺（DPA）には、 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> こちらからアクセスできます。

9. Zoom がデータプロセッサとしてどのようにデータを処理するかについての情報は、どこで確認できますか？

Zoom によるデータ処理に関する情報は、プライバシーデータシートおよびグローバルデータ処理補遺（<a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> こちら）に記載しています。

Zoom のセキュリティおよびコンプライアンスに関するよくあるご質問

Q: 5. Zoom SOC 2 レポートのブリッジレターはどこで入手できますか？

SOC 2 Type 2 のブリッジレターには、Zoom トラスト センターの 「SOC 2 Type 2」ページ からアクセスできます。

Q: 6. Zoom の情報セキュリティ ポリシーはどこで確認できますか？

このドキュメントには、Zoom のサードパーティ サービス プロバイダー プラットフォーム、SafeBase で管理されている Zoom のセキュリティ プロファイルを介してアクセスできます。Zoom をご利用のお客様は、 Zoom トラスト センター から Zoom のセキュリティ プロファイルにアクセスできます 。お客様は、認証のために会社のメールアドレスを入力するよう求められます。ご指定のメールアドレスに送信されるマジックリンクを介してアクセス権が付与され、Zoom のセキュリティおよびコンプライアンス ドキュメントへのアクセスとダウンロードが可能になります。

Q: 7. Zoom のプライバシー ポリシーはどこで確認できますか？

Zoom のプライバシー ステートメント は、 Zoom のプライバシー ページからアクセスできる Zoom トラスト センターで確認できます。その他のプライバシー リソースには、 こちらから アクセスできます。

Q: 8. Zoom のデータ処理補遺はどこで確認できますか？

Zoom のグローバル データ処理補遺（DPA）には、 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> こちらから アクセスできます。

Q: 9. Zoom がデータ プロセッサとしてどのようにデータを処理するかについての情報は、どこで確認できますか？

Zoom によるデータ処理に関する情報は、プライバシー データシートおよびグローバル データ処理補遺 （<a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&amp;_ics=1740603305660&amp;irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&amp;_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> こちら ）に記載しています 。

Q: 10. Zoom はサブプロセッサを利用していますか？

Zoom の認定サブプロセッサおよび関連会社のリスト（企業名、共有データの種類、各サブプロセッサの所在地など）は、 「Zoom のサードパーティのサブプロセッサおよび Zoom の関連会社」ページ に掲載されています。お客様はサインアップすることで、このページに新規サブプロセッサが追加された際に通知を受信できます。

Q: 11. 潜在的なセキュリティ脆弱性はどこに報告すればよいですか？

Zoom のプロタクトやサービスでセキュリティ脆弱性を発見した場合、弊社の 「 Vulnerability Disclosure Policy（英語） 」ページ をご覧ください。潜在的な脆弱性を Zoom のセキュリティ チームに報告する方法が記載されています。

セキュリティ / コンプライアンスの評価やアンケート調査の実施についてサポートが必要な場合、Zoom トラストセンターをご活用ください。もっとも一般的な業界標準のアンケートに対する回答、第三者機関による認定・認証、その他の書類、検証済み評価結果など、評価に必要なリソースにセルフサービスでアクセスできます。弊社のお客様がセキュリティおよびコンプライアンスの評価でもっとも頻繁に活用されているリソースは、以下のとおりです。

Zoomトラストセンター - コンプライアンス: セキュリティおよびコンプライアンス関連の認定・認証に関し、多様な状況で役立つリソースです。Zoomトラストセンターでは、弊社のセキュリティ認証の詳細、認証レポート、業界標準の事前入力が施されたアンケートを利用できます。アクセス制限付きドキュメントを選択すると、お客様はトラストセンターのバックエンドに誘導され、認証用に所属企業のメールアドレスの入力を求められます。Zoomのセキュリティとコンプライアンスに関するドキュメントにアクセスしてダウンロードできるマジックリンクが、ご指定のメールアドレスに送信され、アクセスできるようになります。
CSA CAIQ アンケート: CSA Consensus Assessments Initiative Questionnaire（CAIQ）では、標準的なクラウドプロバイダーのセキュリティ評価について 250 以上もの質問に対する一連の回答を記載しています。このドキュメントには Zoom トラストセンターからアクセスできます。
SIG アンケート: 標準化された情報収集（SIG）アンケートは、お客様が Shared Assessments の SIG アンケートツールを使用して、第三者機関によるリスク評価プロセスを標準化することを目的としています。Zoom は SIG Core アンケートすべてに回答しています。ここではアクセスコントロール、コンプライアンス、プライバシー、アプリケーション、ネットワークセキュリティなど、適正評価プロセスでお客様をサポートする多数のセクションにわたった質問に対して 800 以上の回答が用意されています。SIG アンケートに対する Zoom の回答は、Zoom トラストセンターでご確認いただけます。
Zoom Meetings を保護するためのベストプラクティス: Zoom Meetings を保護するためのベストプラクティスを実施する方法を詳しく説明したホワイトペーパーになります。
Zoom の暗号化に関するホワイトペーパー: Zoomプラットフォームで使用可能な暗号化メソッドを詳しく説明しています。
Zoom におけるプライバシーとプライバシーリソース - Zoom のプライバシーページでは、プライバシーステートメントやホワイトペーパーのほか、グローバルなプライバシーリソースと業界固有のプライバシーリソースを記載しています。

SafeBase は、Zoom がセキュリティとコンプライアンスに関するドキュメントをお客様に配布するために使用しているサードパーティツールです。セキュリティおよびプライバシーに関する Zoom ドキュメントへのアクセスに際して、お客様がアカウントを作成する必要はありません。代わりに、お客様の氏名と会社のメールアドレスを、認証用にご提供いただきます。ご提供いただいたメールアドレス宛に送信されるマジックリンクを介して、Zoom のセキュリティおよびコンプライアンスに関する最新版ドキュメントへのアクセス権が付与されます。

Zoom は、さまざまな地域や業界のお客様の包括的なニーズに応えられるよう、一連の堅牢なセキュリティ認定・認証を取得しています。Zoom が取得している認定・認証の最新版リストについては、Zoom トラストセンターの「コンプライアンス」ページをご覧ください。

Zoomは、Zoomトラストセンターを通じて、特定の第三者監査および認証レポートをお客様に提供しています。これらのレポートには<a href="https://explore.zoom.us/en/trust/legal-compliance/" ="" target="_blank" rel="noopener">「コンプライアンス」ページからアクセスできます。

SOC 2 Type 2 のブリッジレターには、Zoom トラストセンターの「SOC 2 Type 2」ページからアクセスできます。

このドキュメントには、Zoom のサードパーティサービスプロバイダープラットフォーム、SafeBase で管理されている Zoom のセキュリティプロファイルを介してアクセスできます。Zoom をご利用のお客様は、Zoom トラストセンターから Zoom のセキュリティプロファイルにアクセスできます。お客様は、認証のために会社のメールアドレスを入力するよう求められます。ご指定のメールアドレスに送信されるマジックリンクを介してアクセス権が付与され、Zoom のセキュリティおよびコンプライアンスドキュメントへのアクセスとダウンロードが可能になります。

Zoom のプライバシーステートメントは、Zoom のプライバシーページからアクセスできる Zoom トラストセンターで確認できます。その他のプライバシーリソースには、こちらからアクセスできます。

Zoom のグローバルデータ処理補遺（DPA）には、こちらからアクセスできます。

Zoom によるデータ処理に関する情報は、プライバシーデータシートおよびグローバルデータ処理補遺（こちら）に記載しています。

Zoom の認定サブプロセッサおよび関連会社のリスト（企業名、共有データの種類、各サブプロセッサの所在地など）は、「Zoom のサードパーティのサブプロセッサおよび Zoom の関連会社」ページに掲載されています。お客様はサインアップすることで、このページに新規サブプロセッサが追加された際に通知を受信できます。

Zoom のプロタクトやサービスでセキュリティ脆弱性を発見した場合、弊社の「Vulnerability Disclosure Policy（英語）」ページをご覧ください。潜在的な脆弱性を Zoom のセキュリティチームに報告する方法が記載されています。

Zoom の「セキュリティ速報」ページには、Zoom のセキュリティ速報に関する情報が掲載されています。弊社ではもっとも新しい修正やセキュリティ強化が加えられた最新版 Zoom ソフトウェアへの更新を推奨しています。なお、お客様はサインアップいただくことで、今後このページに Zoom のセキュリティ速報が追加された際に通知を受信できます。

現時点では HIPAA コンプライアンスに対応した規制に基づく認定を取得しておりません。ただし、Zoom ではお客様が事業提携契約（BAA）の遂行および保護対象となる医療情報（PHI）の保護を通じて HIPAA コンプライアンスプログラムを達成できるようサポートしています。HIPAA 要件の達成状況は Health Industry Trust Alliance Common Security Framework（HITRUST CSF）に基づいて判断します。医療機関のお客様がこうした HIPAA 要件を確実に満たせるよう、Zoom は AICPA の Trust サービス原則 / 基準および HITRUST CSF に即した SOC 2 + HITRUST レポートを提供しています。

はい、Zoom はお客様のご希望に応じて締結できる標準型 BAA を用意しています。詳細については、「医療機関向け Zoom」のページをご覧ください。