Zoom のセキュリティおよびコンプライアンスに関するよくあるご質問

セキュリティ / コンプライアンスの評価やアンケート調査の実施についてサポートが必要な場合、Zoom トラスト センターをご活用ください。もっとも一般的な業界標準のアンケートに対する回答、第三者機関による認定・認証、その他の書類、検証済み評価結果など、評価に必要なリソースにセルフサービスでアクセスできます。弊社のお客様がセキュリティおよびコンプライアンスの評価でもっとも頻繁に活用されているリソースは、以下のとおりです。

• Zoomトラストセンター - コンプライアンス: セキュリティおよびコンプライアンス関連の認定・認証に関し、多様な状況で役立つリソースです。Zoomトラストセンターでは、弊社のセキュリティ認証の詳細、認証レポート、業界標準の事前入力が施されたアンケートを利用できます。アクセス制限付きドキュメントを選択すると、お客様はトラストセンターのバックエンドに誘導され、認証用に所属企業のメールアドレスの入力を求められます。Zoomのセキュリティとコンプライアンスに関するドキュメントにアクセスしてダウンロードできるマジックリンクが、ご指定のメールアドレスに送信され、アクセスできるようになります。
• CSA CAIQ アンケート: CSA Consensus Assessments Initiative Questionnaire（CAIQ）では、標準的なクラウド プロバイダーのセキュリティ評価について 250 以上もの質問に対する一連の回答を記載しています。このドキュメントには Zoom トラスト センターからアクセスできます。
• SIG アンケート: 標準化された情報収集（SIG）アンケートは、お客様が Shared Assessments の SIG アンケート ツールを使用して、第三者機関によるリスク評価プロセスを標準化することを目的としています。Zoom は SIG Core アンケートすべてに回答しています。ここではアクセス コントロール、コンプライアンス、プライバシー、アプリケーション、ネットワーク セキュリティなど、適正評価プロセスでお客様をサポートする多数のセクションにわたった質問に対して 800 以上の回答が用意されています。SIG アンケートに対する Zoom の回答は、Zoom トラスト センターでご確認いただけます。
• Zoom Meetings を保護するためのベスト プラクティス: Zoom Meetings を保護するためのベスト プラクティスを実施する方法を詳しく説明したホワイトペーパーになります。
• Zoom の暗号化に関するホワイトペーパー: Zoom プラットフォームで使用可能な暗号化メソッドを詳しく説明しています。
• Zoom におけるプライバシーとプライバシー リソース - Zoom のプライバシー ページでは、プライバシー ステートメントやホワイトペーパーのほか、グローバルなプライバシー リソースと業界固有のプライバシー リソースを記載しています。

SafeBase は、Zoom がセキュリティとコンプライアンスに関するドキュメントをお客様に配布するために使用しているサードパーティ ツールです。セキュリティおよびプライバシーに関する Zoom ドキュメントへのアクセスに際して、お客様がアカウントを作成する必要はありません。代わりに、お客様の氏名と会社のメールアドレスを、認証用にご提供いただきます。ご提供いただいたメールアドレス宛に送信されるマジックリンクを介して、Zoom のセキュリティおよびコンプライアンスに関する最新版ドキュメントへのアクセス権が付与されます。

Zoom は、さまざまな地域や業界のお客様の包括的なニーズに応えられるよう、一連の堅牢なセキュリティ認定・認証を取得しています。Zoom が取得している認定・認証の最新版リストについては、Zoom トラスト センターの「コンプライアンス」ページをご覧ください。

Zoom は、Zoom トラスト センターを通じて特定の第三者監査・認定報告書をお客様に提供しています。これらの報告書には、「コンプライアンス」ページからアクセスできます。

SOC 2 Type 2 のブリッジレターには、Zoom トラスト センターの「SOC 2 Type 2」ページからアクセスできます。

このドキュメントには、Zoom のサードパーティ サービス プロバイダー プラットフォーム、SafeBase で管理されている Zoom のセキュリティ プロファイルを介してアクセスできます。Zoom をご利用のお客様は、Zoom トラスト センターから Zoom のセキュリティ プロファイルにアクセスできます。お客様は、認証のために会社のメールアドレスを入力するよう求められます。ご指定のメールアドレスに送信されるマジックリンクを介してアクセス権が付与され、Zoom のセキュリティおよびコンプライアンス ドキュメントへのアクセスとダウンロードが可能になります。

Zoom のプライバシー ステートメントは、Zoom のプライバシー ページからアクセスできる Zoom トラスト センターで確認できます。その他のプライバシー リソースには、こちらからアクセスできます。

Zoom のグローバル データ処理補遺（DPA）には、こちらからアクセスできます。

Zoom によるデータ処理に関する情報は、プライバシー データシートおよびグローバル データ処理補遺（こちら）に記載しています。

Zoom の認定サブプロセッサおよび関連会社のリスト（企業名、共有データの種類、各サブプロセッサの所在地など）は、「Zoom のサードパーティのサブプロセッサおよび Zoom の関連会社」ページに掲載されています。お客様はサインアップすることで、このページに新規サブプロセッサが追加された際に通知を受信できます。

Zoom のプロタクトやサービスでセキュリティ脆弱性を発見した場合、弊社の「Vulnerability Disclosure Policy（英語）」ページをご覧ください。潜在的な脆弱性を Zoom のセキュリティ チームに報告する方法が記載されています。

Zoom の「セキュリティ速報」ページには、Zoom のセキュリティ速報に関する情報が掲載されています。弊社ではもっとも新しい修正やセキュリティ強化が加えられた最新版 Zoom ソフトウェアへの更新を推奨しています。なお、お客様はサインアップいただくことで、今後このページに Zoom のセキュリティ速報が追加された際に通知を受信できます。

現時点では HIPAA コンプライアンスに対応した規制に基づく認定を取得しておりません。ただし、Zoom ではお客様が事業提携契約（BAA）の遂行および保護対象となる医療情報（PHI）の保護を通じて HIPAA コンプライアンス プログラムを達成できるようサポートしています。HIPAA 要件の達成状況は Health Industry Trust Alliance Common Security Framework（HITRUST CSF）に基づいて判断します。医療機関のお客様がこうした HIPAA 要件を確実に満たせるよう、Zoom は AICPA の Trust サービス原則 / 基準および HITRUST CSF に即した SOC 2 + HITRUST レポートを提供しています。

はい、Zoom はお客様のご希望に応じて締結できる標準型 BAA を用意しています。詳細については、「医療機関向け Zoom」のページをご覧ください。