この記事は管理者向けです。ユーザー向けの情報については、Meet ヘルプセンターをご覧ください。Education エディションのセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご確認ください。
Google Meet の組み込み機能で組織のデータとプライバシーを保護できます。
プライバシーとデータを保護する
プライバシーとコンプライアンスGoogle ではプライバシー保護のため、お客様がご自身の情報を管理できるようにしています。また、Google はデータ保護に関する法律を遵守し、業界基準に準拠しています。
- データの管理 - Meet では、Google Cloud の他のサービスと同様のプライバシー保護およびデータ保護が実装されています。
- データを所有するのはお客様であり、Google ではありません。
- Google がお客様のデータを広告に使用することはありません。
- Google がお客様のデータを第三者に提供することはありません。
- お客様のデータは転送中に暗号化されます。
- Google ドライブに保存されるお客様の録画は保存時に暗号化されます。
- お客様は、Google で録画を保持する期間を管理できます。
- Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
- お客様は法的義務の履行のために、Google Vault を使用して Meet の録画の保持ポリシーを設定できます。
- 会議の参加者が録画を開始した場合を除き、Google が動画、音声、チャットデータを保存することはありません。
詳しくは、プライバシー リソース センターをご覧ください。
- コンプライアンス - Google 外部の専門家が Meet をチェックし、安全であることを確認します。セキュリティ、プライバシー、コンプライアンスについての確認が行われます。詳しくは、コンプライアンス リソース センターをご覧ください。
- 透明性 - Google は、適切な要請を行った政府に対して顧客データを提供します。Google が受け取った要請の数や種類については、Google 透明性レポートで共有しています。詳しくは、以下をご覧ください。
-
スマート機能とパーソナライズ - 管理者またはユーザーは、Meet のデータを、Meet のスマート機能とその他の Google サービスのパーソナライズ機能のために使用するかどうかを決めることができます。管理者はユーザーのデフォルト設定を選択できます。ユーザーはそれぞれの会議について異なる選択を行えます。詳しくは、以下をご覧ください。
Meet はお客様の情報を暗号化して安全に保護します。つまり、お客様のデータはスクランブル処理され、正しい鍵を持つユーザーのみが読み取れるようになります。Meet は次の暗号化をサポートしています。
- すべてのデータはインターネット上を移動する際に暗号化されます。
- 会議で音声にスマートフォンを使用する場合、通話が暗号化されないことがあります。これは、音声が携帯通信会社のネットワークを経由するため、携帯通信会社によってデータが暗号化されない可能性があるためです。
- Google ドライブに保存される Meet の録画は暗号化されます。
- Meet は、Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)のインターネット技術特別調査委員会(IETF)のセキュリティ基準に準拠しています。詳しくは、SRTP 用の鍵を確立するための DTLS 拡張機能についてのドキュメントをご覧ください。
高度な暗号化
- Meet はお客様のデータを暗号化してプライバシーを保護します。Google Workspace クライアントサイド暗号化(CSE)を使用して、暗号化のレイヤを追加できます。
- CSE は組織の暗号鍵を使用します。Meet の動画と音声は、会議の他の参加者や Google にデータが送信される前に、クライアントのブラウザで暗号化されます。
- CSE を使用するには、Google Workspace を外部の暗号鍵サービスと ID プロバイダ(IdP)に接続します。詳しくは、ユーザーのデータに対してクライアントサイド暗号化を使用するをご覧ください。
Meet では会議中のユーザーの安全が確保されます。主な対策は次のとおりです。
- 会議コード - 会議コードは長く、推測が困難です。
- 会議中の機能 - 主催者向けの管理機能をオンにすると、ユーザーは会議をより細かく管理できるようになります。詳しくは、主催者向けの管理機能についての記事をご覧ください。
- 外部の参加者に対する追加の予防措置 - 外部の人が参加をリクエストせずに会議に参加できるのは、次の条件に当てはまる場合に限られます。
- 外部の人が、会議の開始前にカレンダーの招待状に登録されている場合、またはすでに会議に参加している組織内のユーザーによって招待されている場合。
- 会議の予定開始時刻まで 15 分以内である場合。
- 電話でのダイヤルイン - 電話番号と PIN は、予定されている会議時間内のみ有効です。電話による参加者は、予定された会議時間の 15 分前にならないと会議に参加できません。
高度な不正使用対策
会議に Google Workspace クライアントサイド暗号化(CSE)が適用されている場合:
- 外部の人が会議への参加をリクエストするには、招待状が必要です。
- 電話では参加できません。
会議に CSE が適用されていない場合は、すべての外部の人が会議への参加をリクエストできます。リクエストを承認できるのは、組織内のユーザーに限られます。
Meet では、次のような方法でお客様を保護します。
- Meet へのアクセス - Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge を使用している場合、Meet はブラウザ上で機能が完結します。詳しくは、Google Meet の使用要件をご覧ください。
- 2 段階認証プロセス - アカウントを守るセキュリティを強化します。セキュリティ キー、ワンタイム パスワード、テキスト メッセージのいずれかを使用できます。2 段階認証プロセスの設定方法をご確認ください。
- 高度な保護機能プログラム - Google の高度な保護機能プログラムに登録すると、アカウントをフィッシングや不正使用から保護できます。Google の高度な保護機能プログラムの詳細をご覧ください。
- 追加の認証方法 - SAML 経由のシングル サインオン(SSO)は、すべての Google Workspace エディションでご利用いただけます。
- ログ - Google 管理コンソールで Meet の監査ログを確認できます。詳しくは、Meet のログイベントをご覧ください。
- アクセスの追跡 - 管理者が Meet の録画にアクセスするたびに、アクセスした理由がログに記録されます。詳しくは、アクセスの透明性をご覧ください。
- 録画 - データ リージョン機能を使用することにより、Meet の録画の保存先を特定のリージョン(米国やヨーロッパなど)のドライブに限定できます。詳しくは、データの地理的な保管場所を選択するをご覧ください。
管理者とユーザーを保護するため、Google ではインシデントの防止、検出、対応に関する厳格なプロセスを定めています。このようなインシデント管理は、Google 全体のセキュリティとプライバシーに関するプログラムの重要な部分を占めています。また、GDPR などの国際的なプライバシー規制を遵守するうえでも重要です。詳しくは、データ インシデント対応プロセスをご覧ください。
インシデント防止
- テスト - Google のセキュリティ チームは、セキュリティ上の脅威を常に監視しており、ペネトレーション テスト、品質保証対策、侵入検知、ソフトウェアのセキュリティ レビューを利用しています。
- 内部コードレビュー - ソースコード レビューは、Google が隠れた欠陥を発見し、重要なセキュリティ管理が導入されているかどうかを確認するのに役立ちます。
- Google の脆弱性報奨金プログラム - 外部のセキュリティ研究者が潜在的な技術的な弱点を Google に報告することがあります。
インシデント検出
- ネットワークとシステムログの自動分析 - ネットワーク トラフィックとシステム アクセスの自動分析により、不審なアクティビティ、不正なアクティビティ、未承認のアクティビティの特定が可能になります。この情報は Google のセキュリティ スタッフに送信されます。
- プロダクト固有のツールとプロセス - Google は自動化されたツールを使用して、プロダクト レベルでインシデントを検出します。
- 使用状況の異常検出 - Google では、何層にもわたる機械学習システムを使用して、安全なユーザー アクティビティと安全でないユーザー アクティビティを区別しています。ブラウザ、デバイス、アプリケーションのログインなどで、これらのアクティビティを確認します。
- データセンターと職場サービスのセキュリティ通知 - データセンターのセキュリティ通知は、貴社に影響する可能性のあるインシデントの有無の精査を促します。
インシデント対応
- エキスパートの対応 - 専門のエキスパートが、あらゆる種類と規模のデータ インシデントに対応します。
- 通知 - 影響を受ける組織に迅速に通知するためのプロセスです。これは、Google の利用規約と契約における Google の責務に沿ったものです。
以下のヒントを参考に、ユーザーが信頼できる会議スペースを作成しましょう。
会議の開始前
- 特に一般公開の場で会議のリンクを共有する際には注意してください。
- 外部の参加者を招待する場合は十分に注意してください。
- 匿名ユーザーが会議への参加をリクエストしている場合は注意してください。
- Google カレンダーを使用して Meet の招待状を送信するようにしてください。詳しくは、Google Meet のビデオ会議を開始またはスケジュール設定するをご覧ください。
会議中
- 各タイルの名前と顔が一致していることを確認してください。匿名ユーザーは会議で使用する名前を選択できます。
- 会議中に不正な行為や面識のないユーザーを見つけた場合は、主催者向けの管理機能または管理者向けのセキュリティ設定を使用して、該当するユーザーを会議から削除してください。詳しくは、Google Meet ビデオ会議の参加者を追加または削除するをご覧ください。
会議の終了後
- 会議のスクリーンショットを共有する必要がある場合は、URL が見えないようにしてください。
会議のセキュリティ全般
- 2 段階認証プロセスを有効にしてください。これにより、万が一あなたのパスワードを誰かに知られてしまった場合でも、アカウントが乗っ取られることを防止できます。詳しくは、アカウントのセキュリティを強化するをご覧ください。
- Google のセキュリティ診断を受けてください。ステップに沿って実行できるツールで、状況に応じた実行可能なおすすめのセキュリティ対策を提示して、組織の Google アカウントのセキュリティを強化できます。セキュリティ診断を開始してください。
長い ID を使用する
長い ID は短い会議 ID よりも安全で、推測が困難です。長い ID は、カレンダーの予定や会議の招待状の作成時に予定や招待状に自動的に追加され、有効期限はありません。
移行中は両方の ID タイプを使用する
長い ID はカレンダーの統合をサポートし、短い ID はシステムで長いコードを入力するのが難しい場合に役立ちます。
短い ID で会議に参加するには、ユーザーが手動で ID を入力する必要があります。カレンダーの予定と招待状には、ユーザーが短い ID を取得できるリンクが含まれています。短い ID は、最後に使用されてから数週間後に有効期限が切れます。
不正行為を報告する
Google Meet の利用規定に違反していると思われるユーザーを見つけた場合は、不正行為を報告できます。
関連トピック
- Google Meet におけるプライバシーの基本
- Google Meet のセキュリティとプライバシー(ユーザー向け)
- Meet の教育機関向けのセキュリティとプライバシー
- Google Workspace のセキュリティと信頼
- Google Cloud での転送データの暗号化
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
