Keamanan & privasi Google Meet untuk admin

Google melindungi privasi Anda dengan menjaga dan terus mengembangkan fitur keamanan, mematuhi hukum perlindungan data dan standar industri lainnya, serta membuat Anda tetap memegang kendali. Tindakan ini memungkinkan Anda memanfaatkan hal-hal berikut dari Meet:

• Kontrol atas data Anda—Meet memenuhi komitmen privasi dan perlindungan data yang kuat yang sama dengan layanan perusahaan Google Cloud lainnya. Pelajari privasi lebih lanjut.
  • Data pelanggan adalah milik mereka sendiri, bukan milik Google.
  • Google tidak menggunakan data pelanggan untuk tujuan periklanan atau dijual kepada pihak ketiga.
  • Secara default, data pelanggan dienkripsi saat transit dan rekaman pelanggan yang disimpan di Google Drive akan dienkripsi saat nonaktif.
  • Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
  • Anda dapat menetapkan kebijakan retensi untuk rekaman Meet dengan Google Vault untuk membantu memenuhi kewajiban hukum.
  • Google tidak menyimpan data video, audio, atau chat, kecuali jika peserta rapat memulai perekaman selama sesi Meet.
• Kepatuhan—Produk kami, termasuk Meet, secara rutin menjalani verifikasi independen dalam hal kontrol keamanan, privasi, dan kepatuhannya. Kami secara konsisten mendapatkan sertifikasi, pengesahan kepatuhan, atau laporan audit berdasarkan standar global. Kami juga telah membuat dokumen dan pemetaan referensi terhadap framework serta undang-undang yang mungkin tidak mengharuskan atau menerapkan sertifikasi atau pengesahan formal. Pelajari kepatuhan lebih lanjut.
  
  Daftar global pemenuhan kepatuhan kami untuk Meet mencakup:
  • SOC 1/2/3
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • FedRAMP Moderate ATO
  • Penggunaan yang mematuhi HIPAA
  • HITRUST CSF
  • GDPR
  • Framework Privacy Shield (Perlindungan Privasi) (EU-AS & Swiss-AS)
  • BSI C5 (EMEA)
  • ENS High (Spanyol)
  • MTCS Tier 3 (Singapura)
  • OSPAR (Singapura)
  • CSA STAR
• Transparansi—Kami mengikuti proses yang ketat untuk menanggapi setiap permintaan data pelanggan oleh pemerintah. Kami juga mengungkapkan informasi tentang jumlah dan jenis permintaan yang kami terima dari pemerintah melalui Google Laporan Transparansi. Pelajari transparansi lebih lanjut.
• Fitur cerdas dan personalisasi—Anda atau pengguna memutuskan apakah fitur cerdas di Gmail, Chat, dan Meet serta fitur personalisasi di produk Google lainnya dapat menggunakan data dari Gmail, Chat, dan Meet. Anda dapat mengonfigurasi setelan ini untuk pengguna, dan pengguna selalu dapat memilih setelan mereka sendiri. Pelajari Fitur cerdas dan personalisasi lebih lanjut. 

Meet menerapkan berbagai tindakan anti-penyalahgunaan agar rapat video tetap aman. Tindakan ini mencakup kontrol anti-pembajakan untuk rapat video melalui web serta telepon. Berikut beberapa tindakan anti-penyalahgunaan utama yang kami lakukan:

Browser web atau aplikasi

• Kode rapat—Setiap kode rapat terdiri dari 10 karakter dari 25 karakter yang tersedia. Hal ini akan mempersulit upaya brute force untuk "menebak" kode rapat.
• Detail rapat—Dapat diubah dalam undangan. Kode rapat dan PIN telepon untuk rapat video yang undangannya diubah total akan ikut berubah. Hal ini sangat berguna jika seorang pengguna tidak lagi menjadi bagian dari undangan rapat.
• Bergabung ke rapat—Batasan berikut berlaku saat orang bergabung ke rapat video:
  • Peserta eksternal dapat bergabung secara langsung, hanya jika mereka tercantum di undangan kalender atau jika mereka telah diundang oleh peserta dalam domain dari dalam sesi Meet.
  • Semua peserta eksternal lainnya harus meminta untuk bergabung ke rapat dan permintaannya harus disetujui oleh anggota organisasi yang menyelenggarakan rapat.
  • Kami membatasi kemampuan peserta eksternal untuk bergabung maksimal 15 menit sebelum rapat dimulai. Dalam jangka waktu ini, peserta eksternal yang tercantum pada undangan kalender dapat langsung bergabung ke rapat.
  • Fitur tambahan, seperti kemampuan peserta dalam domain untuk mengeluarkan peserta dari rapat, memberikan kontrol yang lebih besar kepada peserta dalam domain untuk menangani perilaku yang tidak diinginkan selama rapat. Untuk mendapatkan informasi selengkapnya tentang tamu, buka data audit dan alat diagnostik Meet.

Telefoni

• PIN Rapat—PIN umumnya terdiri dari 9 digit atau lebih.
• Detail rapat—Kombinasi nomor telepon dan PIN menjadi tidak valid di luar waktu rapat yang dijadwalkan.
• Bergabung ke rapat—Peserta telepon tidak dapat bergabung kecuali dalam periode 15 menit dari waktu rapat yang dijadwalkan.

Anda dapat melaporkan penyalahgunaan jika Anda yakin bahwa seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet.

Meet menawarkan beberapa tindakan pencegahan untuk membuat data Anda tetap pribadi dan aman:

• Mengakses Meet—Bagi pengguna browser Chrome, Mozilla Firefox, Apple Safari, dan Microsoft Edge, kami tidak mewajibkan penginstalan plugin atau software apa pun. Meet dapat berfungsi sepenuhnya di browser. Hal ini akan membatasi area serangan untuk Meet, serta mengurangi kebutuhan untuk menerapkan patch keamanan rutin di perangkat pengguna akhir. Di perangkat seluler, sebaiknya instal aplikasi Google Meet dari Google Play (Android) atau App Store (iOS). Pelajari lebih lanjut cara mengakses Google Meet.
• Verifikasi 2 Langkah—Kami mendukung berbagai opsi Verifikasi 2 Langkah (2SV) untuk Meet: kunci keamanan, Google Authenticator, Perintah Google, dan pesan teks SMS.
• Program Perlindungan Lanjutan—Pengguna Meet dapat mendaftar di Program Perlindungan Lanjutan (APP) Google. APP memberikan perlindungan terkuat dari kami terhadap phishing dan pembajakan akun, yang dirancang khusus bagi akun yang memiliki risiko paling tinggi. Hingga saat ini, belum pernah ada yang berhasil melakukan serangan phishing ke akun yang mengikuti APP, meskipun akun tersebut berulang kali menjadi target. Pelajari perlindungan lanjutan lebih lanjut.
• Metode autentikasi tambahan—Single Sign-On (SSO) melalui SAML tersedia untuk Meet di semua edisi Google Workspace dan stack autentikasi multi-faktor (MFA) Google dapat diterapkan saat menggunakan penyedia identitas perusahaan.
• Log—Log audit untuk Meet tersedia di konsol Admin. Pelajari log audit Google Meet lebih lanjut.
• Akses log—Kami menawarkan Transparansi Akses, fitur yang mencatat setiap akses admin Google ke rekaman Meet yang disimpan di Drive, beserta alasan terjadinya akses tersebut. Pelajari Transparansi Akses lebih lanjut.
• Rekaman—Fitur region data dapat digunakan untuk menyimpan rekaman Meet di wilayah spesifik (misalnya, AS atau Eropa). Batasan penyimpanan regional tidak berlaku untuk transcoding, pemrosesan, pengindeksan, dan proses lainnya untuk video.