Google Meet のセキュリティとプライバシー(管理者向け)

This article is for Google Workspace administrators. To find information for users, go to the Meet help center.
G Suite for Education のセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご覧ください。

Google Meet には、データの保護とプライバシーの安全保護対策に役立つさまざまな機能があります。

Google Meet の利用規定ポリシーに違反していると思われるユーザーを見つけた場合は、不正行為を報告してください。

すべて開く   |   すべて閉じる

プライバシーとコンプライアンス

Google では、ユーザーの皆様に Google Meet を最大限に活用していただくために、ユーザーが各種設定を常に管理できるようにすること、セキュリティ機能の維持と継続的な改良を実施すること、データ保護法などの業界基準を遵守することなど、さまざまな方法によってユーザーのプライバシーを保護しています。

暗号化

To help ensure data security and privacy, Meet supports the following encryption measures:

  • All data in Meet is encrypted in transit by default between the client and Google for video meetings on a web browser, on the Meet Android and Apple® iOS® apps, and in meeting rooms with Google meeting room hardware.
  • If you join a video meeting by phone, the audio uses the telephone carrier’s network and might not be encrypted.
  • Meet recordings stored in Google Drive are encrypted at rest by default.
  • Meet adheres to Internet Engineering Task Force (IETF) security standards for Datagram Transport Layer Security (DTLS) and Secure Real-time Transport Protocol (SRTP). Learn more about DTLS.
不正使用対策

Meet には安全性の高いビデオ会議を実現するためにさまざまな不正行為対策が施されています。これにはウェブでのビデオ会議と電話によるダイヤルインの両方に対する不正使用対策が含まれます。主な対策は次のとおりです。

ウェブブラウザまたはアプリ

  • 会議コード - 会議コードは長さが 10 文字で、25 種類の文字が使用されます。これにより、会議コードを総当たり的に推測するのが難しくなります。
  • ミーティングの詳細 - 招待状内で変更できます。ビデオ会議の招待状を全体的に変更すると、会議コードと電話用の PIN の両方が変更されます。これは、一部のユーザーが会議の招待を辞退した場合に特に役に立つ機能です。
  • 会議への参加 - ビデオ会議への参加について、次の制限があります。
    • 外部の参加者が会議に直接参加できるのは、カレンダー上で招待されている場合、または Meet のセッション内でドメイン内の参加者から招待されている場合に限ります。
    • 招待されていない外部の参加者は、会議参加のリクエストを送信して主催組織のメンバーに承認してもらう必要があります。
    • 外部の参加者が開始 15 分より前に会議に参加することはできません。カレンダーで招待されている場合は、開始 15 分前になると直接参加できるようになります。
    • ドメイン内の参加者による会議メンバーの削除機能などの追加により、会議中に望ましくない態度をとったメンバーへの対応をドメイン内の参加者がより詳細に管理できるようになりました。参加者について詳しくは、監査レコードMeet 品質管理ツールに関する記事をご覧ください。

電話通信

  • 会議の PIN - 通常、PIN は 9 桁以上です。
  • ミーティングの詳細 - 電話番号と PIN は予定されている会議時間外は使用できません。
  • 会議への参加 - 電話による参加者は、予定された会議時間の 15 分前にならないと参加できません。

Google Meet の利用規定ポリシーに違反していると思われるユーザーを見つけた場合は、不正行為を報告してください。

安全性の高い導入、アクセス、管理

Meet では、データのプライバシーとセキュリティを守るさまざまな対策を講じています。

  • Meet へのアクセス - Chrome、Mozilla Firefox、Apple Safari、新しい Microsoft Edge ブラウザをご利用の場合、Meet の使用にあたってプラグインまたはソフトウェアのインストールは必要なく、ブラウザ上で機能が完結します。このため、Meet が攻撃の対象となる可能性が低減し、エンドユーザーのパソコンにセキュリティ パッチを頻繁に適用する必要がなくなります。モバイル デバイスでは、Google Play(Android)または App Store(iOS)から Google Meet アプリをインストールすることをおすすめします。Google Meet へのアクセスの詳細
  • 2 段階認証プロセス - Meet では複数の 2 段階認証プロセス(2SV)がサポートされています。セキュリティ キー、Google 認証システム、Google からのメッセージ、SMS テキスト メッセージをご利用いただけます。
  • 高度な保護機能プログラム - Meet ユーザーは Google の高度な保護プログラム(APP)に登録できます。APP は高いリスクにさらされるアカウント向けに設計されており、フィッシングとアカウントの不正使用に対して高度な保護を提供します。このプログラムに参加済みのお客様については、繰り返しターゲットになることはあってもフィッシング被害は確認されていません。高度な保護機能の詳細
  • 追加の認証方法 - SAML 経由のシングル サインオン(SSO)はすべての G Suite エディションの Meet で使用可能です。また Google を企業の ID プロバイダとする場合は、Google の多要素認証(MFA)スタックを利用できます。
  • ログ - G Suite Enterprise の管理コンソールで Meet の監査ログを使用できます。Google Meet の監査ログの詳細
  • ログへのアクセス - アクセスの透明性は、ドライブに保存された Meet の録画への管理者によるアクセスとその理由を記録する機能です。アクセスの透明性は G Suite Enterprise でご利用いただけます。アクセスの透明性の詳細
  • 録画 - G Suite データ リージョン機能を使用すると、Meet の録画を特定のリージョン(米国またはヨーロッパ)でのみドライブに保存できます。リージョンによるストレージ制限は、動画のコード変換、処理、インデックス登録などには適用されません。
インシデント対応

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
安全に使用するためのベスト プラクティス
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。