Google Meet のセキュリティとプライバシー

この記事は G Suite 管理者を対象としています。G Suite for Education のセキュリティについて詳しくは、教育機関向けの Meet のセキュリティとプライバシーについての記事をご覧ください。

Google Meet には、データの保護とプライバシーの安全保護対策に役立つさまざまな機能があります。

すべて開く   |   すべて閉じる

プライバシーとコンプライアンス

お客様ご自身による管理、セキュリティ機能の維持と継続的な改善、データ保護法やその他の業界標準への準拠により、お客様のプライバシーを保護します。

  • データの管理 - Meet は、他の Google Cloud の企業向けサービスと同様、堅牢なプライバシー保護とデータ保護を実施しています。詳細
    • お客様が所有するデータは Google ではなくお客様に属します。
    • Google がお客様のデータを広告に使用したり、第三者に販売したりすることはありません。
    • お客様のデータは送信中、また Google ドライブへの保存時にデフォルトで暗号化されます。
    • Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
    • お客様は、法的義務の履行のために Google Vault を使用して Meet の録画の保持ポリシーを設定できます。
  • コンプライアンス - Meet を含む Google のサービスは、外部機関によるセキュリティ、プライバシー、コンプライアンスの管理状況の検証を定期的に受けています。Google では、グローバル スタンダードに照らした認定、コンプライアンス認証、監査レポートを継続的に取得しています。正式な認証や証明書が必須ではない、または適用されないフレームワークと法令に対するリソース ドキュメントとマッピングも作成しました。詳細
  • 透明性 - Google では、顧客データに関する政府からのリクエストに対応するために厳格なプロセスに従っており、政府からのリクエストの数と種類についての情報は、Google 透明性レポートで開示しています。. 詳細
暗号化

データのセキュリティとプライバシーを保護するため、Meet では次のように暗号化をサポートしています。

  • ウェブブラウザで行われるビデオ会議、Android と Apple® iOS® の Meet アプリで行われるビデオ会議、Google ミーティング ルーム ハードウェアのある会議室で行われるビデオ会議の転送中のすべての Meet のデータは、デフォルトで暗号化されます。
  • 電話でビデオ会議に参加する場合、電話会社のネットワークを使用するため音声が暗号化されないことがあります。
  • Google ドライブに保存されている Meet の録画は、デフォルトで保存時に暗号化されます。
  • Meet は、Internet Engineering Task Force(IETF)のセキュリティ標準である Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)に準拠しています。詳細
不正使用対策

Meet は、ビデオ会議を安全に実施していただくためにさまざまな不正行為対策を採用しており、これにはウェブでのビデオ会議と電話によるダイヤルインの両方に対する不正使用対策が含まれます。主な対策は次のとおりです。

ウェブブラウザまたはアプリ

  • 会議コード - 会議コードは長さが 10 文字で、25 の文字集合が使用されます。これにより、会議コードを総当たり的に推測するのが難しくなります。
  • ミーティングの詳細 - 招待状内で変更できます。ビデオ会議の招待状を全体的に変更すると、会議コードと電話用の PIN の両方が変更されます。これは、あるユーザーが会議の招待を辞退した場合に特に役に立ちます。
  • 会議への参加 - ユーザーがビデオ会議に参加する場合、次の制限が適用されます。
    • 外部の参加者が会議に直接参加できるのは、カレンダー上で招待されている場合、または Meet のセッション内からドメイン内の参加者によって招待されている場合に限ります。
    • 招待されていない外部の参加者は、会議参加のリクエストを送信して主催組織のメンバーに承認してもらう必要があります。
    • 外部の参加者が開始 15 分より前に会議に参加することはできません。開始 15 分前から、カレンダー上で招待されている外部の参加者は会議に直接参加できます。
    • ドメイン内の参加者が会議から参加者を削除するといった機能が追加され、会議中に望ましくない態度をとった参加者への対応をドメイン内の参加者がより詳細に管理できるようになりました。

電話通信

  • 会議の PIN - 通常、PIN は 9 桁以上です。
  • ミーティングの詳細 - 電話番号と PIN は予定されている会議時間外は使用できません。
  • 会議への参加 - 電話による参加者は、予定された会議時間の 15 分前にならないと参加できません。
セキュアな導入、アクセス、管理

Meet では、データのプライバシーとセキュリティを守るさまざまな対策を講じています。

  • Meet へのアクセス - Chrome、Mozilla® Firefox®、Apple Safari®、新しい Microsoft® Edge® ブラウザをご利用の場合、プラグインまたはソフトウェアのインストールは必要ありません。Meet はこれらのブラウザ上で動作します。このため、Meet が攻撃の対象となる可能性が低減し、エンドユーザーのパソコンにセキュリティ パッチを頻繁に適用する必要がなくなります。モバイル デバイスでは、Google Play(Android)または App Store(iOS)から Google Meet アプリをインストールすることをおすすめします。詳細
  • 2 段階認証プロセス - Meet では複数の 2 段階認証プロセス(2SV)がサポートされています。セキュリティ キー、Google 認証システム、Google からのメッセージ、SMS テキスト メッセージをご利用いただけます。
  • 高度な保護機能プログラム - Meet ユーザーは Google の高度な保護プログラム(APP)に登録できます。フィッシングとアカウントの不正使用に対して高度な保護を提供する APP は、高いリスクにさらされるアカウント向けに設計されており、このプログラムに参加済みのお客様は繰り返しターゲットになることはあってもフィッシング被害は確認されていません。詳細
  • 追加の認証方法 - SAML 経由のシングル サインオン(SSO)はすべての G Suite エディションの Meet で使用可能です。また Google を企業の ID プロバイダとする場合は、Google の多要素認証(MFA)スタックを利用できます。
  • ログ - G Suite Enterprise の管理コンソールで Meet の監査ログを使用できます。詳細
  • ログへのアクセス - アクセスの透明性は、ドライブに保存された Meet の録画への管理者によるアクセスとその理由を記録する機能です。アクセスの透明性は G Suite Enterprise でご利用いただけます。詳細
  • 録画 - G Suite データ リージョン機能を使用すると、Meet の録画を特定のリージョン(米国またはヨーロッパ)でのみドライブに保存できます。リージョンによるストレージ制限は、動画のコード変換、処理、インデックス登録などには適用されません。
インシデント対応

インシデント管理は、Google 全体のセキュリティとプライバシー プログラムの重要な側面であり、GDPR などのグローバル プライバシー規制に準拠するために必要となります。Google では、インシデントの防止、検出、対応に関して厳格なプロセスを実施しています。詳細

インシデント防止

  • ネットワークとシステムのログの自動分析 - ネットワーク トラフィックとシステム アクセスを自動的に分析することにより、不審なアクティビティや不正なアクティビティを特定し、Google のセキュリティ スタッフにエスカレーションします。
  • テスト - Google のセキュリティ チームは、侵入テスト、品質保証(QA)対策、侵入検知、ソフトウェア セキュリティ レビューを行うことにより、セキュリティ上の脅威を綿密に調査します。
  • 内部コードのレビュー - ソースコードのレビューにより隠れた脆弱性、設計上の欠陥を検出し、主要なセキュリティ コントロールが実装されているかどうか検証します。
  • Google の脆弱性報告の報奨制度 - ユーザーデータの機密性や整合性に影響を与える可能性のある Google のブラウザ拡張機能、モバイルアプリ、ウェブアプリの技術的脆弱性が、外部のセキュリティ研究者によって報告されることがあります。

インシデント検出

  • サービス固有のツールとプロセス - サービス単位でインシデントを検出する機能を強化するため、できるだけ自動ツールを使用します。
  • 使用状況の異常検出 - Google ではさまざまなレイヤからなる機械学習システムを使用して、ブラウザ、デバイス、アプリケーションのログイン、その他の使用イベントでの安全なユーザー アクティビティと異常なユーザー アクティビティを区別しています。
  • データセンター、職場サービスのセキュリティ アラート - データセンターでのセキュリティ アラートでは、会社のインフラストラクチャに影響する可能性のあるインシデントをスキャンします。

インシデント対応

  • セキュリティ インシデント - Google による世界規模のインシデント対応プログラムでは、次の主な機能を提供します。
    • インシデントを事前に検出し、封じ込めるための先駆的なモニタリング システム、データ分析、機械学習サービス。
    • あらゆる種類または規模のデータ インシデントに対応する対象分野の専門チーム。
    • 利用規約および顧客契約に関する Google の取り組みを踏まえ、影響を受けるお客様に迅速に通知する実績のあるプロセス。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。