この記事は管理者向けです。ユーザー向けの情報については、Meet ヘルプセンターをご覧ください。Education エディションのセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご確認ください。
Google Meet の組み込み機能で組織のデータとプライバシーを保護できます。
プライバシーとデータを保護する
プライバシーとコンプライアンスGoogle では、各種設定をユーザーが自分で管理できるようにすること、またセキュリティ機能の維持と改良を実施することで、ユーザーのプライバシーを保護しています。また、Google はデータ保護に関する法律を遵守し、その他の業界基準に準拠しています。
- データの管理 - Meet は、Google Cloud の他のサービスと同じく、プライバシーとデータを保護するための Google の取り組みの対象となっています。
- お客様のデータの所有者はお客様自身であり、Google ではありません。
- Google がお客様のデータを広告に使用したり、第三者に販売したりすることはありません。
- お客様のデータは転送時に暗号化されます。
- Google ドライブに保存されるお客様の録画ファイルは保存時に暗号化されます。
- Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
- お客様は法的義務の履行のために、Google Vault を使用して Meet の録画の保持ポリシーを設定できます。
- 会議の参加者が Meet セッション中に録画を開始した場合を除き、Google が動画、音声、チャットデータを保存することはありません。
詳しくは、プライバシー リソース センターをご覧ください。
- コンプライアンス - Meet を含む Google のサービスは、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制に関する監査を定期的に受けています。詳しくは、コンプライアンス リソース センターをご覧ください。
- 透明性 - Google は、顧客データに関する政府のリクエストに対応しています。また、政府からのリクエストの数と種類に関する情報は、Google 透明性レポートで開示しています。詳しくは、以下をご覧ください。
-
スマート機能とパーソナライズ - 管理者またはユーザーは、Meet のデータを、Meet のスマート機能とその他の Google サービスのパーソナライズ機能のために使用するかどうかを決めることができます。管理者はユーザーのデフォルト設定を選択できます。ユーザーはそれぞれの会議について異なる選択を行えます。詳しくは、以下をご覧ください。
データのセキュリティとプライバシーを保護するため、Meet では次のように暗号化をサポートしています。
- Meet のデータは転送中に暗号化されます。
- 電話で Meet 会議に参加する場合、または会議で音声に電話を使用する場合は、音声データが暗号化されないことがあります。これは、音声に電話会社のネットワークが使用されるためです。
- Google ドライブに保存される Meet の録画は暗号化されます。
- Meet は、Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)のインターネット技術特別調査委員会(IETF)のセキュリティ基準に準拠しています。詳しくは、SRTP 用の鍵を確立するための DTLS 拡張機能についての記事をご覧ください。
高度な暗号化
- Meet の暗号化によるセキュリティでは、すべてのデータを非公開にすることができます。Google Workspace クライアントサイド暗号化(CSE)を使用して、暗号化のレイヤを追加できます。
- CSE では、Meet の動画や音声ストリームが他の会議の参加者または Google に送信される前に、クライアントのブラウザで組織の暗号鍵を使用して暗号化されます。
- CSE を使用するには、Google Workspace を外部の暗号鍵サービスと ID プロバイダ(IdP)に接続します。詳しくは、ユーザーのデータに対してクライアントサイド暗号化を使用するをご覧ください。
Meet では会議中のユーザーの安全が確保されます。主な対策は次のとおりです。
- 会議コード - 各会議コードの長さは 10 文字です。25 種類の文字から生成されるので、会議コードを推測するのはとても困難です。
- 会議中の機能 - 主催者向けの管理機能をオンにすると、ユーザーは会議をより細かく管理できるようになります。詳しくは、主催者向けの管理機能についての記事をご覧ください。
- 外部の参加者に対する追加の予防措置 - 外部の人が参加をリクエストせずに会議に参加できるのは、次の条件に当てはまる場合に限られます。
- 外部の人が、会議の開始前にカレンダーの招待状に登録されている場合、またはすでに会議に参加している組織内のユーザーによって招待されている場合。
- 会議の予定開始時刻まで 15 分以内である場合。
- 電話でのダイヤルイン - 電話番号と PIN は、予定されている会議時間内のみ有効です。通常、PIN は 9 桁以上です。電話による参加者は、予定された会議時間の 15 分前にならないと会議に参加できません。
高度な不正使用対策
会議に Google Workspace クライアントサイド暗号化(CSE)が適用されている場合:
- 外部の人が会議への参加をリクエストするには、招待状が必要です。
- 電話では参加できません。
会議に CSE が適用されていない場合は、すべての外部の人が会議への参加をリクエストできます。リクエストを承認できるのは、組織内のユーザーに限られます。
Meet への安全なアクセスにより、ユーザーの会議の安全性を確保します。Meet では、安全にアクセスできるように対策が講じられています。
- Meet へのアクセス - Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge を使用している場合、Meet はブラウザ上で機能が完結します。プラグインやソフトウェアをインストールする必要はありません。エンドユーザーのパソコンに Meet のセキュリティ パッチを適用する必要はありません。モバイル デバイスでは、Google Play(Android)または Apple App Store(iOS)から Google Meet アプリをインストールすることをおすすめします。詳しくは、Google Meet を使用するための要件をご覧ください。
- 2 段階認証プロセス - Meet では、2 段階認証プロセスオプションが複数サポートされています。これには、セキュリティ キー、ワンタイム パスワードとプロンプト、SMS テキスト メッセージが含まれます。2 段階認証プロセスの設定方法をご確認ください。
- 高度な保護機能プログラム - Google の高度な保護機能プログラムに登録すると、フィッシングやアカウントの不正使用に対して強力な保護が提供されます。Google の高度な保護機能プログラムの詳細をご覧ください。
- 追加の認証方法 - SAML 経由のシングル サインオン(SSO)は、Google Workspace のすべてのエディションの Meet で使用可能です。
- ログ - Google 管理コンソールで Meet の監査ログを利用できます。詳しくは、Meet のログイベントをご覧ください。
- アクセスの追跡 - Google 管理者が Google ドライブに保存されている Meet の録画にアクセスするたびに、アクセス状況とその理由がログに記録されます。詳しくは、アクセスの透明性をご覧ください。
- 録画 - データ リージョン機能を使用することにより、Meet の録画の保存先を特定のリージョン(米国やヨーロッパなど)のドライブに限定できます。リージョンによるストレージ制限は、動画のコード変換、処理、インデックス登録などには適用されません。
管理者とユーザーを保護するため、Google ではインシデントの防止、検出、対応に関する厳格なプロセスを定めています。このようなインシデント管理は、Google 全体のセキュリティとプライバシーに関するプログラムの重要な部分を占めています。また、GDPR などの国際的なプライバシー規制を遵守するうえでも重要です。詳しくは、データ インシデント対応プロセスをご覧ください。
インシデント防止
- テスト - Google のセキュリティ チームは、セキュリティ上の脅威を常に監視しており、ペネトレーション テスト、品質保証対策、侵入検知、ソフトウェアのセキュリティ レビューを利用しています。
- 内部コードレビュー - ソースコード レビューは、Google が隠れた欠陥を発見し、重要なセキュリティ管理が導入されているかどうかを確認するのに役立ちます。
- Google の脆弱性報奨金プログラム - 外部のセキュリティ研究者が潜在的な技術的な弱点を Google に報告することがあります。
インシデント検出
- ネットワークとシステムログの自動分析 - ネットワーク トラフィックとシステム アクセスの自動分析により、不審なアクティビティ、不正なアクティビティ、未承認のアクティビティの特定が可能になります。この情報は Google のセキュリティ スタッフに送信されます。
- プロダクト固有のツールとプロセス - Google は自動化されたツールを使用して、プロダクト レベルでインシデントを検出します。
- 使用状況の異常検出 - Google では、何層にもわたる機械学習システムを使用して、安全なユーザー アクティビティと安全でないユーザー アクティビティを区別しています。ブラウザ、デバイス、アプリケーションのログインなどで、これらのアクティビティを確認します。
- データセンターと職場サービスのセキュリティ通知 - データセンターのセキュリティ通知は、貴社に影響する可能性のあるインシデントの有無の精査を促します。
インシデント対応
- エキスパートの対応 - 専門のエキスパートが、あらゆる種類と規模のデータ インシデントに対応します。
- 通知 - 影響を受ける組織に迅速に通知するためのプロセスです。これは、Google の利用規約と契約における Google の責務に沿ったものです。
以下のヒントを参考に、ユーザーが信頼できる会議スペースを作成しましょう。
会議の開始前
- 特に一般公開の場で会議のリンクを共有する際には注意してください。
- 外部の参加者を招待する場合は十分に注意してください。
- 匿名ユーザーが会議への参加をリクエストしている場合は注意してください。
- Google カレンダーを使用して Meet の招待状を送信するようにしてください。詳しくは、Google Meet のビデオ会議を開始またはスケジュール設定するをご覧ください。
会議中
- 各タイルの名前と顔が一致していることを確認してください。匿名ユーザーは会議で使用する名前を選択できます。
- 会議中に不正な行為や面識のないユーザーを見つけた場合は、主催者向けの管理機能または管理者向けのセキュリティ設定を使用して、該当するユーザーを会議から削除してください。詳しくは、Google Meet ビデオ会議の参加者を追加または削除するをご覧ください。
会議の終了後
- 会議のスクリーンショットを共有する必要がある場合は、URL が見えないようにしてください。
会議のセキュリティ全般
- 2 段階認証プロセスを有効にしてください。これにより、万が一あなたのパスワードを誰かに知られてしまった場合でも、アカウントが乗っ取られることを防止できます。詳しくは、アカウントのセキュリティを強化するをご覧ください。
- Google のセキュリティ診断を受けてください。ステップに沿って実行できるツールで、状況に応じた実行可能なおすすめのセキュリティ対策を提示して、組織の Google アカウントのセキュリティを強化できます。セキュリティ診断を開始してください。
長い ID を使用する
長い ID は短い会議 ID よりも安全で、推測が困難です。長い ID は、カレンダーの予定や会議の招待状の作成時に予定や招待状に自動的に追加され、有効期限はありません。
移行中は両方の ID タイプを使用する
長い ID はカレンダーの統合をサポートし、短い ID はシステムで長いコードを入力するのが難しい場合に役立ちます。
短い ID で会議に参加するには、ユーザーが手動で ID を入力する必要があります。カレンダーの予定と招待状には、ユーザーが短い ID を取得できるリンクが含まれています。短い ID は、最後に使用されてから数週間後に有効期限が切れます。
不正行為を報告する
Google Meet の利用規定に違反していると思われるユーザーを見つけた場合は、不正行為を報告できます。
関連トピック
- Google Meet におけるプライバシーの基本
- Google Meet のセキュリティとプライバシー(ユーザー向け)
- Meet の教育機関向けのセキュリティとプライバシー
- Google Workspace のセキュリティと信頼
- Google Cloud での転送データの暗号化
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
