Google Meet のセキュリティとプライバシー(管理者向け)

この記事は管理者向けです。ユーザー向けの情報については、Meet ヘルプセンターをご覧ください。
Education エディションのセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご確認ください。

Google Meet には、データの保護とプライバシーの安全保護対策に役立つさまざまな機能があります。

Google Meet の利用規定に違反していると思われるユーザーを見つけた場合は、不正行為を報告してください。

すべて開く   |   すべて閉じる

プライバシーとコンプライアンス

Google では、ユーザーの皆様に Google Meet を最大限に活用していただくために、ユーザーが各種設定を常に管理できるようにすること、セキュリティ機能の維持と継続的な改良を実施すること、データ保護法などの業界基準を遵守することなど、さまざまな方法によってユーザーのプライバシーを保護しています。

  • データの管理 - Google Cloud の他の企業向けプロダクトと同様、Meet では堅牢なプライバシー保護およびデータ保護が行われています。プライバシーの詳細
    • お客様のデータの所有者はお客様自身であり、Google ではありません。
    • Google がお客様のデータを広告に使用したり、第三者に販売したりすることはありません。
    • お客様のデータは送信中に暗号化され、Google ドライブに保管されるお客様の録画ファイルは保存時にデフォルトで暗号化されます。
    • Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
    • お客様は法的義務の履行のために、Google Vault を使用して Meet の録画の保持ポリシーを設定できます。
    • 会議の参加者が Meet セッション中に録画を開始した場合を除き、Google が動画、音声、チャットデータを保存することはありません。
  • コンプライアンス - Meet を含む Google のサービスは、外部機関によるセキュリティ、プライバシー、コンプライアンスの管理状況の検証を定期的に受けています。Google では、グローバル スタンダードに照らした認定、コンプライアンス認証、監査レポートを継続的に取得しています。正式な認証や証明書が必須ではない、または適用されないフレームワークと法令に対するリソース ドキュメントと対応表も作成しました。詳しくは、コンプライアンスについてのページをご確認ください。

    Meet が準拠している世界のコンプライアンス規格:
  • 透明性 - Google は、顧客データに関する政府の要請に対応するために厳格なプロセスに従っています。また、政府から受けた要請の数と種類に関する情報を、Google 透明性レポートで開示しています。詳しくは、透明性についてのページをご確認ください。
  • スマート機能とパーソナライズ - 管理者またはユーザーは、Gmail、Chat、Meet のデータを、Gmail、Chat、Meet のスマート機能や、他の Google サービスのパーソナライズ機能のために使用するかどうかを決めることができます。これらの設定は管理者が行うことができますが、ユーザーはいつでも各自で設定を選択できます。詳しくは、スマート機能とパーソナライズについてのページをご覧ください。
暗号化

データのセキュリティとプライバシーを保護するために、Meet では次のように暗号化をサポートしています。

  • ウェブブラウザ、Android アプリ、iOS アプリ、Google Meet ハードウェアが設置された会議室で実施した Meet ビデオ会議のすべてのデータは、クライアントと Google との間で転送される際、デフォルトで暗号化されます。
  • 電話でビデオ会議に参加する場合、電話会社のネットワークを使用するため音声が暗号化されないことがあります。
  • Google ドライブに保存されている Meet の録画は、デフォルトで保存時に暗号化されます。
  • Meet は、Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)の Internet Engineering Task Force(IETF)のセキュリティ基準を遵守しています。詳しくは、DTLS についてのページをご覧ください。
不正使用対策

Meet には安全性の高いビデオ会議を実現するためにさまざまな不正行為対策が施されています。これにはウェブでのビデオ会議と電話によるダイヤルインの両方に対する不正使用対策が含まれます。主な対策は次のとおりです。

ウェブブラウザまたはアプリ

  • 会議コード - 会議コードは長さが 10 文字で、25 種類の文字が使用されます。そのため、会議コードを総当たり的に推測するのが難しくなっています。
  • ミーティングの詳細 - 招待状内で変更できます。ビデオ会議の招待状を全体的に変更すると、会議コードと電話用の PIN の両方が変更されます。これは、一部のユーザーが会議の招待を辞退した場合に特に役に立つ機能です。
  • 会議への参加 - ビデオ会議への参加については、次の制限があります。
    • 外部の参加者が会議に直接参加できるのは、カレンダー上で招待されている場合、または Meet のセッション内でドメイン内の参加者から招待されている場合に限られます。
    • 招待されていない外部の参加者は、会議に参加できるようリクエストを送信して、主催組織のメンバーに承認してもらう必要があります。
    • 外部の参加者が開始 15 分より前に会議に参加することはできません。カレンダーで招待されている場合は、開始 15 分前になると直接参加できるようになります。
    • ドメイン内の参加者による会議メンバーの削除機能などの追加により、会議中に望ましくない態度をとったメンバーへの対応をドメイン内の参加者がより詳細に管理できるようになりました。参加者について詳しくは、監査レコードMeet 品質管理ツールに関する記事をご確認ください。

電話通信

  • 会議の PIN - 通常、PIN は 9 桁以上です。
  • ミーティングの詳細 - 電話番号と PIN は予定されている会議時間外は使用できません。
  • 会議への参加 - 電話による参加者は、予定された時間の 15 分前にならないと会議に参加できません。

Google Meet の利用規定に違反していると思われるユーザーを見つけた場合は、不正行為を報告してください。

安全性の高い導入、アクセス、管理

Meet では、データのプライバシー保護とセキュリティ維持のためのさまざまな対策を講じています。

  • Meet へのアクセス - Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge を使用している場合、Meet の使用にあたってプラグインまたはソフトウェアのインストールは必要なく、ブラウザ上で機能が完結します。このため、Meet は攻撃の対象になりにくく、エンドユーザーのパソコンにセキュリティ パッチを頻繁に適用する必要もありません。モバイル デバイスでは、Google Play(Android)または App Store(iOS)から Google Meet アプリをインストールすることをおすすめします。詳しくは、Google Meet へのアクセスについてのページをご確認ください。
  • 2 段階認証プロセス - Meet では複数の 2 段階認証プロセス(2SV)がサポートされています。セキュリティ キー、Google 認証システム、Google からのメッセージ、SMS テキスト メッセージをご利用いただけます。
  • 高度な保護機能プログラム - Meet ユーザーは Google の高度な保護機能プログラム(APP)に登録できます。フィッシングおよびアカウントの不正使用に対して高度な保護を提供する APP は、リスクが非常に高いアカウント向けに設計されています。このプログラムに参加済みのお客様は、繰り返しターゲットになることはあっても、実際にフィッシング被害に遭ったことは確認されていません。詳しくは、高度な保護機能についてのページをご確認ください。
  • 追加の認証方法 - SAML 経由のシングル サインオン(SSO)はすべての Google Workspace エディションの Meet で使用可能です。また、Google を企業の ID プロバイダとする場合は、Google の多要素認証(MFA)スタックを利用できます。
  • ログ - 管理コンソールで Meet の監査ログを使用できます。詳しくは、Google Meet の監査ログをご確認ください。
  • ログへのアクセス - アクセスの透明性は、ドライブに保存された Meet の録画への管理者によるアクセスとその理由を記録する機能です。詳しくは、アクセスの透明性についてのページをご確認ください。
  • 録画 - データ リージョン機能を使用すると、Meet の録画を特定のリージョン(米国またはヨーロッパ)でのみドライブに保存できます。リージョンによるストレージ制限は、動画のコード変換、処理、インデックス登録などには適用されません。
インシデント対応

インシデント管理は、Google 全体のセキュリティとプライバシー プログラムの重要な側面であり、GDPR などのグローバル プライバシー規制に準拠するための重要な要素でもあります。Google では、インシデントの防止、検出、対応に関して厳格なプロセスを実施しています。詳しくは、インシデント管理についての記事をご覧ください。

インシデント防止

  • ネットワークとシステムのログの自動分析 - ネットワーク トラフィックとシステム アクセスを自動的に分析することにより、不審なアクティビティや不正なアクティビティを特定し、Google のセキュリティ スタッフにエスカレーションします。
  • テスト - Google のセキュリティ チームは、侵入テスト、品質保証(QA)対策、侵入検知、ソフトウェア セキュリティ レビューを行うことにより、セキュリティ上の脅威を綿密に調査します。
  • 内部コードのレビュー - ソースコードのレビューにより隠れた脆弱性、設計上の欠陥を検出し、主要なセキュリティ コントロールが実装されているかどうか検証します。
  • Google の脆弱性報告の報奨制度 - ユーザーデータの機密性や整合性に影響を与える可能性のある Google のブラウザ拡張機能、モバイルアプリ、ウェブアプリの技術的脆弱性が、外部のセキュリティ研究者によって報告されることがあります。

インシデント検出

  • サービス固有のツールとプロセス - サービス単位でインシデントを検出する機能を強化するため、できるだけ自動ツールを使用します。
  • 使用状況の異常検出 - Google ではさまざまなレイヤからなる機械学習システムを使用して、ブラウザ、デバイス、アプリケーションのログイン、その他の使用イベントでの安全なユーザー アクティビティと異常なユーザー アクティビティを区別しています。
  • データセンター、職場サービスのセキュリティ アラート - データセンターでのセキュリティ アラートでは、会社のインフラストラクチャに影響する可能性のあるインシデントをスキャンします。

インシデント対応

  • セキュリティ インシデント - Google による世界規模のインシデント対応プログラムでは、次の主な機能を提供します。
    • インシデントを事前に検出し、封じ込めるための先駆的なモニタリング システム、データ分析、機械学習サービス。
    • あらゆる種類または規模のデータ インシデントに対応する対象分野の専門チーム。
    • 利用規約および顧客契約に関する Google の取り組みを踏まえ、影響を受けるお客様に迅速に通知する実績のあるプロセス。
安全に使用するためのベスト プラクティス
参加者全員が安全に会議に参加できるようにするには、信頼できる会議スペースを構築する必要があります。
  • 一般公開のフォーラムで会議のリンクを共有する場合は十分に注意してください。
  • 会議のスクリーンショットを一般公開する必要がある場合は、ブラウザのアドレスバーに表示されている URL をスクリーンショットから削除してください。
  • 信頼できる参加者と行う限定公開の Meet グループ会議への招待状を送信する場合は、Google カレンダーを使用することをおすすめします。詳しくは、カレンダーでの Meet の利用についての記事をご覧ください。
  • 新しい参加者に会議への参加を許可する前に、面識があるユーザーであることを必ず確認してください。
  • 会議中に規律を乱す行為が認められた場合は、管理者向けのセキュリティ設定(参加者の削除やミュートなど)を使用してください。
  • 2 段階認証プロセスを有効にしてください。これにより、万が一あなたのパスワードを誰かに知られてしまった場合でも、アカウントが乗っ取られることを防止できます。詳しくは、アカウントのセキュリティを強化するをご覧ください。
  • 高度な保護機能プログラムへの登録をご検討ください。Google が提供する同プログラムは、フィッシングおよびアカウントの不正使用に対する最も強力な保護機能です。詳しくは、高度な保護機能プログラムをご覧ください。
  • Google セキュリティ診断を行いましょう。ステップに沿ってこのツールを使用することで、ユーザーごとのおすすめのセキュリティ対策を設定することができ、Google アカウントのセキュリティを強化することができます。Google のセキュリティ診断でご確認ください。

関連トピック

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false