ความปลอดภัยและความเป็นส่วนตัวของ Google Meet สําหรับผู้ดูแลระบบ

Google มีวิธีปกป้องความเป็นส่วนตัวของคุณหลายวิธีด้วยกัน เช่น ให้คุณควบคุมข้อมูลได้เสมอ ดูแลรักษาและพัฒนาฟีเจอร์ด้านความปลอดภัยอย่างต่อเนื่อง และปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมอื่นๆ ซึ่งจะช่วยให้คุณใช้ประโยชน์จาก Meet ได้ ดังนี้

• ควบคุมข้อมูลของคุณ - Meet จะปฏิบัติตามคำมั่นสัญญาด้านความเป็นส่วนตัวและการปกป้องข้อมูลที่เข้มงวดเช่นเดียวกับบริการสำหรับองค์กรอื่นๆ ในระบบคลาวด์ของ Google ดูข้อมูลเพิ่มเติมเกี่ยวกับความเป็นส่วนตัว
  • ลูกค้าเป็นเจ้าของข้อมูลของตนเอง ไม่ใช่ Google
  • Google จะไม่ใช้ข้อมูลของลูกค้าในการโฆษณาหรือขายข้อมูลของลูกค้าให้บุคคลที่สาม
  • ระบบจะเข้ารหัสข้อมูลของลูกค้าเมื่อมีการรับส่งข้อมูล และเข้ารหัสบันทึกของลูกค้าที่เก็บไว้ใน Google ไดรฟ์เมื่อไม่มีการเคลื่อนไหว ตามค่าเริ่มต้น
  • Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
  • คุณสามารถตั้งนโยบายการเก็บรักษาสำหรับการบันทึกของ Meet ด้วย Google ห้องนิรภัยเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายได้
• การปฏิบัติตามข้อกำหนด - ผลิตภัณฑ์ของเรา รวมถึง Meet ได้รับการตรวจสอบอิสระด้านการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดเป็นประจำ เราได้รับใบรับรอง เอกสารรับรองการปฏิบัติตามข้อกำหนด หรือรายงานการตรวจสอบกับมาตรฐานสากลอยู่เสมอ นอกจากนี้ เรายังได้สร้างเอกสารแหล่งข้อมูลและการจับคู่โดยอิงตามกรอบการคุ้มครองและกฎหมายในจุดที่ไม่ต้องใช้หรือไม่มีใบรับรองหรือเอกสารรับรองอย่างเป็นทางการอีกด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด
  
  รายการข้อเสนอการปฏิบัติตามข้อกำหนดสากลสำหรับ Meet มีดังนี้
  • SOC 1/2/3
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • FedRAMP Moderate ATO
  • การใช้งานตามข้อกำหนดของ HIPAA
  • HITRUST CSF
  • GDPR
  • ขอบข่ายของกรอบการคุ้มครองความเป็นส่วนตัว (ระหว่างสหภาพยุโรปและสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา)
  • BSI C5 (EMEA)
  • ENS High (สเปน)
  • MTCS Tier 3 (สิงคโปร์)
  • OSPAR (สิงคโปร์)
  • CSA STAR
• ความโปร่งใส - เราปฏิบัติตามกระบวนการที่เข้มงวดในการตอบสนองต่อคำขอข้อมูลลูกค้าจากรัฐบาล นอกจากนี้เรายังเปิดเผยจำนวนและประเภทของคำขอที่เราได้รับจากรัฐบาลผ่าน Google รายงานเพื่อความโปร่งใส. ดูข้อมูลเพิ่มเติมเกี่ยวกับความโปร่งใส

Meet ใช้มาตรการป้องกันการละเมิดหลากหลายวิธีเพื่อทําให้การประชุมทางวิดีโอปลอดภัย ซึ่งรวมถึงการควบคุมเพื่อต่อต้านการลักลอบใช้บัญชี สำหรับทั้งการประชุมทางวิดีโอบนเว็บและการโทรเข้าผ่านโทรศัพท์ มาตรการป้องกันการละเมิดที่สําคัญบางส่วนที่เราใช้มีดังนี้

เว็บเบราว์เซอร์หรือแอป

• รหัสการประชุม - รหัสการประชุมแต่ละรหัสมีความยาว 10 อักขระโดยมี 25 อักขระในชุด วิธีนี้จะทำให้การบังคับ "คาดเดา" รหัสการประชุมทำได้ยากขึ้น
• รายละเอียดการประชุม - เปลี่ยนแปลงได้ในคำเชิญ โดยการเปลี่ยนคำเชิญเข้าร่วมการประชุมทางวิดีโอโดยสิ้นเชิงจะเปลี่ยนทั้งรหัสการประชุมและ PIN ของโทรศัพท์ ซึ่งจะมีประโยชน์อย่างยิ่งหากผู้ใช้ไม่ได้อยู่ในคำเชิญเข้าร่วมการประชุมอีกต่อไป
• การเข้าร่วมการประชุม- ข้อจำกัดต่อไปนี้จะมีผลเมื่อผู้ใช้เข้าร่วมการประชุมทางวิดีโอ
  • ผู้เข้าร่วมภายนอกจะเข้าร่วมโดยตรงได้ก็ต่อเมื่อได้รับคำเชิญให้เข้าร่วมกิจกรรมในปฏิทิน หรือได้รับคำเชิญโดยผู้เข้าร่วมในโดเมนจากการประชุมของ Meet เท่านั้น
  • ผู้เข้าร่วมภายนอกรายอื่นจะต้องขอเข้าร่วมการประชุม จากนั้นสมาชิกขององค์กรที่จัดการประชุมจะต้องยอมรับคำเชิญนั้น
  • เราจำกัดไม่ให้ผู้เข้าร่วมภายนอกเข้าร่วมการประชุมล่วงหน้าเกิน 15 นาทีขึ้นไป ภายในระยะเวลานั้น ผู้เข้าร่วมภายนอกที่ได้รับคำเชิญให้เข้าร่วมกิจกรรมในปฏิทินจะเข้าร่วมการประชุมได้โดยตรง
  • ฟีเจอร์เพิ่มเติมต่างๆ เช่น การที่ผู้เข้าร่วมในโดเมนนำผู้เข้าร่วมออกจากการประชุม จะช่วยให้ผู้เข้าร่วมในโดเมนควบคุมการจัดการกับพฤติกรรมอันไม่พึงประสงค์ขณะการประชุมได้มากขึ้น ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้เข้าร่วมที่บันทึกการตรวจสอบและเครื่องมือจัดการคุณภาพ Meet

โทรศัพท์

• PIN ของการประชุม - PIN มักจะเป็นตัวเลข 9 หลักขึ้นไป
• รายละเอียดการประชุม - ไม่อนุญาตให้ใช้หมายเลขโทรศัพท์ร่วมกับ PIN เมื่ออยู่นอกเวลาการประชุมตามที่นัดหมายไว้
• การเข้าร่วมการประชุม - ผู้เข้าร่วมทางโทรศัพท์จะเข้าร่วมการประชุมไม่ได้จนกว่าจะถึงช่วง 15 นาทีก่อนเวลาประชุมที่นัดหมายไว้

คุณสามารถรายงานการละเมิดได้ หากเชื่อว่ามีผู้ละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Google Meet

Meet มีมาตรการป้องกันหลายอย่างเพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลดังนี้

• การเข้าถึง Meet - ผู้ใช้เบราว์เซอร์ Chrome, Mozilla Firefox, Apple Safari และ Microsoft Edge ไม่จำเป็นต้องติดตั้งปลั๊กอินหรือซอฟต์แวร์ใดๆ Meet จะทำงานในเบราว์เซอร์ได้อย่างเต็มรูปแบบ ซึ่งจะช่วยลดความเสี่ยงในการโจมตี Meet และทำให้ไม่ต้องอัปเดตแพตช์การรักษาความปลอดภัยในอุปกรณ์ของผู้ใช้ปลายทางบ่อยๆ สำหรับอุปกรณ์เคลื่อนที่ เราขอแนะนำให้ติดตั้งแอป Google Meet จาก Google Play (Android) หรือ App Store (iOS) ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึง Google Meet
• การยืนยันแบบ 2 ขั้นตอน - เรารองรับตัวเลือกการยืนยันแบบ 2 ขั้นตอน (2SV) สำหรับ Meet ซึ่งได้แก่ คีย์ความปลอดภัย, Google Authenticator, Google Prompt และข้อความ SMS
• โปรแกรมการปกป้องขั้นสูง - ผู้ใช้ Meet จะลงทะเบียนในโปรแกรมการปกป้องขั้นสูง (APP) ของ Google ได้ APP มีการป้องกันฟิชชิงและการลักลอบใช้บัญชีที่รัดกุมที่สุด ซึ่งออกแบบมาสำหรับบัญชีที่มีความเสี่ยงสูงสุดโดยเฉพาะ และเรายังไม่เคยพบผู้ใดฟิชชิงได้สำเร็จเมื่อผู้ใช้เข้าร่วม APP แม้ว่าผู้ใช้จะตกเป็นเป้าหมายซ้ำๆ ก็ตาม ดูข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องขั้นสูง
• วิธีการตรวจสอบสิทธิ์เพิ่มเติม - การลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML ใช้ได้กับ Meet ใน Google Workspace ทุกรุ่น และใช้งานสแต็กการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ Google ได้เมื่อใช้ผู้ให้บริการข้อมูลประจำตัวของบริษัท
• บันทึก - การบันทึกการตรวจสอบสำหรับ Meet จะอยู่ในคอนโซลผู้ดูแลระบบ ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Google Meet
• การเข้าถึงบันทึก - เรามีฟีเจอร์ความโปร่งใสในการเข้าถึง ซึ่งจะบันทึกการที่ผู้ดูแลระบบ Google เข้าถึงบันทึกของ Meet ที่เก็บไว้ในไดรฟ์ พร้อมระบุสาเหตุที่เข้าถึง ฟีเจอร์ความโปร่งใสในการเข้าถึงจะมาพร้อมกับ G Suite Enterprise ดูข้อมูลเพิ่มเติมเกี่ยวกับความโปร่งใสในการเข้าถึง
• การบันทึกวิดีโอ - ใช้ฟีเจอร์เขตข้อมูลเพื่อเก็บบันทึกวิดีโอของ Meet ในไดรฟ์ของภูมิภาคใดภูมิภาคหนึ่งโดยเฉพาะ (เช่น สหรัฐอเมริกาหรือยุโรป) ข้อจำกัดการจัดเก็บข้อมูลในภูมิภาคจะไม่มีผลกับการแปลง การประมวลผลข้อมูล การจัดทำดัชนีวิดีโอ และอื่นๆ