管理員專用的 Google Meet 安全性與隱私權資訊

本文專供管理員參考。如要查看提供給一般使用者的資訊,請前往 Meet 說明中心
如要進一步瞭解 Education 版本的安全性資訊,請參閱與教育相關的 Meet 安全性與隱私權資訊

Google Meet 有許多功能可保護您的資料及維護您的隱私權。

如果您認為有人違反 Google Meet 使用限制政策,請向我們檢舉濫用行為

全部展開   |   全部收合

隱私權和法規遵循

Google 透過多種方式保護您的隱私權,具體措施包括讓您保有控管權、維護及持續強化安全性功能,以及遵循資料保護法規和其他業界標準,以便您充分發揮 Meet 的功用:

  • 資料控管權Meet 提供與其他 Google Cloud 企業服務相同的完善隱私權承諾和資料保護措施。進一步瞭解隱私權
    • 客戶的資料為客戶本身所有,而非歸屬於 Google。
    • Google 不會將客戶資料用於廣告目的,也不會向第三方販售客戶資料。
    • 客戶資料在傳輸過程中會經過加密,儲存在 Google 雲端硬碟中的靜態客戶錄製內容也一律會經過加密處理。
    • Meet 沒有使用者注意力追蹤功能或軟體。
    • 您可以透過 Google 保管箱為 Meet 錄製內容設定保留政策,藉此履行法律義務。
  • 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查。我們會持續取得法規遵循等方面的認證,或以全球標準為評估依據的稽核報告。此外,我們也針對可能不需要或不適用正式認證的架構和法規,製作了相關資源文件和對應資源。進一步瞭解法規遵循

    Meet 適用的全球法規遵循標準包括:
  • 資訊公開我們採用嚴格的程序來回應政府提出的客戶資料調閱要求,並會在 Google 資訊公開報告進一步瞭解資訊公開
加密

為了確保資料安全性和隱私權,Meet 支援下列加密措施:

  • 無論您是透過網路瀏覽器、Android 或 iOS 版 Meet 應用程式,或是在會議室中使用 Google Meet 設備進行視訊會議,根據預設,在用戶端和 Google 之間傳輸的所有 Meet 資料一律會經過加密處理。
  • 不過,如果您是透過電話加入視訊會議,由於音訊是透過電信業者的網路傳送,因此可能不會經過加密。
  • 儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容也一律會經過加密處理。
  • Meet 符合資料包傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解 DTLS
反濫用措施

為了確保您的視訊會議安全無虞,Meet 採取各種反濫用措施,包括反盜用控管機制,適用於網路視訊會議和以電話撥入參與的會議。以下列舉一些 Meet 採取的重要反濫用措施:

網路瀏覽器或應用程式

  • 會議代碼:每組會議代碼都包含 10 個字元,並且是由 25 種字元排列組合而成,讓有心人士更難以暴力「破解」會議代碼。
  • 會議詳細資料:可在邀請中變更。如果視訊會議邀請內容完全改變,會議代碼和電話 PIN 碼也會隨之變更。如果某位使用者不再是會議邀請對象,這項功能就特別有用。
  • 加入會議:使用者加入視訊會議時適用下列限制:
    • 外部參與者必須是日曆活動的邀請對象,或是經 Meet 會議中的網域內參與者邀請,才能直接加入會議。
    • 其他外部參與者則須傳送參加會議要求,並由主辦機構的成員同意才能加入。
    • 外部參與者無法在會議開始時間的 15 分鐘之前加入會議,不過受邀參加日曆活動的外部參與者仍可在這段時間直接加入會議。
    • 可使用額外功能,例如讓網域內參與者從會議中移除與會者,或是授予網域內參與者更多控管權限,以便處理會議中的不當行為。如要進一步瞭解參與者,請參閱稽核記錄Meet 品質工具

電話

  • 會議 PIN 碼:PIN 碼通常為 9 位數以上。
  • 會議詳細資料:手機號碼與 PIN 碼的組合在預定的會議時間以外無效。
  • 加入會議電話參與者必須在預定會議時間的 15 分鐘內加入會議。

如果您認為有人違反 Google Meet 使用限制政策,請向我們檢舉濫用行為

安全的部署、存取與控管機制

Meet 提供多項預防措施,以保護資料的私密性與安全性:

  • 存取 Meet:Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器的使用者不需要安裝任何外掛程式或軟體,只要透過瀏覽器就能使用 Meet。這種設計可讓 Meet 不易遭受攻擊,也不必經常將安全性修補程式推送到使用者的電腦上。如果您使用行動裝置,則建議透過 Google Play (Android) 或 App Store (iOS) 安裝 Google Meet 應用程式。進一步瞭解使用 Google Meet 的需求條件
  • 兩步驟驗證Meet 支援多種兩步驟驗證 (2SV) 選項,包括安全金鑰、Google Authenticator、Google 提示和簡訊。
  • 進階保護計畫Meet 使用者可以申請加入 Google 的進階保護計畫 (APP)。APP 是專為風險最高的帳戶所設計,可提供我們最強大的網路詐騙和帳戶盜用防護機制;到目前為止,凡是已加入 APP 的使用者,都沒有再遭受過網路詐騙攻擊,即使屢次成為網路詐騙目標,也未曾讓有心人士得逞。進一步瞭解進階保護
  • 其他驗證方法:所有 Google Workspace 版本的 Meet 都支援採用 SAML 的單一登入 (SSO) 功能,且 Google 的多重驗證 (MFA) 堆疊可與企業識別資訊提供者服務搭配使用。
  • 記錄:管理控制台中提供 Meet 的稽核記錄。進一步瞭解 Google Meet 稽核記錄
  • 存取記錄我們提供資料存取透明化控管機制,每當 Google 管理員存取儲存在雲端硬碟中的 Meet 錄製內容時,該功能就會記錄這項活動和存取原因。資料存取透明化控管機制是 G Suite Enterprise 的其中一項功能。進一步瞭解資料存取透明化控管機制
  • 錄製內容資料地區功能可將雲端硬碟中儲存的 Meet 錄製內容存放在特定地區 (例如美國或歐洲)。地區儲存空間限制不適用於影片轉碼、處理、索引建立等作業。
事件回應機制

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
安全性最佳做法
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

相關主題


Google、Google Workspace 以及相關標記和標誌是 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題