本文專供管理員參考。如要查看提供給一般使用者的資訊,請前往 Meet 說明中心。
如要進一步瞭解 Education 版本的安全性資訊,請參閱與教育相關的 Meet 安全性與隱私權資訊。
Google Meet 有許多功能可保護您的資料及維護您的隱私權。
如果您認為有人違反 Google Meet 使用限制政策,請向我們檢舉濫用行為。
隱私權和法規遵循Google 透過多種方式保護您的隱私權,具體措施包括讓您保有控管權、維護及持續強化安全性功能,以及遵循資料保護法規和其他業界標準,以便您充分發揮 Meet 的功用:
- 資料控管權:Meet 比照其他 Google Cloud 企業服務,提供同等完善的隱私權承諾和資料保護措施。進一步瞭解隱私權。
- 客戶的資料為客戶本身所有,而非歸屬於 Google。
- Google 不會將客戶資料用於廣告目的,也不會向第三方販售客戶資料。
- 客戶資料在傳輸過程中會經過加密,靜態儲存在 Google 雲端硬碟中的客戶錄製內容也一律會經過加密處理。
- Meet 沒有使用者注意力追蹤功能或軟體。
- 您可以透過 Google 保管箱為 Meet 錄製內容設定資料保留政策,藉此履行法律義務。
- 除非會議參與者在 Meet 會議中啟動錄製程序,否則 Google 不會儲存影片、音訊或即時通訊資料。
- 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查。我們會持續取得法規遵循等方面的認證,或以全球標準為評估依據的稽核報告。此外,我們也針對可能不需要或不適用正式認證的架構和法規,製作了相關資源文件和對應資源。進一步瞭解法規遵循。
Meet 適用的全球法規遵循標準包括:- SOC 1/2/3
- ISO/IEC 27001
- ISO/IEC 27017
- ISO/IEC 27018
- FedRAMP Moderate ATO
- 符合《健康保險流通與責任法案》規範的使用方式
- HITRUST CSF
- GDPR
- Privacy Shield (隱私護盾) 架構 (歐盟與美國、瑞士與美國)
- BSI C5 (歐洲、中東和非洲地區)
- ENS High (西班牙)
- MTCS 第 3 級 (新加坡)
- OSPAR (新加坡)
- CSA STAR
- 資訊公開:我們會以嚴謹的程序回應政府提出的客戶資料調閱要求,並將政府要求的數量和類型揭露在 Google 資訊公開報告。進一步瞭解資訊公開。
- 智慧功能和個人化設定:您或使用者可以決定是否要讓 Gmail、Chat 和 Meet 運用本身收集的資料提供智慧功能,以及讓其他 Google 產品運用這些資料提供個人化功能。您可以為使用者調整這些設定,使用者也隨時可以自行選擇設定。進一步瞭解智慧功能和個人化設定。
為了確保資料安全性和隱私權,Meet 支援下列加密措施:
- 無論您是透過網路瀏覽器、Android 或 iOS 版 Meet 應用程式,或是在會議室中使用 Google Meet 設備進行視訊會議,根據預設,在用戶端和 Google 之間傳輸的所有 Meet 資料一律會經過加密處理。
- 不過,如果您是透過電話加入視訊會議,由於音訊是透過電信業者的網路傳送,因此可能不會經過加密。
- 儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容也一律會經過加密處理。
- Meet 符合資料包傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解 DTLS。
- Meet 加密功能提供強大的安全措施,可保障所有資料的隱私。您可以使用 Google Workspace 用戶端加密 (CSE) 功能額外增添一層加密防護。
- CSE 會先使用貴機構的加密金鑰,在用戶端瀏覽器中加密 Meet 視訊和音訊串流,再將串流內容傳輸給其他會議參與者或 Google。
- 如要使用 CSE,您必須將 Google Workspace 連線至外部加密金鑰服務和識別資訊提供者 (IdP)。詳情請參閱「使用用戶端加密」。
為了確保您的視訊會議安全無虞,Meet 採取各種反濫用措施,包括適用於網路視訊會議和電話撥入會議的反盜用控管機制。以下列舉一些 Meet 採取的重要反濫用措施:
網路瀏覽器或應用程式
- 會議代碼:每組會議代碼都包含 10 個字元,並且是由 25 種字元排列組合而成,讓有心人士更難以暴力「破解」會議代碼。
- 會議詳細資料:可在邀請中變更。如果視訊會議邀請內容完全改變,會議代碼和電話 PIN 碼也會隨之變更。如果某位使用者不再是會議邀請對象,這項功能就特別有用。
- 加入會議:使用者加入視訊會議時適用下列限制:
電話
- 會議 PIN 碼:PIN 碼通常為 9 位數以上。
- 會議詳細資料:手機號碼與 PIN 碼的組合在預定的會議時間以外無效。
- 加入會議:電話參與者必須在預定會議時間的 15 分鐘內加入會議。
如果您認為有人違反 Google Meet 使用限制政策,請向我們檢舉濫用行為。
Meet 提供多項預防措施,保護資料的私密性與安全性:
- 存取 Meet:Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器的使用者不需要安裝任何外掛程式或軟體,只要透過瀏覽器就能使用 Meet。這種設計可讓 Meet 不易遭受攻擊,也不必經常將安全性修補程式推送到使用者的電腦上。如果您使用行動裝置,則建議透過 Google Play (Android) 或 App Store (iOS) 安裝 Google Meet 應用程式。進一步瞭解使用 Google Meet 的需求條件。
- 兩步驟驗證:Meet 支援多種兩步驟驗證 (2SV) 選項,包括安全金鑰、Google Authenticator、Google 提示和簡訊。
- 進階保護計畫:Meet 使用者可以申請加入 Google 的進階保護計畫 (APP)。APP 是專為風險最高的帳戶所設計,可提供我們最強大的網路詐騙和帳戶盜用防護機制;到目前為止,凡是已加入 APP 的使用者,都沒有再遭受過網路詐騙攻擊,即使屢次成為網路詐騙目標,也未曾讓有心人士得逞。進一步瞭解進階保護。
- 其他驗證方法:所有 Google Workspace 版本的 Meet 都支援採用 SAML 的單一登入 (SSO) 功能,且 Google 的多重驗證 (MFA) 堆疊可與企業識別資訊提供者服務搭配使用。
- 記錄:管理控制台中提供 Meet 的稽核記錄。進一步瞭解 Google Meet 稽核記錄。
- 存取記錄:我們提供資料存取透明化控管機制,每當 Google 管理員存取儲存在雲端硬碟中的 Meet 錄製內容時,這項功能就會記錄這項活動和存取原因。進一步瞭解資料存取透明化控管機制。
- 錄製內容:資料地區功能只可將雲端硬碟中儲存的 Meet 錄製內容存放在特定地區 (例如美國或歐洲)。地區儲存空間限制不適用於影片轉碼、處理、索引建立等作業。
事件管理是 Google 整體安全性與隱私權計畫的一大面向,同時也是遵循 GDPR 等全球隱私權規範的關鍵。針對事件的預防、偵測及回應,我們設有嚴格的相關處理程序。進一步瞭解事件管理。
事件預防
- 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄有助於找出可疑、濫用或未獲授權的活動,並將這類活動提報給 Google 的安全性專員。
- 測試:Google 的安全性團隊會透過滲透測試、品質確保 (QA) 措施、入侵偵測和軟體安全性審查,積極檢查是否有安全性威脅。
- 內部程式碼審查:原始碼審查可找出隱藏的安全漏洞和設計瑕疵,並確認是否已實作重要的安全性控管機制。
- Google 的安全漏洞獎勵計畫:外部安全性研究人員有時會回報 Google 擁有的瀏覽器擴充功能、行動應用程式和網頁應用程式中,有哪些潛在的技術安全漏洞可能會影響使用者資料的機密性或完整性。
事件偵測
- 產品專屬的工具和程序:Google 會盡可能使用自動化工具,以改善偵測產品層級事件的能力。
- 異常使用情形偵測:Google 採用多層機器學習系統,藉此將瀏覽器、裝置、應用程式登入和其他使用活動,區分為安全和異常的使用者活動。
- 資料中心和/或工作場所的服務安全性快訊:資料中心的安全性快訊會檢查是否出現可能影響公司基礎架構的事件。
事件回應
- 安全性事件:Google 有世界級的事件回應計畫,可提供下列重要功能:
- 透過先進的監控系統、資料分析及機器學習服務技術,主動偵測事件並遏制事件擴大。
- 部署專責的領域專家,以因應任何類型或規模的資料事件。
- 按照 Google 在服務條款及客戶協議中的承諾,透過完善流暢的程序及時通知受影響的客戶。
如要讓所有參與者享有安全的會議體驗,就必須打造值得信任的會議空間。
- 在公開論壇中分享會議連結時,請務必小心謹慎。
- 如果必須公開分享會議螢幕截圖,請務必從螢幕截圖中移除瀏覽器網址列內的網址。
- 建議您使用 Google 日曆傳送 Meet 邀請,與信任的參與者進行私人會議。瞭解如何透過 Google 日曆使用 Meet。
- 同意新參與者的加入要求之前,請務必再三確認,只允許您認識的參與者加入會議。
- 如果在會議期間發現干擾行為,請使用會議主持人的安全控管功能,例如將參與者移除或設為靜音。
- 啟用兩步驟驗證,這樣即使有人取得您的密碼,也能避免帳戶遭盜用。瞭解如何進一步保護帳戶。
- 建議您加入進階保護計畫,這是 Google 最強大的網路詐騙和帳戶盜用防範機制。進一步瞭解進階保護計畫。
- 執行 Google 安全設定檢查。這項逐步引導工具會提供可行的個人化安全性建議,協助您強化 Google 帳戶的安全性。開始執行 Google 安全設定檢查。
相關主題
- 值得信賴的安全防護中心
- Google Cloud 加密
- 與使用者相關的 Google Meet 安全性與信任資訊
- 與教育相關的 Google Meet 安全性與信任資訊
- Google 安全設定檢查
- Google 進階保護計畫
- Google 如何處理應用程式中的使用者資訊
- 為 Meet 視訊會議進行適當的網路設定
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
