本文專供管理員參考。如要查看提供給一般使用者的資訊,請前往 Meet 說明中心。如要進一步瞭解 Education 版本的安全性資訊,請參閱「與教育相關的 Meet 安全性與隱私權資訊」。
管理員可以透過 Google Meet 提供的各項功能保護貴機構的資料和隱私權。
保護隱私權和資料
隱私權和法規遵循Google 透過多種方式保護您的隱私權,具體措施包括讓您保有控管權、維護及強化安全性功能,以及遵循資料保護法規和其他業界標準。
- 資料控管權:Meet 提供與其他 Google Cloud 服務相同的隱私權承諾和資料保護措施。
- 客戶的資料為客戶本身所有,而非歸屬於 Google。
- Google 不會將客戶資料用於廣告目的,也不會向第三方販售客戶資料。
- 客戶資料在傳輸過程中會經過加密,靜態儲存在 Google 雲端硬碟中的客戶錄製內容也一律會經過加密處理。
- Meet 沒有使用者注意力追蹤功能或軟體。
- 您可以透過 Google 保管箱為 Meet 錄製內容設定資料保留政策,藉此履行法律義務。
- 除非會議參與者在 Meet 會議中啟動錄製程序,否則 Google 不會儲存影片、音訊或即時通訊資料。
如要瞭解詳情,請前往隱私權資源中心。
- 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查。如要瞭解詳情,請前往法規遵循資源中心。
- 資訊公開:我們會回應政府提出的客戶資料調閱要求,並在 Google 資訊公開報告中,針對政府提出的要求數量和類型揭露相關資訊。如需詳細資訊,請參閱下方文章:
-
智慧功能和個人化設定:您或使用者可以決定是否要讓 Meet 運用收集的資料提供智慧功能,以及讓其他 Google 產品運用這些資料來提供個人化功能。您可以為使用者調整這些設定,使用者也隨時可以自行選擇智慧功能和控制項。如需詳細資訊,請參閱下方文章:
為保護資料的安全性與私密性,Meet 支援下列加密措施:
- 無論您是透過網路瀏覽器、Android 或 iOS 版 Meet 應用程式,或是在會議室中使用 Google Meet 設備進行 Meet 會議,根據預設,在用戶端和 Google 之間傳輸的所有 Meet 資料一律會經過加密處理。
- 如果您是透過電話加入 Meet 會議,或是在會議中使用電話收發音訊,則音訊是使用電信業者的網路,可能不會經過加密。
- 儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容,根據預設也一律會經過加密處理。
- Meet 遵循資料元傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解用於建立 SRTP 金鑰的 DTLS 擴充功能。
進階加密功能
- Meet 加密功能提供安全防護措施,可保障所有資料的隱私。您可以使用 Google Workspace 用戶端加密 (CSE) 功能額外增添一層加密防護。
- CSE 會先使用貴機構的加密金鑰,在用戶端瀏覽器中加密 Meet 視訊和音訊串流,再將串流內容傳輸給其他會議參與者或 Google。
- 如要使用 CSE,請將 Google Workspace 連線至外部加密金鑰服務和識別資訊提供者 (IdP)。詳情請參閱「透過用戶端加密處理使用者資料」。
為確保您的會議安全無虞,Meet 採取反濫用措施 (例如適用於會議和撥入參與者的反盜用控管機制)。以下列舉一些 Meet 採取的重要反濫用措施:
- 會議代碼:每組會議代碼都包含 10 個字元,並且是由 25 種字元排列組合而成,因此難以猜測會議代碼。
- 會議內功能:如果您開啟主辦人管理設定,使用者就能進一步控管會議。詳情請參閱主辦人管理設定。
- 外部參與者的額外防護措施:外部參與者必須是日曆活動的邀請對象,或是在 Meet 會議中受到貴機構成員邀請,才能直接加入會議。此外,他們必須在會議開始後的 15 分鐘內加入會議。
- 透過電話撥入會議:電話號碼和 PIN 碼的組合只會在排定的會議期間有效,PIN 碼通常為 9 位數以上。電話參與者必須在預定會議時間的 15 分鐘內加入會議。
進階的反濫用措施
- 如果會議啟用 Google Workspace 用戶端加密功能 (CSE),未受邀的外部參與者就無法要求加入會議。
- 如果會議未啟用 CSE 功能,其他外部參與者皆可要求加入會議,但只有貴機構內部使用者可以接受要求。
- 電話參與者無法加入 CSE 會議。
Meet 採取多項防護措施,確保存取作業安全無虞:
- 使用 Meet:Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器的使用者不需要安裝任何外掛程式或軟體,只要透過瀏覽器就能使用 Meet。您不需要將 Meet 安全性修補程式推送到使用者的電腦上。如果是使用行動裝置,則建議透過 Google Play (Android) 或 App Store (iOS) 安裝 Google Meet 應用程式。詳情請參閱「使用 Google Meet 的需求條件」。
- 兩步驟驗證:Meet 支援多種兩步驟驗證選項,包括安全金鑰、動態密碼、提示和簡訊。瞭解詳情
- 進階保護計畫:使用者可以註冊 Google 的進階保護計畫,該計畫提供最強大的網路詐騙和帳戶盜用防護機制。瞭解詳情
- 其他驗證方法:所有 Google Workspace 版本的 Meet 都支援透過 SAML 的單一登入 (SSO) 服務。
- 記錄:Google 管理控制台提供 Meet 稽核記錄。詳情請參閱「Meet 記錄事件」。
- 追蹤存取權:我們提供資料存取透明化控管機制,每當 Google 管理員存取儲存在 Google 雲端硬碟中的 Meet 錄製內容時,這項功能就會記錄這項活動和存取原因。詳情請參閱這篇文章,瞭解資料存取透明化控管機制。
- 錄製內容:資料地區功能只可將雲端硬碟中儲存的 Meet 錄製內容存放在特定地區 (例如美國或歐洲)。地區儲存空間限制不適用於影片轉碼、處理、索引建立等作業。
事件管理是 Google 整體安全性與隱私權計畫的一大面向,同時也是遵循 GDPR 等全球隱私權規範的關鍵。針對事件的預防、偵測及回應,我們設有嚴格的相關處理程序。詳情請參閱「資料事件回應程序」。
事件預防
- 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄,有助於找出可疑、濫用或未獲授權的活動,並將這類活動提報給 Google 的安全性專員。
- 測試:Google 的安全性團隊會透過滲透測試、品質查驗措施、入侵偵測和軟體安全性審查,主動檢查是否有安全性威脅。
- 內部程式碼審查:原始碼審查作業可找出隱藏的安全漏洞和設計瑕疵,並確認是否已採行重要的安全性控管措施。
- Google 的安全漏洞獎勵計畫:外部安全性研究人員有時會回報 Google 擁有的瀏覽器擴充功能、行動應用程式和網頁應用程式中,有哪些潛在的技術安全漏洞可能會影響使用者資料的機密性或完整性。
事件偵測
- 產品專屬的工具和程序:Google 會盡可能使用自動化工具,改善偵測產品層級事件的能力。
- 異常使用情形偵測:Google 採用多層機器學習系統,藉此將瀏覽器、裝置、應用程式登入和其他使用活動,區分為安全和異常的使用者活動。
- 資料中心和工作場所服務安全性警示:資料中心的安全性警示會檢查是否出現可能影響公司基礎架構的事件。
事件回應
- 專家回應:我們部署專責的領域專家,因應任何類型或規模的資料事件。
- 通知:我們按照 Google 在服務條款及客戶協議中的承諾,透過完善流暢的程序及時通知受影響的客戶。
如要讓所有參與者享有安全的會議體驗,就必須打造值得信任的會議空間。
- 在公開論壇中分享會議連結時,請務必小心謹慎。
- 如果需要公開分享會議螢幕截圖,請務必從螢幕截圖中移除瀏覽器網址列內的網址。
- 如要與信任的參與者進行私人會議,請使用 Google 日曆傳送 Meet 邀請。詳情請參閱「發起或安排 Google Meet 會議」。
- 邀請外部與會者和允許要求加入會議的匿名使用者時,請務必小心謹慎。匿名使用者可自行指定參與會議的名稱,因此建議您在他們加入會議後,觀察對方的音訊和視訊內容進行審查。
- 如果在會議期間發現干擾行為,或是出現不明使用者,請使用主辦人管理設定或管理員安全控管功能,從會議中移除使用者。詳情請參閱「新增或移除 Google Meet 會議參與者」。
- 啟用兩步驟驗證,這樣即使有人取得您的密碼,也能避免帳戶遭盜用。詳情請參閱「進一步確保帳戶安全」。
- 進行 Google 安全設定檢查,這項逐步引導工具可提供實用的個人化安全性建議,協助您強化貴機構 Google 帳戶的安全性。執行安全設定檢查。
檢舉濫用行為
如果您認為有人違反 Google Meet 使用限制政策,請向我們檢舉濫用行為。
相關主題
- 瞭解 Google Meet 的隱私權基本概念
- 與使用者相關的 Google Meet 安全性與隱私權資訊
- 與教育相關的 Meet 安全性與隱私權資訊
- Google Workspace 安全防護值得信賴
- Google Cloud 的流動資料加密機制
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
