本文專供管理員參考。如要查看提供給一般使用者的資訊,請前往 Meet 說明中心。如要進一步瞭解 Education 版本的安全性資訊,請參閱「與教育相關的 Meet 安全性與隱私權資訊」。
運用 Google Meet 內建功能保護貴機構的資料和隱私權。
保護隱私權和資料
隱私權和法規遵循Google 透過多種方式保護您的隱私權,具體措施包括讓您保有控管權,以及維護及強化安全防護功能。此外,Google 也遵守資料保護法規和其他業界標準。
- 資料控管權:Meet 提供與其他 Google Cloud 服務相同的隱私權承諾和資料保護措施。
- 客戶的資料為客戶所有,非歸屬於 Google。
- Google 不會將客戶資料用於廣告目的,也不會向第三方販售客戶資料。
- 客戶資料在傳輸過程中會經過加密。
- 儲存在 Google 雲端硬碟的客戶錄製內容會經過靜態資料加密。
- Meet 沒有使用者注意力追蹤功能或軟體。
- 您可以透過 Google 保管箱為 Meet 錄製內容設定資料保留政策,履行法律義務。
- 除非會議參與者在 Meet 會議啟動錄製程序,否則 Google 不會儲存影片、音訊或即時通訊資料。
如要瞭解詳情,請前往隱私權資源中心。
- 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查。如要瞭解詳情,請前往法規遵循資源中心。
- 資訊公開:Google 會回應政府提出的客戶資料調閱要求,並在 Google 資訊公開報告中,針對政府提出的要求數量和類型揭露相關資訊。如需詳細資訊,請參閱下方文章:
-
智慧功能和個人化設定:您或使用者可以決定,是否讓 Meet 運用收集的資料來提供智慧功能,或在其他 Google 產品中提供個人化功能。您可以為使用者選擇預設設定,使用者也可以為會議選取不同選項。如需詳細資訊,請參閱下方文章:
為確保資料安全性與私密性,Meet 支援下列加密措施:
- Meet 資料會在傳輸過程中加密。
- 若是透過電話加入 Meet 會議,或在會議中使用電話收發音訊,系統可能無法加密音訊資料,因為這類音訊是透過電信業者的網路傳送。
- 儲存在 Google 雲端硬碟中的 Meet 錄製內容會經過加密。
- Meet 遵循資料元傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解用於建立 SRTP 金鑰的 DTLS 擴充功能。
進階加密功能
- Meet 加密功能提供安全防護措施,可保障所有資料的私密性。您可以使用 Google Workspace 用戶端加密 (CSE) 功能額外增添一層加密防護。
- CSE 會先使用貴機構的加密金鑰,在用戶端瀏覽器中加密 Meet 視訊和音訊串流,再將串流內容傳送給其他會議參與者或 Google。
- 如要使用 CSE,請將 Google Workspace 連線至外部加密金鑰服務和識別資訊提供者 (IdP)。詳情請參閱「透過用戶端加密處理使用者資料」。
透過 Meet 確保使用者在會議中安全無虞。以下列舉一些 Meet 採取的重要反濫用措施:
- 會議代碼:每組會議代碼都包含 10 個字元,而且可用於排列組合的字元共 25 種,因此難以猜測會議代碼。
- 會議內功能:開啟主辦人管理設定,使用者就能進一步控管會議。詳情請參閱主辦人管理設定相關說明。
- 外部參與者的額外防護措施:外部參與者只有在符合以下條件時,才能不提出要求就加入會議:
- 外部參與者在會議開始前就已列在日曆邀請名單中,或是已獲得貴機構內部人員的邀請。
- 會議預定在 15 分鐘內開始。
- 透過電話撥入會議:電話號碼和 PIN 碼只在排定的會議期間有效。PIN 碼通常為 9 位數以上。電話參與者必須在預定會議時間的 15 分鐘內加入會議。
進階反濫用措施
如果會議已啟用 Google Workspace 用戶端加密 (CSE) 功能:
- 外部參與者必須受邀才能要求加入會議。
- 任何使用者都無法透過電話加入會議。
如果會議未啟用 CSE 功能,外部參與者皆可要求加入會議,但只有貴機構內部人員可以接受要求。
Meet 提供安全的存取機制,確保使用者享有安全的會議體驗。Meet 會採取多項預防措施,讓使用者安心使用服務:
- 使用 Meet:Meet 可以在 Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器中完整運作。您不必安裝任何外掛程式或軟體,也不必將 Meet 安全性修補程式推送到使用者的電腦上。如果使用行動裝置,則建議透過 Google Play (Android) 或 Apple App Store (iOS) 安裝 Google Meet 應用程式。詳情請參閱使用 Google Meet 的需求條件。
- 兩步驟驗證:Meet 支援多種兩步驟驗證選項,包括安全金鑰、動態密碼、一次性提示和簡訊。請參閱這篇文章,瞭解如何設定兩步驟驗證。
- 進階保護計畫:使用者可以註冊 Google 進階保護計畫,這個計畫提供最強大的網路釣魚和帳戶盜用防護機制。進一步瞭解 Google 進階保護計畫。
- 其他驗證方法:所有 Google Workspace 版本的 Meet 都支援透過 SAML 的單一登入 (SSO) 服務。
- 記錄:Google 管理控制台提供 Meet 稽核記錄。詳情請參閱「Meet 記錄事件」。
- 追蹤存取記錄:每當 Google 管理員存取儲存在 Google 雲端硬碟中的 Meet 錄製內容時,系統都會記錄相關資訊和存取原因。如要進一步瞭解資料存取透明化控管機制,請參閱這篇文章。
- 錄製內容:使用資料地區功能,將 Meet 錄製內容存放在美國或歐洲等特定地區的雲端硬碟。地區儲存空間限制不適用於影片轉碼、處理、索引建立等作業。
為保護您和使用者,Google 設有嚴格的事件預防、偵測及回應程序。這類事件管理是 Google 整體安全性與隱私權計畫的重要一環,也是遵循 GDPR 等全球隱私權法規的關鍵。詳情請參閱「資料事件回應程序」。
事件預防
- 測試:Google 的安全性團隊會主動掃描是否有安全性威脅,方法包括執行滲透測試、品質查驗措施、入侵偵測及軟體安全性審查。
- 內部程式碼審查:Google 可透過原始碼審查作業找出隱藏的瑕疵,並確認是否已採用重要的安全性控管措施。
- Google 安全漏洞獎勵計畫:有時外部安全性研究人員會向 Google 回報潛在的技術弱點。
事件偵測
- 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄,找出可疑、濫用或未獲授權的活動。並將相關資訊傳送給 Google 安全人員。
- 產品專屬工具和程序:Google 使用自動化工具偵測產品層級的事件。
- 異常使用情形偵測:Google 採用多層機器學習系統,區分安全和不安全的使用者活動,方法為檢查瀏覽器、裝置、應用程式登入等活動。
- 資料中心和工作場所服務安全性警示:資料中心會提供安全性警示,說明是否在掃描作業中發現可能影響貴公司的事件。
事件回應
- 專家回應:由專責專家回應各種類型和規模的資料事件。
- 通知:快速通知受影響的機構。這項程序符合 Google 在服務條款及協議中的承諾。
請參考下列提示,建立使用者能信任的會議空間。
會議開始前
- 分享會議連結時務必小心,尤其是公開分享時。
- 邀請外部參與者時,務必謹慎以對。
- 當匿名使用者要求加入會議時,務必當心。
- 使用 Google 日曆傳送 Meet 邀請。詳情請參閱「發起或安排 Google Meet 會議」。
會議期間
- 確定每個圖塊的名稱和臉孔相符。匿名使用者可自行選擇在會議中使用的名稱。
- 在會議期間發現不當行為或不明使用者嗎?您可以使用主辦人管理設定或管理員安全性控制項,從會議中移除參與者。詳情請參閱「新增或移除 Google Meet 會議參與者」。
會議結束後
- 如需公開分享會議螢幕截圖,請確認網址不會顯示。
一般會議安全防護
使用長 ID
長 ID 比短 ID 更安全,也更不容易猜到。建立日曆活動和會議邀請時,系統會自動加入不會過期的長 ID。
如果您正在更換平台的過渡期,請同時使用這兩種 ID
長 ID 支援日曆整合功能,短 ID 則適合難以輸入長代碼的系統。
如果使用短 ID,使用者就需要手動輸入 ID 才能加入會議。日曆活動和邀請中會附上用來取得短 ID 的連結。短 ID 會在最後一次使用的幾週後失效。
檢舉濫用行為
如果您認為有人違反 Google Meet 使用限制政策,可以檢舉該濫用行為。
相關主題
- 瞭解 Google Meet 的隱私權基本概念
- 與使用者相關的 Google Meet 安全性與隱私權資訊
- 與教育相關的 Meet 安全性與隱私權資訊
- Google Workspace 安全防護值得信賴
- Google Cloud 的流動資料加密機制
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
