# 欧州連合公共部門向け主権コントロールの解説
### はじめに
このドキュメントでは、Zoomが欧州連合(EU)の公共部門機関の厳格なデータ プライバシーとセキュリティのニーズにどのように対応しているかを説明します。
#### Zoomは、EU公共部門のコンプライアンスと主権管理のための独自要件をサポートします
Zoomプラットフォームは、欧州連合全体で高まる主権管理のニーズをサポートします。EU公共部門の組織には、業界および地域の規制を満たすのに役立つ、安全でコンプライアンスに準拠し、信頼性の高い通信システムが必要です。Zoomは、公共部門の組織が、信頼性が高く管理しやすい通信システムを実現しながら、責任あるデータ取り扱い慣行に関する増大する義務を管理するのに役立つソリューションが必要であることを理解しています。
Zoomは、EUでホストされるインフラストラクチャ、柔軟なハイブリッド導入フレームワーク、顧客管理型暗号化オプション、透明性のあるデータ取り扱いポリシーを含む、さまざまなサービス、ソリューション、ツールを通じて、公共部門のお客様の声のニーズに応えることに取り組んでいます。これらの提供内容を活用することで、公共部門のITチームは、Zoomプラットフォーム上でのデータの保存、処理、アクセスに対する監督と管理を強化できます。
Zoomと欧州連合のEU一般データ保護規則(GDPR)法に関する情報については、こちらの [トラストセンター ドキュメント](https://www.zoom.com/en/trust/gdpr/).
#### 3層のフレームワークにより、組織はポリシーに従って、インフラストラクチャ、暗号化、ハイブリッドホスティングを通じてデータを管理できます
Zoomの3層フレームワークは、公共部門の組織がデータと通信をより詳細に管理できるように設計されています:
* **プラットフォームレイヤー**:Zoom は、EU のデータセンターでそのサービスをホストするための専用 EU インフラストラクチャを提供しています。
* **暗号化レイヤー**:組織は、カスタマーマネージドキー(CMK)または Hold-Your-Own-Key(HYOK)の設定を使用して、独自の暗号化キーを管理できます。
* **コンテンツレイヤー**:組織は、独自の IT 環境でミーティング、チャット、録画をホストするために Zoom Node をインストールできます。
#### この 3 層フレームワークは、公共部門に 4 つの主要な利点をもたらします
学校、病院、行政機関を含む公共部門の組織は、日々のコミュニケーションやコラボレーションのワークフローの中で、規制対象データを毎日扱う場合があります。これらの機関は、データの安全性とプライバシーを確保し、許可された担当者のみがアクセスできるようにするために、地域および EU 全体の規則に従わなければなりません。
公共部門の組織に対する Zoom のアプローチは、次の利点を提供します:
* **データレジデンシー**: 特定のデータを物理的にも論理的にもEU内に保持すること。
* **暗号制御**:組織がアクセスを管理し、自身の暗号化キーを所有できるようにする。
* **レジリエンス**:障害やネットワークの問題が発生している間でも、通信を続行できるようにします。Zoom Node の Meetings と Phone 向けのサバイバビリティ モジュールは、クラウド接続が失われたときにローカル環境内でサービスを稼働し続けます。
* **透明性**:データフローへの洞察を提供します。データはどのように、いつアクセスされるのか:誰が何にアクセスし、なぜか?
Zoomは、設定可能なインフラ、詳細なポリシー、強力なプライバシー保護により、公共機関がこれらの目標を達成するのを支援します。
#### カスタム開発なしでGDPRコンプライアンスをサポート
Zoom は、要件を中核サービスに組み込むこと、データ処理補遺を通じて契約上の確約を提供すること、および技術的な保護措置を実装することにより、GDPR コンプライアンスのためのサポートを提供しています。GDPR との整合を求めるすべてのお客様に対して、Zoom は適切なセキュリティ対策を維持し、セルフサービスのデータ主体アクセス要求(DSAR)ツールを提供し、EU-US データプライバシー枠組みやスタンダード Contractual Clauses のような仕組みを通じた国際的なデータ移転の選択肢を提供しながら、データ処理慣行に関する透明性を提供しています。
医療機関、教育機関、行政機関、および規制対象業界のEU公共部門組織で、GDPRコンプライアンスにより管理されたアプローチを求めている場合、Zoomのプラットフォーム、暗号化、コンテンツの各レベルで利用可能な3層フレームワークにより、カスタムコードや複雑な開発を必要とせずに、欧州連合全域でGDPRに準拠した運用をさらに強化できます。
### インフラストラクチャ
Zoomは、公共部門組織がデータプライバシー、セキュリティ、サービスのレジリエンスに関する厳格なEU要件を管理するのに役立つインフラストラクチャと管理機能を提供します。
#### EUベースのインフラストラクチャにより、一部のデータは欧州域内に保持されます
個人データ(コンテンツ、アカウント、診断情報、サポート、および制限付きアクセスのWebサイトデータを含む)を米国に転送したくない欧州連合(EU)のお客様向けに、ZoomはZoom EU Infrastructureとして知られる専用インフラストラクチャを提供しています。このインフラストラクチャは、EUの教育機関およびエンタープライズのお客様のアカウントをホストし、現在、Meetings、ウェビナー、チャット、Zoom Phone、Zoom コンタクトセンターなど、幅広いZoom製品をサポートしています。
Zoomは、地域のZoom EU Infrastructureでホストされているお客様に、その地域内でデータを保存および処理する機能を提供します。Zoomは、お客様との事前の合意がある場合、または適用法で要求される場合、信頼と安全の目的の場合、サービス通知を提供しサービスを有効にする場合を含む特定の例外が適用される場合を除き、このインフラストラクチャの外部へデータを転送したり、このインフラストラクチャの外部からデータにアクセスしたりすることはありません。より詳細な情報については、こちらをご覧ください。 [Zoom EU Infrastructure ファクトシート](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&SessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).
次の図は、Zoomがグローバルおよび地域のクラスター全体でデータをどのように処理および保存するかを詳しく示しています:
#### ID、アクセス、プライバシーの機能
Zoomには、既存の組織システムと統合する標準的なIDおよびアクセス管理機能が含まれています。
#### スタンダードな認証と認可
Zoom は、SAML 2.0 対応プロバイダーによるシングルサインオン(SSO)、自動ユーザー管理のための SCIM 2.0 プロビジョニング、カスタマイズ可能なロールと権限を備えたロールベース アクセスコントロール(RBAC)を通じて、典型的なエンタープライズのアイデンティティ連携を提供します。これらの機能は、顧客が提供する地域ごとの Identity Providers(IdPs)と連携し、これらは顧客または顧客が選択した IdP ベンダーによって管理・ホストされ、SAML 2.0 を介して Zoom の EU インフラストラクチャに接続されます。
#### 組み込みのプライバシーとデータ制御
このプラットフォームには、GDPR 要件に沿ったプライバシー・バイ・デザインのスタンダード機能が含まれています:
* **データの最小化** システムログ内の仮名化された識別子を通じて
* **管理用データ制御** 保持期間の設定や削除要求の処理のため
* **アクセスログ** セキュリティ監視と監査証跡のため
* **最小特権とロールベースのアクセス** Zoomの顧客データおよびコンテンツへのアクセスに関する管理
#### 組織データの所有権
他のエンタープライズ・プラットフォームと同様に、組織はユーザーとコンテンツのライフサイクルを管理し、ZoomはGDPR第17条のコンプライアンスなど、社内ポリシーや規制要件をサポートするための技術インフラを提供します。
### Zoom Node
データに対する制御を強化するには、Zoom Nodeをご検討ください。このハイブリッド・プラットフォームにより、メディアルーティング、チャットの保存、録画、Webアクセスを含むZoom Workplaceのワークロードを、お客様の環境内で直接実行できます。Zoom Nodeは、メディアのローカライズ、コンテンツデータ管理の改善、または中断のない運用を必要とするお客様に最適であり、使い慣れたZoomの体験はそのまま維持されます。Zoom Nodeの概念の詳細については、 [Zoom Nodeの解説](/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-node-explainer.md).
Zoom Nodeは本質的には、次のものを実行する仮想マシン(VM)として動作します。 **Zoom Node OS**。Zoom Nodeは、モジュール型のサービスコンポーネントを通じてselect Zoomサービスのローカルホスティングを可能にし、以下を含みます:
* **Zoom Node OS**: コンテナ化されたモジュールを管理する中核のレイヤーです。通信、ライフサイクルのオーケストレーション、およびリソース管理を処理します。
* **サービスモジュール**: VM 内の分離されたコンテナにデプロイされる独立した機能コンポーネント(例:ミーティング、レコーディング、チャット)。
このモジュール構造により、お客様は必要なサービスだけを実行でき、管理が簡素化され、リソースの使用が最適化されます。
Zoom Node は、スムーズな Zoom ユーザー エクスペリエンスを維持しながら、制御と柔軟性を提供します。Zoom Node の利点は次のとおりです。
* **モジュール性**: 必要なサービスだけをデプロイします。
* **ローカライゼーション**: ミーティングとウェビナー向けのローカル メディア処理と保持。
* **将来対応**: 将来のハイブリッド サービス(Zoom チャット、Zoom Phone)と互換性があります。
#### Zoom Nodeは、ミーティング、録画、チャット、ブラウザアクセス、ルーム接続などのコアサービスのモジュラー展開をサポートします
以下は、現在Zoom Nodeで利用可能なモジュールです:
* [**ミーティング ハイブリッド モジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495):Zoomのミーティングサーバーをローカルで実行し、オーディオ、ビデオ、コンテンツストリームの制御を維持します。
* [**Webアクセスゲートウェイ**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509):ブラウザ経由で参加するZoomユーザーが、Zoomクラウドにアクセスすることなく、Meetings Hybridでホストされているプライベートミーティングに参加できるWebゲートウェイです
* [**録画ハイブリッドモジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360):ミーティング録画をZoomのクラウドではなくオンプレミスに保存します。
* [**コンテンツストリーミングサービス**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360):Zoomミーティングおよびウェビナーの録画向けのビデオストリーミングブローカーサービスで、顧客のネットワークファイルストレージに保存された状態で保管されます。このサービスにより、ミーティングのホストは、Zoomウェブポータルを介して録画の再生、ダウンロード、再配布にアクセスできるようになります。これは、Zoomクラウド内に保存された録画のワークフローを反映しています。
* [**チャット ハイブリッド モジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): 独自の環境内で内部チャット コンテンツを保存および管理します。
* [**ミーティング サバイバビリティ**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): クラウド障害が発生した場合のオンプレミス フェイルオーバー。
* [**Zoom Phone ローカル サバイバビリティ (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Zoom Phone のオンプレミス フェイルオーバー。Zoom データ センターにアクセスできない場合でも、基本的な通話機能を維持します。
* [**ハイブリッド ルーム相互運用性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): ハイブリッド ルーム相互運用性ソリューションを使用して、標準ベースのルーム システムを Zoom ミーティングに接続します。
ハイブリッド構成は、データ制御と災害復旧に関連するお客様の組織ポリシーをサポートしながら、Zoom Workplace アプリの基本機能を維持します。専用の [Zoom Node の概要ページ](https://www.zoom.com/en/products/zoom-node/) さまざまなモジュールに関する最新情報について。
展開情報については、以下を参照してください。 [Zoom Node導入フィールドガイド](/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-node-deployment-field-guide.md).
#### Zoom Node は、モジュールの有効化、パフォーマンス監視、ソフトウェア更新、ロギングをサポートするクラウドインターフェースを通じて管理されます
管理者は、中央集約型コンソールを通じて Zoom Node を管理できます。このコンソールでは、次のことができます。
* 特定のモジュールを有効にする、または無効にする
* サービスの健全性とネットワークパフォーマンスを監視する
* 制御されたスケジュールで更新を適用する
* セキュリティ設定とアクセスログを確認する
#### サバイバビリティ モジュールは、クラウド障害の間もローカル通信を維持します
Zoom Node のサバイバビリティ モジュールは、Zoom のクラウドにアクセスできない場合でも、ローカル環境内で会議と通話を稼働させ続け、障害時のデータレジデンシー要件をサポートします。
**ミーティング サバイバビリティ**
Zoom Meetings Hybridモジュールを通じて提供されるミーティング継続性は、クラウド接続が失われた場合にローカルでミーティングをホストするために、生存可能なミーティングゾーンを使用します。
サバイバビリティ モード中、社内ユーザーはスタンダード Zoom Workplace アプリとサバイバブル ミーティング URL を使用してホストおよび参加できます。外部の参加者は参加できませんが、社内の通信は継続します。管理者は、障害発生時にユーザーへ掲示板メッセージを送信できます。
主要な運用詳細:
* **手動で有効化**:接続が失われてから15〜30秒後
* **最大継続時間**:最大30日
* **認証**: 前回のクラウド ログイン時の生存性トークンが必要です
* **DNS**: コンポーネントは、ローカルで解決可能な DNS ホスト名経由で到達できる必要があります
* **インフラストラクチャ**: 専用の Zoom Node VM が 5 台必要です(各 VM は最小 3 vCPU、8 GB RAM)
* **テスト**: 管理者はサバイバビリティ モードを手動で有効にすることができます。範囲を制限するには、グループ レベルで割り当てます
Zoomサポートの記事をご覧ください [ミーティング サバイバビリティとは](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) および [Zoom Node 導入フィールド ガイド](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) 詳細については、Zoom Tech Library のこちらをご覧ください。
### 暗号化
Zoomは、カスタマーマネージドキー (CMK) を含む高度な暗号化ツールをサポートしており、組織がデータの保護方法をより細かく制御できるようにします。Zoomは、暗号化キーの完全な所有権を含め、機密通信を保護するための複数のオプションを提供します。
#### カスタマーマネージドキー (CMK) を使用すると、機関は信頼できるサービスや社内システムで独自の暗号化キーを管理し、監査できます
[Zoom CMK](https://www.zoom.com/en/products/cmk/) は、次のような一般的なキー管理サービス (KMS) プロバイダーと統合できます:
* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)
また、Thales Luna HSM など、自社のハードウェアセキュリティモジュール (HSM) をホストして、暗号化キーの制御を提供し、米国ベースの外部システムへの依存を避けることで、完全な HYOK (Hold-Your-Own-Key) ソリューションを実現できます。
#### CMK は、機密性の高い Zoom コンテンツの多くの種類を暗号化できます
CMK は、次のような多くの種類の機密性の高い Zoom コンテンツを暗号化できます:
* ミーティングおよびウェビナーの録音/録画(オーディオ、ビデオ、チャット)
* トランスクリプト(インデックス付き検索を除く)
* ボイスメールと通話録音
* カレンダーアクセス トークン
* Microsoft Teams 連携トークン
* チャットメッセージとファイル
* ホワイトボード
* AI Companion 機能によって生成されたコンテンツ
チャットメッセージなどの特定のデータを Zoomクラウド によって復号されないようにする必要がある組織向けに、Zoom は Zoom CMK Hybrid モジュールを提供しています。Zoom CMK Hybrid を使用すると、組織は別個の顧客管理キーを使用して、セキュリティ境界内でクライアント側暗号化に使用するための独自のデータキーを生成し、管理できます。
Zoomサポートの記事をご覧ください [カスタマーマネージドキーで保護されたコンテンツ](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) 現在の一覧については。
#### エンドツーエンド暗号化(E2EE)は、ミーティングまたは通話中のメディアに参加者のみがアクセスできるように設計されています
お客様が自社のミーティングを保護するための追加のセキュリティ制御が用意されています。Zoomは、以下に対してデスクトップまたはモバイルのZoom Workplaceアプリで有効にできるオプションのエンドツーエンド暗号化(E2EE)を提供しています。
* 1対1の同一アカウント内Zoom Phone通話
* 最大1,000人の参加者によるZoom Meetings
{% hint style="info" %}
E2EEは、ウェブクライアントまたはPSTNを介して行われる通話、あるいはZoom コンタクトセンターおよびZoom Virtual Agentサービスではサポートされていません。
{% endhint %}
Zoom MeetingsのE2EEは、スタンダードの強化された暗号化をサポートするものと同じ256ビットAES-GCM暗号化方式を使用します。有効にすると、Zoomのシステムは、暗号鍵がミーティング参加者のデバイスにのみ知られるように設計されています。これにより、Zoomを含む第三者はミーティングの秘密鍵にアクセスできません。
さらに、ZoomはZoom Workplace向けに、特にZoom Meetings、Zoom Phone、およびZoom Roomsのサポート向けのポスト量子E2EE(PQ E2EE)を導入しました。この新しいセキュリティ強化の開始により、Zoomはビデオ会議向けのポスト量子E2EEソリューションを提供する初のUnified Communications as a Service(UCaaS)企業となりました。ポスト量子エンドツーエンド暗号化(PQ E2EE)は、エンドツーエンド暗号化(E2EE)と同じセキュリティ特性を提供します。つまり、ミーティングを暗号化するために使用される鍵にアクセスできるのはミーティング参加者のみであり、Zoomのサーバーでさえアクセスできません。エンドツーエンド暗号化とは異なり、PQ E2EEは、暗号化されたネットワークトラフィックを取得し、将来量子コンピュータを入手してそれを使って取得したデータを復号しようとする敵対者の脅威に耐えられるよう設計されています。
これらの追加の暗号化機能に関心のあるお客様の声は、E2EEを有効にすることができます。ただし、 [前提条件と制限](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) について認識しておく必要があります。
**クライアント要件**:E2EEでは、すべてのミーティング参加者がZoom Workplaceデスクトップアプリ、モバイルアプリ、またはZoom Roomから参加する必要があります。
**機能の制限**:E2EEを有効にすると、以下を含む特定の機能と互換性がありません:
* Zoom Meetings のクラウドレコーディング
* Zoom Phone の自動コールレコーディング
* AI Companion の機能
* 継続的なミーティングチャット
* サポートドキュメントに記載されている追加機能
以下に関する [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) および [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) のサポート記事を参照して、制限、依存関係、実装に関する詳細を確認してください。
#### 強化されたZoom チャットセキュリティのためのクライアントレベル暗号化オプション
Zoom チャットは、スタンダードな暗号化を超える複数の暗号化オプションを提供しており、それぞれが異なるセキュリティ要件や組織構造向けに設計されています。
#### スタンダード チャット暗号化(デフォルト)
デフォルトでは、Zoom はチャットメッセージを転送中はTLSを使用して、保存時はZoom管理キーによるAES-256暗号化を使用して暗号化します。これにより、ほとんどの組織ニーズに対する基本的なセキュリティが提供されます。
#### 高度なチャット暗号化(ACE)
ACEは、チャット参加者間のメッセージを暗号化するためにデバイスで生成および保存されるキーを使用し、転送中には追加のTLS保護が適用されます。キーはチャット参加者のデバイス上で生成および運用されるため、プライバシーが強化されますが、参加者が同時にオンラインでない場合は機能が制限されます。
#### 高度なCMKチャット暗号化(ACCE)
ACCEは、ZoomのCMKサービスを通じて顧客管理キーを使用しますが、キーはZoomクラウド内で生成され保護されます。このオプションは、お客様によるキー制御を提供しつつ、デバイスベースのソリューションよりも優れたアカウント間互換性を維持します。
#### クライアント側CMKハイブリッドチャット暗号化(CSE)
CSEは、CMK Hybridインフラストラクチャを通じてオンプレミスで生成および保存される顧客管理キーを使用します。これにより、暗号化キーがお客様のZoomのクラウド環境内に存在しないため、最高レベルのお客様による制御が提供されます。
**主な違い**
* **ACE**:デバイス生成キー、アカウント内メッセージのみ
* **ACCE**:Zoomクラウド内の顧客キー、アカウントをまたいで動作
* **CSE**:オンプレミスの顧客キー、アカウント内メッセージに加え、外部との通信にはACCEフォールバックを使用
**要件**
* **ACE**:有料アカウント、管理者による有効化
* **ACCE**:Zoom エンタープライズ Plus(またはそれ以上)またはCMKアドオンライセンス
* **CSE**:Zoom エンタープライズ Plus または CMK Hybrid ライセンス(フォールトトレランスのため、最低2つのCMK Hybridライセンスと2台のサーバーが必要)
**重要な制限**
すべての高度な暗号化オプションは、以下を含むチャット機能を制限します:
* AI Companion の機能
* メッセージの編集と翻訳
* アニメーションGIFとリンクプレビュー
* サードパーティプロバイダーによるメッセージアーカイブ
* 継続的なミーティングチャット連携
**提供状況に関する注記**
* CSEは、オンプレミスのキー管理インフラストラクチャを備えたCMK Hybrid顧客にのみオンラインです
* ACCEは、外部連絡先と通信する際に、CSEが有効なアカウントのフォールバックプロトコルとして機能します
* 組織は、スタンダードな暗号化で規制上のコンプライアンスフレームワークを十分にサポートできる可能性があるため、強化されたセキュリティが機能の制限を正当化するかどうかを評価する必要があります
#### 安全な接続プロセスは、地域サーバー割り当てとデータコンプライアンスをサポートします
Zoom Workplace アプリを使用する場合でも、ミーティングに参加する場合でも、ブラウザ経由でZoomウェブポータルにアクセスする場合でも、Zoom Meetings は、ZoomウェブポータルまたはZoom クラウドプラットフォーム内のサービスと通信する際に、信頼できる方法を使用して転送中のお客様データを暗号化するよう設計されています。これには、接続プロセス、および転送中のリアルタイムメディア(ビデオ、オーディオ、ミーティング内の共有コンテンツ)が含まれます。
ユーザーが Zoom ミーティングまたは Zoom Phone 通話を開始すると:
1. Zoom Workplace アプリは最初に、TLS 1.2 または TLS 1.3 暗号化を使用して Zoom のグローバル Lookup Service に接続します。
2. IP ジオロケーションやデバイス情報を含む Lookup メタデータは、TLS 1.2 以上の暗号化を使用した HTTPS(ポート 443)で送信されます。
3. 位置情報とオンライン状況に基づき、アプリは最適な Zoom Zone コントローラおよび地域メディアノードへ振り分けられます。
4. Zoom Workplace アプリは各ノードへの接続をテストし、次の方法で暗号化されたメディアセッション(ビデオ、オーディオ、コンテンツ)を確立します:
1. UDP(推奨、ポート 8801)と AES-256-GCM 暗号化
2. TCP(フォールバック、ポート 8801)と AES-256-GCM 暗号化
3. TCP(第2フォールバック、ポート 443)と TLS 1.2 または TLS 1.3 暗号化
転送中および保存時のデータに対して業界標準の暗号化方式を使用した Zoom の暗号化設計の詳細については、 [Zoom 暗号化ホワイトペーパー](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf)をご覧ください。Zoom のセキュリティ実践の検証については、当社の [Zoomトラストセンター](https://www.zoom.com/en/trust/legal-compliance/).
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/ja/naentpuraizusbisu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.