Zoomメールとカレンダーサービスの解説

Zoomメールとカレンダーサービスの概要

これらのページは Zoom メールおよび Zoom カレンダー クライアントと混同しないよう、Zoom Mail および Zoom Calendar サービスの導入を提供します。本セクションは主に、メールとカレンダー用に Zoom が提供するサービスの概要を詳述しています。

Zoom Mail サービスは高度なセキュリティ技術で強化されたフル機能のメールソリューションです

Zoom Mail は Zoom のフル機能メールサービスであり、Zoom Meetings、Zoom Phone、Zoom Contact Center、Zoom Team Chat を含む Zoom の総合的なコラボレーションツール群とともに、単一の統合プラットフォーム内でコミュニケーションワークフローを集約するよう設計されています。Zoom Mail は、同じアカウント内の2人のアクティブな Zoom Mail ユーザー間のエンドツーエンド暗号化（以下で詳述）を含む安全なメール送信方法や、外部受信者向けのパスワード有効期限付きのサーバー側暗号化を提供します。標準的なメールプロトコル—TLS 接続上で配信されるプレーンテキスト—もサポートされています。

Zoom Mail サービスはエンドツーエンド暗号化、サーバー側のパスワード有効期限、TLS 上のプレーンテキストの3つの暗号化方式を提供します

Zoom Mail サービスはメール保護のためにユーザーに3つの暗号化方式を提供します:\

1. エンドツーエンド暗号化（ローカルのデバイス生成キーを使用）—オプションで、同一アカウント内のアクティブな Zoom Mail ユーザー間でのみ利用可能。利用可能性は送信者と受信者が既に暗号化キーを生成しているか、Zoom クライアントのバージョン、ユーザーまたはアカウントレベルの設定構成など、さまざまな要因に依存します。

2. サーバー側暗号化（パスワード有効期限付きメール）。

3. TLS を使用したトランジット中の暗号化は、サーバー間を移動するプレーンテキストのメールを保護します（ほとんどのメールサービスが採用する方法）。

Zoom Mail サービスには Zoom カレンダーサービスも付属します

Zoom Mail サービスに加えて、ユーザーは Zoom クライアント内に完全統合されたカレンダーである Zoom Calendar サービスにアクセスできます。これにより、自分自身のため、あるいは適切な権限がある場合は他者の代理でミーティングや予定をスケジュールできます。

Zoom Mail とカレンダーサービスはユーザーおよびビジネス向けの主要なメール機能をサポートします

Zoom Mail とカレンダーサービスは、次のものを含むがこれらに限定されない、主要なユーザーおよびビジネス向けメール機能と機能性をサポートします：

Zoom Mail とカレンダーサービスは現在、Zoom の米国または欧州のインフラストラクチャでホストされるカスタマーアカウントでのみ利用可能です

Zoom の欧州または米国のグローバルインフラストラクチャでホストされているお客様は現在 Zoom Mail とカレンダーサービスを購入できます。Zoom Mail とカレンダーサービスは、インド、オーストラリア、シンガポールなどの他の地域専用インフラストラクチャでホストされているアカウントでは利用できません。

Zoom Mail サービスおよびカレンダーサービスの暗号化方式

エンドツーエンド暗号化されたメール

デフォルトでは、Zoom Mail サービスは同一アカウント内のアクティブな Zoom Mail サービスユーザー間でのオプションのエンドツーエンド暗号化メールを提供します

デフォルトで、Zoom Mail サービスは同一アカウント内の2人のアクティブユーザー間で送信されるメールに対してエンドツーエンド暗号化（E2EE）をサポートします（アカウントおよびユーザーがこれを許可するように構成されている場合）。エンドツーエンド暗号化では、メッセージは送信者のデバイス上で暗号化され、受信者のデバイス上でのみ復号されます—Zoom を含む第三者が内容を読むことはできません。ただし、デバイス管理暗号化が有効な場合は、権限を持つアカウント管理者もアクセスできる場合があります。

エンドツーエンド暗号化メールを送信する際、Zoom Workplace アプリは送信メッセージに明確なマークを付けます。これらのメッセージはクライアント生成の暗号化キーで保護され、TLS 1.2 上で送信され、暗号化された形で Zoom のサーバーに保存されます。これにより、指定されたデバイス管理暗号化管理者が必要に応じて内容を復号できる場合を除き、Zoom や不正な第三者から内容が参照されないように保護されます（例えば、ユーザー復旧や法的発見の目的など）。

Zoom Mail サービスの暗号化設計に関する詳細は、当社の 暗号化ホワイトペーパー.

エンドツーエンド暗号化されたメールは、両方のドメインが「ドメイン間暗号化」設定を有効にしている限り、他のアカウントのユーザーにも送信できます

デフォルトでは、エンドツーエンド暗号化メールは同一アカウント内のユーザー間でのみ交換できます。ただし、2つの異なるドメインの管理者が ドメイン間暗号化 オプションを ドメイン管理で有効にすると、それらのドメインのユーザーは相互にエンドツーエンド暗号化メールを送受信できます。

この設定が有効でない場合、アカウント間で送信された暗号化メールはフォールバックとしてパスワード有効期限付き暗号化方式が使用されます。

Zoom Mail サービスはデバイスベースの暗号化キーを使用しており、新しいデバイスに古いデータへのアクセスを付与するために使用されます

Zoom Mail サービスの設計の一部として、すべての認可済みデバイスはデバイス固有のキーを生成し、すべての認可済みデバイス間で共有されるユーザーごとのキーに加えてこれらを持ちます。これらのユーザーごとのキーが、各デバイス上でメール内容の暗号化および復号を可能にします。

新しい Zoom Mail サービスデバイスが追加されると、新しいユーザーごとのキーが作成され、すべてのデバイスに配布されて新しいメールデータへの均等なアクセスが確保されます。ただしセキュリティのため、追加されたデバイスは既存の古いデータやそれを保護するキーに自動的にアクセスすることはありません。

過去のメールにアクセスするには、既に認可されているデバイスが関連するユーザーごとのキーを新しいデバイスと共有する必要があります。既存のデバイスがアクセスを付与しない場合、新しいデバイスは過去のメールを復号または表示できません。アクセスが付与されると、各デバイス固有の鍵ペアを使用してデバイス間で秘密鍵の交換が完了します。

認可済みデバイスは他の認可済みデバイスのアクセスを取り消すことができます

任意の認可済みデバイスは、他のデバイスの Zoom Mail サービスコンテンツへのアクセスを取り消すことができます。デバイスのアクセスが取り消された場合、そのデバイスのキーは無効化され、残りのすべての認可済みデバイス間でユーザーごとのキーがローテーションされます。

ユーザーは緊急時にアクセスを復元できるようバックアップキーを安全に保管する必要があります

ユーザーはすべての認可済みデバイスを失った場合にアクセスを復元するため、バックアップキーを安全に保管する必要があります。すべての新しいデバイスは既に認可されたデバイスによる承認が必要なためです。このリスクを低減するため、Zoom Mail サービスはセットアップ時にユーザーにバックアップキーのダウンロードを促します。なぜなら Zoom はユーザーに代わってデバイスを追加したりアクセスを付与したりできないからです.

デバイス管理暗号化はデバイスキーを紛失した場合のアクセス復元に役立つことがあります

アカウントで有効にされている場合、管理者はデバイス管理暗号化（暗号化エスクローとも呼ばれる）機能を通じてデバイス暗号化されたメールへのユーザーのアクセスを復元するのを支援できます。デバイス管理暗号化により、認可された管理者は暗号化メッセージを保護するキーに安全にアクセスできます。このアクセスにより、管理者は新しいデバイスを承認したり、誰かが既存のデバイスを紛失した場合に暗号化アクセスを復元したりできるため、ユーザーが重要な情報を失うことなくメールに再度アクセスできるよう支援します。デバイス管理暗号化の詳細は本ページの下部でさらに説明されています。

パスワード有効期限付き暗号化メール

パスワード有効期限付きメールは誰にでも送信できます

同一アカウントの2人のユーザーを必要とするエンドツーエンド暗号化メールとは異なり、パスワード有効期限付きメールは任意のメール受信者に送信できます。

パスワード有効期限付きメールは時間制限があり、URL に埋め込まれたパスワードを含みます

有効期限付きメールは受信者に元のメールへの時間制限付きリンクが記載されたメールを送信し、URL 内にパスワードが埋め込まれています。リンク送信後、Zoom Mail サービスはパスワードのコピーを保持せず、アクセスは専ら URL を介してのみ可能です。

有効期限付きメールは Zoom Mail サービスのサーバー上で保存時に暗号化され、発信日から1日、1週間、または1か月で期限切れに設定する必要があります。有効期限切れ後、リンクは無効化され、メッセージの公開向けコンテンツは Zoom Mail サービスのサーバーから削除されます。ただし、送信者の別の非公開コピーが 送信済み フォルダに残る場合があります。

パスワード有効期限付きメールはウェブブラウザで開く必要があります

ユーザーがパスワード有効期限付きメールを受信した場合、ユーザーは 必ず リンクをクリックしてブラウザウィンドウでメールを開きます。パスワード有効期限付きメールは Zoom Mail クライアント内で表示できません。

暗号化されたメールの制限事項

暗号化されたメールはウェブメールでアクセスまたは表示できません

エンドツーエンド暗号化およびサーバー側暗号化の設計上の性質により、この指定が付いたメールは、パスワード有効期限付きメールのリンクを開く場合を除き、ウェブメールクライアントで表示、閲覧、送信できません。その結果、ウェブメールから送信されるすべてのメールは TLS 上のプレーンテキストを使用します。

ウェブメールは暗号化メールの送信をサポートしていません

現時点では、ユーザーはウェブメールからエンドツーエンド暗号化メールやパスワード有効期限付き（サーバー暗号化）メールを送信できません。

メーリングリストに送信されたメールはエンドツーエンド暗号化されません

メーリングリストに送信されたメールは、すべてのユーザーが機能を許可された Zoom Mail サービスアカウントであってもエンドツーエンド暗号化されません。ユーザーは配信リストへのメールをパスワード有効期限付き機能またはTLS上のプレーンテキストを使用して送信する必要があります。

送信されたメールの個人コピーは送信者の送信済みフォルダに暗号化された状態で保存されます

エンドツーエンド暗号化やパスワード有効期限付きメッセージなど、暗号化機能が有効なメールの個人コピーは、送信者の送信済みフォルダに暗号化された形で保存されます。Zoom Mail サービスのサーバーはこれらのコピーを送信後に復号するためのキーを持ちません。そのため、暗号化されたメールはウェブメールから表示できませんが、送信者の認可済みデバイス上の送信済みフォルダからはアクセス可能なままです。対照的に、TLS 上で送信される標準のプレーンテキストメールは Zoom のキー管理システムを使用して保存時に暗号化され、ウェブメールから表示できます。

プレーンテキストメール（標準メール）

Zoom Mail サービスはサードパーティのメールプロバイダーを利用する受信者向けにプレーンテキストおよび有効期限付きメールを提供します

非 Zoom Mail 受信者にメールを送信する際、ユーザーはプレーンテキストまたは有効期限付きメールを選択でき、いずれの方法も可能な場合は転送時に TLS 1.2 で保護されます。

Zoom とサードパーティのメールプロバイダー間のメールは Zoom により保管時に暗号化されます

Zoom Mail サービスのユーザーとサードパーティのメールサービス間のメールは、Zoom によって保存される際に暗号化されます。外部サービスからの受信メッセージは受信されるとすぐにクライアント管理のキーで暗号化され、外部アカウントへの送信メッセージは送信者の送信済みフォルダに Zoom のキー管理システムが提供するキーを使用して保存されます。

カレンダーサービス

Zoom カレンダーサービスは サポートされていませんが、将来的にサポートされる予定です。 エンドツーエンド暗号化を使用しませんが、イベントは TLS 1.2 で送信されます

Zoom カレンダーサービスはカレンダーイベントにエンドツーエンド暗号化を使用しません。この設計により、Zoom カレンダーサービスと他のカレンダーサービスプロバイダー間の相互運用性が可能になります。そうでなければ、カレンダーイベントや招待は外部の関係者にとって読めないものになってしまいます。ただし、カレンダーイベントは可能な限りトランジット中の暗号化として TLS 1.2 を使用して送信されます。

デバイス管理暗号化

デバイス管理暗号化は、管理者が必要に応じて暗号化キーを復旧しアクセスを回復できる組み込みのバックアップデバイスを追加します

デバイス管理暗号化（暗号化エスクローとも呼ばれる）は、組織が Zoom Mail サービス通信を保護するために使用される暗号化キーのコピーを安全に保管できる保護機能です。これらのキーは指定された管理者のみがアクセスできる管理されたシステムに保存されます。デバイス管理暗号化が有効になると、アカウントメンバーに通知され、特別な仮想デバイスが自動的にアカウントに追加されます。この仮想デバイスはユーザー自身のデバイスと並んでバックアップデバイスとして機能し、管理者がアカウントに結び付けられた暗号化キーを復旧し、必要に応じてメール内容を復号できるようにします。

デバイス管理暗号化は主に2つのシナリオをサポートするよう設計されています：

• ユーザー復旧：適切な権限を持つ管理者は新しいデバイスを承認し、ユーザーがすべての認可済みデバイスを失った場合に暗号化されたメールへのアクセスを復元できます。

• 法的発見（リーガルディスカバリー）：適切な権限を持つ管理者は Zoom のサーバーから暗号化されたメールを要求し、コンプライアンスや調査の要件を満たすためにそれを復号できます。

このシステムは、送信者と受信者のみが個人のデバイス上でメッセージ内容を読むことができるようにしつつ、復旧や法的アクセスが必要な場合に管理者が介入するための慎重に管理された方法を提供します。このバランスにより、組織は全体的なセキュリティモデルを弱体化させることなくコンプライアンス要件を満たすことができます。

Zoom Mail サービスおよびカレンダーサービスの管理

このセクションでは Zoom Mail とカレンダーサービスの機能および追加情報を詳述します。

管理者はアカウントまたはグループレベルで Zoom Mail サービスおよびカレンダーサービスを有効にできます

アカウント管理者または認可ユーザーは、アカウント全体またはグループレベルで Zoom Mail サービスおよびカレンダーサービスを有効にできます。有効化に関する詳細はサポートドキュメントを参照してください。 Zoom Mail サービスおよびカレンダーサービス.

管理者はドメインを構成する際にデフォルトのメール暗号化の動作を選択できます

ドメインを初めて構成する際、管理者はユーザーに適用されるデフォルトの暗号化動作を選択できます。この設定は一度設定すると変更できません。オプションは以下に限定されます：

• セキュアなメールのみを使用する。

• デフォルトでセキュアなメールにするが、ユーザーは選択可能にする。

• デフォルトで標準メールにするが、ユーザーは選択可能にする。

Zoom Mail サービスは Workplace Business プラン以上のカスタムドメインをサポートします

Zoom Workplace Business プラン以上の企業は、所有権が確認されたカスタムメールドメインを使用して Zoom Mail サービスを設定できます。Zoom はドメインを販売しておらず、ドメインは他のプロバイダーを通じて購入する必要があります。

Zoom Mail サービスはドメイン管理サービスを提供していません

Zoom Mail サービスはドメイン登録やドメイン管理サービスを提供しません。代わりに、組織が既に所有し構成しているドメインと連携します。管理者は DNS などのドメインレコードの設定および管理を行い、それらのドメインを Zoom Mail サービスに接続して使用する責任があります。

カスタムドメインを持たないユーザーには @zmail.com のアドレスが割り当てられ、管理機能にはアクセスできません

カスタムドメインを持たないアカウントのユーザーは、メールドメインとして @zmail.com を使用します。 zmail.com ドメインには管理機能は含まれておらず、基本的なメールアクセスのみを目的としています。

アカウントにはプランタイプに応じて異なるストレージが割り当てられます

Zoom アカウントにはプランタイプに基づいて次の Zoom Mail サービスのストレージが付与されます：

• Pro: 50GB

• Business: 100GB

• Business Plus: 1TB

• Enterprise: 5TB

Zoom Mail サービスには組み込みのスパムおよびセキュリティ機能が含まれています

スパムメールを防ぐために、Zoom Mail は以下のような業界標準のプロトコルと手法を使用します：

• Domain-based Message Authentication Reporting & Conformance (DMARC)

• DomainKeys Identified Message (DKIM)

• Authenticated Received Chain (ARC)

• Strict Transport Security (MTA STS)

Zoom Mail サービスはサードパーティのメールハイジーンや追加サービスとの統合をサポートしますが、暗号化メールには対応しません

Zoom Mail サービスは、サーバー側のスキャンに依存する高度なスパムフィルタリング、データ損失防止、自動アーカイブソリューションなどのサードパーティのメールハイジーンツールやアドオンサービスとの統合をサポートします。これらの統合は標準の Zoom Mail サービス通信（つまり TLS 上のプレーンテキスト）で動作します。ただし、組織がエンドツーエンド暗号化やその他の高度な暗号化方式を有効にした場合、メッセージ内容へのアクセスを必要とする外部サービスはそれらの暗号化メールにアクセスできなくなります。

Zoom Mail サービスでは添付ファイルのサイズは最大 25 MB をサポートします

Zoom Mail サービスは、受信および送信メールの添付ファイルを最大 25 MB までサポートします。添付ファイルが 25 MB を超える受信メールは Zoom Mail サービスによって拒否されます。代替として、Zoom Mail クライアントは Zoom Mail サービスのユーザーが 25 MB を超える添付ファイルをアップロードすることを防ぎます。

Zoom Mail は小規模なメールインポートをサポートします

Zoom Mail サービスは、既存のメールを Zoom に移行するための小規模なメールインポートをサポートします。数百ユーザー程度の小規模な移行では、管理者は通常 Zoom が提供する組み込みツールで自分でプロセスを完了できます。数千ユーザーを含む大規模な企業レベルの移行には追加の計画が必要であり、組織はサポートのために直接 Zoom のアカウントチームと連携するべきです。

ユーザーは Zoom Mail サービスのメールをサードパーティのメールサービスにエクスポートできません

Zoom Mail サービスを通じて作成または処理されたユーザーのメールは現時点でサードパーティのメールサービスにエクスポートできません。ユーザーが Zoom Mail サービスを解約した場合でも、メールはアカウント所有者が削除するかアカウント終了に従うまでサービス内に残ります。

Zoom Mail サービスのデータは Zoom アカウントがプロビジョニングされたインフラストラクチャのリージョン内に保存されます

Zoom Mail サービスのデータはアカウントの地域インフラストラクチャ内に保存されます。例えば、アカウントが Zoom の米国ベースのグローバルインフラストラクチャ上でホストされている場合、データは米国に保存されます。アカウントが Zoom の欧州インフラストラクチャ上でホストされている場合、データは欧州に保存されます。