Zoom MailとCalendarサービスの解説

Zoom MailおよびCalendarサービスの概要

これらのページでは、Zoom MailクライアントおよびZoom Calendarクライアントと混同しないように、Zoom MailサービスおよびZoom Calendarサービスの概要を紹介します。このセクションでは主に、Zoomが提供するメールおよびカレンダー機能のサービス概要を説明します。

Zoom Mailサービスは、高度なセキュリティ技術で強化されたフル機能のメールソリューションです

Zoom Mailは、Zoomのフル機能メールサービスで、Zoom Meetings、Zoom Phone、Zoom Contact Center、Zoom Chatを含むZoomの包括的なコラボレーションツール群とともに、単一の一貫したプラットフォーム内でコミュニケーションワークフローを一元化するよう設計されています。Zoom Mailは、安全なメール転送方式を提供します。これには、同じアカウント内の2人のアクティブなZoom Mailユーザー間でのエンドツーエンド暗号化メール（詳細は後述）や、外部のメール受信者向けのパスワード有効期限付きサーバー側暗号化が含まれます。標準のメールプロトコルである、TLS接続を介して配信されるプレーンテキストもサポートされています。

Zoom Mailサービスは、エンドツーエンド暗号化、サーバー側パスワード有効期限、TLS上のプレーンテキストという3つの暗号化方式を提供します

Zoom Mailサービスは、メールを保護するための3つの暗号化方式をユーザーに提供します：\

1. エンドツーエンド暗号化。ローカルで生成されるデバイス作成キーを使用します。これは任意で、同じアカウント内のアクティブなZoom Mailユーザー間でのみ利用可能です。利用可否は、送信者と受信者がすでに暗号化キーを生成しているかどうか、Zoomクライアントのバージョン、ユーザーまたはアカウントレベルの設定構成など、さまざまな要因に依存します。

2. サーバー側暗号化。パスワード有効期限付きメールです。

3. TLSを使用した転送中の暗号化。サーバー間を移動するプレーンテキストのメールを保護します（多くのメールサービスが採用している方式です）。

Zoom MailサービスにはZoom Calendarサービスも付属しています

Zoom Mailサービスに加えて、ユーザーはZoom Calendarサービスも利用できます。これはZoomクライアントに完全統合されたカレンダーで、本人のため、または適切な権限があれば他者の代行として、会議や予定をスケジュールできます。

Zoom MailおよびCalendarサービスは、基本的なユーザー向けおよびビジネス向けのメール機能をサポートします

Zoom MailおよびCalendarサービスは、以下を含むがこれらに限定されない、基本的なユーザー向けおよびビジネス向けのメール機能と機能性をサポートします：

Zoom MailおよびCalendarサービスは現在、Zoomの米国またはヨーロッパのインフラにホストされているお客様アカウントでのみ利用可能です

Zoomのヨーロッパまたは米国のグローバルインフラでホストされているお客様は、現在Zoom MailおよびCalendarサービスを購入できます。Zoom MailおよびCalendarサービスは、その他の地域別インフラ（例：インド、オーストラリア、シンガポールなど）でホストされているアカウントでは利用できません。

Zoom MailサービスおよびCalendarサービスの暗号化方式

エンドツーエンド暗号化メール

デフォルトでは、Zoom Mailサービスは同じアカウント内のアクティブなZoom Mailサービスユーザー間で、任意のエンドツーエンド暗号化メールを提供します

デフォルトでは、Zoom Mailサービスは、同じアカウント内の2人のアクティブなユーザー間で送信されるメールに対し、アカウントとユーザーの両方がそれを許可するよう設定されている限り、エンドツーエンド暗号化（E2EE）をサポートします。エンドツーエンド暗号化では、メッセージは送信者のデバイス上で暗号化され、受信者のデバイスでのみ復号できます。Zoomを含め、他の誰も内容を読むことはできません。ただし、デバイス管理暗号化が有効な場合、権限を持つアカウント管理者もアクセスできる場合があります。

エンドツーエンド暗号化メールを送信すると、Zoom Workplaceアプリは送信メッセージを明確にそのように示します。これらのメッセージはクライアントで生成された暗号化キーで保護され、TLS 1.2で送信され、Zoomのサーバー上では暗号化された形式で保存されます。これにより、Zoomや許可されていない第三者が内容にアクセスできないようにします。ただし、指定されたデバイス管理暗号化の管理者は、必要に応じてコンテンツを復号するために暗号化キーへアクセスできます。たとえば、ユーザー復旧や法的証拠開示の目的です。

Zoom Mailサービスの暗号化設計の詳細は、 暗号技術ホワイトペーパー.

両方のドメインで「ドメイン間の暗号化」設定が有効になっていれば、エンドツーエンド暗号化メールを他のアカウントのユーザーに送信できます

デフォルトでは、エンドツーエンド暗号化メールは同じアカウント内のユーザー間でのみ交換できます。ただし、2つの異なるドメインの管理者が ドメイン間の暗号化 オプションを ドメイン管理で有効にすると、そのドメインのユーザー同士はエンドツーエンド暗号化メールを送信できます。

この設定が有効でない場合、アカウント間で送信される暗号化メールは、代替としてパスワード有効期限付き暗号化方式を使用します。

Zoom Mailサービスは、古いデータへの新しいデバイスのアクセスを許可するために使用される、デバイスベースの暗号化キーを使用します

Zoom Mailサービスの設計の一環として、認可された各デバイスは、それぞれ独自のデバイス固有キーを生成します。これに加えて、すべての認可デバイス間で共有されるユーザーごとのキーもあります。これらのユーザーごとのキーによって、各デバイス上でメールコンテンツの暗号化と復号が可能になります。

新しいZoom Mailサービスデバイスが追加されると、新しいユーザーごとのキーが作成され、すべてのデバイスに配布されるため、新しいメールデータへの均等なアクセスが確保されます。ただし、セキュリティ上、新しく追加されたデバイスは古いデータやそれを保護するキーには自動的にはアクセスできません。

過去のメールにアクセスするには、すでに認可されているデバイスが関連するユーザーごとのキーを新しいデバイスと共有する必要があります。既存のデバイスがアクセスを許可しない場合、新しいデバイスは過去のメールを復号または表示できません。アクセスが許可されると、各デバイス固有のデバイスキーのペアを使用して、デバイス同士が秘密鍵交換を完了します。

認可されたデバイスは、他の認可デバイスのアクセスを取り消すことができます

認可されたデバイスは、Zoom Mailサービスのコンテンツに対する他のデバイスのアクセスを取り消すことができます。デバイスのアクセスが取り消されると、そのデバイスのキーは無効化され、残りのすべての認可デバイス間でユーザーごとのキーがローテーションされます。

緊急時にアクセスを復元できるよう、バックアップキーを安全に保管するよう注意してください

すべての認可デバイスを失った場合にアクセスを復元できるよう、バックアップキーを安全に保管してください。新しい各デバイスは、すでに認可されたデバイスによって承認される必要があるためです。このリスクを軽減するため、Zoom Mailサービスはセットアップ時にバックアップキーのダウンロードをユーザーに促します。 Zoomはユーザーに代わってデバイスを追加したり、アクセスを付与したりすることはできません.

デバイス管理暗号化は、デバイスキーが失われた場合のアクセス復元に役立ちます

アカウントで有効にすると、管理者はデバイス管理暗号化（暗号化エスクローとも呼ばれます）機能を通じて、デバイス暗号化メールへのユーザーアクセスの復元を支援できます。デバイス管理暗号化により、権限を持つ管理者は、暗号化メッセージを保護するキーに安全にアクセスできます。このアクセスにより、新しいデバイスを承認したり、誰かが既存のデバイスを紛失した場合に暗号化アクセスを復元したりできるため、重要な情報を失うことなくメールに戻れるようになります。デバイス管理暗号化の詳細は、このページの下部でさらに説明します。

パスワード有効期限付き暗号化メール

パスワード有効期限付きメールは、誰にでも送信できます

同じZoomアカウントの2人のユーザーが必要なエンドツーエンド暗号化メールとは異なり、パスワード有効期限付きメールは任意のメール受信者に送信できます。

パスワード有効期限付きメールは時間に敏感で、URL内に埋め込まれたパスワードを含みます

有効期限付きメールでは、元のメールへの時間制限付きリンクが受信者に送られ、URL内にパスワードが埋め込まれています。リンク送信後、Zoom Mailサービスはパスワードのコピーを保持せず、URL経由でのみアクセスを許可します。

有効期限付きメールはZoom Mailサービスのサーバー上で保存時に暗号化され、送信日から1日、1週間、または1か月で期限切れになるよう設定する必要があります。有効期限が切れると、リンクは無効化され、メッセージの公開コンテンツはZoom Mailサービスのサーバーから削除されます。ただし、別のプライベートなコピーが送信者の 送信済み フォルダに残る場合があります。

パスワード有効期限付きメールはウェブブラウザで開く必要があります

ユーザーがパスワード有効期限付きメールを受信すると、そのユーザーは 必ず リンクをクリックしてブラウザーウィンドウでメールを開く必要があります。パスワード有効期限付きメールはZoom Mailクライアント内では表示できません。

暗号化メールの制限

暗号化メールはウェブメールではアクセスも利用もできません

エンドツーエンド暗号化およびサーバー側暗号化の本質的な設計上、この区分のメールは、パスワード有効期限付きメールのリンクを開く場合を除き、ウェブメールクライアントで表示、閲覧、送信できません。そのため、ウェブメールから送信されるすべてのメールは、TLS上のプレーンテキスト暗号化を使用します。

ウェブメールは暗号化メールの送信をサポートしていません

現時点では、ユーザーはウェブメールからエンドツーエンド暗号化メールやパスワード有効期限付き（サーバー暗号化）メールを送信できません。

メーリングリスト宛のメールはエンドツーエンド暗号化されません

メーリングリスト宛のメールは、すべてのユーザーがZoom Mailサービスのアカウントであり、この機能が有効になっていても、エンドツーエンド暗号化されません。ユーザーは、配布リストメールを送信する際は、パスワード有効期限付き機能またはTLS上のプレーンテキストを使用する必要があります。

送信メールの個人用コピーは、送信者の送信済みフォルダに暗号化されて保存されます

暗号化対応メール（エンドツーエンド暗号化メールやパスワード有効期限付きメッセージなど）の個人用コピーは、送信者の送信済みフォルダに暗号化された形式で保存されます。Zoom Mailサービスのサーバーは、送信後にこれらのコピーを復号するキーを保持していません。その結果、暗号化対応メールはウェブメールでは表示できませんが、送信者の認可されたデバイス上の送信済みフォルダからはアクセスできます。対照的に、TLS上で送信される標準のプレーンテキストメールは、Zoomのキー管理システムを使用して保存時に暗号化され、ウェブメールで表示できます。

プレーンテキストメール（標準メール）

Zoom Mailサービスは、サードパーティのメールプロバイダーを使用する受信者向けに、プレーンテキストメールとパスワード有効期限付きメールを提供します

Zoom Mail以外の受信者にメールを送る場合、ユーザーはプレーンテキストまたは有効期限付きメールを選択できます。どちらのメール方式も、可能な場合は転送中にTLS 1.2で保護されます。

Zoom Mailサービスとサードパーティのメールプロバイダー間のメールは、Zoomに保存される際に暗号化されます

Zoom Mailサービスのユーザーとサードパーティのメールサービス間のメールは、Zoomに保存される際に暗号化されます。外部サービスからの受信メッセージは受信時にすぐにクライアント制御キーで暗号化され、外部アカウント宛ての送信メッセージは、Zoomのキー管理システムが提供するキーを使用して送信者の送信済みフォルダに保存されます。

Calendarサービス

Zoom Calendarサービスは サポート エンドツーエンド暗号化は使用しませんが、イベントはTLS 1.2で送信されます

Zoom Calendarサービスは、カレンダーイベントにエンドツーエンド暗号化を使用しません。この設計により、Zoom Calendarサービスと他のカレンダーサービスプロバイダーとの相互運用性が可能になります。そうでなければ、カレンダーイベントや招待状は外部の相手にとって読めなくなります。ただし、カレンダーイベントは可能な場合、転送中の暗号化のためにTLS 1.2で送信されます。

デバイス管理暗号化

デバイス管理暗号化は、管理者が暗号化キーを復元し、必要に応じてアクセスを回復できる内蔵バックアップデバイスを追加します

デバイス管理暗号化（暗号化エスクローとも呼ばれます）は、組織がZoom Mailサービスの通信を保護するために使用される暗号化キーのコピーを安全に保持できるようにする保護機能です。これらのキーは、指定された管理者のみがアクセスできる管理システムに保存されます。デバイス管理暗号化がオンになると、アカウントメンバーに通知され、特別な仮想デバイスが自動的にアカウントに追加されます。この仮想デバイスは、ユーザー自身のデバイスと並んで存在するバックアップデバイスとして機能し、管理者がアカウントに関連付けられた暗号化キーを復元し、必要に応じてメールコンテンツを復号できるようにします。

デバイス管理暗号化は、次の2つの主要なシナリオをサポートするよう設計されています：

• ユーザー復旧：適切な権限を持つ管理者は、ユーザーがすべての認可デバイスを失った場合に、新しいデバイスを承認して暗号化メールへのアクセスを復元できます。

• 法的証拠開示：適切な権限を持つ管理者は、Zoomのサーバーから暗号化メールを要求し、コンプライアンスまたは調査のニーズに対応するために復号できます。

このシステムは、メッセージの内容を送信者と受信者のみが個人のデバイスで読めるようにしつつ、復旧や法的アクセスが必要な場合には管理者が介入できる、慎重に制御された方法も提供します。このバランスにより、組織は全体的なセキュリティモデルを弱めることなく、コンプライアンス要件を満たせます。

Zoom MailサービスおよびCalendarサービスの管理

このセクションでは、Zoom MailおよびCalendarサービスの機能と追加情報を説明します。

管理者は、アカウントまたはグループレベルでZoom MailサービスおよびCalendarサービスを有効にできます

アカウント管理者または権限を持つユーザーは、アカウント全体またはグループレベルでZoom MailサービスおよびCalendarサービスを有効にできます。詳細については、 Zoom MailサービスおよびCalendarサービス.

管理者は、ドメイン構成時に既定のメール暗号化動作を選択できます

ドメインを初めて構成するとき、管理者はユーザーに適用される既定の暗号化動作を選択できます。この設定は一度設定すると変更できません。選択肢は次のとおりです：

• 安全なメールのみを使用する。

• 安全なメールを既定にするが、ユーザーが選択できる。

• 標準メールを既定にするが、ユーザーが選択できる。

Zoom Mailサービスは、Workplace Businessアカウント以上のお客様向けにカスタムドメインをサポートします

Zoom Workplace Businessプラン以上の企業は、所有権が証明されたカスタムメールドメインでZoom Mailサービスを設定できます。Zoomは購入用のドメインを提供しておらず、別の提供元から購入する必要があります。

Zoom Mailサービスはドメイン管理サービスを提供していません

Zoom Mailサービスは、ドメイン登録やドメイン管理サービスを提供していません。代わりに、組織がすでに所有し設定しているドメインと連携します。管理者は、DNSなど自社のドメインレコードを設定・管理し、それらのドメインをZoom Mailサービスに接続して使用できるようにする責任があります。

カスタムドメインを持たないユーザーは@zmail.comアドレスとなり、管理機能にはアクセスできません

カスタムドメインのないアカウントのユーザーは、メールドメインとして@zmail.comを使用します。 zmail.com ドメインには管理機能は含まれず、基本的なメールアクセスのみを対象としています。

アカウントにはプラン種別に応じて異なるストレージが割り当てられます

Zoomアカウントには、プラン種別に応じて以下のZoom Mailサービスストレージが付与されます：

• プロ：50GB

• ビジネス：100GB

• ビジネスプラス：1TB

• エンタープライズ：5TB

Zoom Mailサービスには、スパムおよびセキュリティ機能が組み込まれています

スパムメールを防ぐため、Zoom Mailは以下のような業界標準のプロトコルと技術を使用します：

• ドメインベースメッセージ認証レポートおよび準拠（DMARC）

• DomainKeys Identified Message（DKIM）

• Authenticated Received Chain（ARC）

• Strict Transport Security（MTA STS）

Zoom Mailサービスは、サードパーティのメール衛生機能および追加サービスとの連携をサポートしますが、暗号化メールには対応していません

Zoom Mailサービスは、高度なスパムフィルタリング、データ損失防止、自動アーカイブソリューションなど、サーバー側スキャンに依存するサードパーティのメール衛生ツールやアドオンサービスとの連携をサポートします。これらの連携は、標準のZoom Mailサービス通信（つまり、TLS上のプレーンテキスト）で機能します。ただし、組織がエンドツーエンド暗号化またはその他の高度な暗号化方式を有効にした場合、メッセージ内容へのアクセスを必要とする外部サービスは、その暗号化メールにアクセスできません。

Zoom Mailサービスは添付ファイルサイズ最大25 MBをサポートします

Zoom Mailサービスは、受信および送信メールの添付ファイルサイズとして最大25 MBをサポートします。25 MBを超える添付ファイルを含む受信メールは、Zoom Mailサービスによって拒否されます。あるいは、Zoom Mailクライアントは、Zoom Mailサービスユーザーが25 MBを超える添付ファイルをアップロードできないようにします。

Zoom Mailは小規模なメールインポートをサポートします

Zoom Mailサービスは、小規模なメールインポートをサポートしており、組織が既存のメールをZoomへ移行するのを支援します。数百人規模のユーザーなどの小規模移行では、管理者は通常、Zoomが提供する組み込みツールを使って自力で完了できます。数千人のユーザーを伴う大規模なエンタープライズ移行では、追加の計画が必要であり、組織はサポートのためにZoomのアカウントチームと直接連携する必要があります。

ユーザーはZoom Mailサービスのメールをサードパーティのメールサービスにエクスポートできません

Zoom Mailサービスを使用して作成または処理されたユーザーメールは、現時点ではサードパーティのメールサービスにエクスポートできません。ユーザーがZoom Mailサービスの利用を停止しても、メールはアカウント所有者によって削除されるか、アカウント終了後までサービス内に残ります。

Zoom Mailサービスのデータは、Zoomアカウントがプロビジョニングされているインフラ地域内に保存されます

Zoom Mailサービスのデータは、アカウントの地域インフラ内に保存されます。たとえば、アカウントがZoomの米国ベースのグローバルインフラでホストされている場合、データは米国内に保存されます。アカウントがZoomのヨーロッパインフラでホストされている場合、データはヨーロッパ内に保存されます。