# Zoom Mailとカレンダー サービス解説 ## Zoom Mailサービスとカレンダーサービスの概要 これらのページでは、Zoom MailサービスとZoom Calendarサービスの概要を紹介します。Zoom MailクライアントおよびZoom Calendarクライアントと混同しないでください。このセクションでは主に、メールおよびカレンダー機能向けにZoomが提供するサービスの概要を詳しく説明します。 #### Zoom Mailサービスは、高度なセキュリティ技術によって強化された、フル機能のメールソリューションです Zoom MailはZoomのフル機能のメールサービスであり、Zoom Meetings、Zoom Phone、Zoom コンタクトセンター、Zoom Chatを含むZoomの包括的なコラボレーションツール群とともに、単一で一貫性のあるプラットフォーム内にコミュニケーションのワークフローを集約するよう設計されています。Zoom Mailは、安全なメール転送方式を提供します。これには、同じアカウント上のアクティブな2人のZoom Mailユーザー間でのエンドツーエンド暗号化されたメール(以下で詳しく説明)や、外部のメール受信者向けのパスワード有効期限付きのサーバー側暗号化が含まれます。標準的なメールプロトコルである、TLS接続を介して配信されるプレーンテキストもサポートされています。 #### Zoom Mailサービスでは、エンドツーエンド暗号化、サーバー側のパスワード有効期限、TLS経由のプレーンテキストという3つの暗号化方式を提供しています Zoom Mailサービスでは、メールを保護するための3つの暗号化方式をユーザーに提供します:\\ 1. エンドツーエンド暗号化。ローカルで生成されるデバイスベースのキーを使用します。これはオプションで、同じアカウント上のアクティブなZoom Mailユーザー間でのみ利用できます。利用可否は、送信者と受信者の両方がすでに暗号化キーを生成しているか、Zoomクライアントのバージョン、ユーザーまたはアカウントレベルの設定構成など、さまざまな要因に左右されます。 2. サーバー側暗号化。パスワード有効期限付きのメールです。 3. TLSを使用した転送中の暗号化。サーバー間を移動するプレーンテキストのメールを保護します(多くのメールサービスがこのように動作します)。 #### Zoom Mailサービスには、Zoom Calendarサービスも含まれます Zoom Mailサービスに加えて、ユーザーはZoom Calendarサービスにアクセスできます。これはZoomクライアント内に完全に統合されたカレンダーで、会議や予定のスケジュール作成を、自分自身のために、または適切な権限がある場合は他の人の代理として行えます。 #### Zoom Mailとカレンダーサービスは、一般ユーザー向けおよびビジネス向けの主要なメール機能と機能性をサポートします Zoom Mailとカレンダーサービスは、以下を含むがこれらに限定されない、一般ユーザー向けおよびビジネス向けの主要なメール機能と機能性をサポートします:
ユーザー機能
  • 受信トレイ
  • 送信トレイ
  • 下書き
  • 送信済みメッセージ
  • アーカイブ(個人)
  • 検索
  • フィルター
  • スター付け
  • カスタムラベル
  • 連絡先
  • メールの統合
  • 予約送信
  • 配布リスト
  • 署名
  • 不在メッセージ
  • エイリアス
  • 委任
  • アドレスブロック
  • テンプレート
  • Webメール
| **管理者機能** | | | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | | #### Zoom Mailサービスおよびカレンダーサービスは、現在、Zoomの米国または欧州のインフラストラクチャでホストされているお客様のアカウントでのみ利用できます Zoomの欧州または米国のグローバルインフラストラクチャでホストされているお客様は、現在、Zoom Mailサービスおよびカレンダーサービスを購入できます。Zoom Mailサービスおよびカレンダーサービスは、他の地域固有のインフラストラクチャ(例: インド、オーストラリア、シンガポールなど)でホストされているアカウントでは利用できません。 ## **Zoom Mailサービスおよびカレンダーサービスの暗号化方式** ### **エンドツーエンド暗号化されたメール** #### デフォルトでは、Zoom Mailサービスは、同じアカウントのアクティブなZoom Mailサービスユーザー間で、オプションのエンドツーエンド暗号化されたメールを提供します デフォルトでは、Zoom Mailサービスは、アカウントとユーザーの両方でそれを許可するよう設定されている限り、同じアカウントの2人のアクティブなユーザー間で送信されるメールに対してエンドツーエンド暗号化(E2EE)をサポートします。エンドツーエンド暗号化では、メッセージは送信者のデバイスで暗号化され、受信者のデバイスでのみ復号できます。Zoomを含め、他の誰もその内容を読むことはできません。ただし、デバイス管理暗号化が有効になっている場合、権限を持つアカウント管理者もアクセスできる場合があります。 エンドツーエンド暗号化されたメールを送信する場合、Zoom Workplaceアプリは送信メッセージを明確にそのようにマークします。これらのメッセージは、クライアント生成の暗号化キーで保護され、TLS 1.2で送信され、Zoomのサーバー上に暗号化形式で保存されるため、その内容がZoomや権限のない第三者にアクセスされないようにできます。ただし、指定されたデバイス管理暗号化の管理者は、必要に応じて内容を復号するための暗号化キーにアクセスできます。たとえば、ユーザーの復旧や法的証拠開示の目的です。 Zoom Mailサービスの暗号化設計の詳細は、こちらをご覧ください [暗号技術ホワイトペーパー](https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf). #### エンドツーエンド暗号化されたメールは、両方のドメインで「ドメイン間の暗号化」設定が有効になっていれば、他のアカウントのユーザーに送信できます デフォルトでは、エンドツーエンド暗号化されたメールは同じアカウント内のユーザー間でのみ交換できます。ただし、2つの異なるドメインの管理者が **ドメイン間の暗号化** オプションを **ドメイン管理**で有効にすると、それらのドメインのユーザー同士でエンドツーエンド暗号化されたメールを送信できます。 この設定が有効でない場合、アカウント間で送信される暗号化メールは、代替手段としてパスワード期限付き暗号化方式を使用します。 #### Zoom Mailサービスはデバイスベースの暗号化キーを使用しており、これは新しいデバイスに古いデータへのアクセスを付与するために使用されます Zoom Mailサービスの設計の一環として、承認された各デバイスは、承認されたすべてのデバイス間で共有されるユーザーごとのキーに加えて、独自のデバイス固有キーを生成します。これらのユーザーごとのキーによって、各デバイスでメール内容の暗号化と復号が可能になります。 新しいZoom Mailサービスのデバイスが追加されると、新しいユーザーごとのキーが作成され、すべてのデバイスに配布されるため、新しいメールデータへ同等にアクセスできます。ただし、セキュリティ上、追加されたばかりのデバイスは、古いデータやそれを保護するキーには自動的にはアクセスできません。 過去のメールにアクセスするには、すでに承認済みのデバイスが関連するユーザーごとのキーを新しいデバイスと共有する必要があります。既存のデバイスがアクセスを付与しない場合、新しいデバイスは過去のメールを復号または表示できません。アクセスが付与されると、各デバイス固有の一意のキー ペアを使用して、デバイス同士がプライベートキー交換を完了します。
Image showing mail encryption process with a number of options.
#### 承認済みデバイスは他の承認済みデバイスのアクセスを取り消せます 承認済みのどのデバイスでも、別のデバイスのZoom Mailサービスのコンテンツへのアクセスを取り消すことができます。デバイスのアクセスが取り消されると、そのデバイスのキーは無効化され、残りのすべての承認済みデバイス間でユーザーごとのキーがローテーションされます。 #### 緊急時にアクセスを復元できるよう、バックアップキーは安全に保管してください すべての承認済みデバイスが失われた場合にアクセスを復元できるよう、ユーザーはバックアップキーを安全に保管する必要があります。これは、新しいデバイスはすでに承認されているデバイスによって承認される必要があるためです。このリスクを軽減するため、Zoom Mailサービスはセットアップ中にバックアップキーのダウンロードをユーザーに促します。 **Zoomは、ユーザーに代わってデバイスを追加したりアクセスを付与したりすることはできません**. #### デバイスキーが失われた場合、デバイス管理暗号化がアクセスの復元に役立ちます アカウントで有効になっている場合、管理者はデバイス管理暗号化(暗号化エスクローとも呼ばれます)機能を通じて、デバイスで暗号化されたメールへのユーザーアクセスの復元を支援できます。デバイス管理暗号化により、権限を持つ管理者は暗号化されたメッセージを保護するキーに安全にアクセスできます。このアクセスを使って、新しいデバイスを承認したり、誰かが既存のデバイスを失った場合に暗号化アクセスを復元したりできるため、重要な情報を失わずにユーザーがメールに再びアクセスできるようになります。デバイス管理暗号化の詳細は、このページの下部で説明します。 {% hint style="danger" %} **警告** バックアップコード、別の承認済みデバイス、またはデバイス管理暗号化がない状態でユーザーアクセスが失われると、ユーザーデータは永久に復元できなくなります。 {% endhint %} ### **パスワード期限付き暗号化メール** #### パスワード期限付きメールは誰にでも送信できます 同じZoomアカウントの2人のユーザーが必要なエンドツーエンド暗号化されたメールとは異なり、パスワード期限付きメールは任意のメール受信者に送信できます。 #### パスワード期限付きメールは時間制限があり、URL内に埋め込まれたパスワードが含まれます 期限付きメールでは、元のメールへの時間制限付きリンクと、URL内に埋め込まれたパスワードを受信者に送信します。リンク送信後、Zoom Mailサービスはパスワードのコピーを保持せず、URL経由のアクセスのみを許可します。 期限付きメールはZoom Mailサービスのサーバー内で保存時に暗号化され、消印から1日、1週間、または1か月後に期限切れになるよう設定する必要があります。期限付きメールの期限が切れると、リンクは無効化され、メッセージの公開対象コンテンツはZoom Mailサービスのサーバーから削除されます。ただし、別の非公開コピーが送信者の **送信済み** フォルダー内に残る場合があります。 #### パスワード期限付きメールはWebブラウザで開く必要があります ユーザーがパスワード期限付きメールを受信すると、ユーザーは **必須** リンクをクリックしてブラウザウィンドウでメールを開きます。パスワード期限付きメールは、Zoom Mailクライアント内では表示できません。 ### **暗号化メールの制限** #### 暗号化メールはWebメールではアクセスできず、利用できません エンドツーエンド暗号化とサーバー側暗号化の本質的な設計上、この指定のメールは、パスワード期限付きメールのリンクを開く場合を除き、Webメールクライアントで表示、閲覧、送信できません。したがって、Webメールから送信されるすべてのメールは、TLS暗号化を使用した平文になります。 #### Webメールは暗号化メールの送信をサポートしていません 現時点では、ユーザーはWebメールからエンドツーエンド暗号化メールまたはパスワード期限付き(サーバー暗号化)メールを送信できません。 #### メーリングリストに送信されたメールはエンドツーエンド暗号化されません すべてのユーザーがZoom Mailサービスのアカウントで、かつこの機能が承認・有効化されていても、メーリングリストに送信されたメールはエンドツーエンド暗号化されません。ユーザーは、配布リストメールを送信するには、パスワード期限付き機能またはTLS経由の平文を使用する必要があります。 #### 送信されたメールの個人用コピーは、送信者の送信済みフォルダーに暗号化して保存されます 暗号化対応メール(エンドツーエンド暗号化メッセージやパスワード期限付きメッセージなど)の個人用コピーは、送信者の送信済みフォルダーに暗号化形式で保存されます。Zoom Mailサービスのサーバーは、送信後にこれらのコピーを復号するためのキーを持っていません。そのため、暗号化対応メールはWebメールでは表示できませんが、送信者の承認済みデバイス上の送信済みフォルダーからは引き続きアクセスできます。一方、TLS経由で送信された標準の平文メールは、Zoomのキー管理システムを使用して保存時に暗号化され、Webメールで表示できます。 ### **平文メール(スタンダードメール)** #### Zoom Mailサービスは、サードパーティのメールプロバイダーを使用している受信者向けに、平文メールとパスワード有効期限付きメールを提供します Zoom Mailの受信者ではない相手にメールを送信する場合、ユーザーは平文メールまたは有効期限付きメールの送信を選択でき、どちらのメール方式も可能な場合は転送中にTLS 1.2で保護されます。 #### Zoom Mailサービスとサードパーティのメールプロバイダー間のメールは、Zoomによって保存時に暗号化されます Zoom Mailサービスのユーザーとサードパーティのメールサービス間のメールは、Zoomによって保存時に暗号化されます。外部サービスからの受信メッセージは、受信されるとすぐにクライアント制御キーで暗号化され、外部アカウントへの送信メッセージは、Zoomのキー管理システムによって提供されるキーを使用して送信者の送信済みフォルダーに保存されます。 ### **カレンダーサービス** #### Zoom Calendarサービスは *されません* エンドツーエンド暗号化を使用しますが、イベントはTLS 1.2経由で送信されます Zoom Calendarサービスは、カレンダーイベントにエンドツーエンド暗号化を使用しません。この設計により、Zoom Calendarサービスと他のカレンダーサービスプロバイダーとの相互運用が可能になります。そうでなければ、カレンダーイベントや招待は外部の関係者には読み取れなくなります。ただし、カレンダーイベントは、可能な場合は転送中の暗号化のためにTLS 1.2を使用して送信されます。 ### **デバイス管理暗号化** #### デバイス管理暗号化では、必要に応じて管理者が暗号化キーを復元し、アクセスを回復できる組み込みのバックアップデバイスが追加されます デバイス管理暗号化(暗号化エスクローとも呼ばれます)は、Zoom Mailサービスの通信を保護するために使用される暗号化キーのコピーを、組織が安全に保持できるようにする保護手段です。これらのキーは、指定された管理者のみがアクセスできる管理されたシステムに保存されます。デバイス管理暗号化が有効にされると、アカウントメンバーに通知され、特別な仮想デバイスが自動的にそのアカウントに追加されます。この仮想デバイスは、ユーザー自身のデバイスと並んで存在するバックアップデバイスのように機能し、管理者がアカウントに関連付けられた暗号化キーを復元し、必要に応じてメール内容を復号できるようにします。 デバイス管理暗号化は、主に次の2つのシナリオをサポートするよう設計されています。 * **ユーザー回復**:適切な権限を持つ管理者は、新しいデバイスを承認し、ユーザーが承認済みデバイスをすべて失った場合に、暗号化されたメールへのアクセスを復元できます。 * **法的開示**:適切な権限を持つ管理者は、Zoomのサーバーから暗号化されたメールを要求し、それを復号してコンプライアンスまたは調査のニーズに対応できます。 このシステムは、送信者と受信者だけが個人用デバイス上でメッセージの内容を読めるようにしつつ、回復や法的アクセスが必要な場合に管理者が介入できる慎重に管理された方法も提供します。このバランスにより、組織は全体的なセキュリティモデルを弱めることなくコンプライアンスのニーズを満たすことができます。 ## Zoom Mailサービスとカレンダーサービスの管理 このセクションでは、Zoom Mailおよびカレンダーサービスの機能と追加情報について詳しく説明します。 #### 管理者は、アカウントまたはグループレベルでZoom Mailサービスとカレンダーサービスを有効にすることができます アカウント管理者または権限を持つユーザーは、アカウント全体またはグループレベルでZoom Mailサービスとカレンダーサービスを有効にすることができます。有効化に関する詳細については、当社のサポートドキュメントを参照してください [Zoom Mailサービスとカレンダーサービス](https://support.zoom.us/hc/en-us/articles/9868737154061). #### 管理者は、ドメインの設定時にデフォルトのメール暗号化動作を選択できます 初めてドメインを設定する際、管理者はユーザーに適用されるデフォルトの暗号化動作を選択できます。この設定は、一度設定すると変更できません。選択肢の一覧は次のものに限られます。 * セキュアメールのみを使用する。 * セキュアメールをデフォルトにするが、ユーザーは選択できる。 * スタンダードメールをデフォルトにするが、ユーザーは選択できる。 #### Zoom Mailサービスは、Workplace ビジネス アカウント以上のお客様向けにカスタムドメインをサポートしています Zoom Workplace ビジネス プラン以上の企業は、所有権が確認されたカスタムメールドメインでZoom Mailサービスを設定できます。Zoomは購入用のドメインを提供しておらず、別のプロバイダーを通じて購入する必要があります。 #### Zoom Mailサービスはドメイン管理サービスを提供しません Zoom Mailサービスは、ドメイン登録またはドメイン管理サービスを提供しません。代わりに、組織がすでに所有し設定しているドメインで動作します。管理者は、DNSなどの自分たちのドメインレコードを設定および管理し、その後それらのドメインをZoom Mailサービスに接続して使用する責任があります。 #### カスタムドメインのないユーザーには @zmail.com アドレスが割り当てられ、管理機能にはアクセスできません カスタムドメインのないアカウントのユーザーは、メールドメイン @zmail.com を使用します。この [zmail.com](http://zmail.com) ドメインには管理機能は含まれず、基本的なメールアクセス専用です。 #### アカウントには、プランタイプに応じて異なるストレージが割り当てられます Zoomアカウントには、プランタイプに基づいて次のZoom Mailサービスストレージが付与されます。 * プロ: 50GB * ビジネス: 100GB * ビジネスプラス: 1TB * エンタープライズ: 5TB #### Zoom Mailサービスには、スパム対策機能とセキュリティ機能が組み込まれています スパムメールを阻止するために、Zoom Mailは次のような業界標準のプロトコルと技術を使用します。 * ドメインベースのメッセージ認証、レポート、および適合(DMARC) * DomainKeys Identified Message(DKIM) * Authenticated Received Chain(ARC) * Strict Transport Security(MTA STS) {% hint style="info" %} **注** これらの標準プロトコルと技術は、エンドツーエンド暗号化の対象ではないメールにのみ適用できます。 {% endhint %} #### Zoom Mailサービスは、サードパーティのメール衛生サービスや追加サービスとの連携をサポートしていますが、暗号化されたメールには対応していません Zoom Mailサービスは、サーバー側のスキャンに依存する高度なスパムフィルタリング、データ損失防止、自動アーカイブソリューションを含む、サードパーティのメール衛生ツールおよびアドオンサービスとの連携をサポートします。これらの連携は、標準のZoom Mailサービスの通信(つまり、TLS上のプレーンテキスト)で動作します。ただし、組織がエンドツーエンド暗号化やその他の高度な暗号化方式を有効にすることを選択した場合、メッセージ内容へのアクセスを必要とする外部サービスは、その暗号化されたメールにアクセスできません。 #### Zoom Mailサービスは、添付ファイルのサイズとして最大25 MBをサポートします Zoom Mailサービスは、着信および発信メールの添付ファイルとして最大25 MBまでをサポートします。添付ファイルが25 MBを超える着信メールは、Zoom Mailサービスによって返送されます。あるいは、Zoom Mailクライアントは、Zoom Mailサービスのユーザーが25 MBを超える添付ファイルをアップロードするのを阻止します。 #### Zoom Mailは小規模なメールのインポートをサポートします Zoom Mailサービスは、組織が既存のメールをZoomに移行するのを支援するため、小規模なメールのインポートをサポートします。数百ユーザー程度の小規模な移行であれば、管理者は通常、Zoomが提供する組み込みツールを使って自力で完了できます。数千ユーザーが関与する大規模なエンタープライズ規模の移行では、追加の計画が必要であり、組織はサポートについてZoomのアカウントチームに直接連絡する必要があります。 #### ユーザーはZoom Mailサービスのメールをサードパーティのメールサービスにエクスポートできません Zoom Mailサービスの使用を通じて作成または処理されたユーザーメールは、現時点ではサードパーティのメールサービスにエクスポートできません。ユーザーがZoom Mailサービスの利用を停止した場合でも、メールはアカウントオーナーによって削除されるか、アカウント終了後に削除されるまで、サービス内に保持されます。 #### Zoom Mailサービスのデータは、Zoomアカウントがプロビジョニングされているインフラストラクチャ領域内に保存されます Zoom Mailサービスのデータは、アカウントの地域インフラストラクチャ内に保存されます。たとえば、アカウントがZoomの米国ベースのグローバルインフラストラクチャでホストされている場合、データは米国に保存されます。アカウントがZoomのヨーロッパインフラストラクチャでホストされている場合、データはヨーロッパに保存されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/ja/zoom-workplace/zoom-mail-and-calendar/zoom-mail-and-calendar-services-explainer.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.