このページの内容は機械翻訳です。Zoomは機械翻訳の正確性を保証しません。
Ctrlk
Zoom CommunityCustomer Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

欧州連合公共部門向け主権コントロールの解説

EU公共部門の組織向けに、主権コントロール、セキュリティ、コンプライアンス要件に対するZoomのアプローチについて学びましょう。

はじめに

このドキュメントでは、Zoomが欧州連合(EU)の公共部門機関による厳格なデータのプライバシーとセキュリティの要件への対応をどのように支援するかを説明します。

Zoomは、EU公共部門のコンプライアンスおよび主権管理の固有要件をサポートします

Zoomプラットフォームは、欧州連合全体で高まる主権管理のニーズをサポートします。EUの公共部門組織には、業界および地域の規制への対応を支援できる、安全で、コンプライアンスに準拠し、信頼性の高い通信システムが必要です。Zoomは、公共部門組織が責任あるデータ取扱い慣行に関する増大する義務を管理するのに役立つソリューションを必要としている一方で、信頼性が高く管理しやすい通信システムを実現する必要があることを理解しています。

Zoomは、EUでホストされるインフラストラクチャ、柔軟なハイブリッド導入フレームワーク、顧客管理型暗号化オプション、透明性の高いデータ取扱いポリシーなど、さまざまなサービス、ソリューション、ツールを通じて、公共部門のお客様のニーズに応えることに取り組んでいます。これらの提供内容を活用することで、公共部門のITチームは、Zoomプラットフォーム上でのデータの保存、処理、およびアクセスに対する監視と管理を強化できます。

Zoomと欧州連合のEU一般データ保護規則(GDPR)法に関する情報については、当社の トラストセンター ドキュメントをご覧ください.

3層フレームワークにより、組織はポリシーに従ってインフラストラクチャ、暗号化、ハイブリッドホスティングを通じてデータを管理できます

Zoomの3層フレームワークは、公共部門組織がデータと通信をより高度に管理できるように設計されています:

  • プラットフォーム層: Zoom は、EU のデータセンターでサービスをホストするための専用の EU インフラストラクチャを提供します。

  • 暗号化レイヤー: 組織は、カスタマーマネージドキー (CMK) または Hold-Your-Own-Key (HYOK) の構成を使用して、自身の暗号化キーを管理できます。

  • コンテンツレイヤー: 組織は Zoom Node を導入して、自社の IT 環境で会議、チャット、録画をホストできます。

3層のフレームワークは、公共部門に4つの主要な利点をもたらします

学校、病院、行政機関を含む公共部門の組織は、日々のコミュニケーションやコラボレーションのワークフローの中で、規制対象データを毎日扱う場合があります。これらの संस्थは、データを安全かつプライベートに保ち、認可された担当者のみがアクセスできるように、地域およびEU全域の規則に従う必要があります。

公共部門の組織に対する Zoom のアプローチは、次の利点を提供します:

  • データレジデンシー: 特定のデータを物理的にも論理的にも EU 内に保持すること。

  • 暗号学的制御: 組織がアクセスを管理し、独自の暗号化キーを所有できるようにします。

  • レジリエンス: 障害やネットワークの問題が発生している間でも、通信を続行できるように支援します。Zoom Node のサバイバビリティ モジュールは、Meetings と Phone のサービスを、クラウド接続が失われた場合でもローカル環境内で稼働状態に保ちます。

  • 透明性: データの流れに関する洞察を提供します。データにはどのように、いつアクセスされるのか:誰が何にアクセスし、そしてなぜ?

Zoomは、設定可能なインフラストラクチャ、詳細なポリシー、そして強力なプライバシー保護によって、公共機関がこれらの目標を達成するのを支援します。

カスタム開発なしでGDPRコンプライアンスをサポート

Zoomは、その要件を中核サービスに組み込み、データ処理補遺を通じて契約上の約束を提供し、技術的な保護措置を実装することで、GDPR コンプライアンスのためのサポートを提供しています。GDPRとの整合を求めるすべてのお客様に対して、Zoomは適切なセキュリティ対策を維持し、セルフサービスのデータ主体アクセス要求(DSAR)ツールを提供し、EU-USデータプライバシーフレームワークやスタンダード契約条項のような仕組みを通じて国際的なデータ移転の選択肢を提供しながら、データ処理慣行に関する透明性を提供しています。

EUの公的機関で、医療機関、教育機関、行政機関、そして規制対象の業界別において、GDPR コンプライアンスへのより管理されたアプローチを求めている場合、Zoomのオンライン3層フレームワークは、プラットフォーム、暗号化、コンテンツの各レベルで、カスタムコードや複雑な開発を必要とせずに、欧州連合全体でGDPRに整合した運用をさらに強化できます。

インフラストラクチャ

Zoomは、公共部門の組織がデータプライバシー、セキュリティ、およびサービスのレジリエンスに関する厳格なEU要件を管理するのに役立つインフラストラクチャと管理機能を提供します。

EUベースのインフラストラクチャにより、特定のデータはヨーロッパ内に保持されます

個人データ(コンテンツ、アカウント、診断、サポート、およびアクセスが制限されたウェブサイトデータを含む)を米国に転送したくない欧州連合(EU)のお客様向けに、ZoomはZoom EU Infrastructureとして知られる専用インフラストラクチャを提供しています。このインフラストラクチャは、EUの教育機関およびエンタープライズのお客様のアカウントをホストし、現在、ミーティング、ウェビナー、チャット、Zoom Phone、Zoom コンタクトセンターなど、幅広いZoom製品をサポートしています。

Zoomは、地域のZoom EU Infrastructureでホストされているお客様に、地域内でデータを保存および処理する機能を提供します。Zoomは、顧客との事前合意がある場合、または適用法で要求される場合、信頼と安全の目的で、ならびにサービス通知を提供しサービスを有効にするための特定の例外が適用される場合を除き、このインフラストラクチャの外部にデータを転送したり、外部からデータにアクセスしたりしません。より詳細な情報については、こちらをご覧ください Zoom EU Infrastructure ファクトシート.

以下の図は、Zoomがグローバルおよびリージョナルのクラスター全体でデータをどのように処理し保存するかを詳しく示しています:

ID、アクセス、およびプライバシー機能

Zoomには、既存の組織システムと統合する標準のIDおよびアクセス管理機能が含まれています。

スタンダード 認証と認可

Zoomは、SAML 2.0準拠のプロバイダーによるシングルサインオン(SSO)、自動化されたユーザー管理のためのSCIM 2.0プロビジョニング、そしてカスタマイズ可能なロールと権限を備えたロールベースアクセスコントロール(RBAC)を通じて、一般的なエンタープライズID連携を提供します。これらの機能は、顧客提供の地域別Identity Providers(IdPs)と連携します。IdPsは顧客または顧客が選択したIdPベンダーによって管理・ホストされ、SAML 2.0を介してZoomのEUインフラストラクチャに接続されます。

組み込みのプライバシーとデータ管理

このプラットフォームには、GDPR要件に整合したスタンダードなプライバシー・バイ・デザイン機能が含まれます:

  • データ最小化 システムログ内の仮名化識別子を通じて

  • 管理者向けデータ管理 保持期間の設定および削除リクエストの処理のために

  • アクセスログ セキュリティ監視と監査証跡のために

  • 最小特権およびロールベースアクセス Zoomによるお客様のデータとコンテンツへのアクセスを制御するための仕組み

組織のデータ所有権

他のエンタープライズ・プラットフォームと同様に、組織はユーザーとコンテンツのライフサイクルを管理し、ZoomはGDPR第17条コンプライアンスのような社内ポリシーや規制要件を支える技術インフラを提供します。

Zoom Node

データに対する制御をさらに強化するには、Zoom Nodeをご検討ください。このハイブリッドなプラットフォームでは、メディアのルーティング、チャットの保存、録画、Webアクセスを含むZoom Workplaceのワークロードを、ご自身の環境内で直接実行できます。Zoom Nodeは、メディアのローカライズ、コンテンツデータ管理の改善、または中断のない運用を必要とするお客様に最適であり、使い慣れたZoomの体験はそのまま維持されます。Zoom Nodeの概念の詳細については、 Zoom Nodeの解説.

Zoom Nodeは本質的に、次を実行する仮想マシン (VM) として動作します。 Zoom Node OS。Zoom Nodeは、モジュール型サービス コンポーネントを通じて選択されたZoomサービスのローカルホスティングを可能にし、次を含みます:

  • Zoom Node OS:コンテナ化されたモジュールを管理する中核のオペレーティング レイヤーです。通信、ライフサイクルのオーケストレーション、リソース管理を処理します。

  • サービス モジュール:VM内の分離されたコンテナに展開される独立した機能コンポーネント(例:ミーティング、録画、チャット)。

このモジュラー構造により、お客様の声は必要なサービスだけを実行でき、管理を簡素化し、リソースの使用を最適化できます。

Zoom Nodeは、スムーズなZoomユーザー体験を維持しながら、制御性と柔軟性を提供します。Zoom Nodeの利点は次のとおりです:

  • モジュール性: 必要なサービスだけを展開します。

  • ローカリゼーション: 会議とウェビナーのローカルメディア処理および保持。

  • 将来対応: 将来のハイブリッドサービス(Zoom チャット、Zoom Phone)と互換性があります。

Zoom Nodeは、会議、録画、チャット、ブラウザ アクセス、ルーム接続などのコアサービスのモジュール展開をサポートします

これらは、現在 Zoom Node で利用可能なモジュールです:

  • Meetings ハイブリッドモジュール: Zoomミーティングのサーバーをローカルで実行し、オーディオ、ビデオ、コンテンツのストリームの制御を維持します。

    • Web アクセスゲートウェイ: ブラウザ経由で参加する Zoom ユーザーが、Zoomクラウドにアクセスすることなく、Meetings Hybrid 上でホストされるプライベート ミーティングに参加できる Web ゲートウェイ

  • Recording ハイブリッドモジュール: ミーティングの録画を Zoomのクラウド内ではなく、オンプレミスに保存します。

    • コンテンツ ストリーミング サービス: カスタマーのネットワークファイルストレージに保存された Zoomミーティングとウェビナーの録画向けのビデオ ストリーミング ブローカー サービスです。このサービスにより、ミーティングのホストは、Zoomウェブポータルを通じて録画の再生、ダウンロード、再配布にアクセスできるようになります。これは、Zoomクラウド内に保存された録画のワークフローを反映しています。

  • チャット ハイブリッドモジュール: 独自の環境内に社内チャットコンテンツを保存および管理します。

  • ミーティングのサバイバビリティ: クラウド障害時のオンプレミス フェイルオーバー。

  • Zoom Phone ローカル サバイバビリティ (ZPLS): Zoom Phone のオンプレミス フェイルオーバー。Zoom データセンターに到達できない場合でも、コアの通話機能を維持します。

  • ハイブリッド ルーム相互運用性: 標準ベースのルーム システムを、ハイブリッド ルーム相互運用性ソリューションで Zoom ミーティングに接続します。

ハイブリッド構成は、Zoom Workplace アプリのコア機能を維持しながら、データ制御と災害復旧に関する顧客の組織ポリシーをサポートします。専用の Zoom Node の概要ページ で、各種モジュールの最新情報をご確認ください。

導入情報については、 Zoom Node導入フィールドガイド.

Zoom Node は、モジュールの有効化、パフォーマンス監視、ソフトウェア更新、ログ記録をサポートするクラウドインターフェースを通じて管理されます

管理者は、中央集約型コンソールを通じて Zoom Node を管理できます。このコンソールでは、次のことが可能です:

  • 特定のモジュールを有効にするか無効にする

  • サービスの健全性とネットワーク性能を監視する

  • 管理されたスケジュールで更新を適用する

  • セキュリティ設定とアクセスログを確認する

サバイバビリティモジュールは、クラウドの障害時にローカル通信を維持します

Zoom Node のサバイバビリティ モジュールは、Zoom のクラウドに到達できない場合でも、お使いのローカル環境内で会議と電話を稼働状態に保ち、障害発生時のデータレジデンシー要件をサポートします。

ミーティングのサバイバビリティ

Zoom Meetings Hybridモジュールを通じて配信されるMeeting Survivabilityは、クラウド接続が失われた場合に、Survivable Meeting Zonesを使用してローカルでミーティングをホストします。

サバイバビリティー・モード中、社内ユーザーはスタンダードのZoom Workplaceアプリとサバイバル・ミーティングURLを使用してミーティングをホストして参加できます。外部参加者は参加できませんが、社内コミュニケーションは継続します。管理者は障害時にユーザーへ掲示板メッセージを送信できます。

主な運用上の詳細:

  • 手動アクティベーション: 接続性の喪失後15~30秒

  • 最大期間: 最大30日間

  • 認証: 以前のクラウドログインによるサバイバビリティトークンが必要です

  • DNS: コンポーネントは、ローカルで名前解決可能なDNSホスト名を介して到達可能である必要があります

  • インフラストラクチャ: 専用のZoom Node VMが5台必要です(各VMは最低3 vCPU、8 GB RAM)

  • テスト: 管理者はサバイバビリティモードを手動で有効にすることができます。範囲を制限するにはグループレベルで割り当ててください

Zoomサポート記事を参照してください ミーティング サバイバビリティとは および Zoom Node 導入フィールドガイド 詳細については、Zoom Tech Libraryのこちらをご覧ください。

暗号化

Zoomは、組織がデータの保護方法をより細かく制御できるようにするカスタマーマネージドキー(CMK)を含む高度な暗号化ツールをサポートしています。Zoomは、暗号鍵の完全な所有権を含め、機密性の高い統合コミュニケーションを保護するための複数のオプションを提供しています。

カスタマーマネージドキー(CMK)により、機関は信頼できるサービスまたは社内システムで独自の暗号鍵を管理および監査できます

Zoom CMK は、次のような一般的なKey Management Service(KMS)プロバイダーと連携します:

  • Amazon Web Services(AWS)KMS

  • Microsoft Azure Key Vault

  • Oracle OCI Vault

  • Thales CipherTrust(AWS External Key Store経由)

また、Thales Luna HSMなどの独自のハードウェアセキュリティモジュール(HSM)をホストして、暗号鍵の制御を提供し、米国を拠点とする外部システムへの依存を回避することで、完全なHYOK(Hold-Your-Own-Key)ソリューションを提供することもできます。

CMKは、多くの種類の機密性の高いZoomコンテンツを暗号化できます

CMKは、次を含む多くの種類の機密性の高いZoomコンテンツを暗号化できます:

  • ミーティングおよびウェビナーの録画(オーディオ、ビデオ、チャット)

  • 文字起こし(インデックス検索を除く)

  • ボイスメールおよび通話録音

  • カレンダー アクセストークン

  • Microsoft Teams 連携トークン

  • チャットメッセージおよびファイル

  • ホワイトボード

  • AI Companion機能によって生成されたコンテンツ

チャットメッセージなどの特定のデータをZoomクラウドによって復号されないようにする必要がある組織向けに、ZoomはZoom CMK Hybridモジュールを提供しています。Zoom CMK Hybridを使用すると、組織は別個のカスタマーマネージドキーを使用して、自社のセキュリティ境界内でクライアント側暗号化に使用する独自のデータキーを生成および管理できます。

Zoomサポート記事をご覧ください カスタマーマネージドキーで保護されるコンテンツ 最新の一覧については。

エンドツーエンド暗号化(E2EE)は、ミーティングまたは通話中のメディアに参加者のみがアクセスできるように設計されています

お客様が自社のミーティングを保護するための追加のセキュリティ制御も存在します。Zoomは、次の用途向けに、デスクトップまたはモバイルのZoom Workplaceアプリで有効にできるオプションのエンドツーエンド暗号化(E2EE)を提供しています:

  • 1対1の同一アカウント内Zoom Phone通話

  • 最大1,000人の参加者によるZoom Meetings

E2EEは、WebクライアントまたはPSTNを介して行われる通話、またはZoom コンタクトセンターおよびZoom Virtual Agentサービスではサポートされていません。

Zoom MeetingsのE2EEは、スタンダードな強化された暗号化をサポートするものと同じ256ビットAES-GCM暗号化方式を使用します。有効にすると、Zoomのシステムは、暗号鍵がミーティング参加者のデバイスにのみ知られるように設計されています。これにより、Zoomを含む第三者はミーティングの秘密鍵にアクセスできません。

さらに、ZoomはZoom Workplace向けに、特にZoom Meetings、Zoom Phone、およびZoom Rooms サポート向けのポスト量子E2EE(PQ E2EE)を導入しました。この新しいセキュリティ強化の開始により、Zoomはビデオ会議向けのポスト量子E2EEソリューションを提供する初のUnified Communications as a Service(UCaaS)企業となりました。ポスト量子エンドツーエンド暗号化(PQ E2EE)は、エンドツーエンド暗号化(E2EE)と同じセキュリティ特性を提供します。つまり、ミーティングの参加者だけが、そしてZoomのサーバーでさえも、ミーティングの暗号化に使用される鍵にアクセスできます。エンドツーエンド暗号化とは異なり、PQ E2EEは、暗号化されたネットワークトラフィックを取得でき、将来量子コンピュータを入手して取得したデータの復号に使うことを望む攻撃者の脅威に耐えられるよう設計されています。

これらの追加の暗号化機能に関心のあるお客様の声は、E2EEを有効にすることができます。ただし、 前提条件と制限事項 を認識しておく必要があります。

クライアント要件:E2EEでは、すべてのミーティング参加者がZoom Workplaceデスクトップアプリ、モバイルアプリ、またはZoom Roomから参加する必要があります。

機能の制限:E2EEを有効にすると、以下を含む一部の機能と互換性がありません:

  • Zoom Meetingsのクラウドレコーディング

  • Zoom Phoneの自動コールレコーディング

  • AI Companionの機能

  • 継続的なミーティングチャット

  • サポートドキュメントに記載された追加機能

次に関する詳細はサポート記事をご確認ください Zoom PhoneZoom Meetings 制限、依存関係、実装に関する詳細情報について。

Zoom Chatのセキュリティを強化するためのクライアントレベルの暗号化オプション

Zoom Chatでは、スタンダードな暗号化に加えて複数の暗号化オプションを提供しており、それぞれ異なるセキュリティ要件や組織構造向けに設計されています。

スタンダードなチャット暗号化(デフォルト)

デフォルトでは、Zoomはチャットメッセージを転送中はTLSを使用して、保存時はZoom管理キーによるAES-256暗号化を使用して暗号化します。これは、ほとんどの組織のニーズに対する基本的なセキュリティを提供します。

高度なチャット暗号化(ACE)

ACEは、チャット参加者間のメッセージを暗号化するためにデバイスで生成および保存されたキーを使用し、転送中は追加でTLS保護を適用します。キーはチャット参加者のデバイス上で生成および運用されるため、プライバシーが強化されますが、参加者が同時にオンラインでない場合は機能が制限されます。

高度なCMKチャット暗号化(ACCE)

ACCEは、ZoomのCMKサービスを通じて顧客管理キーを使用しますが、キーはZoomクラウド内で生成および保護されます。このオプションは、顧客によるキー管理を可能にしつつ、デバイスベースのソリューションより優れたクロスアカウント互換性を維持します。

クライアント側CMKハイブリッドチャット暗号化(CSE)

CSEは、CMK Hybridインフラストラクチャを通じてオンプレミスで生成および保存される顧客管理キーを使用します。これにより、暗号化キーがZoomのクラウド環境内に存在しないため、暗号化キーに対する顧客の管理レベルが最も高くなります。

主な違い

  • ACE:デバイス生成キー、アカウント内メッセージのみ

  • ACCE:Zoomクラウド内の顧客キー、アカウント間で動作

  • CSE:オンプレミスの顧客キー、外部通信時にはACCEフォールバックを使用するアカウント内メッセージ

要件

  • ACE:有料アカウント、管理者による有効化

  • ACCE:Zoomエンタープライズ Plus(またはそれ以上)またはCMKアドオンライセンス

  • CSE:Zoomエンタープライズ PlusまたはCMK Hybridライセンス(フォールトトレランスのため、最低2つのCMK Hybridライセンスと2台のサーバーが必要)

重要な制限

高度な暗号化オプションはすべて、以下を含むチャット機能を制限します:

  • AI Companionの機能

  • メッセージの編集と翻訳

  • アニメーションGIFとリンクプレビュー

  • サードパーティプロバイダーによるメッセージアーカイブ

  • 継続的なミーティングチャット連携

提供状況に関する注記

  • CSEは、オンプレミスのキー管理インフラストラクチャを備えたCMK Hybridのお客様の声にのみオンラインです

  • ACCEは、外部連絡先と通信する際に、CSE対応アカウントのフォールバックプロトコルとして機能します

  • 組織は、スタンダードな暗号化で規制上のコンプライアンスの枠組みを十分にサポートできる可能性があるため、強化されたセキュリティが機能制限を正当化するかどうかを評価する必要があります

安全な接続プロセスは、地域サーバーの割り当てとデータコンプライアンスをサポートします

Zoom Workplaceアプリを使用する場合でも、ミーティングに参加する場合でも、ブラウザ経由でZoomウェブポータルにアクセスする場合でも、Zoom Meetingsは、ZoomウェブポータルまたはZoomクラウドプラットフォーム内のサービスと通信する際に、信頼できる方法を使用して転送中の顧客データを暗号化するよう設計されています。これには、接続プロセスおよび転送中のリアルタイムメディア(ビデオ、オーディオ、ミーティング中の共有コンテンツ)が含まれます。

ユーザーがZoom MeetingsまたはZoom Phoneの通話を開始すると:

  1. Zoom Workplaceアプリはまず、TLS 1.2またはTLS 1.3の暗号化を使用して、ZoomのグローバルLookup Serviceに接続します。

  2. IPジオロケーションやデバイス情報を含むルックアップメタデータは、TLS 1.2以上の暗号化を使用したHTTPS(ポート443)で送信されます。

  3. 位置情報とオンライン状況に基づいて、アプリは最適なZoom Zone コントローラおよび地域メディアノードに誘導されます。

  4. Zoom Workplace アプリは各ノードへの接続性をテストし、暗号化されたメディア セッション(ビデオ、オーディオ、コンテンツ)を次の方法で確立します:

    1. UDP(推奨、ポート 8801)および AES-256-GCM 暗号化

    2. TCP(フォールバック、ポート 8801)および AES-256-GCM 暗号化

    3. TCP(セカンダリ フォールバック、ポート 443)および TLS 1.2 または TLS 1.3 暗号化

転送中および保存時のデータに対して業界標準の暗号化方式を使用した Zoom の暗号化設計の詳細は、当社の Zoom 暗号化ホワイトペーパーに記載されています。Zoom のセキュリティ慣行の検証については、当社の Zoomトラストセンター.

最終更新

役に立ちましたか?