> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/ja/naentpuraizusbisu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# 欧州連合公共部門向け主権コントロールの解説

### はじめに

このドキュメントでは、Zoom が欧州連合（EU）の公共部門機関の厳格なデータプライバシーとセキュリティのニーズへの対応をどのように支援するかを説明します。

#### <mark style="color:青;">Zoom は、EU の公共部門のコンプライアンスと主権管理に関する独自の要件をサポートします</mark>

Zoom プラットフォームは、欧州連合全体で高まる主権管理ニーズを支えます。EU の公共部門組織は、業界および地域の規制を満たすのに役立つ、安全でコンプライアンスに準拠し、信頼性の高いコミュニケーションシステムを必要としています。Zoom は、公共部門組織が、信頼できて管理しやすいコミュニケーションシステムを実現しながら、責任あるデータ取り扱い慣行に関する増え続ける義務を管理できるソリューションを必要としていることを理解しています。

Zoom は、EU でホストされるインフラ、柔軟なハイブリッド導入フレームワーク、カスタマーマネージド暗号化オプション、透明性の高いデータ取り扱いポリシーなど、さまざまなサービス、ソリューション、ツールを通じて、公共部門のお客様のニーズを満たす支援に取り組んでいます。これらの提供内容を活用することで、公共部門の IT チームは、Zoom プラットフォーム上のデータの保存、処理、アクセスに対する監視と制御を強化できます。

Zoom と欧州連合の EU一般データ保護規則（GDPR）に関する情報は、当社の [トラストセンター ドキュメント](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:青;">3 層フレームワークにより、組織はポリシーに従ってインフラ、暗号化、ハイブリッド ホスティングを通じてデータを管理できます</mark>

![](/files/3048a621f11a882e0161e396046b1db34ac669d6)

Zoom の 3 層フレームワークは、公共部門組織にデータと通信に対する強化された制御を提供するよう設計されています:

* **プラットフォーム層**: Zoom は、EU のデータセンターでサービスをホストするための専用の EU インフラを提供しています。
* **暗号化層**: 組織は、カスタマーマネージドキー (CMK) または Hold-Your-Own-Key (HYOK) のセットアップを使用して、自身の暗号化キーを管理できます。
* **コンテンツ層**: 組織は Zoom Node をインストールして、会議、チャット、録画を自社の IT 環境でホストできます。

#### 3 層フレームワークは、公共部門に 4 つの主要な利点をもたらします

公共部門組織は、学校、病院、行政機関を含め、日々のコミュニケーションやコラボレーションのワークフローの中で規制対象データを毎日扱う場合があります。これらの機関は、データを安全かつプライベートに保ち、権限を持つ担当者のみがアクセスできるよう、地域および EU 全域のルールに従う必要があります。

Zoom の公共部門組織向けアプローチには、次の利点があります:

* **データレジデンシー**: 特定のデータを物理的にも論理的にも EU 内に保持すること。
* **暗号化制御**: 組織がアクセスを管理し、暗号化キーを所有できるようにすること。
* **回復力**: 障害やネットワークの問題が発生していても通信を継続できるよう支援します。Zoom Node の Meetings と Phone 向け存続モジュールは、クラウド接続が失われた場合でもローカル環境内でサービスを稼働させ続けます。
* **透明性**: データフローの可視化を提供します。データはどのように、いつアクセスされるのか: 誰が何にアクセスし、なぜか?

Zoom は、構成可能なインフラ、詳細なポリシー、強力なプライバシー保護を通じて、公共機関がこれらの目標を達成するのを支援します。

#### カスタム開発なしで GDPR コンプライアンスをサポート

Zoom は、GDPR コンプライアンスを、要件をコアサービスに組み込むこと、データ処理補足条項による契約上の約束の提供、および技術的保護措置の実装によって支援します。GDPR への準拠を目指すすべてのお客様に対して、Zoom は適切なセキュリティ対策を維持し、セルフサービスのデータ主体アクセス要求（DSAR）ツールを提供し、データ処理の実務に関する透明性を確保するとともに、EU-US データプライバシーフレームワークや標準契約条項などの仕組みを通じた国際データ転送のオプションも提供します。

EU の医療、教育、行政、規制対象業界の公共部門組織で、GDPR コンプライアンスにより管理されたアプローチを求めている場合、Zoom の利用可能な 3 層フレームワークをプラットフォーム、暗号化、コンテンツの各レベルで活用することで、カスタムコードや複雑な開発を必要とせずに、欧州連合全体で GDPR に整合した運用をさらに強化できます。

### インフラ

Zoom は、公共部門組織がデータプライバシー、セキュリティ、サービスのレジリエンスに関する厳格な EU 要件を管理するのに役立つインフラと制御機能を提供します。

#### <mark style="color:青;">EU ベースのインフラは、特定のデータを欧州内に保持します</mark>

欧州連合（EU）のお客様で、個人データ（コンテンツ、アカウント、診断、サポート、およびアクセス制限付き Web サイトデータを含む）を米国へ転送したくない場合、Zoom は Zoom EU Infrastructure と呼ばれる専用インフラを提供しています。このインフラは EU の教育機関およびエンタープライズのお客様のアカウントをホストし、現在、Meetings、ウェビナー、チャット、Zoom Phone、Zoom コンタクトセンターなど、幅広い Zoom 製品をサポートしています。

Zoom は、地域の Zoom EU Infrastructure にホストされているお客様に、地域内でデータを保存および処理できる機能を提供します。Zoom は、お客様との事前合意がある場合、または適用法で要求される場合、信頼と安全の目的、サービス通知の提供、サービスの有効化など特定の例外が適用される場合を除き、このインフラの外部へデータを転送したり、このインフラの外部からデータにアクセスしたりしません。詳細については、当社の [Zoom EU Infrastructure ファクトシート](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

次の図は、Zoom がグローバルおよび地域のクラスタ全体でデータをどのように処理・保存するかを詳しく示しています:

<div data-with-frame="true"><figure><img src="/files/079d081efa047a384f67c3d8d258485642448b3a" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:青;">アイデンティティ、アクセス、プライバシー機能</mark>

Zoom には、既存の組織システムと統合できる標準的なアイデンティティおよびアクセス管理機能が含まれています。

#### 標準の認証と認可

Zoom は、SAML 2.0 準拠のプロバイダーを使用したシングルサインオン（SSO）、ユーザー管理の自動化のための SCIM 2.0 プロビジョニング、カスタマイズ可能なロールと権限を備えたロールベースのアクセスコントロール（RBAC）による、一般的なエンタープライズ向けアイデンティティ連携を提供します。これらの機能は、顧客が提供する地域のアイデンティティプロバイダー（IdP）と統合されます。これらは顧客自身または顧客が選択した IdP ベンダーによって管理・ホストされ、SAML 2.0 を介して Zoom の EU インフラに接続されます。

#### 組み込みのプライバシーとデータ制御

このプラットフォームには、GDPR 要件に沿ったプライバシー・バイ・デザインの標準機能が含まれています:

* **データ最小化** システムログ内の仮名化された識別子を通じて
* **管理用データ制御** 保持期間の設定と削除要求の処理用
* **アクセスログ記録** セキュリティ監視および監査証跡用
* **最小特権とロールベースのアクセス** Zoomの顧客データとコンテンツへのアクセスを制御するための管理機能

#### 組織のデータ所有権

他のエンタープライズ プラットフォームと同様に、組織はユーザーとコンテンツのライフサイクルを管理し、ZoomはGDPR第17条のコンプライアンスのような社内ポリシーや規制要件をサポートする技術インフラストラクチャを提供します。

### Zoom Node

データの管理をさらに強化するには、Zoom Nodeをご検討ください。このハイブリッド プラットフォームでは、ルーティング、チャットストレージ、レコーディング、Webアクセスを含むZoom Workplaceのワークロードを、自社環境内で直接実行できます。Zoom Nodeは、メディアのローカライズ、コンテンツデータ管理の改善、または中断のない運用を必要とするお客様に最適で、使い慣れた Zoom 体験を維持できます。Zoom Nodeの概念の詳細については、 [Zoom Node の解説](/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-node-explainer.md).

中核では、Zoom Nodeは、次を実行する仮想マシン（VM）として動作します。 **Zoom Node OS**。Zoom Nodeは、モジュール式のサービスコンポーネントを通じて選択したZoomサービスのローカルホスティングを可能にし、以下を備えています：

* **Zoom Node OS**：コンテナ化されたモジュールを制御する中核のオペレーティング層です。通信、ライフサイクルのオーケストレーション、リソース管理を処理します。
* **サービスモジュール**: 仮想マシン内の分離されたコンテナにデプロイされる独立した機能コンポーネント（例: ミーティング、録画、チャット）。

![](/files/155dbdd370fb1afae8056c4450c6b8fbc05632f0)

このモジュール構成により、お客様は必要なサービスだけを実行できるため、管理が簡素化され、リソース使用が最適化されます。

Zoom Node は制御性と柔軟性を提供しながら、Zoom のユーザー体験を損ないません。Zoom Node の利点は次のとおりです:

* **モジュール性**: 必要なサービスだけをデプロイします。
* **ローカライゼーション**: ミーティングやウェビナーのためのローカルメディア処理と保持。
* **将来への備え**: 将来のハイブリッドサービス（Zoom チャット、Zoom Phone）に対応。

#### <mark style="color:青;">Zoom Node は、ミーティング、録画、チャット、ブラウザ アクセス、ルーム接続などのコアサービスのモジュール型展開をサポートします</mark>

![](/files/0ac6344054142cb4169994d71848896a747c7b02)

これらは、Zoom Node の現在オンラインのモジュールです:

* [**ミーティング ハイブリッド モジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495)：Zoom ミーティング サーバーをローカルで実行し、オーディオ、ビデオ、コンテンツ ストリームの制御を維持します。
  * [**Web アクセス ゲートウェイ**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509)：ブラウザから参加する Zoom ユーザーが、Meetings Hybrid でホストされたプライベートなミーティングに参加でき、Zoomクラウド にアクセスする必要がない Web ゲートウェイです
* [**録画ハイブリッド モジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360)：ミーティングの録画を Zoomクラウド ではなくオンプレミスに保存します。
  * [**コンテンツ ストリーミング サービス**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360)：顧客のネットワーク ファイル ストレージに保存された、Zoom ミーティングおよびウェビナーの録画向けのビデオ ストリーミング ブローカー サービスです。このサービスは、ミーティングのホストに、Zoomウェブポータル を通じて録画の再生、ダウンロード、および再配布へのアクセスを提供し、これは Zoomクラウド 内に保存された録画のワークフローを再現します。
* [**チャット ハイブリッド モジュール**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): 内部チャットコンテンツを自社環境内に保存し、管理します。
* [**ミーティング継続性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): クラウド障害時に備えたオンプレミス フェイルオーバー。
* [**Zoom Phone ローカル継続性 (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Zoom Phone のオンプレミス フェイルオーバー。Zoom データセンターに到達できない場合でも、基本的な通話機能を維持します。
* [**ハイブリッド ルーム相互運用性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Hybrid Room Interoperability ソリューションを使用して、標準準拠のルーム システムを Zoom ミーティングに接続します。

ハイブリッド構成は、Zoom Workplace アプリの基本機能を維持しながら、データ制御や災害復旧に関するお客様の組織ポリシーをサポートします。専用の [Zoom Node の概要ページ](https://www.zoom.com/en/products/zoom-node/) 各種モジュールの最新情報については。

展開情報については、 [Zoom Node 展開フィールドガイド](/technical-library/ja/naentpuraizusbisu/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:青;">Zoom Node は、モジュールの有効化、パフォーマンス監視、ソフトウェア更新、ログ記録をサポートするクラウド インターフェースを通じて管理されます</mark>

管理者は、集中管理コンソールを通じて Zoom Node を管理できます。このコンソールでは、次のことができます:

* 特定のモジュールを有効にするか無効にする
* サービスの正常性とネットワーク パフォーマンスを監視する
* 制御されたスケジュールで更新を適用する
* セキュリティ設定とアクセス ログを確認する

#### <mark style="color:青;">サバイバビリティ モジュールは、クラウドの障害時にローカル通信を維持します</mark>

Zoom Node のサバイバビリティ モジュールは、Zoom のクラウドに到達できない場合でも、ローカル環境内で会議と通話を稼働状態に保ち、障害発生時のデータレジデンシー要件をサポートします。

**ミーティング継続性**

Zoom Meetings ハイブリッドモジュールを通じて提供されるミーティング継続性は、クラウド接続が失われたときに、継続可能ミーティングゾーンを使用してミーティングをローカルでホストします。

継続性モード中、社内ユーザーはスタンダードの Zoom Workplace アプリと継続可能ミーティングURLを使用して、ミーティングをホストし、参加できます。外部参加者は参加できませんが、内部通信は続行します。管理者は、障害発生中にユーザーへ掲示板メッセージを送信できます。

主な運用詳細:

* **手動での有効化**: 接続喪失後15～30秒
* **最大継続時間**: 最大30日
* **認証**: 事前のクラウドログインからの継続性トークンが必要です
* **DNS**: コンポーネントは、ローカルで解決可能な DNS ホスト名経由で到達できる必要があります
* **インフラ**: 専用の Zoom Node VM が 5 台必要です（各 VM は最低 3 vCPU、8 GB RAM）
* **テスト**: 管理者はサバイバビリティ モードを手動で有効にできます。範囲を限定するには、グループ レベルで割り当ててください

Zoomサポートの記事をご覧ください [ミーティングのサバイバビリティとは](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) および [Zoom Node 導入フィールドガイド](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) 詳細は Zoom Tech Library のこちらをご覧ください。

### 暗号化

Zoom は、カスタマーマネージドキー (CMK) を含む高度な暗号化ツールをサポートしており、組織がデータの保護方法をより細かく制御できるようにします。Zoom は、暗号化キーの完全な所有を含め、機密性の高い通信を保護するための複数のオプションを提供します。

#### <mark style="color:青;">カスタマーマネージドキー (CMK) により、機関は信頼できるサービスまたは社内システムを使用して、自社の暗号化キーを管理し、監査できます</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) 次のような一般的なキー管理サービス (KMS) プロバイダーと連携します:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)

Thales Luna HSM などの独自のハードウェア セキュリティ モジュール (HSM) をホストすることもでき、暗号化キーの制御を実現し、米国ベースの外部システムへの依存を避けて、完全な HYOK (Hold-Your-Own-Key) ソリューションを提供します。

#### CMK は、多くの種類の機密性の高い Zoom コンテンツを暗号化できます

CMKは、次のような多くの種類の機密性の高いZoomコンテンツを暗号化できます。

* ミーティングおよびウェビナーの録画（オーディオ、ビデオ、チャット）
* トランスクリプト（インデックス検索を除く）
* ボイスメールおよび通話録音
* カレンダーのアクセストークン
* Microsoft Teams 連携トークン
* チャットメッセージとファイル
* ホワイトボード
* Zoom AI機能によって生成されたコンテンツ

チャットメッセージのような特定のデータがZoomクラウドによって復号されないことを求める組織向けに、ZoomはZoom CMK Hybridモジュールを提供しています。Zoom CMK Hybridを使用すると、組織は、別の顧客管理キーを使用してセキュリティ境界内でクライアント側の暗号化に使用するための独自のデータキーを生成および管理できます。

Zoomサポートの記事をご覧ください [Customer Managed Keyで保護されたコンテンツ](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) 現在の一覧をご覧ください。

#### <mark style="color:青;">エンドツーエンド暗号化 (E2EE) は、ミーティングまたは通話中に参加者だけがメディアにアクセスできるように設計されています</mark>

お客様がミーティングを保護するための追加のセキュリティ制御が用意されています。Zoomは、デスクトップ版またはモバイル版Zoom Workplaceアプリで有効にできるオプションのエンドツーエンド暗号化 (E2EE) を次の用途に提供しています:

* 1対1のアカウント内Zoom Phone通話
* 最大1,000人の参加者が参加できるZoom Meetings

{% hint style="info" %}
E2EEは、WebクライアントまたはPSTNを介した通話、あるいはZoomコンタクトセンターおよびZoom Virtual Agentサービスではサポートされていません。
{% endhint %}

Zoom MeetingsのE2EEは、スタンダード、強化された暗号化をサポートする同じ256ビットAES-GCM暗号化方式を使用しています。有効にすると、Zoomのシステムは、暗号鍵がミーティング参加者のデバイスにのみ知られるように設計されています。これにより、Zoomを含む第三者はミーティングの秘密鍵にアクセスできなくなります。

さらに、ZoomはZoom Workplace向けにポスト量子E2EE（PQ E2EE）を導入しました。これは特に、Zoom Meetings、Zoom Phone、Zoom Roomsのサポート向けです。この新しいセキュリティ強化の導入により、Zoomはビデオ会議向けのポスト量子E2EEソリューションを提供する最初のUnified Communications as a Service (UCaaS)企業となります。ポスト量子エンドツーエンド暗号化（PQ E2EE）は、エンドツーエンド暗号化（E2EE）と同じセキュリティ特性を提供します。つまり、ミーティングの暗号化に使用される鍵にアクセスできるのは参加者だけであり、Zoomのサーバーでさえアクセスできません。エンドツーエンド暗号化とは異なり、PQ E2EEは、暗号化されたネットワークトラフィックを取得し、将来量子コンピュータを入手して取得したデータを復号しようとする攻撃者の脅威に耐えられるよう設計されています。

これらの追加の暗号化機能に関心のあるお客様の声は、E2EEを有効にすることができます。ただし、 [前提条件と制限](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) について把握しておく必要があります。

**クライアント要件**: E2EEでは、すべてのミーティング参加者がZoom Workplaceデスクトップアプリ、モバイルアプリ、またはZoom Roomから参加する必要があります。

**機能の制限**: E2EEを有効にすると、次のような一部の機能とは互換性がありません:

* Zoom Meetingsのクラウド録画
* Zoom Phoneの自動コールレコーディング
* Zoom AIの機能
* 継続的なミーティングチャット
* サポートドキュメントに記載されている追加機能

については、サポート記事をご確認ください [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) と [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) 制限、依存関係、および実装に関する詳細は、こちらをご覧ください。

#### <mark style="color:青;">強化された Zoom チャットのセキュリティのためのクライアントレベルの暗号化オプション</mark>

Zoom チャットでは、スタンダード暗号化を超える複数の暗号化オプションを提供しており、それぞれ異なるセキュリティ要件と組織構造に対応するよう設計されています。

#### スタンダード チャット暗号化（デフォルト）

デフォルトでは、ZoomはTLSを使用して送信中のチャットメッセージを暗号化し、Zoom管理のキーを使用したAES-256暗号化で保存時に暗号化します。これにより、ほとんどの組織のニーズに対する基本的なセキュリティが提供されます。

#### 高度なチャット暗号化 (ACE)

ACEは、デバイスで生成・保存されたキーを使用してチャット参加者間のメッセージを暗号化し、送信中には追加のTLS保護を行います。キーはチャット参加者のデバイス上で生成・運用されるため、プライバシーが強化されますが、参加者が同時にオンラインでない場合は機能が制限されます。

#### 高度なCMKチャット暗号化 (ACCE)

ACCEは、ZoomのCMKサービスを通じて顧客管理キーを使用しますが、キーはZoomクラウドで生成・保護されます。このオプションは、デバイスベースのソリューションよりも優れたアカウント間互換性を維持しながら、顧客によるキーの管理を可能にします。

#### クライアント側CMKハイブリッドチャット暗号化 (CSE)

CSEは、CMK Hybridインフラストラクチャを通じてオンプレミスで生成・保存された顧客管理キーを使用します。これにより、暗号化キーに対する顧客の制御は最も高いレベルになります。これらのキーはZoomクラウド環境には決して存在しません。

**主な違い**

* **ACE**：デバイスで生成されたキー、同一アカウント内のメッセージのみ
* **ACCE**: Zoomクラウド内の顧客鍵、アカウントをまたいで動作
* **CSE**: オンプレミス上の顧客鍵、外部通信向けにACCEフォールバックを備えたアカウント内メッセージ

**要件**

* **ACE**: 有料アカウント、管理者による有効化
* **ACCE**: Zoom エンタープライズ Plus（またはそれ以上）またはCMK アドオン ライセンス
* **CSE**: Zoom エンタープライズ PlusまたはCMK Hybridライセンス（フォールトトレランスのために最低2つのCMK Hybridライセンスと2台のサーバーが必要）

**重要な制限事項**

すべての高度な暗号化オプションは、以下を含むチャット機能を制限します:

* Zoom AIの機能
* メッセージの編集と翻訳
* アニメーション GIF とリンクプレビュー
* サードパーティプロバイダーによるメッセージのアーカイブ
* 継続的なミーティング チャット連携

**利用可否に関する注記**

* CSE は、オンプレミスの鍵管理インフラストラクチャを備えた CMK Hybrid のお客様向けにのみオンラインです
* ACCE は、外部連絡先と通信する際の CSE 対応アカウントのフォールバックプロトコルとして機能します
* 組織は、標準の暗号化が規制コンプライアンスの枠組みを十分にサポートできる可能性があるため、強化されたセキュリティが機能の制限を正当化するかどうかを評価する必要があります

#### <mark style="color:青;">安全な接続プロセスは、地域別サーバー割り当てとデータコンプライアンスをサポートします</mark>

![](/files/16b8cf24adb53077f64ab132d13b1012eda2a91a)

Zoom Workplace アプリを使用する場合でも、ミーティングに参加する場合でも、ブラウザ経由で Zoomウェブポータルにアクセスする場合でも、Zoom Meetings は、Zoomウェブポータルまたは Zoomクラウドプラットフォーム上のサービスと通信する際に、信頼できる方法を使用して転送中のお客様データを暗号化するよう設計されています。これには、接続プロセスと、転送中のリアルタイムメディア（ビデオ、オーディオ、ミーティング中に共有されるコンテンツ）が含まれます。

ユーザーが Zoom ミーティングまたは Zoom Phone 通話を開始するとき:

1. Zoom Workplace アプリはまず、TLS 1.2 または TLS 1.3 の暗号化を使用して Zoom のグローバル Lookup Service に接続します。
2. IP の位置情報やデバイス情報を含む Lookup メタデータは、TLS 1.2 以上の暗号化を使用した HTTPS（ポート 443）で送信されます。
3. 位置情報と可用性に基づいて、アプリは最適な Zoom Zone コントローラと地域メディアノードへ誘導されます。
4. Zoom Workplace アプリは各ノードへの接続性をテストし、次の方法で暗号化されたメディアセッション（ビデオ、オーディオ、コンテンツ）を確立します:
   1. UDP（推奨、ポート 8801）で AES-256-GCM 暗号化
   2. TCP（代替、ポート 8801）で AES-256-GCM 暗号化
   3. TCP（第2の代替、ポート 443）で TLS 1.2 または TLS 1.3 の暗号化

転送中および保存時のデータに対して業界標準の暗号化手法を使用した Zoom の暗号化設計の詳細は、当社の [Zoom 暗号化ホワイトペーパー](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf)に記載されています。Zoom のセキュリティ対策の検証については、当社の [Zoomトラストセンター](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/ja/naentpuraizusbisu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.