Google Meet のセキュリティとプライバシー(IT 管理者向け)

この記事は管理者を対象としています。ユーザーの方は、Meet ヘルプセンターをご覧ください。Education エディションのセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご確認ください。

Google Meet の組み込み機能で組織のデータとプライバシーを保護できます。

プライバシーとデータを保護する

プライバシーとコンプライアンス

Google ではプライバシー保護のため、お客様がご自身の情報を管理できるようにしています。また、データ保護に関する法律を遵守し、業界基準に準拠しています。

  • データの管理 - Meet では、Google Cloud の他のサービスと同様のプライバシー保護およびデータ保護が実装されています。
    • データを所有するのはお客様であり、Google ではありません。
    • Google がお客様のデータを広告に使用することはありません。
    • Google がお客様のデータを第三者に販売することはありません。
    • お客様のデータは転送中に暗号化されます。
    • Google ドライブに保存されるお客様の録画は保存時に暗号化されます。
    • お客様は、Google が録画を保持する期間を管理できます。
    • Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
    • お客様は法的義務の履行のために、Google Vault を使用して Meet の録画の保持ポリシーを設定できます。
    • 会議の参加者が録画を開始した場合を除き、Google が動画、音声、チャットデータを保存することはありません。

詳しくは、プライバシー リソース センターをご覧ください。

  • コンプライアンス - Google 外部の専門家が Meet をチェックし、安全であることを確認します。セキュリティ、プライバシー、コンプライアンスについての確認が行われます。詳しくは、コンプライアンス リソース センターをご覧ください。
  • 透明性 - Google は、適切な要請を行った政府機関に対して顧客データを提供します。Google が受け取った要請の数や種類については、Google 透明性レポートで共有しています。詳しくは、以下をご覧ください。

  • スマート機能とパーソナライズ - ユーザーは、自分のデータが Google サービスの改善のために使用されることを許可するかどうかを選択できます。ユーザーはそれぞれの会議について異なる選択を行えます。詳しくは、ユーザー向けに Google Workspace のスマート機能を管理するをご覧ください。

暗号化

Meet はお客様の情報を暗号化して安全に保護します。つまり、お客様のデータはスクランブル処理され、正しい鍵を持つユーザーのみが読み取れるようになります。Meet の暗号化について、以下の点をご確認ください。

  • すべてのデータはインターネット上を移動する際に暗号化されます。
    • 会議で音声にスマートフォンを使用する場合は、通話が暗号化されないことがあります。これは、音声が携帯通信会社のネットワークを経由することで、携帯通信会社によってデータが暗号化されない可能性があるためです。
  • Google ドライブに保存される Meet の録画は暗号化されます。
  • Meet は、Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)のインターネット技術特別調査委員会(IETF)のセキュリティ基準に準拠しています。詳しくは、SRTP 用の鍵を確立するための DTLS 拡張機能についてのドキュメントをご覧ください。

高度な暗号化

  • Meet はお客様のデータを暗号化してプライバシーを保護します。Google Workspace クライアントサイド暗号化(CSE)を使用して、暗号化のレイヤを追加できます。
  • CSE は組織の暗号鍵を使用します。Meet の動画と音声は、他の会議参加者や Google にデータが送信される前に、クライアントのブラウザで暗号化されます。
  • CSE を使用するには、Google Workspace を外部の暗号鍵サービスと ID プロバイダ(IdP)に接続します。詳しくは、ユーザーのデータに対してクライアントサイド暗号化を使用するをご覧ください。

不正使用対策

Meet では会議中のユーザーの安全が確保されます。主な対策は次のとおりです。

  • 会議コード - 会議コードは長く、推測が困難です。
  • 会議中の機能 - 主催者向けの管理機能をオンにすると、ユーザーは会議をより細かく管理できるようになります。詳しくは、主催者向けの管理機能をご覧ください。
  • 外部の参加者に対する追加の予防措置 - 外部の人が参加をリクエストせずに会議に参加できるのは、次の条件に当てはまる場合に限られます。
    • 外部の人が、会議の開始前にカレンダーの招待状に登録されている場合、またはすでに会議に参加している組織内のユーザーによって招待されている場合。
    • 会議の予定開始時刻まで 15 分以内である場合。
  • 電話でのダイヤルイン - 電話番号と PIN は、予定されている会議時間内のみ有効です。電話による参加者は、予定された会議時間の 15 分前にならないと会議に参加できません。

高度な不正使用対策

会議に Google Workspace クライアントサイド暗号化(CSE)が適用されている場合:

  • 外部の人が会議への参加をリクエストするには、招待状が必要です。
  • 電話では参加できません。

会議に CSE が適用されていない場合は、すべての外部の人が会議への参加をリクエストできます。リクエストを承認できるのは、組織内のユーザーに限られます。

セキュアな導入、アクセス、管理

Meet では、次のような方法でお客様を保護します。

  • Meet へのアクセス - Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge を使用している場合、Meet はブラウザ上で機能が完結します。詳しくは、Google Meet を使用するための要件をご覧ください。
  • 2 段階認証プロセス - アカウントを守るセキュリティを強化します。セキュリティ キー、ワンタイム パスワード、テキスト メッセージのいずれかを使用できます。2 段階認証プロセスの設定方法をご確認ください。
  • 高度な保護機能プログラム - Google の高度な保護機能プログラムに登録すると、アカウントをフィッシングや不正使用から保護できます。Google の高度な保護機能プログラムの詳細をご覧ください。
  • 追加の認証方法 - SAML 経由のシングル サインオン(SSO)は、すべての Google Workspace エディションで使用できます。
  • ログ - Google 管理コンソールで Meet の監査ログを確認できます。詳しくは、Meet のログイベントをご覧ください。
  • アクセスの追跡 - 管理者が Meet の録画にアクセスするたびに、アクセスした理由がログに記録されます。詳しくは、アクセスの透明性をご覧ください。
  • 録画 - データ リージョン機能を使用することにより、Meet の録画の保存先を特定のリージョン(米国やヨーロッパなど)のドライブに限定できます。詳しくは、データの地理的な保管場所を選択するをご覧ください。

インシデント管理

Google では、管理者とユーザーの安全を確保するための厳格なプロセスを定めています。そうしたプロセスは、セキュリティ インシデントの防止、検出、対応に貢献します。インシデント管理は、Google が安全性とプライバシーを維持するための重要な取り組みの一つです。また、Google は、GDPR などのグローバルなプライバシー ルールも遵守しています。詳しくは、データ インシデント対応プロセスをご覧ください。

インシデント防止

  • テスト - ユーザーの安全を守るため、Google が脅威の検出を行います。
  • コードレビュー - Google がコードをレビューして問題点を探します。
  • 脆弱性報奨金プログラム - 外部の専門家が問題の発見をサポートします。

インシデント検出

  • ネットワーク分析 - Google がネットワーク トラフィックをチェックして不正なアクティビティを検出します。
  • サービス固有のツールとプロセス - 自動化されたツールで Google サービスのインシデントを検出します。
  • 使用状況の異常検出 - Google が機械学習を使用して安全でないアクティビティを検出します。
  • データセンターのセキュリティ通知 - Google はデータセンターをチェックして、お客様の組織に影響を及ぼす可能性があるインシデントを検出します。

インシデント対応

  • エキスパートによる対応 - あらゆる種類のデータ インシデントにエキスパートが対応します。
  • 通知 - 影響を受ける組織に迅速に通知するためのプロセスです。これは、Google の利用規約と契約における Google の責務に沿ったものです。

安全に使用するためのおすすめの方法

以下のヒントを参考に、ユーザーが信頼できる会議スペースを作成しましょう。

会議の開始前

  • 会議のリンクの共有は、特に一般公開の場では慎重に行ってください。
  • 外部の参加者を招待する場合は十分に注意してください。
  • 匿名ユーザーが会議への参加をリクエストしている場合は注意してください。
  • Google カレンダーを使用して Meet の招待状を送信するようにしてください。詳しくは、Google Meet のビデオ会議を開始またはスケジュール設定するをご覧ください。
  • 2 段階認証プロセスを有効にしてください。これにより、万が一あなたのパスワードを誰かに知られてしまった場合でも、アカウントの乗っ取りを防止できます。詳しくは、アカウントのセキュリティを強化するをご覧ください。
  • Google のセキュリティ診断を受けてください。これは、組織の Google アカウントのセキュリティを強化するためのパーソナライズされた対策を提案するツールです。セキュリティ診断を開始

会議中

  • 各タイルの名前と顔が一致していることを確認してください。匿名ユーザーは会議で使用する名前を選択できます。
  • 会議中に不正な行為や面識のないユーザーを見つけた場合は、該当するユーザーを会議から削除できます。これを行うには、主催者向けの管理機能または管理メンバー向けのセキュリティ設定を使用します。詳しくは、Google Meet ビデオ会議の参加者を追加または削除するをご覧ください。

会議の終了後

  • 会議のスクリーンショットを共有する必要がある場合は、URL が見えないようにしてください。

会議 ID に関するおすすめの方法

長い ID を使用する

長い ID は短い会議 ID よりも安全で、推測が困難です。長い ID は、カレンダーの予定や会議の招待状の作成時に予定や招待状に自動的に追加され、有効期限はありません。

会議ソリューションの移行中は両方の ID タイプを使用する

長い ID はカレンダーの統合をサポートし、短い ID はシステムに長いコードを入力するのが難しい場合に役立ちます。
短い ID で会議に参加するには、ユーザーが手動で ID を入力する必要があります。カレンダーの予定と招待状には、ユーザーが短い ID を取得できるリンクが含まれています。短い ID は、最後に使用されてから数週間後に有効期限が切れます。

不正行為を報告する

Google Meet の利用規定に違反していると思われるユーザーを見つけた場合は、不正行為を報告できます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。