IT 管理員專用的 Google Meet 安全性與隱私權資訊

為保護您的隱私，Google 會遵循資料保護法規和業界標準，並讓您控管自己的資訊。

• 資料控管權：Meet 的隱私權和資料保護措施與其他 Google Cloud 服務相同。
  • 您的資料歸您所有，而非 Google。
  • Google 不會利用您的資料放送廣告。
  • Google 不會將您的資料販售給第三方。
  • 您的資料在傳輸過程中均會加密。
  • 儲存在 Google 雲端硬碟的錄製內容會經過靜態資料加密。
  • 您可以控管 Google 要將錄製內容保留多久。
  • Meet 沒有使用者注意力追蹤功能或軟體。
  • 您可以透過 Google 保管箱為 Meet 錄製內容設定資料保留政策，履行法律義務。
  • 除非會議出席者啟動錄製程序，否則 Google 不會儲存影片、音訊或即時通訊資料。

如要瞭解詳情，請前往隱私權資源中心。

• 法規遵循：Google 會請外部專家執行安全檢查，確保 Meet 的安全性、隱私權和法規遵循措施符合標準。如要瞭解詳情，請前往法規遵循資源中心。
• 資訊公開：Google 會依據政府機關的合法要求提供客戶資料，並在 Google 資訊公開報告中公布此類要求的次數和類型。如需詳細資訊，請參閱下方文章：
  • Google 資訊公開報告
  • 公開相關資訊來建立信任

• 智慧功能和個人化設定：您可以選擇是否允許 Google 使用您的資料來提升 Google 產品品質。使用者也可以為會議選取不同選項。詳情請參閱「為使用者管理 Google Workspace 智慧功能」。

Meet 會透過加密措施保障資訊安全，確保資料經過處理，僅允許持有正確金鑰的使用者讀取。以下是 Meet 支援的加密措施：

• 所有資料在透過網際網路傳輸時都會加密。
  • 如果您將電話設為視訊會議的音訊裝置，通話可能不會加密。原因是音訊會經由電話公司的網路傳送，而他們可能未採取加密措施。
• 儲存在 Google 雲端硬碟的 Meet 錄製內容會經過加密。
• Meet 遵循資料元傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解用於建立 SRTP 金鑰的 DTLS 擴充功能。

進階加密功能

• Meet 會加密資料，保障隱私。您可以使用 Google Workspace 用戶端加密 (CSE) 功能，額外增添一層加密防護。
• CSE 會使用貴組織的加密金鑰，在將資料傳送給其他會議出席者或 Google 之前，先在用戶端瀏覽器中加密 Meet 視訊和音訊。
• 如要使用 CSE，請將 Google Workspace 連線至外部加密金鑰服務和識別資訊提供者 (IdP)。詳情請參閱「透過用戶端加密處理使用者資料」。

透過 Meet 確保使用者在會議中安全無虞。以下列舉一些 Meet 採取的重要反濫用措施：

• 會議代碼：會議代碼很長，不易猜測。
• 會議內功能：開啟主辦人管理設定，使用者就能進一步控管會議。詳情請參閱「主辦人管理設定」相關說明。
• 外部出席者的額外防護措施：外部出席者只有在符合以下條件時，才能不提出要求就加入會議：
  • 外部出席者在會議開始前就已列在日曆邀請名單中，或是已獲得貴組織內會議出席人員的邀請。
  • 會議預定在 15 分鐘內開始。
• 透過電話撥入會議：電話號碼和 PIN 碼只在排定的會議期間有效。電話參與者必須在預定會議時間的 15 分鐘內加入會議。

進階反濫用措施

如果會議已啟用 Google Workspace 用戶端加密 (CSE) 功能：

• 外部出席者必須受邀才能要求加入會議。
• 任何使用者都無法透過電話加入會議。

如果會議未啟用 CSE 功能，外部出席者皆可要求加入會議，但只有貴組織內部人員可以接受要求。

Meet 設有以下幾種保護措施：

• 使用 Meet 時：Meet 可以在 Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器中完整運作。如要進一步瞭解使用 Google Meet 的需求條件，請參閱這篇文章。
• 兩步驟驗證：進一步確保帳戶安全。可用驗證方式包括安全金鑰、動態密碼或簡訊。請參閱這篇文章，瞭解如何設定兩步驟驗證。
• 進階保護計畫：加入 Google 進階保護計畫有助保護帳戶，防範網路釣魚和駭客攻擊。進一步瞭解 Google 進階保護計畫。
• 其他驗證方式：所有 Google Workspace 版本都支援透過 SAML 使用單一登入 (SSO)。
• 記錄：在 Google 管理控制台可查看 Meet 稽核記錄。詳情請參閱「Meet 記錄事件」。
• 追蹤存取記錄：系統會在管理員存取 Meet 錄製內容時，記錄相關資訊和存取原因。如要進一步瞭解資料存取透明化控管機制，請參閱這篇文章。
• 錄製內容：使用資料地區功能，將 Meet 錄製內容存放在美國或歐洲等特定地區的雲端硬碟。詳情請參閱「選擇資料存放的地理位置」。

為保障您和使用者安全，Google 設有嚴格的程序。當發生安全事件時，這些程序有助於我們預防、偵測及因應。事件管理是 Google 確保安全性和隱私權的重要環節。此外，Google 也遵守 GDPR 等全球隱私權規定。如要進一步瞭解資料事件應變程序，請參閱這篇文章。

事件預防

• 測試：Google 會偵測威脅，確保您的安全。
• 程式碼審查：Google 會審查程式碼，找出問題。
• 安全漏洞檢舉計畫：由外部專家協助 Google 找出問題。

事件偵測

• 網路分析：Google 會檢查網路流量，找出惡意活動。
• 產品專屬工具和程序：由自動化工具偵測 Google 產品中的事件。
• 異常使用情形偵測：Google 會運用機器學習技術找出不安全的活動。
• 資料中心安全性警示：我們會檢查資料中心，確認是否發生可能影響貴組織的事件。

事件應變

• 專家回應：由專家應對各種類型的資料事件。
• 通知：快速通知受影響的組織。這項程序符合 Google 在服務條款及協議中的承諾。

使用長 ID

長 ID 比短 ID 更安全，也更不容易猜到。建立日曆活動和會議邀請時，系統會自動加入不會過期的長 ID。

如果您正在更換會議解決方案，請同時使用這兩種 ID

長 ID 支援日曆整合功能，短 ID 則適合難以輸入長代碼的系統。
如果使用短 ID，使用者就需要手動輸入 ID 才能加入會議。日曆活動和邀請中會附上用來取得短 ID 的連結。短 ID 會在最後一次使用的幾週後失效。