はじめに
Zoomは、オンライン会議サービスとして世界中で広く利用されています。
セキュリティとプライバシーの確保は、Zoomの重要なポイントであり、多くの認証を取得し、国際基準に準拠しています。
本記事では、Zoomのセキュリティ認証や監査ログの取得可否について詳細に調査し、その結果をお伝えします。
参考:Zoom公式ウェブサイト
ISMAP及びISMAP-LIUの登録有無
Zoomは、2023年12月26日にISMAPに登録されました。
ISMAP対応版の「Zoom Japanese Government Preset」が提供されています。
これにより、Zoomは特定のデータセンターにデータを保存し、セキュリティ管理を強化しています。
主要なポイント
- ライセンス: ISMAP対応版のZoomを利用するには、BusinessまたはEnterpriseライセンスが必要です。
- データ管理: 会議の録画やデータの保存先が制限され、データセンター地域の選択が可能です。
- 購入方法: オンライン購入はできず、リセラー経由または直接契約のみとなります。
Zoom Japanese Government Presetの特徴
- データセキュリティ: 特定のデータセンターにデータを保存し、セキュリティ管理を強化。
- ユーザー管理: 詳細なユーザー管理機能を持つBusinessライセンス以上で利用可能。
- 法的準拠: 契約に定める準拠法が日本法であり、東京地方裁判所が第一審の専属管轄を有します。
詳細はZoom公式サイトをご覧ください。
ISMS(情報セキュリティマネジメントシステム)への準拠状況
Zoomは、情報セキュリティマネジメントシステムに関する国際標準であるISO 27001を取得しています。
これにより、Zoomは情報セキュリティの管理体制が適切であることが認められています。
その他の認証取得状況
Zoomは、以下の認証も取得しています。
- SOC 2 Type 2
- SOC 2 Type 1
- SOC 2 + HITRUST
- CSA STAR Level 2
- FedRAMP Moderate
- DoD IL4
- StateRAMP
- CJIS
- Common Criteria
- UK Cyber Essentials Plus
- iRAP
- ACN
- ENS
- BSI C5 これらの認証は、Zoomが様々なセキュリティ基準とコンプライアンス要件を満たしていることを示しています。
また、ZoomはGDPRにも対応しており、EU市民のデータ保護とプライバシーの確保に努めています。
監査ログの取得可否
Zoomでは、アカウント管理者が操作ログを取得することができます。
これにより、会議の開始や終了、参加者の入退出など、様々なアクションに関する情報を確認することが可能です。
まとめ
Zoomは、多くのセキュリティ認証を取得し、国際基準に準拠したサービスを提供しています。
ユーザーは、監査ログの取得を通じて、会議の運用状況を把握することができます。
これらの取り組みにより、Zoomは利用者のデータを守り、安全なコミュニケーションの場を提供しています。
またZoom Japanese Government Presetを利用することで、特定のデータセンターにデータを保存し、セキュリティ管理を強化しています。
このように、各クラウドサービス側では強固なセキュリティ認証やガイドラインに基づいた対策が講じられており、システムとしての安全性は年々向上しています。
しかし、どれだけ頑丈なシステムを導入しても、それを扱う現場の『人間側のリテラシー教育』がセットでなければ、情報漏洩のリスクを根本から消し去ることはできません。
ログイン情報の使い回しや、設定一つによる誤公開など、セキュリティ事故の多くは常に『悪意のない操作ミス』から発生するからです。
クラウドの利便性を最大限に活かしつつ、企業として確実な安全性を担保するために、今すぐスタートできる『現場の人間教育ソリューション』を当サイトではご用意しています。
🎁 【まずは手軽に社内啓発】無料ダウンロードのご案内
「動画研修をすぐに実施するのは難しい」「まずは今すぐできる対策から始めたい」という総務・情シスの方へ。
特典の「職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)」を、今だけ【完全無料】で単体ダウンロードいただけます。
オフィスの壁や休憩室に貼るだけ、または社内チャット(Slack/Teams等)やメールで全社員に一斉送信するだけで、今日から組織全体のセキュリティ意識をパッと高めることができます。
ぜひお気軽にご活用ください。
⇒ 【無料】「職場の情報セキュリティ 10箇条ポスター」のダウンロードはこちら(STORES)
※クリックすると、新しいタブでSTORESのダウンロードページが開きます。0円でそのまま決済・取得いただけます。
🎬 クラウドサービスを安全に使うための、全社員向け研修動画
Box、Backlog、Canva等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。
本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。
- ① 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
- ② 一般企業向け情報セキュリティ研修:55,000円(税込)
🎥 YouTubeにて冒頭5分のサンプル動画を公開中!
お届けする内容
- 研修本編動画データ(MP4形式) ※社内ポータル、LMS(学習管理システム)、共有サーバー等で自由に再生・共有可能です。
- 研修動画用スライド一式
📄 特典1:受講確認ミニテスト(解答・解説付き・PDF)
研修受講後の職員・社員様の理解度チェックにそのまま使えるミニテストです。
前半が問題編、後半が解答・解説編となっています。
📄 特典2:研修実施報告書テンプレート(Wordフォーマット)
上司や役員、社内への報告書が5分で完成する穴埋め式のフォーマットです。
本動画のカリキュラム内容があらかじめ記載されています。
🎨 特典3:職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)
オフィスの壁への掲示や、社内チャット(Slack/Teams)での定期周知にそのまま使えるA4サイズ・プロ仕様の啓発ポスターです。
🏢 【効果を最大化】講師派遣研修プラン
講師が貴社へ直接訪問(またはオンライン)し、職員・社員の皆様へ直接講義を行います。
質疑応答を含め、より当事者意識を高める研修が可能です。
- ③ 講師派遣セキュリティ研修
- ④オンライン研修





