はじめに
Zoomは、オンライン会議サービスとして世界中で広く利用されています。
セキュリティとプライバシーの確保は、Zoomの重要なポイントであり、多くの認証を取得し、国際基準に準拠しています。
本記事では、Zoomのセキュリティ認証や監査ログの取得可否について詳細に調査し、その結果をお伝えします。
参考:Zoom公式ウェブサイト
ISMAP及びISMAP-LIUの登録有無
Zoomは、2023年12月26日にISMAPに登録されました。
ISMAP対応版の「Zoom Japanese Government Preset」が提供されています。
これにより、Zoomは特定のデータセンターにデータを保存し、セキュリティ管理を強化しています。
主要なポイント
- ライセンス: ISMAP対応版のZoomを利用するには、BusinessまたはEnterpriseライセンスが必要です。
- データ管理: 会議の録画やデータの保存先が制限され、データセンター地域の選択が可能です。
- 購入方法: オンライン購入はできず、リセラー経由または直接契約のみとなります。
Zoom Japanese Government Presetの特徴
- データセキュリティ: 特定のデータセンターにデータを保存し、セキュリティ管理を強化。
- ユーザー管理: 詳細なユーザー管理機能を持つBusinessライセンス以上で利用可能。
- 法的準拠: 契約に定める準拠法が日本法であり、東京地方裁判所が第一審の専属管轄を有します。
詳細はZoom公式サイトをご覧ください。
ISMS(情報セキュリティマネジメントシステム)への準拠状況
Zoomは、情報セキュリティマネジメントシステムに関する国際標準であるISO 27001を取得しています。
これにより、Zoomは情報セキュリティの管理体制が適切であることが認められています。
その他の認証取得状況
Zoomは、以下の認証も取得しています。
- SOC 2 Type 2
- SOC 2 Type 1
- SOC 2 + HITRUST
- CSA STAR Level 2
- FedRAMP Moderate
- DoD IL4
- StateRAMP
- CJIS
- Common Criteria
- UK Cyber Essentials Plus
- iRAP
- ACN
- ENS
- BSI C5 これらの認証は、Zoomが様々なセキュリティ基準とコンプライアンス要件を満たしていることを示しています。
また、ZoomはGDPRにも対応しており、EU市民のデータ保護とプライバシーの確保に努めています。
監査ログの取得可否
Zoomでは、アカウント管理者が操作ログを取得することができます。
これにより、会議の開始や終了、参加者の入退出など、様々なアクションに関する情報を確認することが可能です。
まとめ
Zoomは、多くのセキュリティ認証を取得し、国際基準に準拠したサービスを提供しています。
ユーザーは、監査ログの取得を通じて、会議の運用状況を把握することができます。
これらの取り組みにより、Zoomは利用者のデータを守り、安全なコミュニケーションの場を提供しています。
またZoom Japanese Government Presetを利用することで、特定のデータセンターにデータを保存し、セキュリティ管理を強化しています。
コメント