会社のニュース セキュリティとプライバシー

Zoom利用者へのメッセージ

6 分で読める

更新日 March 25, 2024

公開日 April 01, 2020

Zoom Logo
Eric S. Yuan
Eric S. Yuan
CEO
世界中のZoomユーザーの皆様へ

事業継続性を維持する必要があるグローバル企業でも、地域社会の機能を維持するために活動している地方自治体でも、遠隔地で生徒を教育している学校の先生でも、Social Distancing(ソーシャル・ディスタンシング)で距離を保ちながら喜びを分かち合うためにハッピーアワーを開催したいと考えている友人でも、この世界的な健康危機によってもたらされたユニークな課題を乗り越えています。孤立しているこの時期に、Zoomで私たちは、皆様のつながりを維持するのを助ける立場にあることを信じられないほど光栄に感じています。

また、巨大な責任も感じています。Zoom の使用率は一夜にして膨れ上がりました。私たちが 今年の2 月下旬に皆様のお役に立ちたいという願望を最初に発表したときに予想した量をはるかに上回っています。これには、子どもたちが遠隔地で教育を続けるのを支援するために私たちの申し出を受け入れてくれた20カ国の90,000以上の学校が含まれています。また、昨年12月末時点で、Zoom上で行われた1日の会議参加者数は、無料・有料を問わず最大約1,000万人に達しています。今年3月には、無料・有料を問わず、1日の会議参加者数が2億人を突破しました。新旧、大企業、中小企業を問わず、すべてのユーザーが連絡を取り合って運用できるよう、24時間体制で取り組んでいます。

この数週間、ユーザーの増加をサポートすることはとても重要な責務であり、私たちの唯一の焦点でした。私たちは中断されないサービス、また、世界中の企業がビデオ会議のプラットフォームとしてZoomを選択したのと同じユーザーフレンドリーな経験を提供していくとともに、プラットホームの安全性、プライバシーおよび安全性を保障するよう努力しました。しかしながら、コミュニティ、そして私たち自身の、プライバシーとセキュリティへの期待に応えられなかったことを認識しております。そのことを深くお詫びし、私たちが何をしているのかを共有したいと思います。

まず、背景を説明します。当社のプラットフォームは、主に企業のお客様、つまり完全なITサポートを受けている大規模な機関向けに構築されました。その範囲は、世界最大の金融サービス企業から大手通信プロバイダー、政府機関、大学、医療機関、遠隔医療機関まで多岐にわたります。世界中の何千もの企業は、私たちのユーザー、ネットワーク、およびデータセンターの層の徹底的なセキュリティレビューを行い、自信を持って完全な展開のためのZoomを選択しました。

しかし、私たちは、数週間のうちに、世界中のすべての人が突然、自宅から仕事をしたり、勉強したり、社交したりするだろうという先見の明を持って製品を設計しませんでした。現在では、予想外の方法で製品を利用しているユーザーの範囲が格段に広がり、プラットフォームの構想時には想定していなかった課題に直面しています。

これらの新しい、ほとんどが消費者向けのユースケースは、当社のプラットフォームの予期せぬ問題を発見するのに役立ちました。また、熱心なジャーナリストやセキュリティ研究者の助言も、既存の問題を特定するのに役立っています。サービスがどのように機能するのか、インフラストラクチャとキャパシティ、プライバシーとセキュリティのポリシーについてなど、精査し質問をいただいていることに感謝しています。これらの質問は、企業として、そしてすべてのユーザーのために、Zoom をより良いものにするためのものです。

私たちは、これらの質問を非常に真剣に受け止めています。私たちは、それらの一つ一つを調査し、できる限り迅速に対応しています。私たちは、それらから学び、将来的にはより良いものにしていくことを約束します。

しかし、私たちがどのように改善していくかを説明する前に、これまでに行ってきたことをご紹介したいと思います。

私たちがこれまでに行ったこと

新規ユーザーが殺到する中、課題の一つは、適切なトレーニング、ツール、サポートを提供して、ユーザーが自分のアカウントの機能を理解し、プラットフォームをどのように使用するのがベストかを理解できるようにすることです。

また、提起された特定の問題や質問に積極的かつ迅速に対応するために努力してきました。

  • 3月20日、私たちは、待機室、パスワード、ミュートコントロール、画面共有の制限など、保護機能を明確にすることで、ユーザーが私たちのプラットフォーム上でのハラスメント(またはいわゆる「Zoombombing」)のインシデントに対処できるようにするためのブログ記事を公開しました。(また、そのブログ記事の名前と内容を変更しました。(元々は招待されていない参加者を “Party Crashers” と呼んでいたブログ記事の名前と内容を変更しました。それ以来、より深刻で憎悪に満ちた攻撃の種類が出てきていることを考えると、このような言い方では明らかに不十分です。私たちは、このような攻撃を絶対に非難し、このような方法で会議を中断された方に深く同情します。)

  • 3月27日、私たちはiOSクライアントのFacebook SDKを削除し、ユーザーから不要なデバイス情報を収集しないように再設定しました。

  • 3月29日、私たちはプライバシーポリシーを更新し、どのようなデータを収集し、それがどのように使用されるかについて、より明確で透明性のあるものにしました 。私たちはユーザーのデータを販売しないこと、過去にユーザーのデータを販売したことはなく、今後もユーザーのデータを販売するつもりはないことを明確にしました。

  • 教育機関のユーザーに対しては、以下のようにしています。

* K-12 : 幼稚園(KindergartenのK)から始まり高等学校を卒業するまでの13年間の教育期間

  • 4月1日から私たちは、

      • 4月1日、私たちのプラットフォームにおける暗号化に関する事実を明確にするためのブログを公開しました – 混乱を認め、謝罪します。

      • 出席者のアテンショントラッカー(注意力スコア)機能を削除しました。

      • Patrick Weadle氏が提起したMac関連の問題の修正をリリースしました。

      • UNC (Universal Naming Convention) リンクの問題の修正をリリースしました。

      • LinkedIn Sales Navigator 機能による不必要なデータ開示を確認した後、削除しました。

私たちがこれからやること

今後90日間、私たちは、問題をよりよく特定し、対処し、積極的に問題を解決するために必要なリソースを投入することを約束します。また、このプロセスを通して透明性を保つことにも力を入れています。私たちは、お客様の信頼を維持するために必要なことを行いたいと考えています。これには以下が含まれます。

  • 新機能開発を直ちに凍結し、エンジニアリングリソースをすべて当社の最大の信頼性、安全性、およびプライバシーの問題に集中するためにシフトします。

  • サードパーティの専門家および代表的なユーザーとの包括的なレビューを実施し、当社の新しいコンシューマーユースケースのすべてのセキュリティを理解し、確保する。

  • データ、録画、コンテンツの要求に関連する情報を詳細に記載した透明性報告書を作成します。

  • 現在のバグバウンティプログラムの強化。

  • セキュリティとプライバシーのベストプラクティスに関する継続的な対話を促進するために、業界をリードするCISO (Chief Information Security Officer)とのパートナーシップによるCISO協議会を立ち上げました。

  • 問題をさらに特定して対処するために、一連のホワイトボックス侵入テストを同時に実施します。

  • 来週からは、毎週水曜日の午前10時(PT)に、プライバシーとセキュリティの最新情報をコミュニティに提供するためのウェビナーを開催します。

透明性は、常に当社の文化の核となる部分です。私は、当社がプラットフォームを強化している分野や、ユーザーがプラットフォームを最大限に利用し、ユーザー自身が自分自身を保護するために自らの手で対策を講じることができる分野について、オープンで正直な姿勢で皆様と向き合うことをお約束します。

私たちの最大の関心事は、今も昔も、ユーザーの皆様に満足していただき、プラットフォームの安全性、プライバシー、セキュリティを確保することであり、皆様が私たちに託してくださった信頼に値するものであると確信しています。

私たちと一緒に、世界をより良い場所にすることができるものを作っていきましょう。

皆様の健康とご多幸をお祈り申し上げます。

ERIC S. YUAN

Zoom創業者兼CEO

ご愛顧いただいているお客様

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - すべてのつながりをひとつのプラットフォームで