Product Marketing Manager, Privacy & Security

ウェビナーの要約 – Eric Yuan と Zoom のリーダーに何でも聞いてみよう: 3 月 17 日

ウェビナーの要約 – Eric Yuan と Zoom のリーダーに何でも聞いてみよう: 3 月 17 日

Zoom の CEO、Eric S. Yuan がホストする「何でも聞いてみよう」ウェビナーでは、2021 年 10 月 20 日に開催された前回のエグゼクティブ セッション以降の最新情報を伝えてくれました。

今回のウェビナーでは、Eric とともに、Richard Farley(最高情報セキュリティ副責任者)、Lynn Haaland(コンプライアンス、企業倫理およびプライバシー最高責任者)、Glory Francke(プライバシー担当上級顧問)、Ashish (Ash) Hiranandani(トラスト&セーフティ エンジニアリング責任者)、Jill Eisenhart(トラスト&セーフティ マネージャー)、Jon Czerwinski(トラスト&セーフティ アナリスト)が参加しました。

今月のセッションに参加できなかった方も、こちらで録画をご視聴いただけます。

Zoom ラーニング センター

2:05-4:55: まず初めに、Eric が 2021 年 12 月の Zoom ラーニング センターの素晴らしいローンチについて取り上げました。 ラーニング センターは、Zoom の各製品に関するさまざまなトピックをカバーした、短期のオンデマンド コースの強力なライブラリを備えており、ユーザーが Zoom のコミュニケーション プラットフォームを安全に自信を持って使用する方法を見つける手助けをします。 ユーザーは各レッスンの修了時に、証明書とバッジを集めることができます。メインコースの 1 つ「Zoom セキュリティの基礎」では、Zoom ミーティングの参加者を保護するために利用できる安全機能について、ひとつひとつ説明します。 この無料コースでは、わずか 10 分間で、Zoom の重要な安全機能と、ミーティングをより安全に開催する方法について学ぶことができます。

認定とトラスト センター

4:56-9:04: Richard が、サードパーティによる認定と証明書リストの最近の追加について話しました。 これには以下を含みます。

  • 国際標準化機構 / 国際電気標準会議(ISO/IEC)27001:2013
  • 既存の SOC 2 Type II レポートについて、Health Information Trust Alliance Common Security Framework(HITRUST)管理要件を満たすため、追加基準を加えてレポート範囲を拡大
  • ドイツ連邦情報セキュリティ局発行のコモンクライテリア評価保証レベル 2
  • 英国 Cyber Essentials Plus

Zoom トラスト センター最新情報

Richard はまた、Zoom のコンプライアンス、プライバシー、信頼と安全、そしてセキュリティに関してユーザーが知っておく必要のあるすべてが用意されたワンストップ ショップ、Zoom トラスト センターの最新情報も共有しました。 Zoom は最近、上記の最新情報を反映するために認定を更新するとともに、さまざまなレポートやホワイトペーパーを新たに公開しました。 また2022 年前半に、Zoom トラスト センターに、新たなセルフサービスのログイン ポータルのローンチを予定しています。

SURF データ保護影響評価(DPIA)

9:05-20:05: Glory と Lynn が、SURF から公開されている、Zoom のミーティング、ウェビナー、チャットのサービスに関するデータ保護影響評価(DPIA)の公開について説明しました。SURF とは、オランダ語で「Samenwerkende Univehrsitaire Reken Faciliteiten」の略で、英語では「Co-operative University Computing Facilities」(大学コンピューター協同施設)を意味します。 2 人から DPIA の公開プロセスに関するいくつかの重要な詳細について説明がありました。

  • DPIA は、企業が個人データの処理(または使用)、その処理に伴うリスクの洗い出し、プライバシー リスクを最小限に抑えるための最適な方法の提言をどのように行っているかを分析する、詳細な技術的および法的レポートです。 DPIA は、EU 一般データ保護規則(GDPR)で要求される適正評価を実施したことを組織が示す方法です。
  • オランダの高等教育機関や研究機関を代表する協会である SURF は、私たちと何時間にもわたりミーティングを行い、私たちが彼らのニーズについて理解し、DPIA を構築する手助けをしてくれました。
  • DPIA では、Zoom のプラットフォームに対して私たちが行ってきた機能向上が評価されています。 結果として、SURF から、組織に対しては、推奨されるいくつかの取り組みを実施し、Zoom との新たなデータ処理契約を締結するよう助言がありました。 さらに、ユーザーに対しては、より高度な機密情報について、Zoom を使用できると助言しています。
  • SURF との契約の一部として、Zoom は新たなプライバシー機能の開発、透明性とドキュメンテーションの向上、Zoom のデータ保護プラクティスの強化などを約束しています。

DPIA に関する SURF との協力の詳細については、Zoom ブログをご覧ください。

アカウント引き継ぎセキュリティ機能

20:06-21:55: Ash が、Zoom ユーザーのアカウントの安全性を確保するための新機能について語りました。 そんな機能をご紹介します。

  • ワンタイム パスワード(OTP): Zoom で不審なログインが検知されると、ユーザーにメールに送信された OTP を入力するよう求める機能です。
  • アカウント盗難保護(ATP): インターネット上のどこかでデータ漏えいが発生した場合に、ログイン資格情報が盗難または侵害された可能性のあるユーザーを特定して、侵害された資格情報がお客様の Zoom アカウントへのアクセスに使用できないようにするのに役立つ機能です。 別のサービス上で、Zoom ユーザーのログイン情報およびパスワードが侵害された可能性があると判断した場合には必ず、該当するユーザーに通知を送り、1 日以内にパスワードをリセットするよう促します。

ミーティング セキュリティと不正行為の報告

21:56-29:25: Jill と Jon が、Zoom プラットフォーム上の不正行為に対処するための、トラスト&セーフティ チームの包括的アプローチについて説明しました。 Jon からミーティング セキュリティに関するヒントをまとめた強力なリストが提示されました。すべてのヒントは、こちらのブログで確認できます。 ラーニング センターで Zoom セキュリティの基礎コースを受講して、これらの推奨事項に関するご自身の知識を試すこともできます。

Q&A

29:26-35:04: Q&A セッションにおいて、パネルがオーディエンスからの関連する質問に回答しました。 Zoom Client の更新から DPIA および GDPR コンプライアンスに関する詳細まで、質問を受けたパネル全体で活発な議論が展開されました。

よろしくお願いいたします。

今月のセッションにライブで参加された方もアーカイブをご覧になった方も、Zoom のセキュリティとプライバシーの最新情報についてご興味をお持ちいただき、ありがとうございました。 Zoom では、すべてのユーザーにとって、シームレスで安全・安心な Zoom 体験を提供するための取り組みを継続的に進化させています。

Zoom のセキュリティとプライバシーについては、トラスト センターまたは Zoom ブログをご覧ください。

この記事をシェアする