Zoom では、安心してサービスをお使いいただけるよう、セキュリティの強化を最優先事項として取り組んできました。国内においては、内閣サイバー セキュリティセンター等が運営する「政府情報システムのためのセキュリティ評価制度（ISMAP）」への取り組みを推進し、現在では、国会議員と省庁間のやりとりや、自衛官募集活動においても、Zoom Meetings やZoom Video Webinars が活用されています。

Zoom では、金融機関や保険会社、証券会社等のコンピューター システムの安全対策基準である「FISC」への準拠を機に、「ニューノーマルを実現するために金融機関には今何が求められるのか」というテーマのもと、金融に特化したウェビナーを開催しました。本ブログでは、同ウェビナーの三つのセッション内容をご紹介します。

1. 基調講演：Zoom の最新動向および方向性　
ZVC Japan株式会社 (Zoom) カントリーゼネラルマネージャー 佐賀 文宣

この一年、セミナーやミーティング、飲み会ですらオンラインで開催することが通常になり、今や、オンラインでの商談の開催について特別な理由づけが必要なくなったと言えるでしょう。すでにZoom でのコミュニケーションがスタンダードになりました。一方で、現場の雰囲気を伝える熱のこもったコミュニケーションについて、改めて重要だという認識も生まれました。これにより、プレミアム コミュニケーションとしての対面と、スタンダード コミュニケーションであるオンラインが共存する時代となっています。

以前は、東京の大きな会議室を中心として会議が開催され、外から入ると場の空気が読めずに発言しにくいということもありました。しかし、Zoom を使ったコミュニケーションがスタンダードになった今では、中心にはバーチャルな会議があり、どこから会議に参加しても平等になりました。例えば、Zoom  が、ハードウェアベンダーと一緒にご提供している機能をご紹介します。下記写真の通り、会議室から参加しているメンバーを、AI で人として認識し、右側の写真の通り、一人一人を並列して表示しています。外から入ってくる方も並列に表示されるので、どこから参加しても平等な関係を作ることができます。

ビデオコミュニケーションのツールは20 年以上前からありましたが、ビジネス向けのコミュニケーションツールとコンシューマ向けのツールは分かれていました。Zoom が、この両方を繋ぐ初めての共通の基盤になったと言えます。企業のITが必要とするエンドツーエンドの暗号化やFISC 対応などのセキュリティ基準も満たし、その上で有料ライセンスを持っていない社外の個人も簡単に招くことができるという点がZoom の大きな特徴となっています。

企業がその先のお客様への共通基盤として活用している取り組みとして、例えば引越し業界での事例があります。引越し業界は、これまで現場での仕事が主となる業界と考えられてきましたが、Zoom を活用することで、見積もり業務をオンライン化することができました。お客様とスマートフォンのZoom アプリを活用して、家の中を映したり、会話をしたりすることで、見積もりを取得できるようになっています。

金融業界においても、NAB（ナショナルオーストラリア銀行）をはじめとし、世界で多くの企業に活用されています。HSBC では、290,000 人がZoom を利用する他、お客様対応にも活用しています。日本では、りそなグループで、通常の社内コミュニケーションや研修にご利用いただいているのはもちろん、お客様向けのファイナンシャル プランサービスの提供や外部向けセミナーにも Zoom を活用しています。

Zoom が FISC に準拠した理由と経緯について
ZVC Japan株式会社 (Zoom) ソリューション エンジニア マネージャー 
八木沼剛一郎

Zoom のサービスは、すでに多くのお客様にご利用いただいておりますが、今後さらに安心感を持ってより多くの皆様にご利用いただくために、製品とサービスの運用においてセキュリティが最も重要と捉えております。特に、2020 年はセキュリティ強化を図るために様々な施策を行ってまいりました。ここから、まず、4 つの項目に分けて、弊社のセキュリティへの取り組みをご紹介します。

1. プライバシーとセキュリティ

セキュリティファーストの考え方について、全社員で認識を改め、様々な取り組み行っています。代表的な施策として、「ホワイトボックス侵入テストの強化」、不具合の検出体制を強化するための「褒賞制度の取り入れ」、様々な企業のCISO を迎えた「CISO 協議会の立ち上げによるセキュリティとプライバシーのベストプラクティスに関する継続的な対話の促進」、「弊社CEO によるプライバシーとセキュリティのアップデートに関する定期的なウェビナー」を行いました。また、昨年の11 月からは、Zoom のアカウントID などをSNS やウェブサイトに誤って掲載してしまっている方に対してメールで通知をお送りする「リスク会議通知」を行っています。

2. 全アカウントのGCM 移行

昨年の5 月、データ送信で利用する暗号アルゴリズムを、ECB からGCM というより強固なものに変更しました。弊社ソフトウェアを5.0以上にバージョンアップしていただくことにより、GCM モードの利用が可能です。GCM は、総務省と経産省が共同で運営している暗号技術検討会「CRYPTREC」や、FISC においても利用が推奨されています。

3. エンドツーエンドの暗号化のサポート（E2EE）

この機能を有効にすると、ユーザーの端末上で生成された鍵を使って暗号化が行われます。ミーティングを実施するユーザーとユーザーの間にある弊社サーバーにおいて、コンテンツが見えない状態となりますので、よりセキュアなミーティングの実施が可能です。有償ライセンスユーザーだけではなく、無償ライセンスのユーザーでも、本機能の有効化が可能です。本機能は、目標としていた2020 年内のリリースを完了し、現在は全4 つのフェーズのうちフェーズ2 に着手しています。フェーズ2 では、エンドツーエンドの暗号化を利用した際のID 管理の強化に取り組んでいます。

4. 強化し続けるミーティングコントロール

より安心してミーティングを実施していただけるよう、ミーティング運営の保護を目的とした対策も行ってきました。例えば、セキュリティのアイコンをコントロールタブに設け、セキュリティに関する機能を全てその下にまとめたり、ミーティングに万が一不審者が侵入した場合にZoom へ通報できる機能を実装したり、ミーティング中に危険を感じた場合にミーティングを一時停止できる機能を設けたりしました。その他にも、ミーティングのパスワードをデフォルトで設定するなど、ミーティングのセキュリティスタンダードを底上げするような活動も行ってまいりました。

続いて、地域単位のデータコントロールについてご説明します。Zoom は、グローバルに19 拠点のデータセンターを展開していますが、昨年大阪にもデータセンターを設立し、リージョンとして日本の優先度を高め、対応を加速しています。データの取り扱いについても多くのご要望をいただいており、ミーティングの主催者がデータセンターを指定できる機能や、主催者による任意国からの参加可否を選択できる機能を実装しています。また、今月から、管理者側で録画コンテンツや、チャットなどのテキストコンテンツの保存先指定ができるようになりました。

FISC 対応の必要性
現在、金融業界全体としては、約53%の企業がクラウドサービスを導入しています^※。金融業界でよく利用されているクラウドサービスのうち、主にZoom が関わるサービスとしては、Eメール、Eラーニング、スケジュール管理、社内情報共有、営業支援の5 つの分野となります。各サービスとZoom の関わりは下記の通りです。

• Eメール：カレンダーと連携したミーティング開催通知の送信。
• Eラーニング：ウェビナーやミーティングの開催。録画コンテンツのオンデマンド配信。
• スケジュール管理： Microsoft 365やGoogle カレンダーなどのスケジュール管理システムとの連携。
• 社内情報共有：遠隔でのリアルタイムの資料共有や、チャットでの情報共有。
• 営業支援：営業担当者とお客様とのミーティングに、第3の場所から専門家が参加する場合。

金融業界で利用されているクラウドサービスの多くをカバーするZoom にとって、FISC への準拠は必要不可欠と考えたこと、またお客様からも早期の対応を求める声も多くいただいていたため、FISC へ準拠しました。また、FISC の内容は継続して改訂されるため、Zoom としても、セキュリティチーム、コンプライアンスチームと連携し、随時対応していきます。

Zoom のセキュリティについて、主要なポイントは下記の3つとなります。

• Zoom は、セキュリティファーストの考え方をもとに、これからもセキュリティを強化し続けていきます。
• Zoom は、データの保護に努めます。
• Zoom は、FISC に準拠しており、金融業界の皆様にも安心してご利用いただけるサービスとなっています。

※令和2年版 金融情報システム白書、金融情報システムセンター

関連リンク
Legal & Compliance Center（英文）
https://zoom.us/en-us/trust/legal-compliance.html

Zoom とオンライン上の安全に関するビデオ

メインセッション：ニューノーマルを実現するために金融機関にはいま何が求められるか

大同生命保険株式会社　企画部共創戦略室課長　土川陽平様
大同生命は、連続テレビ小説「あさが来た」のヒロインのモデルにもなった明治時代の女性実業家 広岡浅子によって、1902 年に設立されました。現在は、中小企業市場に特化した保険会社となっています。中小企業関連団体や税理士団体と提携しながら、企業経営者の方々に保険を提供し、全国約37 万社の企業にご加入いただいています。販売網としては、営業職員に加え、税理士の先生や会計士の先生に代理店になっていただいていることも特徴です。

その中で、私の所属する企画部共創戦略室は、テクノロジーの活用とパートナーとの協業を通じて、大同生命のイノベーションを促進することをミッションに、3 年前に設置されました。保険本業の業務革新や、お客様の企業経営や健康増進のための支援ソリューションといった領域を中心に、テクノロジーの調査研究や国内外のネットワークづくりに取り組んでいます。その一環で、シリコンバレーのベンチャーキャピタルに投資したことが、Zoom との出会いのきっかけとなりました。

Zoom を導入された当時の状況・導入の経緯について
2018 年4 月に共創戦略室を設立した後、比較的早期に海外の投資先等とのコミュニケーションにZoomを使い始めました。品質が良く、操作も簡単で、ストレスもありませんし、シリコンバレーでも皆さん使われていたので、日本でも普及するだろうと思っていました。また、投資先とのご縁から、Zoom の本社も訪問し、だんだんと、共創戦略室が会議で使用しているだけでは、もったいないと思うようになりました。

一方で、営業担当者も課題を抱えていました。多くの税理士の先生に当社の代理店になっていただいており、代理店をサポートする営業担当者が全国にいます。特に地方では、一人の担当者が広い範囲をカバーしている場合もあるので、ある先生の事務所で打ち合わせをして、次の事務所まで車で1 時間以上かかるというようなこともありました。そのような課題に対して、Zoom でしたら、先生にメールを送りメールをクリックしていただくだけで簡単につながりますし、移動をする必要が無いため、相当効率化できると考えました。2018 年12 月からいくつかの拠点で実証実験を始め、実際に活動の効率化において効果がでましたので、全国に展開していきました。その後、先生と営業担当者の間だけでなく、その先の仕事でも使いたいという声が上がり、Zoom と共同で、Zoom のソリューション自体をお客様に紹介することになりました。

2020 年、緊急事態宣言を境に、さらに当社内でも活用が加速しています。出社を抑制するため、在宅勤務がこれまでにない規模で行われました。以前は代理店支援の部署を中心にZoom が使用されていましたが、いろいろな部署から使いたいという声が上がりました。そのため、4 月早々に対象の部署やデバイスを拡大しました。また、対面での営業活動は自粛していましたが、金融機関としてお客様が必要とする保障を提供する必要がありましたので、お客様とのコミュニケーションについても、Zoom を利用しました。9 月にはさらに、お客様の端末でのリモート手続きを開始し、保険加入時の医師との面談についても、一部Zoom でおこなうようになりました。また、保険契約手続きだけではなく、お客様への情報提供などのため、経営者向けウェビナーでの情報発信や一人ひとりの営業職員が個別にオンラインでの商談を行える環境など、7月から10 月にかけて利用を拡大していきました。このように、わずか3 年で、Zoom が全社で使われるようになりました。

Zoom 導入という新しい取り組みへのハードルとその乗り越え方について
最初に実証実験を始めたときは、先生にウェブ会議をお願いするのは失礼にあたるのではないかという気持ちもありましたが、営業現場で実際にデモを行うと、簡単につながって資料が共有できることから皆関心を持ってもらえました。ですので、まずは、了承をいただける先生だけでも良いので始めてみようとなり、そこから徐々に広がっていきました。はじめてみると、普段忙しくてなかなかアポが取れない先生も、「Zoom で30 分なら良いよ」と言われる場合もあり、かえって打ち合わせがしやすくなったということもありました。保険の販売に関する打ち合わせは、様々な資料の共有が必要で、対面だと紙でお見せすることができますが、電話で伝えるのは難しい内容です。しかし、Zoom でしたらPDF を使って、マーカーを引いたりして、訪問しなくても複雑な打ち合わせができてしまうということで普及していきました。当初は、近いんだから訪問してよと言われることもありましたが、今ではZoom のほうが集中して話を聞けるという言葉をいただくこともあります。

ニューノーマルに対しての社員の意識変化、またその影響について
社員の意識の変化としては、最初から全員がZoomを使いこなしていたわけではありませんが、操作が簡単なので、特にレクチャーを行わなくとも、すでに利用した社員から他の社員に広がっていきました。当時は、先生のパソコンにマイクがついてなくてZoom が使えないという場合もありました。そういった場合でも、電話をかけて、Zoomで資料を見せるというように、電話とZoom の組み合わせでミーティングを行っていた社員もいました。そのような形で、Zoom を使ってくれる先生を増やしていったり、Zoom の新しい使い方がどんどん発明されていったりと、社員の意識も変わっていきました。オンラインの利点として、普段ですと担当者が車を運転して先生の事務所を訪ねますが、オンラインですと上司が一緒に移動しなくても同行できます。それにより、ベテランから新人へのスキル移転に関する制約が減りました。

金融商品を取り扱う上でのセキュリティの担保の方法、また具体的な運用方法について
また、セキュリティについては、商談でお客様のセンシティブな情報を取り扱っていますので、大変重要です。最初に、一部の支社で実証実験を始める前の段階から、セキュリティチームを巻き込んで議論しました。例えば、ミーティングではお客様のセンシティブな情報も会話する可能性があるので、録画データをクラウド上に保存して良いのかという課題がありました。この点ついては、その是非の議論に時間をかけるよりも、まずトライアルを開始することを優先し、録画機能を無効にして開始しました。あるいは、チャットの中でのファイルの送受信については、間違えて社内情報を外に送ってしまうというリスクも考え、その機能も一旦無効にして始めました。そういったことを一つ一つ潰していきました。セキュリティの設計だけではなく、人通りのあるところで商談をしてはいけないなど当たり前の運用ルールも含めて整備し、実証実験を開始しています。今にして思うと、この時に議論し、ルールの整理をしていなければ、昨年4 月にこんなに早く展開できなかったのではと思っています。

去年、コロナパンデミックの発生後にZoom の安全性に関する噂が流れ、大袈裟に煽るような報道もありました。私たちの対応としてはまず正しい情報を得るために、Zoom の日本支社へも問い合わせ、さらにはシリコンバレーの投資先を通じて現地からみたZoomの情報も集め、そういった正確な情報を社内に迅速に共有しました。それにより、継続利用が問題ないという判断が早めにできました。対策についても最新版へのバージョンアップや、ミーティングへのパスワードの付与など、ごく一般的な対策を徹底しました。

一番心配したのは、報道をみたお客様や代理店が不安を感じるのではないかという点でした。そこで、安心してZoomを利用してもらえるよう、予めQ&A を作って現場の担当者に配布しました。おかげさまで大きな混乱はありませんでした。

金融機関として今後求められるもの、大同生命の展望、Zoom への期待・ご要望について
展望という意味では、この状況が一過性のものだと思っていません。コロナが治まったらもとに戻るという認識ではなく、お客様のニーズも私たちの働き方も変わり、新しい時代になったと考えています。今は、対面できないから仕方なく非対面を使っているのではなく、非対面の良さを使い切れる能力を磨いておく期間だと考えています。いずれ、対面できる世の中に戻っても、お客様が求めるサービスをお届けするために、対面と非対面の良いところをうまく使い分けて組み合わせていく能力が必要だと思います。

その中で、ビデオ コミュニケーションは重要なパーツです。Zoom への期待としては、例えば、バーチャル背景について、今は画像を手作りしていますが、組織の管理者がテンプレートを登録すると社員の名前や肩書きで自動的に統一感のある背景を作ることができると便利です。また、新機能が多く出て有り難いのですが、情報が追いつかない場合もありますので、日本語での情報発信を増やしてほしいという要望もあります。

関連リンク
本ウェビナー動画
https://zoom.us/webinar/registerevent/WN_dTRxTMuxS8GbYBSPe5fqJQ?id=4jq68JysT06HPCASczy6QQ