NPOでZoom会議を設定するためのガイドライン

zoom guideline blog 20200629.png

リモートワークツールを使用する団体が増えるにつれて、Zoomの使用が急増しました。 これにより、Zoomに元々内在していたセキュリティに関するいくつかの基本的な欠陥が明らかになり、プライバシーに関する懸念が高まっています。 これに対して、Zoomはセキュリティと個人情報保護の改善に取り組んでいます。


ほとんどの場合、Zoomは安全に使用できます。 ただし、機密性のある内容を取り扱う会議などでは、Zoomをより安全に設定するか、他のツールを選択する必要がある場合があります。 下記に、それぞれの利用ケースに合わせたZoomの設定方法を紹介します。


プライバシー保護を最大化し、且つ非営利団体で行う様々なタイプのリモート会議が最適化されるようにZoomアカウントを設定して下さい。

 

オープンミーティングー機密事項を含まない場合
オープンディスカッション用にZoomを利用したり、誰でも可能な限り簡単に会議に出席出来るようにするには、既存のセキュリティ設定が適しています。ここでは会議内容に機密事項が含まれないことを十分確認して下さい。

 

理事会、チームの会議、プライベートや秘密会議など~機密事項を含む場合
機密事項が、会議中のプレゼンテーションまたはチャットウィンドウで共有される可能性がある場合は、次のセキュリティ機能を有効にすることをお勧めします。
・会議を設定する時、必ずパスワードを設定し、出席予定者にのみそのパスワードを送信して下さい。
・【ミーティングをスケジュールする】の下部にある【ミーティングオプション】を開いてください。 出席者に認証とZoomへのログインを求めるように会議が設定されていることを確認してください。 出席者がZoomアカウントを持っていない場合は、無料のZoomアカウントを作成するよう求められます。

 

 

・また、【ミーティングオプション】では、【待機室】機能を有効にすることが出来ます。 これにより、主催者は会議を開始する前に待機室に入室した出席者を確認してから、会議への参加を許可することができます。
・もう一つの【ミーティングオプション】の機能として、主催者が最初に会議に参加することを必須とすることが出来ます。これにより、主催者は出席者の会議への入室を管理できます。 この機能を使用する場合は、主催者を複数人追加しておくことをお勧めします。
・ビデオ会議を開始し、予想される参加者が入室している場合、【参加者の管理]パネルから会議をロックすることができます。これにより、予想される参加者以外の会議への参加を防ぐことができます。
・一旦会議を開始したら、主催者は出席者に画面共有や、チャット、名前の変更などを出来ないようにしたいと思うかもしれません。 Zoomは、主催者向けの新機能として、ツールバーに【セキュリティ】ボタンを導入しました。クリックすると、主催者はそれらの行動を制限したり、他のセキュリティオプションを設定出来ます。

 

 

管理者は、管理コンソールの設定タブから、【サードパーティーのエンドポイントに対して暗号化が求められます(H323 / SIP)】機能を有効にすることが出来ます。
もしあなたの組織がZoomの会議室コネクター(アドオンサービス)を使用している場合、Zoomが会議室の電話などサードパーティーのVoIP(Voice over Internet Protocol)のデバイスと使用されているなら、データはエンドツーエンドで暗号化されます。 これを有効にするには、デバイスも設定される必要があることに注意してください。

チームミーティングの場合、待機室機能を有効にし、また主催者が最初に参加する設定を除き、上記と同様の設定を有効にすることが適切です。 これで、チームメンバーは、主催者が会議に参加する前に会議を開始することが出来ます。 ただし、このチームが従業員の個人情報などの機密事項について話し合う場合は、上記と同様のガイドラインを全て遵守することが必要です。

 

ボランティアとのミーティング
ボランティアの方々とZoom会議をする時、機密事項を共有することがないと判断出来る場合は、既存のセキュリティ設定が適切です。ただしその場合でも、パスワードを設定することが望ましいです。


会議の記録
もし会議を記録したい場合、自身のデバイスもしくはクラウドに記録する設定が可能です。クラウドに記録するには有料アカウントが必要です。記録をパスワードで保護するか、同じアカウントのユーザーのみがアクセス出来るように設定出来ます。会議内容に機密性があると考える場合、これらの両方の機能設定を検討する必要があります。


Zoomを利用すべきでない時
Zoomの標準的な暗号化およびその他のセキュリティ機能は、もしそれが機能しない場合、組織のシステムに有害であるか、またはメンバーに影響を及ぼす可能性があるコンテンツまたはデータの共有に適切なものにはなりません。Zoom for Healthcareプランで利用可能なものなどの追加措置および専門家によるセキュリティ監査がない限り、Zoomは、パスワード、個人を特定できる情報、クライアントの機密データ、または医療記録などのデータを共有するために使用すべきではありません。


その他の情報(英語)
Resources for Nonprofits Impacted by COVID-19  「COVID-19の影響を受けるNPO向けのリソース」
Keeping Your Nonprofit's Systems Secure During the COVID-19 Pandemic  「COVID-19パンデミック時にNPOのシステムを安全に保つ」
8 Tips for Holding Virtual Meetings During the COVID-19 Pandemic 「COVID-19パンデミック時にバーチャル会議を開催するための8つのヒント」