Zoom録画の自動共有と情報管理

by

企業のWeb会議が当たり前になった今、Zoomの録画機能は議事録作成や情報共有に欠かせないツールです。しかし、便利な機能の裏には思わぬ情報漏洩リスクが潜んでいます。

Zoom録画・チャット機能の情報漏洩リスク 録画が参加者に自動共有される? 設定によって共有方法が変わります 録画機能のリスク 自動共有される場合: ・管理者が自動共有をオン 自動共有されない場合: ・ローカル録画・制限設定 重要設定項目: • パスコード要求 • IPアドレス制限 チャット機能のリスク Team Chat自動保存 ミーティング内チャット保存 ファイル共有制御不足 外部サービス連携リスク: サードパーティアーカイブ 管理者設定で対策 アカウント管理 → アカウント設定 → 録画/チームチャット

どんなときにZoomレコーディングが共有される?

組織でZoomを管理していると、こんな疑問が浮かびます。「録画した内容が、参加者に自動的に共有されてしまうのではないか?」

Zoomレコーディングが勝手に共有される? 組織でZoomを管理していると 「録画した内容が参加者に 自動的に共有されるのでは?」 Zoom録画 議事録作成 自動共有? 参加者 情報漏洩リスク

Zoomの録画機能には想像以上に複雑な共有設定があります。さらに、録画だけでなく、普段使っているチャット機能にも見落としがちなリスクが潜んでいることにも注意が必要です。

実際の設定例

多くの組織で効果的とされる設定例を紹介します。

  1. Zoom公式サイト(zoom.us/signin)に管理者アカウントでログイン
  2. 左側メニューから「アカウント管理」を選択
  3. 「アカウント設定」をクリック
  4. 「録画」タブを選択、「チームチャット」タブを選択

録画機能の推奨設定

  • パスコード保護:必須
  • 視聴者登録:必須
  • ダウンロード制限:ホストのみ
  • IPアドレス制限:社内ネットワークのみ

チャット機能の推奨設定

  • 外部ユーザーとのファイル共有:制限
  • 自動保存期間:最短(30日程度)
  • 機密情報検出:有効
  • サードパーティサービス連携:無効

これらの設定により、利便性を大きく損なうことなく、情報漏洩リスクを大幅に軽減できます。

録画の自動共有は起こるのか

結論から言うと、Zoom録画は設定によって参加者への共有方法が変わります。

録画の自動共有は起こるのか 結論:設定によって共有方法が変わる デフォルトでは自動共有されない 自動共有が発生するケース 管理者が「すべての参加者に 自動共有」をオン設定 クラウド録画の共有設定で 「参加者が自動アクセス可能」 招待リンク参加者も対象 自動共有されないケース ローカル録画(パソコンに 直接保存)を使用 クラウド録画でも管理者が 共有設定を制限 事前登録なしの参加者

録画を開始すると、参加者全員に「録画中」の通知が表示されます。ここで重要なのは、録画していることは必ず参加者に分かりますが、録画ファイル自体が自動的に全参加者に共有されることはデフォルトではないということです。

共有される場合とされない場合

自動共有が発生するケース

  • 管理者が「すべての参加者に自動共有」の設定をオンにしている場合
  • クラウド録画の共有設定で「参加者が自動でアクセスできる」に設定している場合

自動共有されないケース

  • ローカル録画(パソコンに直接保存)を使用している場合
  • クラウド録画でも、管理者が共有設定を制限している場合
  • 招待リンクから参加した人で、事前登録がない場合(設定による)

招待リンクから入った参加者については、Zoomは参加時に入力された名前やメールアドレスを記録しますが、自動共有の対象になるかどうかは管理者の設定次第です。

管理者が確認すべき具体的な設定

情報漏洩を防ぐために、管理者は以下の手順で設定を確認する必要があります。

管理者が確認すべき具体的な設定場所 zoom.us/signin アカウント管理 アカウント設定 録画タブ 重要なセキュリティ設定項目 ✓ クラウド録画のパスコード要求 録画アクセスにパスワード必要 ✓ オンデマンド録画設定 視聴前に登録が必要 ✓ ダウンロード制限 ホストのみに限定 ✓ IPアドレス制限 社内ネットワークのみ
  • クラウド録画のパスコード要求
    「Require passcode to access shared cloud recordings」をオンにすると、録画にアクセスするためのパスワードが必要になります。これは最も基本的で効果的な保護手段です。
  • オンデマンド録画設定
    「Set recording as on-demand by default」をオンにすると、視聴前に氏名とメールアドレスの登録が必要になります。つまり、URLを知っているだけでは録画を見ることができません。
  • ダウンロード制限
    「Cloud recording downloads」の設定で、録画をダウンロードできる人を制限できます。ホストのみに限定することで、録画ファイルの拡散を防げます。
  • IPアドレス制限
    「IP Address Access Control」では、特定のIPアドレスからのみ録画へのアクセスを許可できます。社内ネットワークからのみアクセス可能にすることで、外部からの不正アクセスを防げます。

見落としがちなチャット機能のリスク

録画機能だけでなく、Zoomのチャット機能にも注意が必要です。

見落としがちなチャット機能のリスク 録画機能だけでなく、チャット機能にもリスク Team Chat メッセージ自動保存 ファイル共有制御不足 サードパーティサービス への自動バックアップ ミーティング内チャット プロ以上のライセンスで Zoomクラウドに自動保存 機密情報が意図せず 長期間保存され続ける チャットでの機密ファイル共有

Team Chatの自動保存機能

Zoom Team Chat(継続的なチャット機能)では、管理者の設定によってメッセージが自動的にクラウドに保存されます。これには以下のリスクがあります。

  • ファイル共有の制御不足
    管理者は、ユーザーが送受信できるファイルタイプやサイズを制限できますが、設定が適切でないと機密ファイルが意図しない相手に送信される可能性があります。
  • サードパーティサービスへのデータ送信
    「サードパーティのアーカイブサービスにデータを送信する」機能が有効になっていると、チャットデータが外部サービスに自動的にバックアップされる場合があります。

ミーティング内チャットの保存

ミーティング中のチャットも自動保存の対象です。プロ以上の有料ライセンスでは、詳細なチャット履歴がZoomクラウドに自動保存される機能があります。

これは一見便利な機能ですが、チャットで共有された機密情報が意図せず長期間保存され続けるリスクがあります。

チャット機能の管理設定

チャット関連のリスクを軽減するため、以下の設定を確認する必要があります。

  • 共有セクション
    ファイル転送やコードスニペットなどの機能を個別に制御できます。不要な機能は無効にすることで、情報漏洩のリスクを減らせます。
  • セキュリティセクション
    機密情報検出ポリシーを設定すると、あらかじめ定義したキーワードやパターン(アカウント番号、個人情報など)を含むメッセージの送信を制限できます。
  • ストレージセクション
    メッセージの保存期間を設定できます。長期間保存する必要がない情報は、短期間で自動削除されるよう設定することが重要です。

まとめ

Zoomの録画機能では、デフォルトで参加者への自動共有は発生しませんが、管理者の設定によっては意図しない共有が起こる可能性があります。さらに、普段何気なく使っているチャット機能にも、ファイル共有や自動保存による情報漏洩リスクが存在します。

まとめ 主要な発見 Zoom録画:デフォルトで自動共有されないが、設定により変わる チャット機能:ファイル共有・自動保存による情報漏洩リスクが存在 対策のポイント 録画機能: • パスコード保護必須 • IPアドレス制限 • ダウンロード制限 チャット機能: • 自動保存期間短縮 • 外部共有制限 重要な行動 定期的な設定確認: アカウント管理画面で 録画とチャット設定を点検 組織のポリシー整合: セキュリティポリシーに 合わせた設定選択 便利さとセキュリティのバランスを取りながら情報漏洩リスクを最小化

Zoomの録画機能とチャット機能は、適切に設定すれば非常に便利なツールです。しかし、その便利さとセキュリティはトレードオフの関係にあります。例えば、録画の自動共有を完全に無効にすれば情報漏洩のリスクは大幅に減りますが、情報共有の効率は下がります。一方、利便性を重視して自動共有を有効にすれば、管理が複雑になり漏洩リスクが高まります。

重要なのは、アカウント管理画面で録画とチャットの両方の設定を定期的に確認し、組織のセキュリティポリシーに合わせて適切に制御することです。便利さとセキュリティのバランスを取りながら、情報漏洩リスクを最小限に抑える設定を選択することが、現代の組織運営において不可欠な要素となっています。