この記事は、Zoom Mailサービスと組織の相性を評価するお客様のサポート資料として用意されています。このサービスは中小企業向けに設計されています。
Zoom Mailサービスは、Zoomが主催するメールプロバイダーであり、Zoom Mailサービスシステムのアクティブユーザー間で直接送受信するメールには、オプションでエンドツーエンド暗号化が施されます。これらのメールは、ユーザーまたはアカウントレベルの設定、送信者と受信者がすでに暗号化キーを生成しているかどうか、送信者と受信者が最新のクライアントバージョンを実行しているかどうかなどの要因に基づいてエンドツーエンド暗号化が適用されます。ユーザーインターフェースには、ユーザーが送信しようとしているメールにエンドツーエンド暗号化が適用されるタイミングが表示されます。
Zoom Mailサービスは、メールの送信者と受信者のプライバシーを優先するように設計されています。このため、エンドツーエンド暗号化が施されたメッセージの中の情報は非公開となり、この情報にはZoomであってもアクセスできません。
以上の理由から、企業がほかのメールプラットフォームで使ってきた一部のサードパーティ製セキュリティツールとZoom Mailサービスには、互換性がありません。
Zoom Mailサービスによって処理されるすべてのメールのフッターには、メールの送受信時に使用された暗号化の種類(E2E暗号化済みまたはサーバー暗号化済み)が表示されます。
注: サードパーティのメールサービスとのZoom Mailクライアントを通じた連携は、別の製品です。このような連携のユーザー間で送受信されるメッセージは、エンドツーエンド暗号化の対象外です。
Zoom Mailサービスには、さまざまな要因に応じて、アクティブなZoom Mailサービスユーザー間で直接送受信されるメールをエンドツーエンドで暗号化するオプションが含まれています。ユーザーインターフェースには、ユーザーが送信しようとしているメールにエンドツーエンド暗号化が適用されるタイミングが表示されます。メールにエンドツーエンド暗号化が施されているときは、該当するユーザー、および設定によってはアカウントオーナーまたは指定されたアカウント管理者のみが暗号化キーを制御できるため、メールの本文、件名行、添付ファイル、ユーザーが受信ボックスでメッセージに適用したカスタムラベルといったメール内容へのアクセスも、前記の人物に限られます。送信者、受信者、mimeID、添付ファイルの数とサイズ、タイムスタンプなどの情報はプレーンテキスト形式のままとなるため、Zoom Mailサービスは適切にメールを伝送できます。
Zoom Mailサービスでエンドツーエンド暗号化を使用するには、ユーザーとユーザーのメール送信相手が、Zoom Mailサービスを通じて割り当てられたメールアドレスを使用し、各メールアドレスに1台以上のデバイスを関連付けたアクティブユーザーであることが必要です。現時点では、メーリングリスト宛てのメールは、メーリングリストの受信者全員がZoom Mailサービスのユーザーであったとしても、エンドツーエンド暗号化が適用されません。
Zoom Mailサービスで送信されたメールの受信者は、メール内容を閲覧、保管するほか、Zoom Team Chatへのメール共有など、ほかの人々と共有することもできます。暗号化されたコンテンツをZoom Team Chatに共有する、暗号化されたメールをZoom Mailサービスのアカウントを持たないサードパーティの受信者に転送するといった方法で、受信者が暗号化されたコンテンツを他者と共有した場合、共有または転送されたコンテンツは、Zoomによるエンドツーエンド暗号化の対象外となります。さらに、キーエスクロー機能を使用することを選択したアカウントの指定管理者は、そのアカウントのすべてのメールにアクセスできますが、それらのメールは暗号化されたままになり、Zoomを含め、必要なキーを持たないユーザーはアクセスできません。ユーザーが送信しようとしているメールがエンドツーエンドで暗号化される場合、ユーザーインターフェースにそのことが表示されます。
Zoom Mailサービスのユーザーとほかのメールサービスを使用するユーザーが送受信するメールは、Zoomが保管する分には暗号化が施されます。Zoom Mailサービスは、サードパーティのメールサービスから受信したメールを受信後直ちに暗号化します。サードパーティのメールサービスにメールを正常に送信した後は、暗号化前のコピーは保持しません。
すべてのお客様のデフォルトは、Zoomが提供する「zmail.com」ドメインですが、ほかのドメインを使用することもできます。
アカウントオーナーと管理者は、所有するメールドメインをZoomウェブポータルから表示および管理できます。ドメインを追加または編集したり、すべてのドメインをリストで表示したり、特定のドメインの詳細を表示したりできます。さらに、アカウント所有者と管理者は、Zoom MailおよびCalendarサービス用に有効にするドメインを選択できます。
1つ以上の関連ドメインを管理するアカウントは、それらのドメインを使用して、Zoom Mailサービスでの使用に対応するメールドメインを作成できます。管理者はメールグループの作成、メールボックスサイズの割り当て、カレンダーアクセスコントロール、メールの自動削除と保持をコントロールできます。
Zoom Mailのドメイン管理の設定について詳しくは、こちらをご覧ください。
アカウント管理オーナーまたは管理者は、ドメインを追加する際に、自分のZoom Mailドメインでエンドツーエンド暗号化(E2EE)を有効にするか無効にするかを選択できます。アカウント管理者がE2EEを無効にしていると、アカウント内の全ユーザーのエスクローと暗号化がオフになります。ユーザーがZoom Mailのドメインを有効にしているときは、初回にE2EEをオンまたはオフに切り替えることができます。
Zoom MailでE2EEが無効になっている場合は、以下のようになります。
サインイン / サインアウト時にエスクロー管理者 / バックアップキーの生成は行われません。
非公開または共有のメールテンプレートの暗号化は行われません。
外部受信者にはパスワードで保護されたメールは送信されません。
E2EEメールバッジは削除されます。
ドメイン管理設定について詳しくはこちら、暗号化アクセスおよびバックアップ暗号化キーを使用したデバイスの管理について詳しくはこちらをご覧ください。