情報バリアの使用

情報バリアは、お客様がユーザーのコミュニケーションポリシーを制御し、規制要件を最大限満たすように設計されています。これは、機密情報を持つ特定のグループユーザーが、その情報の把握を承認されていない他者とコミュニケーションを取ることを防止します。さらに柔軟性を高めるために、管理者はユーザーを付き添いとして指定し、付き添いが同席している場合に限り、ミーティングのハードブロックを持つユーザーが同じミーティングに参加できるようにします。

情報バリアの要件

• 情報バリアを有効にするようZoomサポートにリクエストを送信する
• WindowsまたはmacOS用のZoomデスクトップアプリ: グローバル必要最低バージョン以降
• 情報バリアが有効になる前に、ユーザーがZoomグループ管理に含まれている必要があります。
• ミーティングの場合:
  • ユーザーがZoomにサインインしている必要があります（このユーザーが公開ミーティングを主催することはできません）。
  • ローカルレコーディングファイルは、ブロック対象のグループのユーザーと共有するために検査されることはありません。たとえば、ユーザーXがユーザーYとのミーティングに参加できない場合でも、互いにチャットでやり取りすることはできます。ユーザーXがユーザーYにレコーディングファイルを送信すると決めた場合、この送信をシステムが拒否することはできません。
• チャットの場合: ユーザーがメールで招待された場合、Zoomはそのユーザーをブロックしません。所定のドメインのメールアドレスであれば、通知を送信します。
• ミーティングとチャットの場合: 以下のような状況が発生すると、確認ポリシーのタイムアウトが失敗します。
  • ポリシーサーバーが停止している。
  • 例外が示されている。
  • ネットワークの問題が発生している。
  • 停電が発生している。
  • クライアント側に問題がある。
    
    • このような状況では:
      • Zoomは、前回同期したミーティングとチャットの会話に関するポリシーのコピーの取得を試みます。
        • Zoomは、ポリシーサーバーに再びアクセスできるようになるまで、そのポリシーを使用します。
        • 新しいポリシーが同期された後で、再びポリシーサーバーにアクセスできるようになった場合、Zoomはその新しいポリシーを採用します。
      • Zoomが前回同期したポリシーのコピーを取得できない場合、Zoomはデフォルトで、組織のドメイン内のユーザー全員に対し、同じドメインの誰かが主催するミーティングに参加することも、チャットの会話に参加することも許可しません。

注:

• アカウントで [情報バリア] が有効になっている場合、[ホストの前に参加] はアカウントレベルで即座に無効になり、ロックされます。アカウント管理者はこの設定を再度有効にすることができますが、情報バリア内にハードブロックが設定されている場合は、情報バリア機能が損なわれます。ソフトブロックの制限対象はミーティング内の機能に限られることから、アカウント単位で情報バリアに [ソフトブロック] しか設定されていない場合は、これがミーティングに影響を及ぼすことはありません。

情報バリアの制限事項

• 外部ミーティングには、情報バリアが適用されません。
• ミーティングのレコーディング中も、クラウドレコーディングリンクが生成されます。
• RTMPによるカスタムストリーミングは、サポート対象外です。ホストがミーティングをストリーミングすると決めた場合、そのストリームの視聴者には情報バリアが適用されません。
• [ホストの前に参加] はサポート対象外です。[情報バリア] が有効になっている場合、この設定はオフになり、その状態でロックされます。この操作で、ホストとほかのユーザーの間がブロックされている場合や、ホストより早くほかのユーザーがミーティングに参加した場合に、ホストがミーティングに参加できない事態を防ぐことができます。
• 現時点では、ウェビナーもサポート対象外です。Zoom Meetings、Zoom Phone、SMS、チャットのみがサポート対象です。
• 情報バリアが有効になっている場合、[認証されているユーザーしかミーティングに参加できません] 設定が有効になり、その状態でロックされます。認証プロファイルが有効になっていれば、管理者は、外部参加者が認証なしでミーティングに参加することを許可する認証例外を許可できます。

グループ間のブロックの種類

• ハードブロック: 複数のグループに属するユーザーが参加するミーティングまたはチャットのコミュニケーション。（組織の情報バリアポリシーの定義どおりに）ある2人のユーザーの間がブロックされている場合、たとえ別々のブレイクアウトルームに配置されたとしても、Zoomはこの2者間のミーティングまたはチャットを許可しません。
• ソフトブロック: 複数のグループに属するユーザーが参加するミーティング。すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、一部のミーティング機能を使用できません。該当するユーザーが同じミーティングまたはブレイクアウトルームにいる場合、特定のミーティング内機能がブロックされます。ソフトブロックの現在の適用対象は、次の機能です。
  • ミーティング内チャット
  • ミーティング内ファイル転送
  • 画面共有
  • クラウド / ローカルレコーディング

情報バリアの適用範囲

ポリシーの同期

情報バリアのポリシーは、アカウント管理者がZoomのウェブAPIやZoomのウェブ設定を使用して、設定および管理できます。

• ZoomウェブUI
  • 情報バリアポリシーとグループは、アカウント管理者がZoomのウェブポータルから手動で割り当てることができます。
    1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
    2. ナビゲーションメニューの [詳細] をクリックします。
    3. [情報バリア] をクリックします。
  • アカウント管理者はウェブ設定から手動でユーザーをグループに割り当てることができます。
  • ウェブ設定では管理者が各ユーザーグループのポリシーを設定できます。
• Zoom API
  • 組織はサードパーティのシステムからZoomに情報バリアポリシーを送信できます。
  • Zoomウェブポータルには、前回の既知のポリシー同期が表示されます。
  • 組織は24時間に1回以上の頻度でポリシーを同期できます。

Zoomミーティング

• ポリシーは、ユーザーがZoomミーティングに参加するタイミングで適用されます。
• グループレベルのコミュニケーションをハードブロックで阻むポリシーは、有効となります。
• ミーティング機能に基づきソフトブロックを適用するポリシーは、有効となります。
• 参加者が複数のグループに属しているミーティングの場合は、ミーティングの参加者全員に対し、ソフトブロックの中からもっとも厳格なポリシーが、ミーティングレベルで適用されることになります。
• クラウド / ローカルレコーディングのポリシー:
  • クラウドレコーディング: 複数のグループに属するユーザーが、ミーティングに参加しています。すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、クラウドレコーディングを開始できません。該当するユーザーが同じミーティングに参加している場合、クラウドレコーディングがブロックされます。
  • ローカルレコーディング: 複数のグループに属するユーザーが、ミーティングに参加しています。すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、ローカルレコーディングを開始できません。該当するユーザーが同じミーティングに参加している場合、ローカルレコーディングがブロックされます。

Zoomチャット

• 情報バリアでブロックされているユーザーは、互いに検索またはチャットできません。
• グループ内のほかのメンバーとの間に情報バリアが適用されているユーザーの場合、グループチャットとチャネルが削除されます。

Zoom PhoneとSMS

• 情報バリアでブロックされているユーザーは、グループ内のほかのメンバーに対して検索、通話、またはテキスト送信ができません。これらの機能を使用しようとすると、特定のグループとユーザー間の通信が制限されていることを示すエラーメッセージが表示されます。
• ブロックされているユーザーは、Zoom Phoneでグループ内のほかのメンバーをミーティングに招待することができません。

情報バリアにおける付き添いの例外

情報バリアを使用して特定のユーザーグループ間のコミュニケーションを制限している組織では、付き添いロールにより、指定された承認グループのユーザーは、コンプライアンスを維持しながら、制限されている参加者を同じミーティングに参加させることができます。

範囲設定済みロールを通じて割り当てられた付き添いがミーティングに参加すると、情報バリアポリシーで指定された両方のグループのユーザーが同時にミーティングに参加できるようになります。認可された付き添いがいない場合は、通常通りポリシーが適用されます。さらに、付き添いがミーティングを退出した場合、ポリシーは通常通り適用され、ミーティングのハードブロックが設定されている場合はユーザーをミーティングから削除します。

2つのグループ間のポリシーを管理する方法

新しいポリシーを追加する

Zoomウェブポータルを介して複数の既存のユーザーグループ間でポリシーを作成するには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューの [詳細] をクリックします。
3. [情報バリア] をクリックします。
4. [+ ポリシーの追加] をクリックします。
5. [グループ1] で目的のグループを選択します。
6. [グループ2] で目的のグループを選択します。
7. [上記のグループ間のユーザーはできません] で、ブロックしたいアクションを選択します。
   • ミーティング: このオプションを有効にすると、ユーザーが同じ内部ミーティングに参加できなくなります。選択したグループのユーザーがミーティングを行う必要がある場合、ポリシーは特定のミーティング内機能に対してソフトブロックを使用して構成できます。
     • ミーティング内チャット: ミーティング内メッセージを送信する機能。
     • ミーティング内ファイルを転送: 選択したグループとのミーティング中にファイルを転送する機能。
     • ミーティング中の画面共有: 選択したグループとミーティング中に画面を共有する機能。
     • ミーティングのレコーディング: ミーティングをレコーディングする機能。
   • （オプション）付き添いグループ: 目的の付き添いグループを選択します。
     注: このオプションは、ミーティングが有効になっている場合にのみ使用できます。
   • チャット: 選択したグループのユーザーにTeam Chatメッセージを送信できます。
   • 電話通話の完了: 選択したグループ内のユーザーとのZoom Phone通話を完了する機能。
   • SMS経由のメッセージ: 選択したグループ内のユーザーにZoom Phone経由でSMSメッセージを送信する機能。
8. （オプション）ポリシーを追加した後すぐに有効にするには、[このポリシーを有効にする] をクリックします。
9. [追加] をクリックします。

注:

• ユーザーが複数のグループに属している場合、これらのポリシーはプライマリグループに準拠して適用されます。
• ポリシーは既存グループの間でのみ作成できます。

ポリシーを有効または無効にする

ポリシーを有効または無効にするには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューの [詳細] をクリックします。
3. [情報バリア] をクリックします。
4. 目的のポリシーの横にある [有効にする] で、ポリシーを有効または無効に切り替えます。

ポリシーを編集する

既存のポリシーを編集するには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューの [詳細] をクリックします。
3. [情報バリア] をクリックします。
4. 希望するポリシーの横で [詳細] ボタン をクリックし、[編集] をクリックします。
5. 希望する変更を行ってください。
6. [保存] をクリックします。

ポリシーを削除する

ポリシーを削除するには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューの [詳細] をクリックします。
3. [情報バリア] をクリックします。
4. 希望するポリシーの横で [詳細] ボタン をクリックし、その後 [削除] をクリックします。
5. 確認を求められたら、[削除] をクリックします。

プライマリグループの情報バリアポリシー

ユーザーが複数のグループに属している場合、そのユーザー1人ひとりに対し、本人のいるプライマリグループに準じた情報バリアポリシーが適用されます。プライマリグループのみ影響を受ける旨が表示されたポップアップメッセージが、情報バリアポータルに表示されます。

情報バリアが有効になっている場合、APIとSAMLを使用して、グループの作成、ユーザーの割り当てまたは削除ができます。手動のグループ操作を有効にすることもできます。情報バリアを有効にすると、あらゆるタイプのグループ操作が無効になります。グループ設定は、Zoomウェブポータルから変更できます。

注:

• この機能に関しては、プライマリグループを実装する必要があります。
• SAMLおよびAPIメソッドはユーザーのプライマリグループを特定し、マッピングする必要があります。

プライマリグループの情報を表示する

メイングループの情報を表示するには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューで、[ユーザー管理]、[グループ管理] の順にクリックします。
3. リストから該当するグループ名をクリックします。
4. [プロファイル] タブをクリックします。
5. [メンバー] で、[メンバーの総数] の数値へのリンクをクリックします。
   [プライマリグループ] 列には、このグループが特定のユーザーのプライマリグループであるかどうかが表示されます。

手動のグループ操作を有効にする方法

アカウントオーナーまたは管理者は、APIやSAMLを使わずに、グループ操作を有効にしてユーザーグループを手動で変更できます。アカウントでグループを同期するAPIを有効にしている場合、手動設定に置き換えられます。

注: この設定はアカウントレベルでのみ使用可能です。

情報バリアのグループポリシーを有効にして手動で編集するには:

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [管理オプション] にある [情報バリアが設定されているグループの編集をアカウント管理者に許可する] のトグルをクリックして有効に切り替えます。
5. 確認ダイアログが表示されたら、[有効にする] をクリックして変更を確定します。

ブレイクアウトルームに情報バリアポリシーを適用する方法

ブレイクアウトルームは、情報バリア機能が有効になっているときでも使用できるため、許可されていない機密データの共有を防ぎながらブレイクアウトセッションを使用できます。さらに、[新しい管理者体験] が有効になっているアカウントには、ユーザーのプライマリグループからの情報バリアが適用されます。

情報バリアポリシーが適用されているグループの削除を防ぐ方法

1. アカウント設定を編集する特権を持つ管理者として、Zoomウェブポータルにサインインします。
2. ナビゲーションメニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [管理オプション] で、[情報バリアポリシーに含まれるユーザーグループの削除を許可しない] トグルをクリックして有効に切り替えます。
   注: この設定はデフォルトで無効になっています。有効にすると、情報バリアポリシーが適用されているグループの削除を防ぎます。
5. 確認ダイアログが表示されたら、[有効にする] をクリックして変更を確定します。