情報バリアの使用

情報バリアは、お客様がユーザーのコミュニケーション ポリシーをコントロールし、大規模な規制要件を満たす支援ができるように設計されています。 情報バリアは、機密情報を持つ特定のユーザー グループが、本来その情報を知る資格のない相手とコミュニケーションできないようにするために使用します。

この記事では、次の項目について説明します。

• 情報バリアの要件
• グループ間のブロックの種類
• 情報バリアの適用範囲
  • ポリシーの同期
  • Zoom ミーティング
  • Zoom Team Chat
  • Zoom Phone と SMS
  • 2 つのグループ間でポリシーを作成する方法
  • 情報バリアの制限事項
• 情報バリアの機能
  • メイングループの情報バリアポリシー
  • メイングループの情報を表示する方法
  • 手動のグループ操作を有効にする方法
  • ブレイクアウト ルームに情報バリアポリシーを適用する方法

情報バリアの前提条件

• 情報バリアを有効にするよう Zoom サポートにリクエストを送信する
• Windows、macOS 向け Zoom デスクトップ クライアント: 最小のグローバル バージョン以降

注:

• アカウント単位で [情報バリア] が有効になると、[ホストの前に参加] がアカウント レベルで即座に無効になり、ロックされます。 アカウント管理者はこの設定を元どおり有効にすることができますが、結果として、情報バリア内でハードブロックが設定されることになり、情報バリア機能が損なわれます。 ソフトブロックの制限対象はミーティング内の機能に限られることから、アカウント単位で情報バリアに [ソフトブロック] しか設定されていない場合は、これがミーティングに影響を及ぼすことはありません。

情報バリアの要件

• 情報バリアが有効になる前に、ユーザーが Zoom グループ管理に含まれている必要があります。
• ミーティングの場合:
  • ユーザーが Zoom にサインインしている必要があります（このユーザーが公開ミーティングを主催することはできません）。
  • ローカル レコーディング ファイルが、ブロック対象のグループのユーザーと共有するために検査を受けることはありません。 たとえばユーザー X がユーザー Y とのミーティングに参加できない場合でも、互いにチャットでやり取りすることはできます。ユーザー X がユーザー Y にレコーディングを送信すると決めた場合、この送信をシステムが拒否することはできません。
• チャットの場合: Zoom はメールで招待されているユーザーをブロックしません。 ただし所定のドメインのメールアドレスであれば、通知を送信します。
• ミーティングとチャットの場合: 以下のような状況が発生すると、確認ポリシーのタイムアウトが失敗します。
  • ポリシー サーバーが停止している。
  • 例外が示されている。
  • ネットワークの問題が発生している。
  • 停電が発生している。
  • クライアント側に問題がある。
    
    • 以上のような状況では、Zoom は以下のように対応します。
      • Zoom は、前回同期したミーティングとチャットの会話に関するポリシーのコピーの取得を試みます。
        • Zoom は、再びポリシー サーバーにアクセスできるようになるまで、このコピーを使用します。
        • 新しいポリシーが同期された後で、再びポリシー サーバーにアクセスできるようになった場合、Zoom はその新しいポリシーを採用します。
      • Zoom が前回同期したポリシーのコピーを取得できない場合、Zoom はデフォルトで、組織のドメイン内のユーザー全員に対し、同じドメインの誰かが主催するミーティングに参加することも、チャットの会話に参加することも許可しません。

グループ間のブロックの種類

• ハードブロック: 複数のグループに属するユーザーが参加するミーティングまたはチャットのコミュニケーション。 （組織の情報バリアポリシーの定義どおりに）ある 2 人のユーザーの間がブロックされている場合、たとえ互いに別々のブレイクアウト ルームに配置されたとしても、Zoom はこの 2 者間のミーティングまたはチャットを許可しません。
• ソフトブロック: 複数のグループに属するユーザーが参加するミーティング。 すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、一部のミーティング機能を使用できません。 該当するユーザーが同じミーティングまたはブレイクアウト ルームにいる場合、特定のミーティング内機能がブロックされます。 ソフトブロックの現在の適用対象は、次の機能です。
  • ミーティング内チャット
  • ミーティング内のファイル転送
  • 画面共有
  • クラウド / ローカル レコーディング

情報バリアの適用範囲

ポリシーの同期

情報バリアのポリシーは、アカウント管理者が Zoom のウェブ設定を使用するか、Zoom のウェブ API を使用することで、設定および管理できます。

• Zoom ウェブ UI
  • アカウント管理者は、情報バリアポリシーとグループを Zoom のウェブポータルから手動で割り当てることができます。
    1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
    2. ナビゲーション メニューの [詳細] をクリックします。
    3. [情報バリア] をクリックします。
  • アカウント管理者はウェブ設定から手動でユーザーをグループに割り当てることができます。
  • 管理者はウェブ設定を使用して、各ユーザー グループごとにポリシーを設定することもできます。
• Zoom API
  • 組織はサードパーティのシステムから Zoom に情報バリアポリシーを送信できます。
  • Zoom ウェブポータルには、前回の既知のポリシー同期が表示されます。
  • 組織は 24 時間に 1 度以上の頻度でポリシーを同期できます。

Zoom ミーティング

• ポリシーは、Zoom ミーティングに参加するユーザーに一斉適用されます。
• グループレベルのコミュニケーションをハードブロックで阻むポリシーは、有効となります。
• ミーティング機能に基づきソフトブロックを適用するポリシーは、有効となります。
• 参加者が複数のグループに属しているミーティングの場合は、ミーティングの参加者全員に対し、ソフトブロックの中からもっとも厳格なポリシーが、ミーティング レベルで適用されることになります。
• クラウド / ローカル レコーディングのポリシー:
  • クラウド レコーディング: 複数のグループに属するユーザーが、ミーティングに参加しています。 すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、クラウド レコーディングを開始できません。 該当するユーザーが同じミーティングに参加している場合、クラウド レコーディングがブロックされます。
  • ローカル レコーディング: 複数のグループに属するユーザーが、ミーティングに参加しています。 すべてのユーザーが互いにミーティングできます。ただし一部のユーザーは、ほかのユーザーがミーティング内にいるとき、ローカル レコーディングを開始できません。 該当するユーザーが同じミーティングに参加している場合、ローカル レコーディングがブロックされます。

Zoom Team Chat

• 情報バリアでブロックされているユーザーは、互いに検索またはチャットできません。
• グループ内のほかのメンバーとの間に情報バリアが適用されているユーザーの場合、グループ チャットとチャネルが削除されます。

Zoom Phone と SMS

• 情報バリアでブロックされているユーザーは、グループ内のほかのメンバーに対して検索、通話、またはテキスト送信ができません。 これらの機能の使用を試みると、特定のグループおよびユーザーとのコミュニケーションが制限されている旨を伝えるエラー メッセージが表示されます。
• ブロックされているユーザーは、Zoom Phone でグループ内のほかのメンバーをミーティングに招待することができません。

2 つのグループ間でポリシーを作成する方法

Zoom ウェブポータルで、既存のユーザー グループ複数にまたがるポリシーを作成するには、以下のとおりに操作します。

1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューの [詳細] をクリックします。
3. [情報バリア] をクリックします。

注:

• ユーザーが複数のグループに属している場合、これらのポリシーはメインのグループに準拠して適用されます。
• ポリシーは既存グループの間でのみ作成できます。

情報バリアの制限事項

• 外部ミーティングには、情報バリアが適用されません。
• ミーティングのレコーディング中も、クラウド レコーディング リンクを生成できます。
• RTMP によるカスタム ストリーミングは、サポート対象外です。 ホストがミーティングをストリーミングすると決めた場合、そのストリームの視聴者には情報バリアが適用されません。
• [ホストの前に参加] はサポート対象外です。 [情報バリア] が有効になっている場合、この設定はオフになり、その状態でロックされます。 この操作で、ホストとほかのユーザーの間がブロックされている場合や、ホストより早くほかのユーザーがミーティングに参加した場合に、ホストがミーティングに参加できない事態を防ぐことができます。
• 現時点では、ウェビナーもサポート対象外です。Zoom Meetings、Zoom Phone、SMS、チャットのみがサポート対象です。
• 情報バリアが有効になっている場合、[認証されているユーザーしかミーティングに参加できません] 設定が有効になり、その状態でロックされます。 認証プロフィールが有効になっていれば、管理者は、外部参加者が認証なしでミーティングに参加することを許可するという認証例外を許可できます。

情報バリアの機能

メイングループの情報バリアポリシー

ユーザーが複数のグループに属している場合、そのユーザー一人ひとりに対し、本人のいるメイングループに準じた情報バリアポリシーが適用されます。 メイングループのみ影響を受ける旨が表示されたポップアップ メッセージが、情報バリアポータルに表示されます。

情報バリアが有効になっている場合、API と SAML を使用すると、グループの作成、ユーザーの割り当てまたは削除ができます。 手動のグループ操作を有効にすることもできます。 情報バリアを有効にするときは、あらゆるタイプのグループ操作が無効になります。 グループ設定は、Zoom ウェブポータルから変更できます。

注:

• この機能に関しては、メイングループを実装する必要があります。
• SAML および API メソッドでユーザーのメイングループを特定し、マッピングする必要があります。

メイングループの情報を表示する方法

名グループの情報を表示するには、以下のとおりに操作します。

1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで、[ユーザー管理]、[グループ管理] の順にクリックします。
3. リストで該当するグループ名をクリックします。
4. [プロフィール] タブをクリックします。
5. [メンバー] で、[メンバーの総数] の数値へのリンクをクリックします。
   ある特定のユーザーにとってこのグループがメイングループかどうかが、[メイングループ] 列に表示されます。

手動のグループ操作を有効にする方法

アカウント オーナーまたは管理者は、API または SAML を使用しなくても、グループ操作を有効にして手動でユーザー グループを変更できます。 アカウントに、グループ間を同期する有効な API がある場合、手動設定で置き換えることになります。

注: この設定はアカウント レベルでのみ使用できます。

情報バリアのグループ ポリシーを有効にして手動で編集するには、以下のとおりに操作します。

1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで、[アカウント管理]、[アカウント設定] の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [管理オプション] にある [情報バリアが設定されているグループの編集をアカウント管理者に許可する] 切り替えボタンをクリックし、この設定を有効にします。
5. 確認ダイアログが表示されたら、[有効にする] をクリックして変更を確定します。

ブレイクアウト ルームに情報バリアポリシーを適用する方法

情報バリア機能が有効になっているときでもブレイクアウト ルームを使用できるため、許可されていない機密データの共有を防ぎながらブレイクアウト セッションを使用できます。 さらに、「新しい管理者体験」が有効になっているアカウントには、ユーザーのプライマリ グループからの情報バリアが適用されます。