Zoomのチャット機能ではファイル送信が手軽にできる反面、社外ゲストとの会議で機密ファイルが意図せず送られてしまうリスクがあります。情報漏洩対策として、ファイル送信先を社内ドメインだけに限定する管理者設定が用意されています。
この設定を有効化すると、招待された社外メンバーへのファイル送信操作自体が無効化され、社内ユーザー同士のファイル共有だけが許可される状態になります。コンプライアンス要件のあるチームには必須の設定です。
本記事では、ドメイン制限の設定手順、関連するDLP連携、運用上の注意点、既存ファイル履歴の取り扱いまでを解説します。
【要点】Zoomファイル送信を社内ドメイン限定にする3つの設定
- 管理者設定→「ファイル転送」→「外部ユーザーへのファイル送信を禁止」: 社外ゲストへのファイル送信操作が無効化されます。
- 「許可するドメインのリスト」を空に設定: 自社ドメインのみが暗黙的に許可される構成にできます。
- DLPルールで機密ファイル名のフィルタを追加: 社内同士でも特定の機密ファイルは送信ブロックの対象に拡張できます。
ADVERTISEMENT
目次
Zoomファイル送信のセキュリティ仕様
Zoomのチャットファイル送信は、デフォルトでは会議に参加している全員に対して送信可能になっています。社外ゲストが含まれる会議では、ホストや参加者が誤って機密ファイルを送ってしまう余地があります。
管理者ポータルの「ファイル転送」項目で、許可するドメインを明示的に列挙する設定があります。空欄の場合は社内ドメインのみが許可される動作になり、これが基本的な情報漏洩対策の起点になります。
さらに高度な制御として、Data Loss Prevention連携を有効化すると、ファイル名や拡張子に基づくブロックルールを書けます。経理関連のファイルや特定の社外秘ラベルを含むファイルだけを送信不可にできます。
社内ドメイン限定の設定手順
- Zoom管理者ポータルに管理者アカウントでサインインします
https://zoom.us/profile からアクセスします。アカウント全体の管理者権限が必要です。 - 左メニューから「アカウント管理」→「IM管理」を選びます
チャット関連の設定がここに集約されています。Zoom Team Chatの全体ポリシーがこの画面で制御できます。 - 「IM設定」タブの「ファイル転送」セクションを開きます
ファイル送信に関する許可設定が並びます。 - 「外部連絡先とのファイル転送を許可」をオフにします
社外ユーザーへのファイル送信操作が無効化されます。設定変更にはOK確認のダイアログが出ます。 - 「特定のドメインのみ許可」を有効にして自社ドメインを記載します
関連会社のドメインも追加可能で、複数ドメインの組織でも対応できます。サブドメインを含めるか個別に判断します。 - 「保存」をクリックして変更を確定します
設定は数分以内に組織全体のクライアントに反映されます。リアルタイム反映ではなく数分程度のタイムラグがあります。
DLP連携で送信ブロックを強化する手順
- 管理者ポータルの「セキュリティ」→「データ損失防止」を開きます
DLP機能はビジネスプラン以上で利用可能です。プラン契約状況を事前に確認してください。 - 「ルール追加」から新しいDLPルールを作ります
条件にファイル名パターンや拡張子を指定できます。正規表現も使えるためマッチング精度を細かく調整できます。 - 条件にマッチした場合のアクションを「送信をブロック」に設定します
違反時にユーザーに通知するメッセージも編集できます。 - テストモードで一定期間運用してから本番に切替えます
誤検知を減らしてからアクションを「ブロック」に切り替える運用が安全です。テスト期間は最低2週間を推奨します。
ADVERTISEMENT
既存ファイル履歴と保持期間の設定手順
- 同じ「IM管理」→「IM設定」を開きます
「ストレージ」セクションでファイル保持に関するポリシーがあります。 - 「ファイル保管期間」を必要な日数で設定します
30日・90日・180日・無制限から選べます。コンプライアンス要件と運用バランスを考慮して決めます。 - 「保管期間経過後の自動削除」を有効化します
過去ファイルが残り続けることでリスクが膨らむのを防ぎます。 - 監査ログでファイル送信履歴を確認します
「アカウント管理」→「監査ログ」で送信者・受信者・ファイル名・日時を一覧取得できます。CSVエクスポートも可能です。
ドメイン制限設定で起きやすい問題
許可ドメインに登録した相手にも送れない
設定変更後、各ユーザーのZoomクライアントが古い設定をキャッシュしています。クライアント再起動またはサインアウト・再サインインで設定が同期されます。OS再起動でも反映を早められます。
関連会社へのファイル送信が止まる
「特定のドメインのみ許可」リストに関連会社のドメインを追加し忘れているケースが多く見られます。許可ドメイン欄に必要な複数ドメインを順次追加してください。
送信側にエラーメッセージが出ない
ブロックされたときの通知メッセージはDLPルール側でカスタマイズできます。具体的な理由を伝えるメッセージを設定すると、ユーザーが自己解決しやすくなります。
過去に送ったファイルもブロックされる
設定変更前に送信済みのファイルは、ブロック対象になりません。閲覧やダウンロードは継続できます。過去ファイルにも制限を効かせたい場合は、ファイル保管期間を短く設定して自動削除を有効にする運用が有効です。
運用開始時に役立つ社内コミュニケーション
設定変更前に全社へのアナウンスは必須です。突然ファイル送信ができなくなると現場の混乱を招きます。「いつから・どう変わるか・代替手段は何か」を1週間前にアナウンスすることで、トラブル問い合わせを大幅に減らせます。
外部とのファイル共有が頻繁な部署には、代替手段としてSharePointやGoogle Driveの共有リンクを推奨することが一般的です。Box・Dropboxを社内標準として導入する組織もあります。利便性を保ちつつセキュリティを強化できる方針として認識されています。
情報システム部門では、月次のレポートで「ブロックされた送信件数」を可視化することで、ポリシーが機能しているかを定量評価できます。誤ブロックが多い場合はルールの見直しに繋げられます。
送信制限の設定パターン比較
| 設定パターン | ブロック対象 | 運用負荷 |
|---|---|---|
| 外部送信全面禁止 | 社外ユーザー全員 | 低 |
| 許可ドメインのみ | 許可ドメイン以外全員 | 中 |
| DLPルール併用 | 機密ファイル全般 | 高 |
| 拡張子フィルタ | 特定の拡張子のみ | 中 |
| 保存期間制限 | 古いファイル全般 | 低 |
まとめ
Zoomのファイル送信を社内ドメインだけに限定するには、管理者ポータルのIM設定で「外部連絡先とのファイル転送を許可」をオフにし、許可ドメインリストに自社ドメインだけを記載するのが基本構成です。さらに機密ファイルの誤送信を防ぐにはDLPルールで送信ブロック条件を追加すれば、社内同士でも特定ファイルだけを止められます。設定変更後はクライアントの再起動で反映が確実になるため、周知を含めて段階的に運用することをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法