Zoomで社外ゲストを招いた会議では、参加者個別に録画権限を与えていることに気付かないまま会議が進み、機密内容を録画されるリスクがあります。
個別の参加者から録画権限を剥奪する操作は会議画面で可能ですが、組織全体のゲストアカウントに対して恒常的に録画を禁止する設定は管理者ポータルに用意されています。一度設定すれば、すべての会議でゲストの録画ボタンがグレーアウトする状態になります。
本記事では、ゲストの録画権限を一括で剥奪する管理者設定、個別会議でのオーバーライド方法、関連する監査ログの確認、運用上の注意点をまとめます。
【要点】ゲストの録画を組織レベルで止める3つの設定
- 管理者→「録画」→「ホスト以外の参加者の録画を許可」をオフ: 組織内の全ホストに対して一斉に適用され、ゲストはローカル録画ができなくなります。
- 「クラウド録画の許可対象」を社内アカウントのみに制限: 万が一録画権限が付与されてもクラウド保存できないため、二重ブロックが効きます。
- 「録画開始時に通知」を有効化: 録画イベントを全参加者と監査ログに即時通知することで、不正録画の抑止になります。
ADVERTISEMENT
目次
ゲスト録画リスクと管理者設定の重要性
外部ゲストが会議の音声と映像をローカル録画すると、組織のクラウド録画ポリシーや監査ログの外側で記録が残ります。一度ローカル端末に保存されたファイルは組織側からの削除も困難なため、事前のブロックが安全策の中心になります。
Zoomの初期設定では、ホストが個別の参加者に対して「録画を許可」を付与すれば誰でも録画できます。意図せず付与されたまま会議が進むケースを防ぐには、管理者ポータルでの一括設定が確実です。
SCIMでプロビジョニングされた社内アカウントとそれ以外を識別し、後者にのみ制限を効かせる構成が推奨されます。エンタープライズ環境ではユーザーロールの自動付与と組み合わせて運用するのが標準です。
ゲストの録画を一括ブロックする手順
- Zoom管理者ポータルに管理者アカウントでサインインします
https://zoom.us/profile からアクセスします。アカウント全体の管理者権限が必要です。 - 左メニューから「アカウント管理」→「アカウント設定」を選びます
「録画」タブで関連設定が並びます。録画関連は3カテゴリに分かれているため一通り確認します。 - 「ホスト以外の参加者の録画を許可」をオフにします
すべての会議でゲストの録画ボタンが無効化されます。会議中にホストが個別許可することも止まります。 - 「ロック」アイコンをクリックして個別ホストの上書きを禁止します
ホストが個別に許可しても上書きできない強制設定になります。例外を許す場合はロックなしの「許可(推奨)」設定にとどめます。 - 「保存」をクリックして変更を確定します
設定は数分以内にすべての会議に反映されます。既存の会議URLにも適用されます。
クラウド録画権限の二重制限手順
- 同じ「録画」タブで「クラウド録画」セクションを開きます
クラウド録画の対象範囲を制御する設定があります。 - 「クラウド録画を許可するロール」で社内ロールのみを選択します
SCIMで紐付いた社内アカウントだけを許可リストに含めます。ロールの定義はAzure ADやGoogle Workspaceから自動同期したグループでも構成できます。 - 「録画リンクの共有」で社内ドメインのみに制限します
万が一録画されても社外への配布が止まります。リンク共有時にパスコード必須化もあわせて有効にすると安全です。 - 「保存」をクリックして全社適用します
監査ログにポリシー変更履歴が残ります。コンプライアンス監査時に証跡として活用できます。
ADVERTISEMENT
録画通知と監査ログを設定する手順
- 「録画」タブで「録画通知」セクションを探します
録画開始時の通知メッセージとアラートに関する設定です。 - 「録画開始時に参加者にディスクレーマーを表示」を有効化します
会議参加者全員に「録画されています」のメッセージが表示されるため、不正録画の抑止効果があります。 - 「ディスクレーマー本文」をカスタマイズします
会社名と問い合わせ先を入れると、コンプライアンスへの真摯な姿勢を示せます。 - 「アカウント管理」→「監査ログ」を開きます
録画開始・停止イベントを日付・ユーザー・会議IDで検索できます。月次のセキュリティレビューで定期確認することをおすすめします。 - SIEMへの自動転送を有効化します
SplunkやElastic等のSIEMにイベントログを送ることで、不審な録画パターンの自動検知も可能になります。
設定後によくある相談と対処
社内ホストでも録画ボタンが灰色のまま
ロックを社内ロールに対しても適用してしまっているケースが多いパターンです。設定の対象範囲を「ロールごと」に分け、社内ホストには録画権限を維持する構成に変更します。
過去の会議リンクで設定が反映されない
既に発行されている会議URLは旧設定を保持しています。会議の編集画面で「保存」を押し直すと最新ポリシーが反映されます。定期会議では一度だけ再保存すれば以降のセッションすべてに効きます。
例外的に許可したい商談がある
「ロック」ではなく「許可(推奨)」設定にしておくと、特定会議のホストだけが個別にゲスト録画を解放できます。例外運用には監査ログの確認を組み合わせるとガバナンスを保てます。
ゲストがスマートフォンで物理録画する
ソフトウェア側の制限では物理的な画面撮影は止められません。ウォーターマーク機能で会議参加者IDを画面に重ね表示することで、漏洩時の追跡を可能にする構成が推奨されます。
コンプライアンス監査での運用ベストプラクティス
監査対応では、設定そのものよりも「いつ・誰が・どう変えたか」の証跡が重要です。録画ポリシーを変更したらアカウント設定の変更履歴をスクリーンショットで残し、変更理由と承認者をドキュメント化しておくと監査時に困りません。
SOC2やISO 27001の認証取得を進める組織では、Zoomの録画ポリシーを情報セキュリティポリシーの一部として明文化します。年1回の監査で実装と文書の整合性を確認することが求められます。
委託先や業務委託契約者がゲスト参加するケースでは、契約書に「業務時に取得した情報の録画・録音は禁止」と明記する併用策も推奨されます。技術的ブロックと契約上の禁止を組み合わせると、抑止効果が確実になります。
録画制限設定の組み合わせ比較
| 設定の組み合わせ | ブロック対象 | 例外運用の容易さ |
|---|---|---|
| 非ホスト録画オフのみ | ゲストのローカル録画 | 個別解放可 |
| ロックでゲスト録画封印 | すべてのゲスト録画 | 不可 |
| クラウド録画ロール制限 | クラウド録画全般 | ロール変更で解放 |
| 録画通知併用 | 抑止のみ | 柔軟 |
| ウォーターマーク | 抑止と追跡 | 常時有効 |
まとめ
ゲストの録画権限を一括で剥奪するには、管理者ポータルの「録画」設定で「ホスト以外の参加者の録画を許可」をオフにし、ロックを掛けて個別ホストの上書きを禁止するのが最も確実な方法です。さらにクラウド録画の対象ロール制限と社内ドメイン共有制限を併用すると二重の防壁になります。録画通知のディスクレーマーとSIEM連携の監査ログをあわせて運用することで、ガバナンスとビジネス柔軟性を両立できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法