Contents
Google Meet のプライバシー基本概念とデフォルト設定
Google Meet は、組織や個人が利用しやすいように 暗号化・認証を標準で有効化 しています。ここでは、公式ドキュメント(Google Meet におけるプライバシーの基本)に基づくデフォルト設定と、その背景を簡潔に解説します。
通信暗号化
TLS (Transport Layer Security) によって、通信経路上は常に暗号化 されます。これは「転送中の暗号化」であり、会議内容そのものが端末間で暗号化される エンドツーエンド暗号化(E2EE) とは別物です。
参加者認証
デフォルトでは、Google アカウントにサインインしたユーザーだけが会議に参加できます。外部ゲストはリンクを知っていれば入室可能ですが、組織の管理コンソールで 「外部参加者をブロック」や「招待制」に変更 することが推奨されます。
会議リンクの公開範囲
会議作成直後は、同一ドメイン内のユーザーがリンクを知っていればアクセスできる設定です。機密性の高い会議では、管理コンソールで 「組織外からの参加は不可」 や リンク有効期限(24 時間など) を設定してください。
録画保存先と保持期間
録画は自動的に作成者の Google ドライブ内 「Meet Recordings」フォルダ に保存されます。公式には 一定期間自動削除される旨は記載されていません(2024‑2026 年時点)。保持期間を管理したい場合は、Google Vault やドライブの保持ポリシーで 手動または自動的に削除するルール を設定します。
チャット履歴の取扱い
Meet のチャットは会議中のみ表示され、会議が終了すると自動的に削除されます。保存したい内容がある場合は、参加者自身がコピーして別途保存する必要があります(※ライブ字幕や文字起こしを有効化すれば、会議後にテキストとして取得可能です)。
個人ユーザー向けプライバシー最適化手順
個人利用でも数クリックで主要なリスクを低減できます。以下は公式 UI に基づく具体的な操作例です。
アカウント情報の非公開化
Google アカウントのプロフィール情報が外部に表示されないよう設定します。
- Google アカウントの 「個人情報」 ページへアクセス。
- 「プロフィール情報を表示」項目を 「オフ」 に切り替える。
この設定で、会議参加者があなたの名前や画像を見る機会を最小限にできます。
招待リンクの有効期限と再生成
- Meet アプリまたはウェブ画面で 新規会議を作成。
- 右上の 「詳細設定」 → 「リンク設定」 を開く。
- 「有効期間」を 「24 時間」 または 「会議終了時」 に設定し、不要になったら 「リンクを再生成」 する。
短い有効期限と定期的な再生成で、リンク漏洩リスクを大幅に低減できます。
録画データの保持期間管理(個人利用者向け)
Google Drive の 「Meet Recordings」フォルダ で手動削除や保持ポリシーを設定します。
- フォルダを開き、右上の 「設定」アイコン → 「保持ポリシー」 を選択。
- 「自動削除」オプションが表示されていれば 30 日後 など任意の期間に設定し、保存。
個人アカウントでも Vault が利用できないため、ドライブ側で保持ポリシーを設けることが実務的です。
管理者向け設定と組織全体のプライバシーポリシー構築
Google Workspace の管理コンソールを活用すれば、組織単位で統一したセキュリティ基準を適用できます。以下は公式ドキュメント(Workspace 管理者向け Meet 設定ガイド)に沿った手順です。
会議アクセス制御の基本設定
- 管理コンソール にログイン → 「Apps」 > 「Google Workspace」 > 「Meet」。
- 「外部参加者の許可」 を 「組織内のみ」、または 「招待制」 に変更。
- 「会議ロック」 のデフォルトを有効化し、新規会議作成時に自動的にロックがかかるようポリシー設定。
| 設定項目 | 推奨値 | 効果 |
|---|---|---|
| 外部参加者許可 | 組織内のみ/招待制 | 不正アクセス防止 |
| 会議ロック | デフォルト有効 | 開始前に全員を認証 |
| リンク有効期限 | 24 時間 | 漏洩リスク低減 |
Google Vault を用いた録画保持・自動削除
- Vault にログイン → 「設定」 > 「保持ポリシー」。
- 対象データに 「Meet 録画」 を選択し、保持期間を 90 日 もしくは法令遵守に合わせて設定。
- 自動削除スケジュール を有効化すると、期限切れの録画が自動的に Drive から削除されます。
Vault の保持ポリシーは監査証跡としても機能し、GDPR や日本の個人情報保護法への対応を簡素化します。
2024‑2026 年に追加された主なセキュリティ機能と活用ポイント
会議ロック/待機室(バリアント)
- 会議ロック:ホストがロックボタンを押すと、リンクを知っている外部ユーザーは入室不可。
- 待機室:参加者はホスト承認まで待機画面に留まり、必要に応じて SMS やメールで二要素認証を要求できる。
ロック+待機室の併用で、会議開始前に全員が正規参加者かどうかを確実に確認できます。
リアルタイムエンドツーエンド暗号化(E2EE)
- Meet の管理コンソール → 「高度なセキュリティ」 > 「エンドツーエンド暗号化」 をオン。
-
参加者は最新の Chrome、Edge、Safari、または公式 Meet アプリを使用する必要があります(古いクライアントは接続不可)。
-
制限事項:E2EE が有効な会議ではライブ字幕・録画・自動文字起こしが利用できません。機密情報のやり取りが主目的の場合に限定して使用してください。
リスク対策・コンプライアンスチェックリスト
| 項目 | 確認方法 | 推奨設定 |
|---|---|---|
| リンク漏洩防止 | 会議作成時の「有効期限」設定を確認 | 24 時間または会議終了時 |
| 外部参加者制限 | 管理コンソールの「外部参加者許可」状態をチェック | 招待制またはブロック |
| 画面共有権限 | 会議中に「ホストのみ共有」を選択 | デフォルトでホスト限定 |
| 録画保持期間 | Vault の保持ポリシーとドライブ設定を確認 | 法令遵守の期間+自動削除 |
| GDPR / 個人情報保護法対応 | Vault レポートと保持ログをレビュー | 必要保持期間後に自動削除 |
検証フロー(推奨手順)
- テスト会議 を作成し、外部メールアドレスでリンクを送信。
- 待機室・ロック が正しく機能するか確認(未承認者は入れない)。
- 録画開始後、自動停止/削除 が設定通りに動作するか 30 分程度でチェック。
- Vault の 保持レポート を抽出し、削除ログが正しく記録されていることを確認。
定期的なテストとログレビューは、設定の劣化やヒューマンエラーを防ぐ最も確実な方法です。
まとめ
- 暗号化 は TLS による転送中暗号化がデフォルトで有効。機密性が求められる場合はオプションの E2EE を併用。
- 参加者認証・リンク管理 は組織ポリシーに合わせて外部参加を制限し、リンク有効期限を設定するだけでリスクが大幅に減少。
- 録画とチャット は自動保持期間が定められていないため、Vault やドライブの保持ポリシーで 手動・自動削除ルール を設ける必要があります。
- 個人ユーザー でもプロフィール非公開化やリンク再生成、録画手動削除で即時にプライバシーを強化可能です。
- 管理者 はコンソールと Vault を組み合わせて、全社的なアクセス制御・データ保持ポリシーを一元管理し、GDPR や日本の個人情報保護法への準拠を実現します。
- 新機能(会議ロック・待機室・E2EE) は二層防御として有効活用し、定期的なチェックリストと検証フローで設定漏れや運用ミスを防止してください。
これらの手順とベストプラクティスに従うことで、Google Meet を安全かつコンプライアンスに適合したリモート会議ツールとして最大限活用できます。