Google Meetは安全?暗号化・プライバシー・セキュリティを徹底解説
Google Meetのセキュリティ機能、暗号化の種類、コンプライアンス認証、通話を守るためにできることをわかりやすくまとめました。
この記事は独立したガイドです。Google LLCとの提携・推奨関係はありません。
上司が機密性の高い人事面談をGoogle Meetで設定します。医師がビデオ通話で検査結果を説明しようとしています。遠距離のカップルが毎晩プライベートな会話をしています。どのシーンでも同じ疑問が浮かびます——Google Meetはこうした用途に十分安全なのでしょうか。
結論から言えば、Google Meetはほとんどのユースケースで安全です。すべてのビデオ通話はデフォルトで転送中に暗号化され、GmailやGoogle Cloudを保護するのと同じ堅牢なインフラで運用されています。SOC 2、SOC 3、ISO 27001など多数の認証も取得しています(2026年3月時点)。
ただし「安全」の意味は状況によって変わります。チームの朝会とHIPAA準拠が求められる遠隔医療セッションでは、求められるレベルが異なります。本ガイドでは、Google Meetがどのようにデータを保護しているのか、どこに限界があるのか、そしてセキュリティをさらに強化する方法を詳しく解説します。
Google Meetは安全ですか?
Google Meetは、DTLSとSRTPプロトコルを使用してすべての通話を転送中に暗号化する安全なビデオ会議プラットフォームです。特定の通話タイプではエンドツーエンド暗号化(E2EE)を提供し、対象となるGoogle Workspace Enterpriseプランではクライアントサイド暗号化(CSE)も利用可能です。SOC 2、SOC 3、ISO 27001、ISO 27018の認証を取得しています。暗号化の利用可否は通話タイプとWorkspaceプランによって異なります。
Google Meetの暗号化の仕組み
暗号化は最も多く寄せられる質問です。通話に参加した際、音声・映像データに何が起きているのかを解説します。
転送中の暗号化(すべての通話でデフォルト有効)。 すべてのGoogle Meet通話は、DTLS(Datagram Transport Layer Security)とSRTP(Secure Real-time Transport Protocol)を使用して、デバイスとGoogleサーバー間で暗号化されます。IETFがリアルタイム通信に推奨するプロトコルと同じものです。つまり、Wi-Fiネットワーク上の第三者、ISP、その他の中間者がビデオストリームを読み取ることはできません。Googleのサーバーは参加者間でメディアを中継するために復号・再暗号化を行います。
保存時の暗号化。 Google Driveに保存されたミーティング録画は、デフォルトでAES-256により保存時に暗号化されます(2026年3月時点)。クライアントサイド暗号化を設定しない限り、暗号化キーはGoogleが管理します。
エンドツーエンド暗号化(E2EE)。 Googleは特定のMeet通話タイプでE2EEを提供しています。予約された会議か、ダイレクト通話(1:1またはグループ)か、レガシー通話かによって利用可否が異なり、Workspaceプランにも依存します。E2EEが有効な場合、Google自身も通話内容にアクセスできません。E2EEを有効にすると、録画やライブ字幕など一部の機能が無効になります。どの通話タイプとプランがE2EEに対応しているかはGoogleのMeet暗号化ドキュメントでご確認ください。
クライアントサイド暗号化(CSE)。 対象となるGoogle Workspace Enterpriseプランの組織はCSEを有効にできます。CSEでは、組織が外部キーサービスを通じて暗号化キーを管理します。Googleは暗号化されていないメディアを見ることができません。最も強力なオプションですが、IT部門によるセットアップが必要で、一部の会議機能に制限があります。
実務で考えてみましょう。マーケティングチームの週次ブレストであれば、デフォルトの転送中暗号化で十分です。しかし法務チームが買収案件を話し合う場合は、クライアントサイド暗号化によってGoogleのシステムさえも会話にアクセスできないという安心感が得られます。
Google Meetはプライベートなビデオ通話に安全?
はい、Google Meetはプライベートなビデオ通話に安全です。すべての通話に適用される転送中暗号化により、ネットワーク上の第三者が会話を傍受することはできません。ただし「安全」には暗号化以上の要素が含まれます。
通話内容に基づく広告は表示されません。 Googleは、Workspaceプライバシーに関するドキュメント(2026年2月更新)で、Google Meetの音声・映像・チャット・添付ファイルを広告目的で使用しないと明記しています。無料アカウント・有料アカウントの両方に適用されます。
録画には同意が必要です。 会議の主催者、または同じGoogle Workspace組織のメンバーのみが録画を開始でき、すべての参加者に通知が表示されます。録画は主催者のGoogle Driveに保存され、Driveのアクセス制御で保護されます。
会議コードには有効期限があります。 会議リンクのコードは定期的に変更され、期限切れのコードでは再参加できません。予約された会議のリンクは有効なままですが、ホストは招待していない参加者を削除・ブロックできます。
Google Meetはカップルにとって安全?
この質問は検索結果やオンラインコミュニティで頻繁に見かけます。答えは「はい」です。1:1のGoogle Meet通話は、主要なビデオプラットフォームと同等のプライバシーを提供します。対応する通話タイプでE2EEを有効にすれば、Googleさえも通話にアクセスできません。E2EEなしのデスクトップ通話でも、デフォルトの転送中暗号化がGoogleのインフラ外部からのアクセスを防ぎます。
プライバシーを最優先にする場合は、1:1通話でE2EEを有効にし、共有デバイスや公共のデバイスからの参加は避けてください。拡張機能による画面データキャプチャのリスクを最小限にするため、他のブラウザタブも閉じておきましょう。
What Is Flat.social?
A virtual space where you move, talk, and meet — not just stare at a grid of faces
Walk closer to hear someone, step away to leave the conversation
Google Meetの管理者向けセキュリティ設定
Google Meetのセキュリティは暗号化だけではありません。Workspace管理者には、誰が会議に参加でき、何ができるかを制御するための機能が用意されています。2026年3月時点の主な設定を紹介します。
ホストコントロール。 会議のホストは参加者のミュート、通話からの削除、会議のロック(新規参加者のブロック)が可能です。出席者の画面共有や会議内チャットを無効にすることもできます。
待機室(ノック機能)。 Workspaceアカウントで作成された会議では、外部の参加者は参加リクエストを送る必要があります。ホストがリクエストを確認し、承認または拒否できます。これにより招かれざるゲストのビデオ会議侵入を防止できます。
ドメイン制限。 管理者は、組織のドメイン内のユーザーのみが会議に参加できるよう設定できます。ホストが明示的に招待しない限り、外部ゲストは完全にブロックされます。
監査ログ。 Google Workspace Enterpriseプランには、Meetの詳細な監査ログが含まれます。管理者は誰が会議に参加したか、入退室の時刻、録画の有無を確認できます。管理コンソールのレポートからアクセスできます。
データリージョンポリシー。 EUなどの規制地域の組織は、会議データの処理・保存場所を制御するデータリージョンポリシーを設定できます。2026年3月時点で、録画と監査ログが対象ですが、通話品質のためにリアルタイムメディアのルーティングはグローバルインフラを使用する場合があります。
例えば、Google Workspace Business Standardを使用する50人の企業には、待機室、ホストコントロール、監査ログがすでに備わっています。Enterprise Plusを使用する5,000人の企業では、CSE、データリージョンポリシー、Meet録画に対するDLP(データ損失防止)ルールが追加されます。
コンプライアンス認証:HIPAA、SOC、ISOなど
規制産業で事業を行う場合、認証は重要な判断材料です。Google Meet(Google Workspace経由)は、2026年3月時点で以下の認証・証明を取得しています。
- SOC 2 / SOC 3(Service Organization Control):セキュリティ、可用性、機密性に関する監査済み統制
- ISO 27001:情報セキュリティマネジメントシステム規格
- ISO 27017:クラウド固有のセキュリティ統制
- ISO 27018:パブリッククラウドにおける個人情報保護
- FedRAMP(Moderate):米国政府機関向け認可
- GDPR準拠:Workspace契約にデータ処理に関する条項を含む
Google MeetはHIPAAに準拠していますか?
Google Meetは、対象となるGoogle Workspaceプラン(Enterprise Plus、Enterprise Standard、Education Plus、Education Standard)でHIPAA準拠の形で使用できます。これらのプランでは、GoogleがBAA(事業提携契約)を締結します。保護対象医療情報(PHI)を扱う通話にMeetを使用する前にBAAの締結が必要です。
重要な注意点:Google Meetの無料版および個人のGoogle Workspaceアカウントは、BAAの対象外です。医療従事者、セラピスト、またはPHIを取り扱う方は、BAA締結済みの有料Workspaceプランが必要です。Google Meetを使用するだけではHIPAA準拠にはなりません。管理上の保護措置、スタッフ研修、ポリシーの整備も必要です。
HIPAA準拠のビデオ通話が必要なチームは、患者との通話を予約する前にWorkspaceプランがBAA対象かどうかを確認してください。
プライバシーの懸念:Google Meetはどんなデータを収集する?
セキュリティは外部からのデータ保護です。プライバシーはプラットフォーム自体がデータをどう扱うかに関わります。Workspaceプライバシー通知(2026年2月更新)に基づき、GoogleがMeetを通じて収集するデータを説明します。
テレメトリと診断データ。 Googleはデバイス情報、ネットワーク品質の指標、クラッシュレポート、利用統計(通話時間、参加者数)を収集します。これらのデータはサービス改善と問題解決に使用されます。
チャットメッセージ。 会議中のチャットメッセージは通話中に一時的に保存されます。Google Workspace設定でチャット履歴が有効になっている場合、組織のデータ保持ポリシーに従ってメッセージが保管される場合があります。
録画とトランスクリプト。 会議が録画されると、動画ファイルと自動生成されたトランスクリプトが主催者のGoogle Driveに保存されます。GoogleのAIツールが作成したトランスクリプトは、組織のWorkspaceデータ処理規約に従います。
Googleが「していない」と明言していること:
- Meetの音声・映像コンテンツを広告に使用しない
- Meetデータで広告プロファイルを構築しない
- Meetの顧客データを第三者に販売しない
- 会議コンテンツを製品トレーニングに使用しない(Workspaceアカウント)
オンラインでの懸念。「Google Meet エンドツーエンド暗号化」で検索すると、Googleが映像を録画・保存しているのではないかと心配するスレッドが見つかります。実際には、参加者が明示的に録画を開始しない限り、Googleは会議を録画しません。リアルタイムメディアストリームは転送中に暗号化され、通話終了後にGoogleサーバーに保存されることはありません(録画した場合を除く)。ただし、Googleのインフラは通話のルーティングのために暗号化されていないメディアを処理するため、ゼロアクセス暗号化が必要な組織向けにCSEが用意されています。
Google Meetのカスタム背景を作成する場合、背景画像はデバイス上でローカルに処理され、Googleサーバーにアップロードされることはありません。
Google Meet通話のセキュリティを高める7つの実践的なヒント
Google Meetのデフォルトセキュリティは堅実ですが、利用者自身の行動も重要です。今すぐ実践できる具体的な対策を紹介します。
1. Google Workspaceアカウントを使用する(個人のGmailではなく)。 Workspaceアカウントには管理者コントロール、監査ログ、HIPAA用BAA締結オプションがあります。個人Gmailアカウントはセキュリティ機能が限定的です。
2. 待機室を有効にする。 Google管理コンソール > アプリ > Google Workspace > Google Meet > Meetの安全性設定で「ホスト管理」をオンにします。外部参加者は参加前に承認が必要になります。
3. 全員が参加したら会議をロックする。 予定している参加者全員が揃ったら、ホストコントロールのシールドアイコンをクリックし「会議をロック」をオンにします。会議リンクがあっても新たな参加者は入れなくなります。
4. 機密性の高い1:1通話ではE2EEを有効にする。 Meetモバイルアプリで1:1通話を行う際、設定からエンドツーエンド暗号化を有効にしてください。通話中にシールドアイコンでE2EEが有効であることを確認できます。
5. 連携しているサードパーティアプリを確認する。 Google Meetと連携する拡張機能やアプリ(文字起こしツール、AI議事録ツールなど)は会議コンテンツにアクセスできる場合があります。Googleアカウントのセキュリティ設定で権限を持つアプリを確認し、覚えのないものは削除してください。
6. 機密性の高い定例会議でリンクを使い回さない。 セッションごとに新しい会議リンクを生成しましょう。古いリンクは共有・漏洩のリスクがあります。日常のスタンドアップでは過剰ですが、機密性の高い会議では有効な対策です。
7. 公共Wi-FiではVPNを使用する。 Google Meetの暗号化は通話データを保護しますが、VPNはデバイスからのすべてのトラフィックを追加で暗号化します。カフェ、空港、ホテルなどで特に有効です。
Google MeetはZoomやMicrosoft Teamsより安全?
この質問は非常に多く寄せられるため、2026年3月時点での主要3プラットフォームを直接比較します。
3つのプラットフォームはすべて、デフォルトで通話を転送中に暗号化しており、SOC 2およびISO 27001認証を取得しています。違いは細部にあります。
エンドツーエンド暗号化: Zoomはすべてのミーティングタイプ(無料・有料)でE2EEを提供しますが、ブレイクアウトルームとクラウド録画が無効になります。Google Meetは特定の通話タイプでE2EEを提供し、EnterpriseユーザーはCSEでより広い範囲をカバーできます。Microsoft Teamsは2022年に1:1通話のE2EEを追加しましたが、グループ通話のE2EEはまだ対応していません。
HIPAA準拠: 3つのプラットフォームすべてが、対象となる有料プランでBAAを締結できます。Zoomのヘルスケアプラン、Google Workspace Enterprise、Microsoft 365 Business/EnterpriseプランがHIPAAに対応しています。
過去のセキュリティインシデント: Zoomは2020年初頭に「Zoom爆撃」事件で注目を集め、大規模なセキュリティ改善を実施しました。Google MeetとMicrosoft Teamsは、より厳格なアクセス制御(ドメイン制限、Workspace統合)のおかげで、公開されたインシデントが少ない傾向にあります。
管理者コントロール: Microsoft TeamsはTeams Admin CenterとMicrosoft Intuneを通じて最もきめ細かな管理者コントロールを提供しています。Google MeetのコントロールはWorkspace組織に対して強力です。Zoomの管理者ダッシュボードは機能が豊富ですが、ナビゲーションがやや複雑な場合があります。
結論として、どのプラットフォームも他より本質的に「安全」ということはありません。セキュリティレベルは、設定の構成、ポリシーの実施、チームへのセキュリティ教育に大きく依存します。
Google Meetセキュリティ FAQ
Google Meetのセキュリティ:アクションプラン
Google Meetは、大多数のビデオ通話に十分安全です。転送中の暗号化、アクセス制御、Googleのインフラが、通話の傍受や不正アクセスから保護しています。
次のステップを確認しましょう:
- 個人の通話: E2EEが利用可能な場合は有効にし、公共デバイスの使用を避け、会議リンクを公開しない
- ビジネス通話: Google Workspaceアカウントを使用し、待機室を有効にし、四半期ごとにサードパーティアプリの権限を確認する
- 規制産業: 対象のWorkspaceプランであることを確認し、GoogleとBAAを締結し、管理者データポリシーを導入し、ビデオ通話中の機密情報の取り扱いについてスタッフを研修する
- すべての利用者: ブラウザとMeetアプリを最新の状態に保ち、公共Wi-FiではVPNを使用し、全員参加後に会議をロックする
どのビデオプラットフォームも、あらゆる脅威に対して100%安全ということはありません。しかし適切に設定されたGoogle Meetは、個人・企業・規制対象組織のニーズを満たす強固な保護を提供します。
セキュリティと自然な会話を両立するミーティングプラットフォームをお探しですか? Flat.socialを無料でお試しください。空間オーディオルームで、チームが複数のプライベートな会話を同時に行えます。ブレイクアウトルームの設定は不要です。
Google、Google Meet、Google Workspace、Google Driveは Google LLCの商標です。本サイトはGoogle LLCとの提携、推奨、スポンサー関係にありません。