11月9日、連邦取引委員会（FTC）はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという（連邦取引委員会、JDSupra、TechCrunch）。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド（E2E）で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない（過去記事）、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。

• 包括的なセキュリティプログラムを確立して実装すること
• セキュリティリスクを毎年評価および文書化すること
• 脆弱性管理プログラムを実装すること
• ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
• すべての従業員向けの定期的なセキュリティトレーニングを実施
• サードパーティー製のアプリケーションの利用を妨げないこと
• プライバシーとセキュリティの慣行について虚偽の表示をしないこと
• 第三者によりセキュリティプログラムを2年ごとに確認を行う
• データ侵害が発生した場合、FTCに通知すること

などが定められた。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | IT |

関連ストーリー：
Gmailアカウントから送られたZoomの招待メールにGoogle Meetのリンクが追加されていたとの報告 2020年08月07日
日本の企業がZoomに要望？ 役職に応じて画面サイズを変更できる機能を求む 2020年07月08日
Zoom、天安門事件を振り返るオンライン会議を行なった米人権活動団体らのアカウントをブロック 2020年06月12日
Zoom、法執行機関への協力のため無料ユーザーの通信はE2Eでの暗号化をしないと説明 2020年06月05日
「Zoom」で死刑宣告 2020年05月22日
Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 2020年04月07日
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日
オンライン会議アプリ「ZOOM」、Facebookにデータを無断で送信しているとの指摘を受けコードを変更 2020年03月31日