Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月2日（現地時間）、一連のセキュリティおよびプライバシー問題に対処する目的で、米Facebookの元CSO（最高セキュリティ責任者）のアレックス・スタモス氏を外部アドバイザーに指名し、新たな外部CISO（情報セキュリティ管理最高責任者）評議会を立ち上げたと発表した。

新型コロナウイルス感染症対策で在宅で繋がり合おうとする人が急増する中、使い方が簡単なZoomの利用者も急増した。同サービスは元々は企業のIT管理者による管理を前提としていたこともあり、一般的なユーザーによる使用で様々な問題が浮上している。

ユアン氏は2日、一連の問題について謝罪し、修正していくと約束した。外部アドバイザー指名と評議会立ち上げはその取り組みの一環だ。

スタモス氏は2015年からFacebookのCSOを務め、2018年のCambridge Analyticaスキャンダルの中、退社した。現在はスタンフォード大学で非常勤講師および“インターネット観測ディレクター”を務めている。同氏はFacebookを含む企業のセキュリティ問題について折に触れてツイートしており、Zoomの問題についても1日に一連のツイートで解説した。

ユアン氏はこのツイートを見てスタモス氏に電話し、アドバイザーになるよう要請したという。スタモス氏はMedium投稿で、「Zoomには、コアアプリケーションセキュリティ、暗号化設計、インフラセキュリティに関して改善すべき点が幾つかある。これらのプロジェクトでZoomのエンジニアリングチームと協力できることを楽しみにしている」と語った。

CISO評議会には、HSBC、NTT Data、Procore、Ellie Maeの各CISOが参加する。CISO評議会の目的は、プライバシー、セキュリティ、テクノロジーの問題とベストプラクティスについて継続的な対話を行い、アイデアを共有し、協力すること。

また、諮問委員会も設立した。VMware、Netflix、Uber、Electronic Artsなどのセキュリティ責任者がユアン氏にアドバイスしていく。ユアン氏は「われわれは協力してZoomを安全の代名詞にすることができると確信する」と語った。

複数の政府当局や企業が、Zoomの利用を禁止している。台湾の最高行政機関である行政院は7日、セキュリティ上の懸念から政府機関にZoomの利用を禁止した。米BuzzFeedによると、米Googleも従業員に対し、Zoomの利用を禁じたという。米SpaceXも3月末に禁止した。

米Reutersは8日、Zoomに対し、株主らが集団訴訟を起こしたと報じた。サービスがエンドツーエンド（E2E）で暗号化されているなど、プライバシー基準を過大に説明したことを問題としている。