Meraki における情報の秘匿性・保護機能について
このドキュメントは原文を 2025年08月15日付けで翻訳したものです。
最新の情報は原文をご確認ください。
Cisco Meraki は、お客様がクラウドホスティングサービスに預けるデータの保護に取り組んでいます。すべてのプライバシー機能をグローバルでご利用いただけます。
一般データ保護規則(GDPR)は、EU に拠点を置く企業や、EU 内の個人に商品・サービスを提供する目的で個人データを処理する世界中の企業に適用される要件を導入しました。Meraki では、EU クラウドサービスおよびその他すべてのサービス対象地域向けにクラウドサービスの機能を改善しています。
当社のEUデータプライバシーに関する声明は、プライバシーページでご覧いただけます。
ネットワーク利用者の同意取得
Meraki のスプラッシュページでは、管理者がカスタム同意メッセージを作成し、ユーザーがネットワークに接続した際にデータが収集される可能性があることを通知できます。このカスタムスプラッシュページメッセージは、ユーザーが特定のデータ収集サービスのオプトアウトツールにアクセスできる旨を案内する用途にも利用できます。カスタム同意メッセージもHTMLとして扱われます。そのため、スプラッシュページ上で表示する際は書式やスペースが失われます。特別な書式設定が必要な場合はHTMLで記述してください。
管理者はネットワークユーザーに対し、データの収集、処理、保存に関する通知と必要な同意を得る責任があります。個人データの収集と処理に同意を依拠する場合は、適用される法令で定められた同意要件を必ず確認してください。
カスタム同意メッセージを作成するには:
- ダッシュボードで、ワイヤレス/セキュリティ & SD-WAN > 設定 > スプラッシュページに移動します。
- ページ上部のSSID/VLANドロップダウンメニューから目的のSSID/VLANを選択します。
- 利用者の同意セクションで「オン」を選択します。
- ネットワーク利用の際に同意が必要なカスタムメッセージを入力します。
- ページ下部の「変更内容を保存」を選択します。
このカスタム同意メッセージは優雅 テーマでは利用できず、モダン テーマと組み合わせてご利用ください。
また、「Cisco Identity Services Engine (ISE) 認証」「エンドポイント管理登録」「Facebook Wifi でサインオン」にはこのカスタム同意メッセージは対応していません。これらのスプラッシュタイプでは Meraki でスプラッシュページを表示しないためです。これらの場合、スプラッシュページはサードパーティサービス経由で表示されます。
オーガナイゼーションのデータ保存
データ保存リージョンの選択
オーガナイゼーションの作成時には、Merakiサーバー上でオーガナイゼーションがホストされるリージョンを選択する必要があります。この選択がデータ保存に関する法的要件やオーガナイゼーションのニーズに合致しているか、また実際の所在地との距離によるダッシュボードのレイテンシなども考慮の上、慎重にご選択ください。
また、オーガナイゼーション作成時に選択したリージョンがブラウザで検出されたIPアドレスと一致しない場合は、警告通知が表示されます。
この通知が表示された場合は、選択内容に間違いがないかご確認のうえ、ネットワーク運用に最適な選択をしてください。
EUリージョンのオーガナイゼーションには、特別なデータホスティング要件がある場合があります。詳しくはEUクラウド構成ガイドをご覧ください。
データ保存リージョンの確認
The region your organization is hosted on can be viewed at any time in the dashboard in the bottom-middle of every page.
EU 組織でデフォルト無効の機能
EU 規制上、製品の本来の性能や目的に直接必要でない一部の機能はデフォルトで無効化されています。これらの機能はネットワーク/製品の主目的には不要なものです。
EU サーバーで保存されている組織においては、以下の機能がデフォルトで無効です:
- ロケーション分析(Location Analytics)
- クライアントトラッキング(Client Tracking)
- ロケーションヒートマップ(Location Heat Map)
これらはオーガナイゼーション設定の プライバシー > デフォルトのプライバシー設定 セクション(オーガナイゼーション > 設定 > 設定)から有効化できます。
EU 地域エンドユーザー向けにネットワークサービスを提供し、これらの機能を有効化している場合、必須ではありませんが上記カスタム同意メッセージ利用時に記載を推奨します。
API エンドポイント
ネットワーク管理者がデータ保護・プライバシー関連リクエストへ対応できるよう、Meraki では API エンドポイントを提供しています。Meraki ダッシュボード API の利用方法は API 記事をご参照ください。以下の3つのエンドポイントが GDPR を含むお客様データプライバシー対応に関連します。
- データ削除
- お客様自身、またはネットワーク利用者からのリクエストに応じてダッシュボードデータを削除可能です。
- 処理制限
- ダッシュボード内でデータを特定・非表示・削除が可能です(処理制限リクエスト時)。
- データアクセス・ポータビリティ
- お客様情報のエクスポートリクエストに対応したデータ取得・エクスポートが可能です。
利用可能な API エンドポイントは API ドキュメントの PII、SM、Client セクションに記載されています。追加ドキュメントやサンプルは Postman collection や 関連ドキュメントもご参照ください。
データ削除
ユーザーが指定した PII キー(MAC、IPv6、IMEI、メールアドレス、ユーザー名等)をもとに該当ネットワークや関連PIIキーを取得するには:
GET /organizations/[id]/piiKeys
該当PIIキー情報が見つかった場合、関連情報を削除するには:
POST /networks/[id]/pii/requests
各種PIIごとに削除可能なデータセット例:mac(usage, events, traffic)、email/username(users, loginAttempts)、bluetoothMac(client, connectivity)、smDeviceId(device)、smUserId(user)。特定PIIの全データを削除するには all datasets を選択してください。
処理制限
ユーザーが指定したPIIキー(MAC、IPv6、IMEI、メールアドレス、ユーザー名等)で該当ネットワーク・PIIキーを取得:
GET /organizations/[id]/piiKeys
該当PIIキー情報が見つかった場合、処理制限をかけるには下記エンドポイントを使用します:
POST /networks/[id]/pii/requests
POST /organizations/{id}/pii/requests
制限解除には以下のいずれかを使用:
DELETE /networks/[networkId]/pii/requests/[id]
データアクセス・ポータビリティリクエスト
ユーザーが指定したPIIキー(MAC、IPv6、IMEI、メールアドレス、ユーザー名等)により関連情報を取得:
GET /organizations/:id/piiKeys?mac=:endUserMac
情報が見つかった場合、下記エンドポイントでエンドユーザーデータを収集可能です:
GET /networks/[id]/clients/[mac]/ GET /networks/[id]/clients/[mac]/events GET /networks/[id]/clients/[mac]/usageHistory GET /networks/[id]/clients/[mac]/trafficHistory GET /networks/[id]/clients/[mac]/securityEvents GET /networks/[id]/merakiAuthUsers/[email_or_username] GET /networks/[id]/splashLoginAttempts GET /networks/[id]/bluetoothClients/[bluetoothMac]
システムマネージャー(SM)向け
GET /networks/[id]/sm/users GET /networks/[id]/sm/user/[id]/deviceProfiles GET /networks/[id]/sm/user/[id]/softwares GET /networks/[id]/sm/[id]/deviceProfiles GET /networks/[id]/sm/[id]/softwares GET /networks/[id]/sm/[id]/networkAdapters GET /networks/[id]/sm/[id]/wlanLists GET /networks/[id]/sm/[id]/securityCenters GET /networks/[id]/sm/[id]/restrictions GET /networks/[id]/sm/[id]/certs GET /networks/[id]/sm/[id]/cellularUsageHistory GET /networks/[id]/sm/[id]/performanceHistory GET /networks/[id]/sm/[id]/desktopLogs GET /networks/[id]/sm/[id]/deviceCommandLogs GET /networks/[id]/sm/[id]/connectivity
データ保護リクエストのステータス確認
データ削除・処理制限リクエストのステータスはダッシュボードの ヘルプ > データ保護リクエスト で確認できます。
このページでは、全リクエスト一覧、スコープ、タイプ、ステータス、その他関連情報が表示されます。
MV カメラのデータプライバシー機能
Meraki MV カメラではデータプライバシーリクエストに対応するため、専用の機能を用意しています。
これらのMVデータプライバシー機能は現時点でEUリージョン組織のみが対象です。
ビデオのエクスポート
エクスポート権限がある場合、エクスポート機能を使用してビデオクリップを共有できます。各エクスポートには最低1 Mbpsのアップロード帯域幅が必要です。なお、ダッシュボードで過去の映像を閲覧する際にはこの要件は適用されません。
ビデオのエクスポート
-
カメラのビデオページまたはビデオウォールに移動します。魚眼カメラの場合、エクスポートしたいビューにズームやパンで調整してください。魚眼カメラをデワープ(歪み補正)表示で閲覧する方法については、こちらの記事をご参照ください。
-
共有 > エクスポートを選択します。
魚眼カメラは、ワープ(円形)ビューとデワープビューの両方でエクスポート可能です。
-
複数カメラのビデオウォールからエクスポートする場合は、ドロップダウンメニューでエクスポートしたいカメラを選択します。
デワープタイルのエクスポートはサポートされていません。ビデオウォールからはフルフレームのみエクスポート可能です。魚眼カメラのデワープ映像をエクスポートするには、単体カメラページで画角を調整してからエクスポートしてください。
-
エクスポートの開始日時と終了日時を選択します。エクスポートは都合の良い時間にスケジュールできます。業務時間外にスケジューリングすることで、重要な業務アプリケーションへの帯域幅影響を最小限に抑えることが可能です。
-
または、タイムラインスライダーを使ってエクスポート範囲を選択できます。
-
-
エクスポートをクリックしてエクスポートを開始します。
-
共有 > 最近のエクスポートを表示でエクスポート状況を確認できます。各項目をクリックすると、エクスポートのダウンロード、リンクのコピー、エクスポートの削除、チェックサムの計算が可能です。ネットワーク内の全エクスポートはエクスポートページからも確認できます。
1回のエクスポートで選択できる最小時間は5秒、最大時間は12時間です。ビデオエクスポートはバッファなしで指定範囲にトリミングされます。不正な時間範囲が選択された場合は自動的に30秒に補正されます。エクスポートの「今すぐダウンロード」リンクはページ読み込みから1時間有効です。ダッシュボードページを更新すると新しいダウンロードリンクが発行されます。「クリップボードにリンクをコピー」ボタンは7日間有効なダウンロードリンクを生成します。
エクスポートチェックサム
エクスポートしたビデオの改ざん有無を確認するには、ダッシュボードで表示されるSHA-256チェックサムを保存し、ファイルを比較するたびに照合してください。SHA-256チェックサムは256ビット(32バイト)のハッシュで、ファイルの「署名」となります。ファイルが変更されると値も変化します。このアルゴリズムは一方向関数で、復号できません。
- 「最近のエクスポート」から対象をクリックし、チェックサムの計算を選択してビデオのチェックサムを表示します。
- 256ビットのチェックサムが表示されます。スクリーンショットやコピー&ペーストで安全な場所に保存してください。
- エクスポートビデオのコピーを検証するには、そのチェックサムを計算してダッシュボードの値と比較します。一致すれば改ざんなし、不一致なら破損・改ざんの可能性があります。
- ダウンロードしたファイルのSHA-256を計算するには、ターミナルを使用します。Windows、Mac、Linux用の手順例は下記の通りです。
- Windows Power Shell
- Get-FileHash -Algorithm SHA256 .\Filename.mp4
- Linux
- sha256 .\Filename.mp4
- Mac OS ターミナル
- shasum -a 256 .\Filename.mp4
- Windows Power Shell
- ダウンロードしたファイルのSHA-256を計算するには、ターミナルを使用します。Windows、Mac、Linux用の手順例は下記の通りです。
エクスポートページ
ネットワーク内すべてのエクスポートはエクスポートページからも確認・複数エクスポートの結合が可能です。
エクスポートの保存期間
エクスポートデータはデフォルトで1年間Merakiクラウドに保存されます。ノードで最大保存期間が設定されている場合はその期間が適用されます。
MVエクスポート機能がCisco Merakiクラウドに接続するには、ファイアウォールで特定のポートおよび宛先IPへのアウトバウンド通信が許可されている必要があります。最新のポート・IPアドレスリストはこちらでご確認ください。
ビデオのマーキング/処理一時停止
EMEA地域の組織では、GDPR対応のために一時停止および削除オプションを利用できます。
カメラステータスページまたはビデオウォールの共有メニューから、レビュー用にビデオを保留またはマークできます。
共有 > GDPRのために処理を一時停止の横にある矢印を選択し、スライダーで一時停止したい時間範囲を指定してください。範囲を選択後、ビデオ画面右上の処理を一時停止をクリックします。一時停止した範囲は一時停止クリップリストに追加されます。
一時停止クリップはストリームから非表示となり、「再開(Unpause)」されるまで未処理状態となります。これらは上書きされることなく保存され、最大24時間まで保持可能です。
一時停止したビデオクリップはカメラ本体の内蔵ストレージにローカル保存されます。一時停止クリップを大量に保存すると、消せない領域として扱われるため、ビデオの保存期間に影響する場合があります。
ビデオの削除
EMEA地域の組織では、GDPR対応のために一時停止および削除オプションを利用できます。
- ビデオを完全に削除するには、カメラステータスページまたはビデオウォールの共有メニューに移動します。
- 共有の横にある矢印を選択し、削除を選択します。スライダーで削除したい時間範囲を指定してください。1回のリクエストで指定できる最大時間範囲は24時間です。24時間を超えるリクエストは処理されません。
- 範囲を選択後、ビデオ画面右上のビデオを削除をクリックします。選択したビデオ区間は完全に削除され、タイムラインスライダーからも消去されます。
削除されたビデオは完全に失われ、復元はできません。Merakiカメラはすべての映像をローカルストレージに保存しており、Meraki側でバックアップは保持していません。