情報を保護するための Dropbox のポリシー
Dropbox では、ユーザー情報の安全性を保証するため、厳格なリスク管理ポリシーを定めています。また、定期的にリスク評価を実施し、Dropbox Business システムのセキュリティ テスト、機密性、データ整合性の継続的な改善に取り組んでいます。
セキュリティ ホワイトペーパーをご覧ください。
特に以下の領域に重点を置いています。
- アクセスと認証の要件
- コンテンツ ポリシー
- 法的ホールド
- データの保持と削除
- データの検出と分類
- 情報漏洩防止
お客様の成功に不可欠な情報セキュリティ
Dropbox は、皆様が日々の業務で Dropbox に保存し、共有している機密性の高い情報資産を保護します。お客様の重要な情報を安全に保護するため、多数のデータ保護対策とセキュリティ問題を発見するためのプロセスを取り入れています。また、お客様がご自身でデータのセキュリティを維持するための機能も提供しています。
Dropbox における情報保護対策
チームのアクセス管理
社員によるデータ アクセスは、役割ベースのアクセス管理に基づいて認められます。データにアクセスするには、強力なパスワード、SSH キー、2 段階認証、ワンタイム パスコードをはじめとした、複数のレイヤーによる認証を必ず受ける必要があります。
インフラストラクチャのセキュリティ
Dropbox の基盤となるインフラストラクチャは、多層防御などの最新のセキュリティ コンセプトで設計されています。また Dropbox のセキュリティ対策は、社内のセキュリティ チーム、第三者のテスト機関、業界有数のバグ報奨金プログラムを通じて、広範囲にわたってテストされています。
変更管理
Dropbox のエンジニアリング チームが策定した正式な変更管理ポリシーでは、変更をプロダクション環境に適用するには、事前に承認を得なければならないと定められています。
コンテンツとデータの管理
Dropbox はコンテンツ保護対策として、ドキュメントの透かし、コンテンツに対するきめ細かな権限とポリシー、法的ホールドといった機能を導入しています。
情報セキュリティに求められる透明性
お客様からの信頼を獲得し、お客様の権利を保護するには、何よりも透明性が重要です。そのため Dropbox では、ユーザー データに対する政府からの要請に関して、できる限り情報を公開するように努めています。2012 年以降、Dropbox は年に 2 回透明性レポートを発行し、受け取った要請の種類と件数、要請元、要請に対する対応をわかりやすく開示しています。