ISO とは
国際標準化機構(ISO)は、製品、サービス、システム、手順の卓越性を評価する国際的な独立組織で、160 か国以上の国家標準化団体から構成されています。
Dropbox は、オランダに拠点を置く独立した第三者機関 EY CertifyPoint による監査を通じて、データ センター、システム、アプリケーション、人材、プロセスの認定を受けています。
セキュリティ、プライバシー、事業継続のデュー デリジェンス
現在のインフラストラクチャ管理を、セキュリティ、プライバシー/データ保護、事業継続に関する客観的な基準に照らして評価することは非常に重要です。ベスト プラクティスや ISO 規格に沿って、新しいソリューションを採用することが必要となる場合もあります。
ISO 27001(情報セキュリティ マネジメント)
ISO 27001 は情報セキュリティ マネジメント システム(ISMS)の最上位規格として世界的に認識されています。この基準は、ISO 27002 で説明されているセキュリティのベスト プラクティスも利用しています。
Dropbox は、物理的、技術的、法的な側面から継続的かつ包括的に管理、改善を行い、EY CertifyPoint の監査を受けて、Raad voor Accreditatie(オランダの認証委員会)から取得した ISO 27001 認定を維持しています。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の ISO 27001 認証証明書は、こちらでご覧になれます。
ISO 27017(クラウドのセキュリティ)
ISO 27017 とは、クラウド セキュリティの新しい国際規格で、クラウド サービスにおけるセキュリティ管理のガイドラインを定めています。Dropbox の共有責任ガイドでは、Dropbox とお客様が協力して解決できるセキュリティ、プライバシー、コンプライアンスの要件のいくつかを説明しています。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の ISO 27017 認証証明書は、こちらでご覧になれます。
ISO 27018(クラウドのプライバシーとデータ保護)
ISO 27018 とは、お客様に代わり個人情報を処理する Dropbox のようなクラウド サービス プロバイダに適用されるプライバシーとデータ保護の国際規格です。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の ISO 27018 認証証明書は、こちらでご覧になれます。
ISO 22301(事業継続マネジメント)
ISO 22301 とは、組織で発生したサービス途絶に適切に対応し、その損害を最小限に抑えるための指針を示す事業継続性の国際規格です。
Dropbox のビジネス継続性管理システム(BCMS)は全体的なリスク管理戦略の一環であり、危機的な問題が発生した時にスタッフと業務を保護します。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の ISO 22301 認証証明書は、こちらでご覧になれます。
ISO 27701(プライバシー情報マネジメント)
ISO 27701 は、プライバシー情報マネジメントの国際規格です。この規格は、ISO 27001 に基づく情報セキュリティ マネジメント システムを強化し、プライバシー情報マネジメント システム(PIMS)に拡張するためのフレームワークを提供します。Dropbox は PII 処理者としてこの認証を受けています。
Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education の ISO 27701 認証証明書は、こちらでご覧になれます。
事業継続に ISO 認証が重要である理由
事業継続を成功に導くには、自然災害、事業上の危機、パンデミック、職場での暴力、不測の混乱を引き起こす可能性のある事態など、緊急事態が発生した場合に備えて事前に計画を用意しておくことが重要です。
ISO 認定の取得によって、何が起こったとしてもビジネスのセキュリティ、プライバシー、データ保護が維持されるよう準備を整えることができます。