Dropbox のセキュリティ対策の検証


第三者期間による独立監査

Dropbox では、独立した第三者監査機関に依頼し、ISO 27001 や SOC 2 のような世界的に認められているセキュリティ規格や規制に照らし合わせてシステムや管理機能を検証しています。

たとえば、ISO 27001 認証は、 Ernst & Young CertifyPoint が審査を行っています(Ernst & Young CertifyPoint はオランダ認証期間の ISO 認定を受けています)。

外部および内部のアプリケーション セキュリティ テスト

Dropbox のセキュリティ チームは、アプリケーションのセキュリティ テストを自動および手動で定期的に実施し、デスクトップ、ウェブ、モバイル アプリの潜在的なセキュリティの脆弱性とバグを特定・修正しています。
さらには、外部のセキュリティ専門家、他業界のセキュリティ チーム、セキュリティ研究コミュニティと連携しています。

セキュリティの脆弱性の検出と報告に関するガイドラインは、Dropbox の「責任ある開示」ポリシーをご覧ください。

継続的な改善

情報セキュリティ管理プログラムで最も重要なことは、セキュリティ プログラム、システム、管理機能の継続的な改善です。

これを達成するために、Dropbox ではさまざまな社内チーム、お客様、社内外の監査機関にフィードバックを求め、寄せられたフィードバックをもとに管理機能など、各機能の改善に努めています。

Dropbox Business のコンプライアンスについての詳細

コンプライアンスや証明書のドキュメントをご希望の方は Dropbox Business のセールス担当者 (sales@dropbox.com) にお問い合わせください。Dropbox Business をすでにご使用の方は Dropbox Business アカウント管理チームにお問い合わせください。