セキュリティ対策の検証
独立した第三者監査機関
Dropbox では独立した第三者監査機関に依頼し、ISO 27001 や SOC 2 のような世界で広く認められているセキュリティ規格や規制に照らし合わせて Dropbox のシステムや管理機能を検証しています。たとえば、ISO 27001 認証は Ernst & Young CertifyPoint が審査を行っています(Ernst & Young CertifyPoint はオランダ認証機関の ISO 認定を受けています)。
社内外のアプリケーション セキュリティ テスト
Dropbox のセキュリティ チームは、アプリケーションのセキュリティ テストを自動/手動で定期的に実施し、デスクトップ、ウェブ、モバイル アプリの潜在的なセキュリティ脆弱性とバグを識別/修正します。また、Dropbox は外部のセキュリティ専門家、他業界のセキュリティ チーム、セキュリティ研究コミュニティと連携しています。セキュリティの脆弱性の検出と報告に関するガイドラインは、Dropbox の責任ある開示ポリシーをご覧ください。
継続的な改善
情報セキュリティ管理プログラムで最も重要なことは、セキュリティ プログラム、システム、管理機能の継続的な改善です。この目的を達成するために、Dropbox はさまざまな社内チーム、お客様、社内外の監査機関にフィードバックを求め、寄せられたフィードバックをもとに処理機能や管理機能の改善に努めています。
Dropbox のコンプライアンスについての詳細
コンプライアンスや証明書のドキュメントをご希望の方は Dropbox のセールス担当者(sales@dropbox.com)、またはサポート チーム(Dropbox Standard、Dropbox Advanced、Dropbox Enterprise、Dropbox Education を現在ご利用の場合)にお問い合わせください。