Dropbox のセキュリティ対策の検証

 

独立した第三者監査機関

Dropbox では独立した第三者監査機関に依頼し、ISO 27001 や SOC 2 のような世界で広く認められているセキュリティ規格や規制に照らし合わせて Dropbox のシステムや管理機能を検証しています。たとえば、ISO 27001 認証は Ernst & Young CertifyPoint が審査を行っています(Ernst & Young CertifyPoint はオランダ認証機関の ISO 認定を受けています)。

社内外のアプリケーション セキュリティ テスト

Dropbox のセキュリティ チームは、アプリケーションのセキュリティ テストを自動/手動で定期的に実施し、デスクトップ、ウェブ、モバイル アプリの潜在的なセキュリティ脆弱性とバグを識別/修正します。また、Dropbox は外部のセキュリティ専門家、他業界のセキュリティ チーム、セキュリティ研究コミュニティと連携しています。セキュリティの脆弱性の検出と報告に関するガイドラインは、Dropbox の責任ある開示ポリシーをご覧ください。

継続的な改善

情報セキュリティ管理プログラムで最も重要なことは、セキュリティ プログラム、システム、管理機能の継続的な改善です。この目的を達成するために、Dropbox はさまざまな社内チーム、お客様、社内外の監査機関にフィードバックを求め、寄せられたフィードバックをもとに処理機能や管理機能の改善に努めています。

Dropbox Business のコンプライアンスについての詳細

コンプライアンスや証明書のドキュメントをご希望の方は Dropbox Business のセールス担当者(sales@dropbox.com)、またはサポート チーム(Dropbox Business を現在ご利用のお客様の場合)にお問い合わせください。