{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

情報セキュリティ

Dropbox は情報セキュリティ管理のフレームワークを確立しています。このフレームワークは信頼性を維持するための目的、管理方法、原則、基本規定を表し、Dropbox Business システムのリスク評価や、セキュリティ、機密性、整合性、可用性を改善することで、このフレームワークを実現しています。Dropbox は定期的にセキュリティ ポリシーのレビューや更新、セキュリティ トレーニングの提供、アプリケーションやネットワーク セキュリティのテスト(侵入テストも含みます)を実施しています。また、セキュリティ ポリシーのコンプライアンスを監視し、内部および外部からのリスク評価も行っています。

セキュリティ ポリシー

  • 情報セキュリティ:ユーザーの情報および Dropbox の情報に関するポリシーで、主にデバイス セキュリティ、認証における必須要件、データとシステム セキュリティ、ユーザー データのプライバシー、社員によるリソースの使用に関する制限とガイドライン、潜在的な問題の対処方法などを含みます。
  • ユーザー データのプライバシー:Dropbox のプライバシー ポリシーに準拠するための Dropbox におけるユーザー情報とユーザー データの保護と取り扱いに関する要件です。
  • 物理セキュリティ:ユーザーやアセットを保護して安全性を維持するために、Dropbox が設けている対策です。
  • インシデント レスポンス:Dropbox の評価、コミュニケーション、調査手順などを含む、潜在的なセキュリティ問題に対応するための要件です。
  • 論理アクセス:社内および本番環境のアクセス管理を含む、Dropbox のシステム、ユーザー情報、Dropbox の情報を保護するためのポリシーです。
  • 物理プロダクション アクセス:マネジメントによる社員の審査や退職した社員の認証取り消しなどを含む、物理プロダクション ネットワークのアクセス制限に関する Dropbox の手続きです。
  • 変更管理:認定を受けているデベロッパーによる、アプリケーションのソースコード、システム設定、プロダクション リリースに関するコード審査や、セキュリティに影響を与える変更管理に関するポリシーです。
  • セールスとカスタマー サポート:アカウントの閲覧、サポート提供、対応などにおける、Dropbox サポート チームのユーザー メタデータ アクセスに関するポリシーです。
  • ビジネスの継続性:サービスの途絶が発生した際に重要なビジネス機能を維持、復元するためのポリシーと手順で、計画と文書化から実行までを網羅しています。
  • 危機管理:Dropbox の重要な業務が中断したり、戦略的な目標を脅かしたりする恐れのある広範囲にわたる突発的な出来事に対し、どのように対処するかを定めたポリシーと手順です。
アクセス コントロール

社員による Dropbox 環境へのアクセスはセントラル ディレクトリにより管理されています。認証には強力なパスワード、パスフレーズ、保護された SSH キーや 2 要素認証、OTP トークンを使用します。Dropbox の社内ポリシーでは、社員がプロダクション環境や企業環境にアクセスする場合、SSH プライベートキーの作成および保管に関するベストプラクティスを遵守するように指示しています。リモートアクセスでは 2 要素認証により保護されている VPN の使用を必要とし、特別なアクセスはセキュリティ チームが見直し検証します。

Dropbox は技術的なアクセス コントロールと内部ポリシーを使用し、社員が自己判断でユーザーのファイルにアクセスしたり、他のユーザーのアカウントでメタデータやその他の情報にアクセスすることを制限しています。Dropbox はお客様のインフラ拡張としてサービスを提供しているため、お客様は安心して Dropbox にデータ保護を任せていただけます。

ネットワーク セキュリティ

Dropbox はバックエンド ネットワークのセキュリティ保守に努めています。Dropbox では、社内セキュリティ担当チームと第三者のセキュリティ チーム専門家が、定期的なアプリケーション テスト、ネットワーク テスト、その他のセキュリティ テストや監査を行い、リスクを特定し問題を軽減させます。

Dropbox のネットワークとセキュリティ監視技術は、複数の保護レイヤを提供します。Dropbox はファイアウォール、ネットワーク セキュリティの監視、侵入検出システムを含む業界標準の保護技術を導入して、承認されたトラフィックのみが Dropbox のインフラに到達できるようにしています。本番環境へのアクセスは承認された IP アドレスのみに制限し、安全な本番環境の確保のために、IP アドレスの審査を年に 4 回実施しています。

変更管理

アプリケーションの変更を本番環境に導入する前にすべて承認するよう、正式な変更管理ポリシーが Dropbox エンジニアリング チームにより定義されました。セキュリティ要件が満たされていることを確実にするため、すべての変更はバージョン管理システムに保管され、自動化された品質管理テストの手続きに従う必要があります。Dropbox のソフトウェア開発ライフサイクル(SDLC)は、セキュア コーディング ガイドラインを遵守しなければなりません。また Dropbox による品質管理および手動の審査プロセスによる、潜在的なセキュリティ問題に対応するコード変更スクリーニングも遵守する必要があります。Dropbox セキュリティ チームは、インフラストラクチャ セキュリティの保守、サーバー、ファイアウォール、その他のセキュリティ関連の構成を業界標準に基づき最新状態に維持する責任があります。

 

管理機能や可視性設定機能に関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。