Dropbox にとってデータの安全性は何よりも大切です

重要なファイルの保管先として Dropbox が数多くのユーザーや企業に支持されているのには理由があります。

Dropbox のセキュリティ
Dropbox にとってデータの安全性は何よりも大切です

ファイルを守る

Dropbox は、分散型で信頼性の高いインフラストラクチャ全体を複数のセキュリティ対策で保護されるよう設計されています。これにより、デスクトップ、ウェブ、モバイル デバイス、接続済みのサードパーティ製アプリのどこからでもファイルに安全にアクセスできます。

プライバシーを守る

不正アクセスからお客様のファイルを守ることは私たちの責務です。ユーザー情報の収集、使用、開示においては、セキュリティを保護するためのポリシーや管理手順を設けています。

アカウントを守る

Dropbox には、さまざまな攻撃からアカウントを守るツールが組み込まれています。これらのツールを使用して 2 段階認証の有効化、サードパーティ製アプリの監視、セキュリティ設定の調整を行い、ファイルを安全に保管できます。

お客様のファイルを守るために

Dropbox のファイル セキュリティ
従来の暗号化を凌駕

Dropbox は、Dropbox アプリとサーバー間で転送中のファイル、および保管中のファイルを保護します。各ファイルは不連続のブロックに分割され、強力な暗号を使用して暗号化されます。変更されたブロックのみが同期の対象になります。 詳しくはこちら

ファイルの復元とバージョン履歴

Dropbox では、削除したファイルや前のバージョンのファイル履歴がすべて保管され、30 日以内であれば復元することができます。

エクステンデッド バージョン履歴は Dropbox Plus プランのアドオン機能としてご利用いただけます。

Dropbox Business をご利用の場合は、削除してから 120 日以内のファイルを復元できます。詳細

厳格なセキュリティ テスト

Dropbox ではインフラストラクチャとアプリを定期的にテストし、脆弱性の特定と修正を行っています。また、外部のセキュリティ専門家、業界の他のセキュリティ チーム、セキュリティ リサーチのコミュニティと協力し、ユーザーとファイルの安全な状態を維持する取り組みも進めています。

潜在的なセキュリティの脆弱性やバグについては、外部サービスの HackerOne を通して弊社へ報告することができます。

サードパーティ製アプリからのアクセス

Dropbox では、サードパーティのデベロッパー向けの規約 と ガイドライン を設けており、ユーザーのプライバシーとアカウントのセキュリティを保護しながら Dropbox にリンクできるアプリの作成を推進しています。

さらに、業界標準プロトコルの OAuth を認証に使用することで、ユーザーはアカウント資格情報を公開せずに、さまざまなアカウントのアクセス レベルをアプリに与えることができます。詳細

お客様のプライバシーを守るために

Dropbox のプライバシー保護
プライバシー ポリシー

個人情報か企業情報かに関係なく、Dropbox はお客様のデータのプライバシー保護を第一に考えています。

Dropbox の プライバシー ポリシー には、Dropbox がどのような場合にお客様の情報を収集し、収集した情報をどのように保護するのかが明記されています。

政府によるデータ要請原則

Dropbox では 透明性レポート を公開し、政府からのデータ要請の頻度と、このような要請に応える際のガイドラインを記した 政府によるデータ要請原則 を共有しています。

この原則には、透明性を維持することや、過度に広範な要請には抵抗すること、信頼性の高いサービスを提供すること、世界各地の Dropbox ユーザー全員を保護すること、などが含まれています。

欧州によるデータ要請

Dropbox は欧州連合(EU)と米国間のプライバシー シールド フレームワークの 認定 を受けています。

欧州でのデータ ホスティングは、Dropbox Business プランで 250 以上のライセンスをご購入いただいているお客様にご利用いただけます。
詳しくは、Dropbox のセールス担当者にお問い合わせください。

お客様のアカウントを守るために

アカウントのセキュリティを保護
強力な一意のパスワード

他で使用しておらず、簡単に推測できないパスワードを作成してください。

アカウントを作成またはパスワードをリセットする際には、パスワード強度評価ツールを使用してパスワードをテストしてください。 詳細

2 段階認証を有効にする

このセキュリティ機能により、ご利用のアカウントのセキュリティがもう一段強化されます。

有効にすると、ログインまたは新しいデバイスをリンクする際に、6 桁のコードまたは USB セキュリティ キーの入力を求められるようになります。セキュリティ キーについては、オープン スタンダードの FIDO Universal 2nd Factor(U2F)に対応しています。U2F 準拠のセキュリティ キーでは、暗号通信技術を使用して、フィッシングのような資格情報の盗難防止を強化しています。今すぐ有効にするか、詳細をご覧ください。 

アカウントのアクティビティを監視

セキュリティ]ページにアクセスすると、 アカウントにリンクしたデバイス、使用中のウェブ セッション、アカウントへのアクセスを許可しているサードパーティ製アプリなどを簡単に監視することができます。

不審なアクティビティがあれば、アクセス権を直ちに無効にすることができます。[イベント]ページにアクセスすると、ファイルやフォルダの変更履歴(編集や削除など)や共有フォルダのメンバーシップを確認できます。 

フィッシングとマルウェア

Dropbox などの信頼性の高いサービスのように装って、機密情報を不正に入手しようと試みる攻撃者もいます。

心当たりや見覚えのないメール、ウェブサイト、リンクは、パスワードなどの機密情報をユーザーに入力させるための罠である可能性があるため、十分に警戒してください。また、Dropbox 上で不審なアイテムがホストされていることを発見された場合は、Dropbox にご報告ください。 詳細