Box のセキュリティ

情報の流れを保護

すべてのコンテンツを守る安全な場所

Boxは、世界中の企業に、一元管理されたセキュアなクラウドのコンテンツサービスを提供することに全力を注いでいます。セキュリティとレジリエンスを、Box製品だけでなくBoxの仕組みにまで組み込んでいます。

完全な可視性と制御機能

Boxを使えば、ファイルのアクセスや共有ポリシーを簡単に管理でき、企業データの効果的な統制も実現します。同時に、コンテンツ、セキュリティ、ポリシー、プロビジョニングを完全に可視化して一元管理することで、データ損失のリスクを削減することができます。

 

Boxがコンテンツセキュリティの管理をどのように支援するかについては、IT部門と管理者向け制御機能およびBox Governanceの詳細をご覧ください。また、生産性に影響を与えることなく、リーガルホールドを配置して、セキュリティ分類を適用し、リテンションポリシーでドキュメントのライフサイクル全体を管理する方法についてもご説明しています。

堅牢なインフラに支えられたセキュリティ

Boxは、サードパーティの監査によって独立して検証と強固なセキュリティプラクティスを使用し、複数のデータセンターからBoxサービスを提供しています。お客様がBoxに保存したファイルは、BoxのデータセンターはもちろんBoxのパートナーが管理するデータセンターも活用して、地理的に分散した場所でAES 256ビット暗号化を使用して保存されます。

 

Box Zonesを使用すると、暗号化されたファイルを世界のどこに保存するかを選択できます。Box Zonesでは、AWS、Google、Microsoft、IBMなどのBoxパートナーが運営するデータセンターを活用するため、データを1か所または複数の地域に簡単に安全に保存できます。Box Zonesの存在をエンドユーザーに意識させることなく、組織のデータレジデンシー要件に対応できます。

御社のニーズに合ったプライバシー

Boxは、2016年8月、EU加盟国の情報監視機関により承認されたプロセッサ(データ処理者)としてのグローバルな拘束的企業準則およびコントローラ(データ管理者)としてのグローバルな拘束的企業準則(BCR)に準じたEU個人データ転送を行っています。BCR FAQで詳細をご覧ください。またBoxは、アジア太平洋経済協力(APEC)越境プライバシールール(CBPR)システム、英国のGクラウドフレームワーク、ドイツのTUVラインラント認証クラウド基準下での認証も受けています。さらに、一般データ保護規則(GDPR)などのグローバルプライバシー責務への対応も支援いたします。詳細については、Boxのプライバシーポリシーをご確認ください。

 

Box KeySafeを使用すると、クラウド上の機密情報を簡単に保護することができ、変更不可の監査ログおよびコスト効率の高い暗号キーの管理方法をお客様に提供します。

S&P

「セキュリティはあらゆるビジネスの鍵を握ります。当社は主権国家を転覆させるほどの能力を持っています。よってセキュリティは必要不可欠です。入念に配慮して適切なコントロールを設置し、情報が不正にアクセスされないようにする必要があります。」

S&P Global社、ワークプレースサービスグローバルヘッド、Seth Fox氏

可用性をすべての人に

当社は、セキュリティおよび回復性に優れた可用性の高いサービスを、あらゆる業界の組織に大規模に提供しています。1日に処理されるファイルは10憶を超えています。Boxは、信頼性の高い電源とバックアップシステムを備えた複数のデータセンターを使用しており、99.9%のSLAと冗長性を実現しています。

シームレスなセキュリティ統合

Boxは信頼できるセキュリティパートナーとシームレスに連携して、クラウドでのお客様のセキュリティコントロールを拡張します。Box Trust Ecosystemは、ID、認証、ネットワークコントロール、セキュア情報イベント管理(SIEM)と分析、eDiscovery、モバイルセキュリティ、データ損失防止(DLP)のための具体的なソリューションを提供します。

全社的なコンプライアンス

Boxは、最高のセキュリティ、コンプライアンス、データ保護をお客様に提供します。特定の業界規制であっても、または国際的セキュリティおよびデータプライバシー基準であっても、Boxはお客様のあらゆるコンプライアンスニーズに対応します。

SOC 1、SOC 2、SOC 3

Boxは、独立系のサードパーティによるSSAE 18基準に基づくSOC 1レポート、ISAE 3000基準に基づくSOC 2レポート、そしてTSP Section 100aに基づくSOC 3レポートを維持しています。

ISO 27001/27018

Boxは、その情報セキュリティ管理システム、およびPIIプロセッサとしてのプライバシー保護について、ISO 27001およびISO 27018の認証を受けています。

DoDクラウドSRG

Boxは、国防総省(DoD)クラウドコンピューティングセキュリティ要件ガイド(SRG)インパクトレベル4認証の認定を受けています。

FedRAMP/FISMA

Boxは、FedRAMP準拠システムとして中程度のインパクトレベルで実行する実行許可を受け、FedRAMP.govにリストされています。

FINRA/SEC 17a-4

Box Governanceは、金融サービスなど規制の厳しい業界の企業がSEC 17a-4などのWORM (Write Once Read Many)リテンション要件に準拠することを可能にします。

HIPAA/HITECH

BoxはHIPAAおよびHITECHに準拠しています。お客様はHIPAA要件に準拠するようにBoxアカウントを設定できます。

GxP

当社のGxP製品を使用することで、ライフサイエンス企業は、プロセスを完全に管理していることをFDAに示すことができ、規制されているコンテンツを使ってBox内で安全に作業することができます。

GDPR

Boxは、お客様がGDPR準備戦略にBoxを使用できるように、GDPRへの対応に取り組んでおります。Boxはデータプライバシーの非常に高い基準に適合するとともに、世界各地のデータプライバシー義務を満たします。

主な機能

ユーザーフレンドリーな7つの共有役割による詳細なユーザー権限

共有およびコラボレーション権限の全社的なコントロール

堅牢なデバイスおよびアクセスコントロールがBoxにネイティブ搭載されており、AirwatchやIntuneなどのEMMパートナーも利用可能

カスタムの電子すかしを含むユーザーフレンドリーな情報権管理により、セキュアな外部共有を実現

コンテンツセキュリティポリシーにネイティブ対応し、業界をリードするCASBおよびDLPベンダーとの統合も可能

詳細な監査ログ、エンドユーザーおよび管理者向けの簡単なレポート、人気SIEMツールとの統合

ネイティブの情報ガバナンスおよびeDiscovery機能

保管時および転送時のFIPS 140-2認定済みAES 256ビット暗号化。お客様が暗号キーを管理できるオプションを提供

あらゆる主要ポータルでのSSOサポート、ネイティブパスワードコントロールと2要素認証

クラウドでビジネス情報を保護

クラウドでビジネス情報を保護する方法をご覧ください。

ビジネスコンテンツの保護方法を再考する