Box Trust Center

お客さまとコンテンツを第一に

信頼

セキュリティとコンプライアンスへの長期的な取り組み

セキュリティとコンプライアンスは、Boxの根幹をなす概念です。 私たちは、お客さまの信頼を得ること、信頼を維持することを目標に、日々業務に励んでいます。 Box Trust Centerでは、Box製品におけるセキュリティ、コンプライアンス、データのプライバシー、信頼性がどのように確保されているかについての最新情報をお知らせしています。

信頼性への取り組み

Boxは、価値あるサービスプロバイダであると同時にパートナーとしてお客さまに信頼されています。 その信頼を維持するために、計画メンテナンスから計画外のサービス停止まで、Boxサービスの稼働状況に関する最新情報をお知らせしています。

グローバルなコンプライアンス要件への十分な対応

コンテンツクラウドは、デジタルファーストの世界に求められる高度なプライバシーとコンプライアンスへの対応を可能にします。 Boxは、セキュアなコンテンツプラットフォームの提供を通じて、お客さまが規制やコンプライアンスの要件を確実に満たせるよう支援しています。

米政府機関の重要情報を保護

Boxは、政府・行政機関におけるサービスのデジタル化およびクラウドセキュリティの推進と、さまざまな業界規制に対するコンプライアンスの維持を支援しています。 Boxは、米国連邦および国防総省の関連機関において必要とされるセキュリティ認証を数多く取得しており、セキュリティへの対応能力が実証されています。

信頼と価値を通じてよりよい世界をめざす

環境、社会、コーポレートガバナンス(ESG)は、Boxの企業文化として根付いています。 BoxにおけるESG活動(環境保護、人・コミュニティへの投資、誠実な行動に対するBoxのコミットメント)については、WebページおよびESGフレームワークの資料で説明しています。 サプライヤーに対しても同様のコミットメントを求めており、その内容はサプライヤー行動規範で規定しています。

セキュリティとコンプライアンスへの取り組み

Compliance Catalogue C5
Cloud Computing Controls Compliance Catalogue (C5)

要NDA - 担当アカウントチームにお問い合わせください。

CAIQ
Consensus Answer Initiative Questionnaire (CAIQ)
ダウンロード
FedRAMP
FedRAMP Moderate認証
詳しく見る
FINRA
FINRAレポート

要NDA ― 担当アカウントチームにお問い合わせください。

gxp validation
GxP Validation
詳しく見る
HECVAT Full 3.02
HECVAT Full

要NDA ― 担当アカウントチームにお問い合わせください。

HIPAAアセスメントレター
HIPAAアセスメントレター

要NDA ― 担当アカウントチームにお問い合わせください。

HIPAAコンプライアンス
HIPAAコンプライアンス
ダウンロード
ISMAP認証
ISMAP認証
詳しく見る
ISO
ISO 27001、27017、27018、27701認証
ダウンロード
ITAR
ITAR

要NDA ― 担当アカウントチームにお問い合わせください。

PCI DSS
PCI DSS (PCIデータセキュリティ基準)

要NDA ― 担当アカウントチームにお問い合わせください。

SIG Lite
SIG

要NDA ― 担当アカウントチームにお問い合わせください。

SOC 1 & 2 - Type II
SOC 1 & 2 - Type II

要NDA ― 担当アカウントチームにお問い合わせください。

WCAG
Web Content Accessibility Guidelines (WCAG) 2.0 レベルAA

要NDA ― VPAT について担当アカウントチームにお問い合わせください。

データプライバシーへの取り組み

CCPA
CCPA

Boxでは、カリフォルニア州消費者プライバシー法(CCPA)準拠のための取り組み(リスクの回避、信頼の維持)を行っています。

詳しく見る
クッキー
クッキー

Boxではクッキー(Cookie)を利用する場合がありますが、その理由と方法を明らかにしています。お客さまがクッキー設定を変更することもできます。

詳しく見る
GDPR
GDPR

BoxにおけるGDPRコンプライアンス、データ処理補足契約書(DPA)、データ保護要件に対応したBox製品に関する情報を公開しています。

詳しく見る
個人情報保護方針
個人情報保護方針

Boxがどのような情報を収集、保持、使用、開示、転送しているか、また、お客さまによるデータ主体権利の行使方法について説明しています。

詳しく見る
地域別情報
地域別情報

Boxにおける地域ごとのデータプライバシー規制への対応について説明しています。

詳しく見る
Schrems II判決と英EU離脱(ブレグジット)
Schrems II判決と英EU離脱(ブレグジット)

お客さまのデータを保護するためのBoxの継続的な取り組みと、政府からの正式な要請への対応について説明しています。

詳しく見る
サブプロセッサ
サブプロセッサ

Boxのサブプロセッサおよび、提供されるサービスについて説明しています。

詳しく見る

おすすめのリソース

サプライヤー行動規範
サプライヤー行動規範

Boxとサプライヤーとの関わり方、倫理的要件、コンプライアンス要件について説明しています。

詳しく見る
BoxにおけるESG活動
BoxにおけるESG活動

環境、社会、コーポレートガバナンスに対するBoxのコミットメントについて説明しています。

詳しく見る
アクセシビリティの向上
Box Webアプリのアクセシビリティ向上

シンプルで使いやすいユーザーエクスペリエンスを提供するためのBoxの取り組みについて説明しています。

詳しく見る

FAQ―よくある質問

セキュリティ、信頼性、コンプライアンス、プライバシーに関するよくある質問と回答

セキュリティ

転送時・保存時にデータを暗号化していますか?
セキュリティインシデントにはどのように対応しますか? 顧客のデータに関わるインシデントが確認された場合には、顧客にはいつ、どのように通知されますか?
BoxのサービスやIT環境への不正アクセスを防止するために、どのような対策をとっていますか?
Boxでは、脆弱性のスキャンをどのように、どれくらいの頻度で実施していますか? 検知した問題にはいつ対処しますか?
Boxでは、独立系サードパーティによるペネトレーションテスト(侵入テスト)を実施していますか? どれくらいの頻度で実施していますか?
Boxのサーバールームやデータセンターへの不正なアクセスを制限するために、どのような物理的セキュリティ対策が講じられていますか?
主要ベンダーのセキュリティリスクは、どのようなプロセスで確認していますか?
Boxでは、Boxアプリケーションの開発において、セキュアなソフトウェア開発のためにどのような対策を講じていますか?

コンプライアンス

Boxでは、どのようなセキュリティ認証を取得・維持していますか?
Boxには、どのような情報セキュリティ管理ポリシーがありますか?
Boxでは、社員にコンプライアンス、セキュリティ、プライバシーのベストプラクティスに関する必要知識を習得させるために、どのような取り組みを行っていますか?
Box環境内のセキュリティ関連アクティビティの記録および監視については、どのような手段を講じていますか?
Boxにはリスク管理プログラムがありますか?
Boxには、該当する情報セキュリティ要件を確実に遵守し続けるためのプロセスがありますか?

信頼性

Boxでは、計画外のサービス停止が発生した場合に、どのような方法で顧客に通知しますか?
Boxでは、製品やサービスの可用性および、社員の安全とウェルビーイングを維持するために、どのような事業継続戦略を実践していますか?
Boxでは、有害事象の発生時にコア業務の継続を確実にするためにどのような対策をとっていますか?
Boxでは、どのようなRTO(目標復旧時間)とRPO(目標復旧時点)を設定していますか?
顧客のコンテンツがランサムウェアの被害を受けた場合には、どのようなプロセスでリストアしますか?

プライバシー

Boxでは、どのようにして個人データを保護していますか?
欧州データ保護委員会(EDPB)が発行した補完的措置と保護水準の確保に関するガイダンスに対応して、技術的および組織的な保護措置をさらに確立するために、Boxは積極的な措置を講じましたか?
Boxは一般データ保護規則(GDPR)を遵守していますか?
2020年7月に欧州司法裁判所(CJEU)が「Schrems II」事件でプライバシーシールドの妥当性を無効とする判決を下したことを受けて、Boxは個人情報保護のためにどのような措置を講じていますか?
Boxでは、サブプロセッサを使用していますか?

さっそく試してみませんか?