Box Trust Center

セキュリティとコンプライアンスにおける長期的な取り組み

お客様とコンテンツを第一に

セキュリティとコンプライアンスは、Boxの根幹をなす概念です。 Boxのコンテンツクラウドは、10万社を超えるお客様に選ばれ、重要な高機密性データの保護に貢献しています。 私たちは、お客様の信頼を得ること、信頼を維持することを目標に、日々業務に励んでいます。

信頼性

Boxアプリケーションの稼働状況や障害などのインシデントに関する最新情報は、 こちらからご覧いただけます。

セキュリティとコンプライアンスへの取り組み

コンプライアンスの概要
コンプライアンスのハイレベルな概要
米政府機関のコンプライアンス
米政府機関のコンプライアンス概要
クラウド コンピューティング コントロール コンプライアンス
Cloud Computing Controls Compliance Catalogue (C5)

要NDA - 担当アカウントチームにお問い合わせください。

CAIQ
Consensus Answer Initiative Questionnaire (CAIQ) 3.1
FedRAMP Moderate認証
FedRAMP Moderate認証
FINRAレポート(2020年)
FINRAレポート

要NDA - 担当アカウントチームにお問い合わせください。

GxPGxP Validation
GxP Validation
HIPAAアセスメントレター
HIPAAアセスメントレター

要NDA - 担当アカウントチームにお問い合わせください。

HIPAAコンプライアンス
HIPAAコンプライアンス
ISO認証
ISO 27001、27017、27018認証
ITARデータシート
ITARデータシート

要NDA - 担当アカウントチームにお問い合わせください。

PCI DSS
PCI DSS (PCIデータセキュリティ基準)

要NDA - 担当アカウントチームにお問い合わせください。

SIG Lite
SIG Lite

要NDA - 担当アカウントチームにお問い合わせください。

SOC 1 Type II
SOC 1 & 2 - Type II

要NDA - 担当アカウントチームにお問い合わせください。

データプライバシーへの取り組み

ccpa
CCPA

Boxでは、カリフォルニア州消費者プライバシー法(CCPA)準拠のための取り組み(リスクの回避、信頼の維持)を行っています。

クッキーに関する通知
クッキー

Boxではクッキー(Cookie)を利用する場合がありますが、その理由と方法を明らかにしています。お客様がクッキー設定を変更することもできます。

gdpr
GDPR

BoxにおけるGDPRコンプライアンス、データ処理補足契約書(DPA)、データ保護要件に対応したBox製品に関する情報を公開しています。

個人情報保護方針
個人情報保護方針

Boxがどのような情報を収集、保持、使用、開示、転送しているか、また、お客様によるデータ主体権利の行使方法について説明しています。

地域別情報
地域別情報

Boxにおける地域ごとのデータプライバシー規制への対応について説明しています。

Schrems II判決と英EU離脱(ブレグジット)
Schrems II判決と英EU離脱(ブレグジット)

お客様のデータを保護するためのBoxの継続的な取り組みと、政府からの正式な要請への対応について説明しています。

サブプロセッサ
サブプロセッサ

Boxのサブプロセッサおよび、提供されるサービスについて説明しています。

FAQ―よくある質問

セキュリティ、信頼性、コンプライアンス、プライバシーに関するよくある質問と回答

セキュリティ

転送時や保存時にデータを暗号化していますか?
セキュリティインシデントにはどのように対応しますか? 顧客のデータに関わるインシデントが確認された場合には、顧客にはいつ、どのように通知されますか?
BoxのサービスやIT環境への不正アクセスを防止するために、どのような対策をとっていますか?
Boxでは、脆弱性のスキャンをどのように、どのくらいの頻度で実施していますか? 検知した問題にはいつ対処しますか?
Boxでは、ペネトレーションテストをどのように、どれくらいの頻度で実施していますか?
Boxのサーバールームやデータセンターへの不正なアクセスを制限するために、どのような物理的セキュリティ対策が講じられていますか?
主要ベンダーのセキュリティリスクは、どのようなプロセスで確認していますか?

コンプライアンス

Boxでは、どのようなセキュリティ認証を取得・維持していますか?
Boxでは、社員にコンプライアンス、セキュリティ、プライバシーのベストプラクティスに関する必要知識を習得させるために、どのような取り組みを行っていますか?
Boxでは、製品やサービスの可用性および、社員の安全とウェルビーイングを維持するために、どのような事業継続戦略を実践していますか?
Boxでは、有害事象の発生時にコア業務の継続を確実にするためにどのような対策をとっていますか?

信頼性

Boxでは、計画外のサービス停止が発生した場合に、どのような方法で顧客に通知しますか?

プライバシー

Boxでは、どのようにして個人データを保護していますか?
Boxは一般データ保護規則(GDPR)を遵守していますか?
2020年7月に欧州司法裁判所(CJEU)が「Schrems II」事件でプライバシーシールドの妥当性を無効とする判決を下したことを受けて、Boxは個人情報保護のためにどのような措置を講じていますか?
Boxでは、サブプロセッサを使用していますか?