Box Trust Center

セキュリティとコンプライアンスにおける長期的な取り組み

お客様とコンテンツを第一に

セキュリティとコンプライアンスは、Boxの根幹をなす概念です。 Boxのコンテンツクラウドは、10万社を超えるお客様に選ばれ、重要な高機密性データの保護に貢献しています。 私たちは、お客様の信頼を得ること、信頼を維持することを目標に、日々業務に励んでいます。

信頼性

Boxアプリケーションの稼働状況や障害などのインシデントに関する最新情報は、 こちらからご覧いただけます。

セキュリティとコンプライアンスへの取り組み

クラウド コンピューティング コントロール コンプライアンス
Cloud Computing Controls Compliance Catalogue (C5)

要NDA - 担当アカウントチームにお問い合わせください。

FINRAレポート(2020年)
FINRAレポート

要NDA - 担当アカウントチームにお問い合わせください。

HIPAAアセスメントレター
HIPAAアセスメントレター

要NDA - 担当アカウントチームにお問い合わせください。

ITARデータシート
ITARデータシート

要NDA - 担当アカウントチームにお問い合わせください。

PCI DSS
PCI DSS (PCIデータセキュリティ基準)

要NDA - 担当アカウントチームにお問い合わせください。

SIG Lite
SIG Lite

要NDA - 担当アカウントチームにお問い合わせください。

SOC 1 Type II
SOC 1 & 2 - Type II

要NDA - 担当アカウントチームにお問い合わせください。

FAQ―よくある質問

セキュリティ、信頼性、コンプライアンス、プライバシーに関するよくある質問と回答

セキュリティ

転送時や保存時にデータを暗号化していますか?
セキュリティインシデントにはどのように対応しますか? 顧客のデータに関わるインシデントが確認された場合には、顧客にはいつ、どのように通知されますか?
BoxのサービスやIT環境への不正アクセスを防止するために、どのような対策をとっていますか?
Boxでは、脆弱性のスキャンをどのように、どのくらいの頻度で実施していますか? 検知した問題にはいつ対処しますか?
Boxでは、ペネトレーションテストをどのように、どれくらいの頻度で実施していますか?
Boxのサーバールームやデータセンターへの不正なアクセスを制限するために、どのような物理的セキュリティ対策が講じられていますか?
主要ベンダーのセキュリティリスクは、どのようなプロセスで確認していますか?

コンプライアンス

Boxでは、どのようなセキュリティ認証を取得・維持していますか?
Boxでは、社員にコンプライアンス、セキュリティ、プライバシーのベストプラクティスに関する必要知識を習得させるために、どのような取り組みを行っていますか?
Boxでは、製品やサービスの可用性および、社員の安全とウェルビーイングを維持するために、どのような事業継続戦略を実践していますか?
Boxでは、有害事象の発生時にコア業務の継続を確実にするためにどのような対策をとっていますか?

信頼性

Boxでは、計画外のサービス停止が発生した場合に、どのような方法で顧客に通知しますか?

プライバシー

Boxでは、どのようにして個人データを保護していますか?
Boxは一般データ保護規則(GDPR)を遵守していますか?
2020年7月に欧州司法裁判所(CJEU)が「Schrems II」事件でプライバシーシールドの妥当性を無効とする判決を下したことを受けて、Boxは個人情報保護のためにどのような措置を講じていますか?
Boxでは、サブプロセッサを使用していますか?