Boxは、Box製品とすべてのサポートインフラストラクチャを対象とする情報セキュリティ管理システム (ISMS: Information Security Management Systems) に対して、ISO (国際標準化機構) 27001認定を取得しています。 ISO 27001は、グローバルに認識されているセキュリティ標準であり、組織がそのデータを安全に維持するためのポリシーとコントロールのガイドラインを提供します。 この標準は、リスク/脅威ベースの情報セキュリティ管理システムの開発、展開、管理に対する体系的なアプローチに対して、国際的に合意された要件とベストプラクティスを定めたものです。
この認定は、BoxおよびBox Platformにとってどのような意味がありますか?
- この認定は、Box製品を中心としたセキュリティ管理に関して、Boxが最も広く認識された国際標準に準拠しており、製品インフラストラクチャと (企業活動を維持する) IT環境全体をサポートしていることを示しています。
- 詳細については、Box blog (英語) を参照してください。
この認定は、すべてのBoxアカウントに影響がありますか?
- BoxのISO 27001認定の範囲は、Box製品環境全体にわたっており、Box Personal、Business、およびEnterpriseアカウントが含まれます。
ISOに関して何かする必要がありますか?
- いいえ。Boxの顧客はすでにISO 27001認定サービスを使用しています。
- ISO 27001認定に従ってビジネスを遂行する顧客は、そのISMSを適切に対象とする必要があります。 この目的では、Boxを対象とする必要はありません。
ISO 27001認定は、どのBoxの事業所が対象となりますか?
- カリフォルニア州ロサンゼルスのBox本社、サンフランシスコの営業所、およびサンフランシスコ、サウスベイ、およびラスベガスのデータセンターがすべて対象となります。
BoxのISO 27001証明書はどこにありますか?
- BoxのISO 27001証明書に関する情報は、こちら (英語) で確認できます。
tech_writers_swarm_kb