Dropbox は安全ですか？

はい。個人で Dropbox アカウントを利用する場合や、チームで Dropbox を使って共同作業する場合、IT 管理者として全社規模のソリューションを管理する場合など、どのようなユースケースについても、Dropbox はお客様データの保護を最も優先しています。 Dropbox がお客様のファイルを保護するために実施している対策については、<a href="https://assets.dropbox.com/www/en-us/business/solutions/solutions/dfb_security_whitepaper.pdf">2023 年度のセキュリティホワイトペーパー</a>をご覧ください。

Dropbox にはどのようなセキュリティ機能がありますか？

お客様のデータを保護するため、Dropbox は次のような対策を実施しています。 <ul> <li>Dropbox のファイルは、Advanced Encryption Standard（AES）暗号化の中でも最も強力な 256 ビットの AES で暗号化されます。この手法では、2 の 256 乗通りのキーの組み合わせが考えられるため、現代の技術で解読しようとすると、数十億年かかる計算になります。このため、ハッカーがいわゆる「総当たり攻撃」で暗号を破るのは事実上不可能です。</li> <li>Dropbox はセキュアソケットレイヤ（SSL）/トランスポートレイヤセキュリティ（TLS）を使用して、Dropbox アプリとサーバーの間で転送されるデータを保護しています。</li> <li>Dropbox では、システムのセキュリティ脆弱性テストを定期的に実施し、継続的にセキュリティを強化することで、常に進化するハッカーの手口に対抗できるようにしています。</li> <li>2 段階認証を採用し、テキストメッセージや認証アプリで本人確認を実施して、ユーザーが第三者によるログインの試みからアカウントを保護できるようにしています。</li> </ul> Dropbox が提供するセキュリティ機能の仕組みの詳細については、<a href="https://assets.dropbox.com/www/en-us/business/solutions/solutions/dfb_security_whitepaper.pdf">2023 年度のセキュリティホワイトペーパー</a>をご覧ください。

データはどこに保存されるのですか？

Dropbox のクラウドストレージアカウントに追加されたファイルは、米国各地のデータセンターに置かれた Dropbox の安全なオンラインサーバーに同期されます。 チーム用 Dropbox プランをご利用の一部お客様は、オーストラリア、欧州連合（EU）、日本、英国に置かれたストレージサーバーにファイルを保存することもできます。 Dropbox データの保存場所の詳細については、<a href="https://assets.dropbox.com/www/en-us/business/solutions/solutions/dfb_security_whitepaper.pdf">2023 年度のセキュリティホワイトペーパー</a>をご覧ください。

データレジデンシーとは何ですか？

データレジデンシーとは、組織のデータが保存される物理的な場所を意味します。組織によっては、適用される法律や規制によって、特定の場所へのデータ保存を義務付けられている場合があります。 たとえば、チームのデータが米国に保存されていて、請求先住所が別の国である場合、その請求先住所に近い場所にあるサーバーに<a href="https://help.dropbox.com/security/physical-location-data-storage">ファイル </a><a href="https://help.dropbox.com/security/physical-location-data-storage">データ</a>を移行できる場合があります。

Dropbox アカウント内のファイルやデータを他のユーザーが見ることはできますか？

Dropbox アカウントとそこに保存されているファイルとデータはすべて非公開です。 Dropbox アカウントに保存されているファイルを見ることができるのは、アカウント所有者本人と、本人がファイルやフォルダを共有するように明示的に指定したユーザーだけです。 ただし多くの大手オンラインサービスと同様、Dropbox の担当者は、ごく限られた状況で、必要に応じてお客様のファイルコンテンツにアクセスする場合があります。 <a href="https://help.dropbox.com/security/file-access">Dropbox アカウント内のファイルやデータを見ることができるユーザーの詳細をご覧ください。</a> Dropbox におけるファイルアクセスの詳細については、<a href="https://assets.dropbox.com/www/en-us/business/solutions/solutions/dfb_security_whitepaper.pdf">2023 年度のセキュリティホワイトペーパー</a>をご覧ください。

Dropbox にとってセキュリティは最優先事項です

Q: データはどこに保存されるのですか？

Dropbox のクラウド ストレージ アカウントに追加されたファイルは、米国各地のデータ センターに置かれた Dropbox の安全なオンライン サーバーに同期されます。 チーム用 Dropbox プランをご利用の一部お客様は、オーストラリア、欧州連合（EU）、日本、英国に置かれたストレージ サーバーにファイルを保存することもできます。 Dropbox データの保存場所の詳細については、<a href="https://assets.dropbox.com/www/en-us/business/solutions/solutions/dfb_security_whitepaper.pdf">2023 年度のセキュリティ ホワイトペーパー</a>をご覧ください。

Q: データ レジデンシーとは何ですか？

データ レジデンシーとは、組織のデータが保存される物理的な場所を意味します。組織によっては、適用される法律や規制によって、特定の場所へのデータ保存を義務付けられている場合があります。 たとえば、チームのデータが米国に保存されていて、請求先住所が別の国である場合、その請求先住所に近い場所にあるサーバーに<a href="https://help.dropbox.com/security/physical-location-data-storage">ファイル </a><a href="https://help.dropbox.com/security/physical-location-data-storage">データ</a>を移行できる場合があります。

Dropbox はデータを保護し、職場や自宅での作業を効率化するツールとして、設計段階からセキュリティ機能を組み込んでいます。

1 人で作業し、ファイルを個人用に保存しようと考えている方も、少人数のチームで安心して利用できる安全なワークフローを必要としている方も、Dropbox が重要なファイルの保管先として数多くのユーザーに支持されている理由をご覧ください。

プランを比較

ファイルとデータを保護するために Dropbox が導入している対策

アカウントのセキュリティ

2 段階認証、ユーザーとデバイスの管理、ゼロ知識暗号化を採用したパスワードマネージャーで、不審なログインの試みからアカウントを保護します。

ファイルの保護と暗号化

安全な 256 ビット AES と SSL/TLS 暗号化技術で、データ転送中もファイルを保護します。

ファイルの共有と権限

パスワード保護や有効期限などの高度な共有管理機能を備え、ファイルおよびフォルダに対する権限も簡単に取り消せるので、コンテンツへのアクセスを適切なユーザーだけに限定できます。

ファイルとフォルダの復元

ファイルを失っても心配ありません。ファイルやフォルダ、以前のバージョンのコンテンツを複数の方法で簡単に復元できます。

データ漏洩対策

Dropbox は、システムへの不正アクセス対策として、脆弱性テストやダークウェブの監視を実施しているほか、エンタープライズレベルの検出および対応機能を備えています。

コンプライアンス

Dropbox はグローバルな規制要件に対応しており、チームでの GDPR コンプライアンスや HIPAA への準拠のサポートなど、データの処理やファイルの保管に関するお客様のさまざまなニーズに応えることができます。

アカウントのセキュリティ

アカウントを安全に保つ

Dropbox のアカウントセキュリティ機能は、第三者が本人に無断でアカウントにアクセスするのを防ぎます。

2 段階認証：ユーザーがアカウントにアクセスする際、パスワードに加えて 6 桁のセキュリティコードまたはキーを要求します。
デバイスの承認と管理：新しいデバイスからのログインがあった場合、ユーザーに通知します。またアカウントへのアクセスに使用されたデバイス上の Dropbox データを遠隔で削除できます。
Dropbox Passwords：ゼロ知識暗号化機能を搭載したパスワードマネージャーです。ログイン情報を保存して同期し、自動入力してくれるので、ウェブサイトやアプリにスムーズにログインできます。保存したログイン情報は、ユーザー本人以外、Dropbox を含めて誰もアクセスできません。

プランを比較

Dropbox のアカウントセキュリティ機能を表す、大きな鍵の付いた家のイラスト

ファイルの保護と暗号化

最高水準のセキュリティでファイルを保護

保管中のファイルを保護：Dropbox では、Advanced Encryption Standard（AES）暗号化の中でも最も強力な 256 ビットの AES を採用しており、クラウドストレージ内のファイルを解読するのは事実上不可能です。この手法で保護されたファイルを、現代の技術を使っていわゆる「総当たり攻撃」で解読しようとすると、数十億年かかる計算になります。
転送中のファイルを保護：Dropbox はセキュアソケットレイヤ（SSL）/トランスポートレイヤセキュリティ（TLS）を使用して、Dropbox アプリとサーバーの間で転送されるデータを保護しています。

Dropbox のクラウドストレージに保存され、アップロード時は SSL/TLS で、保管中は 256 ビットの AES 暗号化で保護されるファイルを表した図

ファイルの共有と権限

アクセス権のあるユーザーの確認や権限の取り消しは簡単でスピーディー

安心してファイルを共有しましょう。Dropbox には、ファイルやフォルダを共有してアクセスを監視する複数の手段が用意されています。

フォルダ、リンク、ファイルを共有：コンテンツの種類や共同作業の相手にかかわらず、フォルダ、リンク、ファイルをクラウドストレージから安全に共有できます。
ファイルロック：自分が作業をしている間は共同作業相手が編集できないようにファイルをロックして、ファイルの競合を防ぐことができます。
ファイル権限：ファイルの権限を細かく設定できるので、個々のフォルダやファイルに誰がアクセスできるか、それらに対してどのようなレベルの権限を許可するのかを調整できます。
ファイルとフォルダへのパスワードの設定：ファイルやフォルダにパスワードを設定すると、セキュリティをさらに強化できます。
外部とのコンテンツ共有を確認できるダッシュボード：チーム外の人物と共有されているファイルやフォルダをすべて 1 つのダッシュボードで確認できます。外部と共有するリンクへのパスワードと有効期限の設定を必須にでき、必要なときはアクセス権を簡単に取り消せます。

Dropbox のクラウドストレージ内のファイルやフォルダに適用されるパスワード保護設定を表した図

ファイルとフォルダの復元

ファイルとフォルダの安全性をさらに高めるセーフティネット

誤った削除、意図しない編集、デバイスの破損といったトラブルが起きても、ファイルを元の状態に戻せるので安心です。

バージョン履歴：ファイルを以前のバージョンに戻せるので、バージョンごとにコピーを作成しておく必要がありません。
ファイル復元：削除したファイルをクラウドストレージに復元できます。
Dropbox Rewind：アクシデントやランサムウェア攻撃が起きても、コンテンツに対するすべての変更をフォルダ単位またはアカウント単位で元に戻せます。
Dropbox Backup：パソコンと、接続された外付けドライブを自動でクラウドに直接バックアップできます。何か問題が起きた場合は、コンテンツを手早く任意のデバイスに復元できます。

プランを比較

データ漏洩対策

アカウントとデータを常に保護

データ漏洩や大規模攻撃のリスクに対応するには、弛みない警戒が必要です。そこで Dropbox のシステムでは、アカウントデータが漏洩している兆候を継続的に監視し、自動で対処しています。

脆弱性テスト：Dropbox では、アプリケーションとインフラストラクチャのセキュリティ脆弱性テストを定期的に実施しており、セキュリティを高めて攻撃を防止できるよう継続的な強化に取り組んでいます。
ダークウェブの監視：Dropbox は、データ漏洩の兆候をつかむためダークウェブを継続的に監視しており、お客様情報の漏洩が発覚した場合に自動で通知するシステムを構築しています。
ランサムウェアの検出：Dropbox はランサムウェア攻撃を常時監視しており、不審な活動が見つかった場合は速やかにお客様に通知します。また、お客様が身代金を支払わずにコンテンツを復元できるようお手伝いします。
データ漏洩のアラートと通知：ランサムウェア攻撃や大量のファイルの削除、何度も繰り返されるログインの試み、不自然な場所からのログインの試みなど、不審な活動が確認された場合は直ちにお客様に通知します。

セキュリティ侵害が疑われる問題の発生時に備えた管理者向けのアラート設定を表した図

コンプライアンス

ファイルとデータのコンプライアンス

管理者が直面する監査の悩みを解消。Dropbox なら、導入初日からコンプライアンス要件に合わせてファイルを管理できます。

GDPR コンプライアンス：GDPR に準拠し、その要件を満たすことは、Dropbox の最優先事項です。Dropbox では、ユーザーデータを保護する取り組みの一環として、Dropbox および関連サービスの GDPR 対応に力を入れています。
HIPAA コンプライアンスの支援：Dropbox では、HIPAA/HITECH の規制対象となるお客様が該当の医療情報（PHI）を保護できるよう支援策の提供に努めています。
SOC 1、SOC 2、SOC 3 コンプライアンスレポート：クラウド上に大量の機密データを保存している場合は、優れたセキュリティ、プライバシー、コンプライアンスの管理と、その効果に関する定期的なレポートが必要です。
データ分類：プライバシーやセキュリティに関するポリシーの遵守に役立ちます。クラウドストレージに保存された機密情報や重要情報を自動で追跡し、レポートを作成できます。
データガバナンスアドオン：組織のデータを保護し、適切に制御することで、規制準拠やコンプライアンスのニーズに対応できるほか、ニーズが満たされない場合のリスクやコストも削減できます。

Dropbox データガバナンスアドオンでデータ保持ポリシーを作成するプロセスを表した図

ホワイトペーパー

セキュリティ対策のホワイトペーパー

セキュリティに対する Dropbox のアプローチをセキュリティ対策のホワイトペーパーでご確認ください。

ホワイトペーパーを読む

よくある質問

はい。個人で Dropbox アカウントを利用する場合や、チームで Dropbox を使って共同作業する場合、IT 管理者として全社規模のソリューションを管理する場合など、どのようなユースケースについても、Dropbox はお客様データの保護を最も優先しています。

Dropbox がお客様のファイルを保護するために実施している対策については、2023 年度のセキュリティホワイトペーパーをご覧ください。

お客様のデータを保護するため、Dropbox は次のような対策を実施しています。

Dropbox のファイルは、Advanced Encryption Standard（AES）暗号化の中でも最も強力な 256 ビットの AES で暗号化されます。この手法では、2 の 256 乗通りのキーの組み合わせが考えられるため、現代の技術で解読しようとすると、数十億年かかる計算になります。このため、ハッカーがいわゆる「総当たり攻撃」で暗号を破るのは事実上不可能です。
Dropbox はセキュアソケットレイヤ（SSL）/トランスポートレイヤセキュリティ（TLS）を使用して、Dropbox アプリとサーバーの間で転送されるデータを保護しています。
Dropbox では、システムのセキュリティ脆弱性テストを定期的に実施し、継続的にセキュリティを強化することで、常に進化するハッカーの手口に対抗できるようにしています。
2 段階認証を採用し、テキストメッセージや認証アプリで本人確認を実施して、ユーザーが第三者によるログインの試みからアカウントを保護できるようにしています。

Dropbox が提供するセキュリティ機能の仕組みの詳細については、2023 年度のセキュリティホワイトペーパーをご覧ください。

Dropbox のクラウドストレージアカウントに追加されたファイルは、米国各地のデータセンターに置かれた Dropbox の安全なオンラインサーバーに同期されます。

チーム用 Dropbox プランをご利用の一部お客様は、オーストラリア、欧州連合（EU）、日本、英国に置かれたストレージサーバーにファイルを保存することもできます。

Dropbox データの保存場所の詳細については、2023 年度のセキュリティホワイトペーパーをご覧ください。

データレジデンシーとは、組織のデータが保存される物理的な場所を意味します。組織によっては、適用される法律や規制によって、特定の場所へのデータ保存を義務付けられている場合があります。

たとえば、チームのデータが米国に保存されていて、請求先住所が別の国である場合、その請求先住所に近い場所にあるサーバーにファイルデータを移行できる場合があります。

Dropbox アカウントとそこに保存されているファイルとデータはすべて非公開です。

Dropbox アカウントに保存されているファイルを見ることができるのは、アカウント所有者本人と、本人がファイルやフォルダを共有するように明示的に指定したユーザーだけです。

ただし多くの大手オンラインサービスと同様、Dropbox の担当者は、ごく限られた状況で、必要に応じてお客様のファイルコンテンツにアクセスする場合があります。

Dropbox アカウント内のファイルやデータを見ることができるユーザーの詳細をご覧ください。

Dropbox におけるファイルアクセスの詳細については、2023 年度のセキュリティホワイトペーパーをご覧ください。

Dropbox でファイルを安全に保存する

プランを選択して使用を開始

Dropbox にとってセキュリティは最優先事項です