※クラウドの安全性をチェックした後は、それを使う社員のルール周知も不可欠です。
職場の壁に貼るだけで基礎対策が徹底できる「情報セキュリティ10箇条ポスター」を、今だけ[無料でダウンロード]いただけます。社内啓発にぜひお役立てください。
はじめに
Boxは、企業が重要なデータを安全に管理できるクラウドストレージサービスです。
この記事では、Boxのセキュリティ認証と監査ログについて詳しく調査します。
特に、ISMAP、ISMS、ISO 27001、ISO 27017などの認証に焦点を当てます。
この記事では、Boxの公式ウェブサイトとBoxが提供するPDF文書「Compliance at Box」からの最新情報も含まれています。
ISMAP及びISMAP-LIUの登録有無
Boxは、ISMAP(Information Security Management and Assurance Program)に準拠しています。
参考:ISMAPクラウドサービスリスト
ISMS(情報セキュリティマネジメントシステム)への準拠状況
Boxは、各種認証を取得しており情報セキュリティマネジメントシステム(ISMS)にも準拠しています。
これにより、企業は法的、財務、評判のリスクを低減できます。
ISO 27001の取得状況
BoxはISO 27001認証を取得しています。
この認証は、情報セキュリティマネジメントに関する国際的な基準です。
ISO 27017の取得状況
BoxはISO 27017認証も取得しています。
この認証は、クラウドサービスに適用される情報セキュリティコントロールに関するものです。
 | 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書 [ 株式会社テクノソフト 岡田 敏靖 ] 価格:2420円 |
 | 図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書 [ 中村行宏、若尾靖和、林静香 ] 価格:2508円 |
その他の認証取得状況
Boxは、以下のような多くの認証と規制に準拠しています。
- GDPR
- GxP Validation
- HIPAA
- ITAR
- PCI DSS
- FedRAMP
- SOC 1 / SSAE18 Type II
- SOC 2 / SOC 3 / AT-C 205 Type II
- ISO 27018
💡 総務・システム担当者の方へ
Boxなどのクラウドサービス側がどれだけ強固なセキュリティ認証(ISMAPやPマーク等)を持っていても、利用する社員側のリテラシーが低いと、誤操作やパスワード漏洩による事故は防げません。
「認証制度の確認だけでなく、社内向けのセキュリティ教育もまとめてパパッと終わらせたい」という方のために、全社員に見せるだけで今年の研修が完了する「動画研修パッケージ(33,000円〜/テスト・報告書付き)」をご用意しています。
まずは手軽に始めたい方向けに、社内チャットで共有できる[「10箇条ポスター」の無料ダウンロード]も実施中ですので、合わせてご活用ください。
監査ログの取得可否
Boxでは、中央集権的な監査ログ、履歴のレポート、CASB(Cloud Access Security Broker)およびSIEM(Security Information and Event Management)との統合が可能です。
引用:
Reporting
出典:Box公式ウェブサイト https://www.box.com/security-compliance
- Centralized audit logs
- Historical reporting
- CASB and SIEM integrations
Boxの公式サイトによれば、ユーザー管理が簡単であり、インテリジェントな監視とレポートツールを通じて、組織全体でのコンテンツの共有とアクセス方法についての全体像を提供しています。
これにより、フルの可視性とコントロールが得られるとされています。
まとめ
Boxは多くのセキュリティ認証と規制に準拠しており、企業が安心して使用できるクラウドストレージサービスです。
特にISMAPやISMSに準拠している点は、情報セキュリティにおいて非常に重要です。
ISO 27017やその他の認証についても取得しており、セキュリティ面での信頼性が高いです。
🎬 Box等のクラウドサービスを安全に使うための、全社員向け研修動画
Box等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。
本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。
- 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
- 一般企業向け情報セキュリティ研修:55,000円(税込)
💡 冒頭5分のサンプル動画をYouTubeで公開しています。画質や内容の確認にぜひご活用ください。
お届けする内容
- 研修本編動画データ(MP4形式) ※社内ポータル、LMS(学習管理システム)、共有サーバー等で自由に再生・共有可能です。
- 研修動画用スライド一式
📄 特典1:受講確認ミニテスト(解答・解説付き・PDF)
研修受講後の職員・社員様の理解度チェックにそのまま使えるミニテストです。
前半が問題編、後半が解答・解説編となっています。
📄 特典2:研修実施報告書テンプレート(Wordフォーマット)
上司や役員、社内への報告書が5分で完成する穴埋め式のフォーマットです。
本動画のカリキュラム内容があらかじめ記載されています。
🎨 特典3:職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)
オフィスの壁への掲示や、社内チャット(Slack/Teams)での定期周知にそのまま使えるA4サイズ・プロ仕様の啓発ポスターです。
🎁 【まずは手軽に社内啓発】無料ダウンロードのご案内
「動画研修をすぐに実施するのは難しい」「まずは今すぐできる対策から始めたい」という総務・情シスの方へ。
特典3の「職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)」を、今だけ【完全無料】で単体ダウンロードいただけます。
オフィスの壁や休憩室に貼るだけ、または社内チャット(Slack/Teams等)やメールで全社員に一斉送信するだけで、今日から組織全体のセキュリティ意識をパッと高めることができます。
ぜひお気軽にご活用ください。
⇒ 【無料】「職場の情報セキュリティ 10箇条ポスター」のダウンロードはこちら(STORES)
※クリックすると、新しいタブでSTORESのダウンロードページが開きます。
0円でそのまま決済・取得いただけます。
講師派遣・リアル研修プラン
※また「プロに直接講義してほしい」という組織向けに、講師派遣・リアル研修プランも承っております。
