データ保護を万全に

ヨーロッパの最高レベルのデータ保護基準に適合

GDPR

コンテンツクラウドによる地域内のデータ保護

Boxは、お客様のコンテンツを保護することを最優先に考えています。お客様が欧州経済領域(EEA)や英国からデータの処理や転送を容易に行えるよう、Boxはお客様のデータ保護要件への対応を支援します。Boxのソリューションは、シームレスなエンドユーザーエクスペリエンスに加えて、比類のないフリクションレスなセキュリティ、確実な可視性、きめの細かい制御機能を備えています。

ヨーロッパのデータ保護法が世界に与える影響

欧州連合(EU)のGDPRと英国のデータ保護法は、地域全体のデータプライバシーに関する法律および規制を融合させ、 EUおよび英国の データ主体のデータ保護を強化し、データプライバシーに対する企業の対策を再構築するものです。EUや英国でビジネスを行う場合には これらのデータ保護法を遵守する必要があります。 以下に、データプライバシーの規制やガイダンスに関する最近の動向と、お客様が必要とするプライバシー、セキュリティ、コンプライアンスを確実に提供するためのBoxの取り組みをご紹介します。

 

EUのデータ保護、2020年7月

2020年7月、欧州司法裁判所(CJEU)は、画期的な「Schrems II」判決において、EU/スイスと米国間のプライバシーシールドフレームワークを無効化しました。また、CJEUは、標準契約条項(SCC)が引き続き有効なデータ転送手法であることを確認しました。詳しくはブログで解説しています。

EUのデータ保護、2020年11月

2020年11月、EEAのデータ保護機関はガイダンスの草案を発表し、欧州委員会は改定したSCCの草案を発表しました。欧州委員会はまた、英国に対する十分性認定の可能性についても審議しました。詳しくはブログで解説しています。

EUのデータ保護、2021年6月

2021年6月、欧州データ保護委員会(EDPB)は、補完的措置と保護水準の確保に関するガイダンスを発表しました。これに加え、欧州委員会は、データ転送に関する新たなSCCを採択しました。詳しくはブログで解説しています。

DPAへの署名

DPAへの署名をリクエスト 

 

Boxは個人情報のプライバシー保護に努めています。プライバシーシールドを無効にするCJEUの「Schrems II」判決、英国のEU離脱(Brexit)、欧州委員会による改定SCCの発行など、状況の変化に関わらず、お客様が合法的なデータ転送手法を容易に維持できるようにしています。

Boxは、個人データの転送に関してお客様に柔軟な選択肢を提供すべく、データ処理補足契約書(DPA)を更新しました。これには2021年6月4日に公表された欧州委員会による最新のEEA SCCが含まれており、公開が予定されている新しいUK SCCにも言及しています。BoxのDPAは、こちらから参照できます。DPAへの署名が必要な場合には、以下のリンクからリクエストしてください。  問題がある場合には、Boxからお客様にご連絡させていただきます。  

 

DPAへの署名をリクエスト

データプライバシー

データプライバシーへの取り組み

 

Boxは、お客様とエンドユーザーのプライバシー権を尊重し、情報を保護することの重要性を認識しています。そのためBoxでは、業界標準を満たすだけでなく上回るクラウドベースのコンテンツ管理プラットフォームと製品をお客様に提供することを以前から公約してきました。

欧州データ保護委員会(EDPB)のガイダンスの発行を受けて、Boxは、Boxにおける個人データ保護に関するお客様の懸念を理解しています。Boxは、お客様が管理者としてのデューデリジェンスの義務を果たすことを支援し、また処理者(プロセッサ)として当社の第28条の義務に適応するために、「デューデリジェンスと補完的措置に関するレポート」を作成しました。このレポートは、お客様のご希望に応じて提供しています。レポートをご希望の方は、 privacy@box.com宛てにご連絡ください。

EDPBによる国際間のデータ転送のための補完的措置と保護水準の確保に関するガイダンスの発行以降におけるBoxの対応については、下記の更新情報をご覧ください。

更新情報を見る

コンテンツクラウド

コンプライアンスをシームレスに維持

Box Zones
Box Zones
KeySafe
Box KeySafe

暗号キー管理戦略を強化

ガバナンス
Box Governance

データ保持義務に対応

Box Shield
Box Shield

マルウェア攻撃を検知・防御

各地域固有の規制に対応

カリフォルニア州消費者プライバシー法(CCPA)

Boxは、CCPAへの対応が大きな課題であることを理解しています。Boxは、コンテンツ管理、コラボレーション、ワークフローを単一のセキュアな環境で行うためのプラットフォームを提供し、データの保存場所やアクセス方法の制御を容易にすることに加え、データの最小化やセキュリティ対策の強化、カリフォルニア州の消費者の要求にタイムリーに対応することで、CCPAに求められる要件を満たします。Boxがお客様のCCPA対応をどのようにサポートできるかについて詳しくは、こちらをご覧ください。

アジア太平洋経済協力会議(APEC)

Boxは、データプライバシーの地域別コンプライアンスのゴールドスタンダードである、APECの越境プライバシールール(CBPR)システム、および、プロセッサ向けプライバシー識別(PRP)システムの認証を受けています。APEC、CBPR、PRPの各システムへのコンプライアンスを維持することで、APEC参加国・地域の間で転送される個人データが確実に保護されます。BoxのAPEC、CBPR、PRPの認証について詳しくは、地域情報のページをご覧ください。

Boxのプライバシー、セキュリティ、コンプライアンスに関するコミットメントについて詳しくは、Box Trust Centerをご覧ください。

FAQ―よくある質問

Boxは、プライバシーと情報セキュリティの認証を取得・維持していますか?
Box KeySafeとは何ですか?
欧州データ保護委員会(EDPB)が発行した補完的措置と保護水準の確保に関するガイダンスに対応して、技術的および組織的な保護措置をさらに確立するために、Boxは積極的な措置を講じましたか?
Boxでは、どのようにして個人データを保護していますか?
2020年7月に欧州司法裁判所(CJEU)が「Schrems II」事件でプライバシーシールドの妥当性を無効とする判決を下したことを受けて、Boxは個人情報保護のためにどのような措置を講じていますか?
Boxでは、サブプロセッサを使用していますか?