データ保護を万全に
ヨーロッパの最高レベルのデータ保護基準に適合
インテリジェントコンテンツ管理による地域内のデータ保護
Boxは、お客さまのコンテンツの保護を最優先課題として捉えています。 欧州経済領域(EEA)や英国からのデータの処理や転送を容易に行えるよう、Boxはお客さまのデータ保護要件への対応を支援します。 Boxのソリューションは、シームレスなエンドユーザーエクスペリエンスに加えて、比類のないフリクションレスなセキュリティ、確実な可視性、きめの細かい制御機能を備えています。
ヨーロッパのデータ保護法が世界に及ぼす影響
欧州連合(EU)のGDPRと英国のデータ保護法は、地域全体のデータプライバシーに関する法律および規制を融合させ、EUおよび英国のデータ主体のデータ保護を強化し、データプライバシーに対する組織の取り組みを再構築するものです。 EUや英国でビジネスを行う場合は、これらのデータ保護法令を遵守する必要があります。 以下に、データプライバシーの規制やガイダンスに関する最近の動向と、お客さまが必要とするプライバシー、セキュリティ、コンプライアンスを確実に提供するためのBoxの取り組みをご紹介します。
EUー米国データプライバシーフレームワーク(DPF)、英国版のEUー米国DPF、スイスー米国DPFは、それぞれ米国商務省、欧州委員会、英国政府、スイス連邦行政庁によって策定され、Boxをはじめとする米国企業に個人データ移転のための信頼できる仕組みを提供しています。 Boxが保持する認定について詳しくは、こちらをご覧ください。
Boxは、2016年に欧州規制当局からプロセッサおよびコントローラ向けの拘束的企業規則(BCR)の承認を得た、最初のクラウドコンテンツ管理プラットフォームの1つです。 Boxは現在、地域固有のデータ保護における最高水準の基準である、EUと英国双方のプロセッサおよびコントローラ向けBCRを維持しています。 詳しくは、地域別情報のページをご覧ください。
EUのAI法とGDPRは、安全性と透明性を維持し、個人データを尊重するAIの構築のための指標を定義しています。 Boxでは、プライバシー、セキュリティ、AIガバナンスをBox AIに組み込んでいます。 詳しくは、Box AI Trustのページをご覧ください。
強力なAIガバナンスは、リスクの管理とイノベーションの促進を両立させるためのカギとなります。 明確なポリシー、監視体制、安全対策を確立することで、意図したとおりに機能するAIの構築をめざします。 Boxではガバナンスを障壁としてではなく、お客さまが信頼できるAIを構築するための基盤として捉えています。 独自のAIガバナンスプログラムを設定する方法については、こちらをご覧ください。
DPAへの署名をリクエスト
Boxは個人情報のプライバシー保護に努めています。 プライバシーシールドを無効にするCJEUの「Schrems II」判決、英国のEU離脱(Brexit)、欧州委員会による改定SCCの発行など、状況の変化に関わらず、お客さまが合法的なデータ転送手法を容易に維持できるようにしています。
個人データの移動に関して柔軟な選択肢を提供するため、Boxのデータ処理補足契約書(DPA)には、欧州委員会が2021年6月27日に発行した更新版EU標準契約条項(SCCs)および英国情報コミッショナー事務局(ICO)が2022年3月21日に発行した英国版SCCs(UKSCCs)が含まれています。 BoxのDPAは、こちらから参照できます。 DPAの署名プロセスを開始するには、下記のリンクからリクエストを送信してください。Boxのチームが速やかに対応し、必要な追加情報があればその旨をご連絡します。
AIの時代におけるBoxのデータプライバシーへの取り組み
お客さまのコンテンツのプライバシーとセキュリティの確保は、Boxのインテリジェントコンテンツ管理の基本的原則です。 Boxは、Box AIがお客さまによるコンテンツの活用を支援する新しい強力な手段となることを確信しています。同時に、生成AIのテクノロジーの採用は新たな責任とリスクを伴い、透明性と慎重さをもって対処すべきであることを認識しています。
AIに関する規制が世界的に整備されるなか、進化する規制環境、特に欧州連合の人工知能法(EU AI法) のような枠組みにおいて、Boxがどのように対応しているかについての情報を開示すべきだと私たちは考えました。 そこで新たにナレッジペーパー「The EU AI Act & Box AI: Building Privacy, Compliance, and Trust」(EU AI法とBox AI:プライバシー、コンプライアンス、信頼の構築)を公開しました。 ナレッジペーパーの閲覧をご希望の方は、privacy@box.com 宛てにご連絡ください。
コンプライアンスをシームレスに維持
Box Zones
複数の地域をまたぐデータレジデンシー要件への対応を支援します。
Box KeySafe
暗号キー管理戦略を強化
Box Governance
データ保持義務に対応
Box Shield
マルウェア攻撃を検知・防御
各地域固有の規制に対応
米国各州の個人情報保護法
Boxは、米国各州のプライバシー法に対するコンプライアンスは、確実に取り組むべき課題だと認識しています。 Boxのプラットフォームは、カリフォルニア州消費者プライバシー法(CCPA)、バージニア州消費者データ保護法、コロラド州プライバシー法、コネチカット州データプライバシー法、ユタ州消費者プライバシー法を含む、さまざまな州のプライバシー規制に対するコンプライアンスを支援する、セキュアなコンテンツ管理、コラボレーション、ワークフローの機能を提供しています。 Boxの最新の米国データ処理補足契約書には、これらの州プライバシー法に関連する具体的な条項が含まれており、連邦および州レベルでプライバシー規制が進化し続けるなか、お客さまデータのセキュリティと透明性の維持に対するBoxの取り組みが反映されています。 米国各州の個人情報保護およびコンプライアンスに関するBoxの取り組みについて詳しくは、こちらをご覧ください。
アジア太平洋経済協力会議(APEC)およびその他の認定
Boxは、データプライバシーの地域別コンプライアンスのゴールドスタンダードである、APECおよびグローバルな越境プライバシールール(CBPR)システム、および、プロセッサ向けプライバシー識別(PRP)システムの認定を受けています。 これらのフレームワークへの準拠を維持することで、参加国・地域の間で転送される個人データが確実に保護されます。 BoxのAPECおよびグローバルCBPR/PRPの認定について詳しくは、地域情報のページをご覧ください。
Boxのプライバシー、セキュリティ、コンプライアンスに関するコミットメントについて詳しくは、Box Trust Centerをご覧ください。