Dropbox の高度な暗号化：概要

更新 May 23, 2024

Dropbox の高度な暗号化機能は、Dropbox Advanced、Business Plus、Enterprise プランのお客様にご利用いただけます。

Dropbox の高度な暗号化システムは、Dropbox がデータの暗号化に使用しているキーマネジメント（キー管理）システムです。このシステムでは、追加のセキュリティ対策として、一意のチームキーと多層のキー暗号化アプローチを使用します。

最上位の暗号化キーは、Amazon Web Services のキー管理システム（Amazon Web Services Key Management：AWS KMS）によって生成され、ハードウェアセキュリティモジュール（HSM）に保存されます。名前空間（チームフォルダ、共有フォルダ、制限付きフォルダ）の暗号化キーも同じ方法で作成され、Dropbox のデータベースに暗号化された形式で保存されます。

注：

高度な暗号化機能を有効にできるのは、チーム管理者またはセキュリティ管理者のみです。
チーム暗号化キーは 12 か月ごとに自動的にローテーションされます。
キーを取り消すと、チームメンバー、管理者、および Dropbox のチームデータへのアクセスが完全に削除されます。
チーム管理者は、キー取り消しのリクエストと承認が可能です。
キーの取り消しは永続的なアクションであるため、キーを取り消すには、チーム管理者がリクエストを行い、他 2 人のチーム管理者が確認する必要があります。

アカウントで高度な暗号化を有効にする方法

管理コンソールから高度なキーマネジメントを有効にするには：

dropbox.com で管理者のアカウント情報を使用してログインします。
［管理コンソール］を開きます。
［セキュリティ］をクリックします。
［追加の暗号化］をクリックします。
［高度なキーマネジメント］セクションで［Dropbox の管理による暗号化キー］の横の［利用を開始］をクリックします。
ポップアップウィンドウで、高度な暗号化機能の有効化には最大 30 日かかる可能性があることを警告するメッセージを確認します。
［利用を開始］をクリックして確定します。

Dropbox の管理による暗号化キーの横に表示される完了率から有効化の進行状況を確認できます。有効化が完了すると、Dropbox の管理による暗号化キーの横に［有効］と表示されます。

キーの取り消しをリクエストする方法

キーの取り消しにより、Dropbox 上のすべてのユーザーデータが完全に削除され、そのデータへのアクセスも削除されます。失われたデータを復元する方法はないため、キーの取り消しは、少なくとも 3 人のチーム管理者（リクエストした人に加え、取消を確認するよう連絡を受けた他 2 人のチーム管理者）の承認を得た場合にのみリクエストできます。

キーの取り消しをリクエストするには：