暗号化されたチーム フォルダは、エンドツーエンドで暗号化されたチーム フォルダです。フォルダ メンバーのみが暗号化キーにアクセス可能で、Dropbox を含む他の誰もアクセスできません。管理者は、ユーザーのアクセスに問題がある場合に備えて、暗号化されたフォルダのリカバリーキーを作成することができます。
組織データは、非機密データ、機密データ、高機密データに分類できます。非機密データはクラウドに安全に移行できますが、機密データには追加の保護対策が必要な場合があります。高機密データには最高レベルの保護が必要であり、場合によっては規制要件を厳格に遵守する必要があります。高機密データにはエンドツーエンドの暗号化が推奨されますが、機密性の低いデータには高度なキー マネジメントや標準的な Dropbox 暗号化などの代替ソリューションで十分な場合があります。これらのカテゴリを理解することは、組織がデータを保護し、コンプライアンスを維持する上で役立ちます。
暗号化されたチーム フォルダは通常のチーム フォルダと同様に機能しますが、アクセスできるのは許可されたフォルダ メンバーのみとなります。メタデータはプレーン テキストのままですが、暗号化されたフォルダ内のファイルのコンテンツは常に暗号化されます。暗号化されたチーム フォルダは、中に鍵のある盾アイコンが付いた青色のフォルダで表示されます。ファイルとフォルダのアイコンについて詳しくはこちらをご覧ください。
チーム フォルダの暗号化を有効にする方法
チーム管理者は、チーム フォルダの暗号化を有効にできます。手順は次のとおりです。
- dropbox.com で管理者のアカウント情報を使用してログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- 製品の下の Dropbox の横にあるプルダウン メニューをクリックします。
- [セキュリティ]をクリックします。
- [暗号化オプション]を選択します。
- [エンド ツー エンド暗号化]の横の[利用を開始]を選択します。
- ポップアップ ウィンドウで[スタート]をクリックして、選択を確定します。
- [回復キーを生成]をクリックします。
- 注:
- ロックアウトされた場合にこの回復キーがないと、暗号化されたデータを復元することはできません。
- 回復キーは再度表示されることはありませんので、必ずどこかに物理的に保管しておくかデジタルで保存するようにしてください。
- 確認のために最後の 5 文字を入力して、回復キーを保存したことを確認します。
- デバイス登録を確認します。 自動デバイス登録 (推奨) または手動キー検証による手動オプションのいずれかを選択できます。
- 自動デバイス登録を選択した場合は、[終了する]をクリックしてアクティベーションプロセスを完了します。
- 手動キー検証を選択した場合は、次の画面で[手動を設定]をクリックして確定します。チーム コードが生成され、コピーや保存、チーム メンバーとの共有が可能になります。[終了する]をクリックして有効化プロセスを完了します。[次へ]をクリックして有効化プロセスを完了します。
- [暗号化されたフォルダを作成]をクリックして暗号化されたチーム フォルダを作成するか、[閉じる]をクリックしてポップアップ ウィンドウを閉じ、アカウントに戻ります。
暗号化されたチーム フォルダを作成する方法
チーム管理者は、チーム用に暗号化されたチーム フォルダを作成できます。手順は次のとおりです。
- dropbox.com で管理者のアカウント情報を使用してログインします。
- 左側のサイドバーで[管理コンソール]をクリックします。
- 製品の下の Dropbox の横にあるプルダウン メニューをクリックします。
- [コンテンツ]を選択します。
- [チーム フォルダを作成する]をクリックします。
- このフォルダをエンドツーエンドで暗号化を選択します。
回復キーの追加および管理方法
回復キーがあれば、キーの紛失やユーザー アクセスの問題が発生した場合でも、常にデータを取得して復号化できるようになります。チーム管理者は、異なる管理者やストレージ場所用に、複数の回復キーを作成、管理することができます。