English

お問い合わせ

English

INSIGHTS | ARTICLES

リンダ・ベインズをご紹介します。KLディスカバリー社のITガバナンス、リスク、コンプライアンス担当ディレクターです。

4月 17, 2024

2024年4月17日 水曜日 by KLDチーム

KLDiscoveryは、情報・データセキュリティの拡充を含む戦略的投資により、2023年に記録的な業績を達成しました。前回のブログ記事( )では、当社の人材、プロセス、テクノロジー、イノベーションにスポットライトを当て、それぞれが歴史的な成功にどのように貢献したかを紹介するシリーズの第一弾を発表しました今回は、ITガバナンス・リスク・コンプライアンス担当ディレクターのリンダ・ベインズと共に、KLDiscoveryの情報およびデータ・セキュリティ業務に深く切り込みます。

リンダに、情報セキュリティの現状と、データ保護への継続的な投資と継続的な改善と革新の文化の育成の組み合わせにより、KLDiscoveryが業界の最前線であり続ける方法について尋ねました。

 


Linda Baynes

"データ漏洩が後を絶たない時代において、KLDiscoveryは情報セキュリティの領域において卓越した存在である"

リンダ・ベインズ、ITガバナンス、リスク&コンプライアンス担当ディレクター

 

情報セキュリティは進化し続けていますが、最近の最も重要な進展は何でしょうか?

サイバー脅威は、悪質な行為者が個人と組織の両方に対して攻撃を仕掛ける、より洗練された方法を見つけるにつれて変化し続けています。KLDiscoveryのような情報セキュリティ・チームは、このような攻撃が私たちの環境に影響を与えるのを防ぎ、企業やクライアントのデータの機密性、完全性、可用性を維持するために、テクノロジーとプラクティスを導入しています。とはいえ、情報 セキュリティと データ保護について理解すべき最も重要な要素は、チームメンバー全員が果たす役割です。従業員一人ひとりがサイバーセキュリティ攻撃の標的となりうること、そして自分自身とKLDiscoveryを守る方法を知ることが、私たちの最善の防御策です。常に変化し続けるサイバー脅威の状況に対応するため、新しいテクノロジーやベストプラクティスを取り入れた情報セキュリティ・マネジメント・システム(ISMS)の拡大に投資を続けていますが、潜在的な脅威を特定し報告するために各自が役割を果たすという社員とそのコミットメントが、当社のセキュリティ・プログラムを成功に導く重要な要因となっています。

顧客や見込み客からよく聞かれる情報セキュリティに関する質問は何ですか?

間違いなく、最もよくある質問はアクセス制御に関するものです。顧客や見込み客は、誰が自分のデータにアクセスできるのか、アクセスはどのように許可または拒否されるのか、アクセスは地理的に制限されているのか、データへのアクセスに関してどのようなレポートが利用できるのかを知りたがっています。当社では、固有のユーザー・アカウント、強力なパスワード要件、多要素認証、アプリケーションのホワイトリスト化など、強固な管理体制を整えています。

2023年にKLDiscoveryが記録的な売上を達成するための投資の一環として、新たに6つの情報セキュリティ認証とコンプライアンスを追加しました。これらの追加はなぜ行われたのでしょうか?

組織のセキュリティとコンプライアンスの足跡に、新たに6つの認証とコンプライアンスを追加するのは一般的ではありません。これらの新しい認証の取得を決定したのは、医療プロバイダー、保険会社、金融機関、法律事務所とそのクライアントなど、当社のクライアントのセキュリティ・ニーズに応えるためでした。私たちは、データ 復旧や テープ管理からeディスカバリー、サイバー事件対応調査まで、多くのデータ管理サービスをお客様に提供しています。私たちの最も重要な役割のひとつは、クライアントのデータに対して求められる規制や法的保護を維持する方法で、クライアントのデータを取り扱うことです。

新しい認証は、KLDiscoveryのISMSと実践が、クライアントが管理することを求められているのと同じセキュリティフレームワークに従って設計され、実施されていることを、独立した第三者監査人と情報セキュリティ専門家から証明することで、クライアントと利害関係者に提供しようとするものです。

eディスカバリー業界は常に進化しています。テクノロジーの変化だけでなく、関連情報を特定し、その重要性を分析し、クライアント、裁判所、第三者などに適切な情報を提供する必要性を管理するために、私たちがクライアントに提供するサービスの範囲や幅も変化しています。2023年に取得した認証と監査済みのコンプライアンス・ステータス、および長年維持してきた標準的な認証とコンプライアンスは、KLDiscoveryが過去の成功に安住することなく、将来のニーズに対応するために情報セキュリティを含む組織のあらゆる部分に投資していることをクライアントに保証するものです。

KLDiscoveryは、2023年に335人の新入社員を採用し、124人を昇格させた。これらの新規採用や昇進のうち、情報セキュリティ・チームはありましたか?

はい。コンプライアンスとオペレーションの両側面における情報セキュリティ・チームの成長には、とても感激しています。私が2021年に現在の職務に昇進して以来、コンプライアンス・チームのリスク・コンプライアンス監査員の数は2倍以上に増えました。この追加採用は、連邦情報セキュリティ管理法(FISMA)、連邦リスク・権限管理プログラム(FedRAMP)、信頼された情報セキュリティ評価機関(TISAX)など、新たな認証の取得に向けた準備でした。2023年にはFISMA - NIST 800-171監査済みコンプライアンス・ステータスを達成しました。2024年にはFedRAMPとTISAXの認証活動を開始し、現在、認証プロセスの一環として独立した第三者監査人と協力しています。

また、専任の情報セキュリティ・コンプライアンスおよびベンダー管理アナリストを雇用し、特注のガバナンス・リスク・コンプライアンス(GRC)プラットフォームを使用してプロセスを自動化することで、サードパーティー・ベンダー管理プログラムの成熟化に投資しています。サードパーティ・ベンダーの管理は、お客様にとって懸念事項です。最も影響力のある情報漏えいの多くが、標的のベンダーへの攻撃の成功によって発生しているため、企業のベンダーが安全な方法で運営されていることを確認することが、特にここ5年間は必須条件となっています。

私のチームのうち3名は、クライアントからのセキュリティ評価アンケート、エクスプロイトに関する問い合わせ、その他のデューデリジェンスに関する質問への対応に注力しています。私のチームの5人のメンバーは、リスク管理、ベンダー管理、クライアント監査、認証機関監査、内部監査など、リスクとコンプライアンスに関する活動に注力しています。情報セキュリティー・クライアント・インクワイアリー(ICI)チームには、最近、ギリシャを拠点とする新しいメンバーが加わりました。KLDiscoveryは世界中に顧客基盤を持つグローバル企業であるため、より地理的に分散したサポートを提供し、チームの多様性を高めるために、EMEAベースのチームメンバーを加えることが重要でした。米国と欧州・中東・アフリカ(EMEA)に情報セキュリティ・チームのメンバーがいることで、クライアントの要望にタイムリーに対応できるだけでなく、チームの文化的・言語的なスキルを活かして現地の視点からも対応することができます。

KLDiscoveryの情報セキュリティが、特に同業他社と比べて際立っている理由は何でしょうか?

当社のISMSをサポートするチームは、それぞれの専門分野で長年の経験を積んでおり、問題が発生しそうな場所を特定し、潜在的な脆弱性に対処するために迅速に行動するために、協力的な態度で取り組んでいます。さらに、KLDiscoveryで育まれている包括的な文化は、豊かなアイデアの交換を促し、イノベーションが繁栄する環境を促進しています。KLDiscoveryのリーダーシップとISMSプログラム全体を通して、私たちは情報とデータのセキュリティに関する素晴らしい知識と洞察力を持っています。私たちは、クライアントのデータと私たちの環境を保護することが、クライアントにサービスを提供する上で最も重要であると理解しています。そのため、アプリケーション・レベル、プロジェクト・サポート・レベル、ネットワーク・レベルなど、私たちが行うことを改善するために、常に環境と実践を監視しています。当社の社員は、最先端のテクノロジーと優れた顧客サービスを展開するための中心的な要素です。

情報漏えいが後を絶たない現代において、KLDiscoveryは情報セキュリティの領域における卓越性の道標として存在しています。KLDiscoveryは、人材獲得、技術の進歩、そして最低限の要件をはるかに超えるトレーニングの綿密な組み合わせを通じて、グローバルなクライアントベースにデータ保護を提供するというコミットメントを強調しています。

弁護士として、ロースクールからKLDiscoveryでの情報セキュリティ・コンプライアンスのキャリアに至るまでの道のりを教えてください。

アクロン大学ロースクールで法学博士号を、アクロン大学ビジネスカレッジで経営学修士号を取得し卒業した当時は、GRCディレクターになることは想定しておらず、むしろ企業法務に興味がありました。ウェストバージニア州の司法試験を受けた後、地元の法律事務所で就職活動を始めました。ウェストバージニア州ウィーリングにグローバル本社を構える法律事務所で、文書審査業務の契約弁護士として働きながら、他の仕事にも応募しました。

臨時の契約社員という立場は、すぐに初めてのフルタイムの弁護士チームリーダーのポジションへと花開き、その後、マネージング弁護士チームリーダー、そしてディスカバリー・アナリティクス&レビュー・サービス・グループのアソシエート・オペレーション・ディレクターという役割へとつながりました。25人以上の弁護士チームリーダー、10人のパラリーガル、2人から200人以上の契約弁護士で構成されるチームを監督し、同時に30件以上の案件を担当したことで、当社でのeディスカバリー・レビューの経験が増えました。私が担当した案件は、特許侵害訴訟や住宅ローン担保証券訴訟から、労働雇用やその他のホワイトカラー訴訟まで多岐にわたります。また、多様性・インクルージョン委員会の委員長やメンターも務めました。さらに、今振り返ると先見の明があったのかもしれませんが、後にKLDiscoveryとなる会社のアドバイザリーボードを務め、新しいeディスカバリー製品、プラットフォーム機能、ツール機能の開発について意見を交わしました。

この会社で5年働いた後、私は他の機会を模索する準備ができていたので、後にKLDiscoveryとなる会社で契約コンサルタントを引き受けることにし、提案依頼書(RFP)プロセスを刷新しました。幸いなことに、私はすぐにフルタイムのディスカバリー・コンサルタントの職務に移り、もう一人ディスカバリー・コンサルタントを雇うことができました。チームが成長するにつれ、私はクライアントの質問に答えられるよう、情報セキュリティについて学ぶことに興味を持つようになりました。このとき、情報セキュリティ・チームに私と一緒に働いてくれないかと頼んだところ、快く受け入れてくれ、情報セキュリティの知識を惜しみなく教えてくれたので感激した。情報セキュリティ・チームと協力しながら、私は様々な領域とKLDiscoveryがどのようにデータ・セキュリティを管理し、展開しているかを理解し始めました。

情報セキュリティ・ガバナンスの知識ベースを拡大しようとする私の関心と能力は、情報セキュリティ・チームへの異動を可能にする基盤を築き、後に現在のポジションに昇進しました。このことは、KLDiscoveryの魅力の1つである、社員が会社の価値観を実践していることを物語っています。私は、自分の専門的な経験や知識を活かして、これまでとは違った形で会社をサポートしたいと考えていましたし、周囲の助けもあって、そのための道を見つけることができました。

KLDiscoveryでのあなたの役割の進化は、情報セキュリティの状況の進化をどのように反映していますか?

ガバナンス、リスク、コンプライアンスにおける私の役割は、法務、情報セキュリティ、eディスカバリー/データ復旧業務の交差点に位置しています。データ・プライバシーとサイバーセキュリティが個人と政府機関の双方にとってより大きな関心事となるにつれ、規制の厳しい業界で事業を営んでいるか否かにかかわらず、企業に適用されるデータ・プライバシー法や規制の整備が著しく増加しています。KLDiscoveryが新たなコンプライアンス要件を満たし、進化するサイバーセキュリティの最前線に立ち続けるために、私は多様な業界のクライアントとの会話から学ぶだけでなく、情報セキュリティ・ガバナンスや実際のeDiscoveryの経験とともに、法学教育や経験を活用しています。

KLDiscoveryで最も大切にしていることは何ですか?

まず、 KLDiscoveryの 社員と企業文化を大切にしています。私の直属の部下は優秀で賢く、勤勉です。私はKLDiscoveryのOne Fingerprint Business Resource Groupのメンバーを務めていますが、チームメンバーのストーリーを組織の他のメンバーに伝え、彼らのユニークな貢献を認識させる一方で、グローバルに分散するチーム間のコラボレーションを促進し、世界中のどこに住んでいるかに関係なく、私たちがどれだけ多くの共通点を持っているかを強調することにやりがいを感じています。

第二に、組織全体が先進的で革新的であることです。私は学ぶことが大好きで、常に時代の最先端を行くには最高の場所です。変化するクライアントのニーズに応えるために成長し、発展し続ける私たちには、常に新しいことが起こっています。

あなたは最近、ゲイル・オコナー・スピリット賞にノミネートされました。この賞の詳細と、ノミネートされたことの意味を教えてください。

ゲイル・オコナー・スピリット・アワードは 同業者から推薦される賞です。誰が私を推薦してくれたのかは知りませんが、時間を割いて私の推薦を提出してくれた人を光栄に思い、身の引き締まる思いです。この賞は、eディスカバリー、リーガル・テクノロジー、情報ガバナンス、サイバーセキュリティ、データ・プライバシーの専門家の共通の関心と結束を鼓舞し、教育し、促進する熱意、指導、友情、励ましの精神を示す人に贈られるものです。私にとって、このノミネートは、KLDiscoveryで私と私のチームが行っている仕事が、この業界に有意義な変化をもたらしていることを裏付けるものです。そのことに非常に感謝しています。

KLDiscoveryの舞台裏を紹介し、彼女と彼女のチームがKLDiscoveryの情報セキュリティの発展に貢献してきた経験、業績、貢献を紹介するために、時間と専門知識を共有してくれたリンダに感謝します。

グローバルな人材によるチームの強化から最新の認証の導入まで、KLDiscoveryは情報およびデータ・セキュリティの卓越性に対する揺るぎない献身を示しています。テクノロジーとその活用方法を熟知したエキスパートの両方に投資することで、クライアントデータを保護するためのサービスを強化し続け、チームメンバー一人ひとりが全体の成功に貢献できる環境を培っています。このような包括的なアプローチにより、2023年に記録的な1年を達成したことは、単独での成果ではなく、卓越したサービスとセキュリティを持続するための強固な基盤となっています。

KLDiscoveryの継続的な成功の背後にある人材と投資に焦点を当てた追加ストーリーにご期待ください。