English

お問い合わせ

English

KLDiscoveryを選ぶ理由

セキュリティとコンプライアンス

セキュリティに関して、不測の事態は許されません

私たちはビジネスの性質上、お客様から大量の機密情報をお預かりしており、今日の企業にとってセキュリティがますます不可欠になっていることを理解しています。当社は、お客様の最も機密性の高いESIを保護するために、多大な時間と費用を投資しています。

セキュリティは、私たちが行うすべての決定の指針となる基本原則であるため、そのコミットメントを反映するためにトラストセンターを構築しました。KLDiscoveryのトラスト・センターは、堅牢なセキュリティ対策と、重要な文書への安全で透明性の高いアクセスを兼ね備えています。Trust.KLDiscovery.comでトラストセンターをご覧ください。

セキュリティに関して、不測の事態は許されません

ISO/IEC 27001認証

ISO/IEC 27001は、組織が準拠を認定される前に特定の要件を義務付けています。KLDiscovery.Inc.は、ISO/IEC 27001の認証を取得しています:

a
脅威、脆弱性、影響を考慮し、組織の情報セキュリティリスクを体系的に検討する。
stars
首尾一貫した包括的な情報セキュリティ管理策及び/又はその他のリスク処理策を設計し、実施する。
包括的な管理プロセスを採用し、情報セキュリティ管理策が組織の情報セキュリティニーズを継続的に満たすようにする。
セキュリティ・コンプライアンスを確保するため、毎年監査を実施する。

SOC 2®認定

KLDiscoveryは、クライアントのデータを処理するために使用するシステムのセキュリティと、これらのシステムで処理される情報の機密性とプライバシーに関連するコントロールに関する詳細な情報と保証を提供するために、SOC 2準拠のための独立した監査を受けています。

SOC 2®認定

HIPAAセキュリティ・ルールへの準拠

KLDiscoveryは、1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)に準拠し、経済的および臨床的健康のための医療情報技術法(HITECH)もカバーする独立監査を完了しました。

HIPAAは、リスク管理のベストプラクティスと物理的、管理的、技術的セーフガードを義務付けることにより、消費者の保護されるべき医療情報(PHI)と電子的保護されるべき医療情報(ePHI)を保護するための国家基準を定めています。HIPAAセキュリティ・ルールの目標は、ePHIのセキュリティ、機密性、完全性、可用性を確立し、脅威、許可されていない開示から保護し、労働者のコンプライアンスを確保することである。

HIPAAセキュリティ規則の遵守

データプライバシーフレームワークプログラム(以下「DPF」)に基づく認証

EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFは、それぞれ米国商務省、欧州委員会、英国政府、スイス連邦行政庁によって策定されました。これらは、欧州連合(EU)、英国、スイスから米国への個人データ移転において、EU、英国、 およびスイス法に準拠したデータ保護を確保する信頼性の高いメカニズムを提供するために、米国商務省、欧州委員会、英国政府、スイス連邦行政庁によってそれぞれ開発されました。

DPFプログラムは、米国商務省内の国際貿易局(International Trade Administration、以下「ITA」)によって運営されています。組織がITAに対して認証を行い、DPF原則を遵守する旨の公約を表明すると、その公約は米国法の下で法的拘束力を有します。

KLDiscoveryは、EU-米国DPF、EU-米国DPFの英国拡張、およびスイス-米国DPFの認定を取得し、DPF原則への遵守を公に約束しています。DPFの詳細、そのデータ保護要件、および当社の認定状況については、以下をご覧ください:
https://www.dataprivacyframework.gov/.

EU-米国間およびスイス-米国間のプライバシー・シールドの枠組みにおける認定

最新情報
情報セキュリティ

当社の保有するデータは、以下のような最先端のデータ・セキュリティおよびディザスタ・リカバリ技術によって保護されています:

a
マルチゾーン化されたセグメント化されたネットワークにより、重要なシステムやデータを確実に隔離。すべてのインターネットトラフィックは、ファイアウォール間のVPNを介して送信されます。
stars
すべてのシステムとネットワークに対する役割ベースのアクセス制御により、機密性を確保。アクセスは定期的に監査され、各従業員の適切な権限レベルを保証します。
可用性を確保するため、すべての重要なシステムを冗長化。プライマリデータセンターとバックアップデータセンター間で15分ごとにバックアップを実行。
年1回の第三者による侵入テストと月1回の脆弱性スキャン。
bell

安全なデータセンター

KLDiscoveryのデータセンターは、24時間365日の監視、冗長化された電源と冷却システム、固有の暗証番号または生体認証読み取りを必要とするセキュアなアクセス、メディアや証拠の安全な保管など、重要なデータの完全性を保護するために何重ものセキュリティと安全装置を備えています。グローバルなデータセンター拠点

  • オースティン(テキサス州
  • エデン・プレーリー(MN
  • ブルックリン・パーク(MN
  • カナダ、トロント
  • イギリス、スロー
  • ドイツ、フランクフルト
  • フランス、パリ
  • 東京(日本

* その他の拠点もMicrosoft Azure Cloudから利用可能。

テクニカル・セキュリティ

KLDiscoveryは、システム環境を監視するために予防的、検出的、および反応的なコントロールが展開される、徹底的な防御戦略を堅持しています。そのため、KLDiscoveryは、以下のようなテクノロジー・スタック全体にわたる幅広いセキュリティ・コントロールとツールを維持しています:

チェックスクエア

第三者が実施するペネトレーションテストにより、アプリケーションとインフラストラクチャのセキュリティ態勢を公平に評価する。

チェックスクエア

侵入検知(IDS) ネットワーク・トラフィックから発見された悪意のある活動を監視し、警告する技術。

チェックスクエア

企業全体のデバイスからセキュリティ・イベントとログを収集するSIEM(Security Information and Event Monitoring)。

チェックスクエア

KLDiscoveryのアカウント、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのOffice 365。

チェックスクエア

アンチウイルス/マルウェアテクノロジーは、すべての企業のワークステーションとインフラに導入されています。毎日のウイルススキャン、毎月のセキュリティパッチ更新、迅速な重要パッチ適用により、システムを最新の状態に保っています。

チェックスクエア

予測的なサーバー管理と監視により、潜在的なハードウェアやアプリケーションの問題に早期に対応することができます。