セキュリティが問題となる場面では、手順の誤りが一切許されません。

業務の性質上、当社はクライアントの皆様より多量の秘密情報をお預かり致します。また、現代の企業にとってセキュリティが次第に避けては通れないものとなっていることも理解しております。当社ではお客様の最高秘密ESIを保護するため、多くの時間と資金を投下しております。

ISO/IEC 27001認定取得

組織がISO/IEC 27001に準拠しているとの認定を受けるには、まず特定要件を満たす必要があります。この要件によりKLDiscoveryには以下が義務づけられています。

  • さまざまな脅威、脆弱性、影響を考慮しつつ、組織の情報セキュリティリスクを体系的に検査すること。
  • 一貫性と包括性を備えた情報セキュリティ管理スイート、またはほかの形でのリスク対応、あるいはこの両方を設計、施行すること。
  • 情報セキュリティ管理が今後も継続して組織の情報セキュリティニーズを満たし続けることを保証するために、包括的な管理プロセスを採用すること。
  • 年に1度の監査を実施し、セキュリティのコンプライアンスを確認すること。

EU-米国間とスイス-米国間のPrivacy Shieldに準拠

EU-米国間、スイス-米国間で規定されたPrivacy Shield Frameworkは、EUとスイスのプライバシー法に準拠して個人データを伝送することによるビジネス取引の支障が生じることを防ぐため、企業にとって重要な手段です。

KLDiscoveryは米国商務省、欧州委員会、スイス政府の開発したEU-米国間、スイス-米国間のPrivacy Shield Frameworkをどちらも遵守しています。


最先端の情報セキュリティ

当社は保有データを以下のような市場最先端のデータセキュリティ、災害復旧テクノロジーで保護しております。

  • セグメンテーションを施したマルチゾーンネットワークで、重要なシステムとデータを確実に隔離しています。あらゆるインターネットトラフィックをファイアウォール/ファイアウォールVPN経由で伝送しております。
  • すべてのシステムとネットワークに役割ベースのアクセス管理を施し、秘密性を確保しております。従業員一人ひとりに適切な権限が付与されていることを確認するため、定期的にアクセスを監査しております。
  • 可用性を確保するため、あらゆる重要システム全体を冗長化しております。プライマリデータセンターとバックアップデータセンターの間で15分おきにバックアップを実施しております。
  • 第三者によるペネトレーションテストを年に1回、脆弱性スキャンを月に1回実施しております。


安全なデータセンター

KLDiscoveryのデータセンターには、何重にもセキュリティ対策、安全性デバイスを張り巡らせ、重要データの完全性を保護しております。具体的には、24時間年中無休の監視、冗長電源システム、冗長冷却システム、独自の暗証番号または生体情報読み取りを要する安全なアクセス制御、メディアと証拠の安全な保管を採用しております。

世界中のデータセンター配置:

  • 東京、日本
  • オースティン、テキサス
  • エデン・プレイリー、ミネソタ
  • ミネソタ州ブルックリンパーク
  • オンタリオ州トロント
  • スラウ、イギリス
  • ダブリン、アイルランド
  • ドイツ、フランクフルト
  • パリ、フランス

*Microsoft Azure Cloudにて他の場所でも利用可能。

技術的なセキュリティ

ケーエル・ディスカバリ/KLDiscoveryは、システム環境を監視するために予防的、検出的、および反応的な制御が展開される多層防御戦略に準拠しています。 そのため、以下を含む、テクノロジー全体で幅広いセキュリティ制御とツールを維持しております。

  • アプリケーションとインフラストラクチャのセキュリティ体制の公平な評価を提供するためにサードパーティによって実行される侵入テスト
  • -ネットワークトラフィックで発見された悪意のあるアクティビティを監視および警告する侵入検知(IDS)テクノロジー
  • 企業全体のデバイスからセキュリティイベントとログを収集したセキュリティ情報イベント管理(SIEM)
  • ケーエル・ディスカバリ/KLDiscoveryのアカウント、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのOffice 365
  • アンチウイルス/マルウェアテクノロジーは、すべてのエンタープライズワークステーションとインフラストラクチャに導入されております。 毎日のウイルススキャン、毎月のセキュリティパッチの更新、および緊急の重要なパッチにより、常にシステムを最新の状態への維持
  • サーバーの予測と監視により、ハードウェアとアプリケーションの潜在的な問題に早期に対応