セキュリティが問題となる場面では、手順の誤りが一切許されません。

業務の性質上、当社はクライアントの皆様より多量の秘密情報をお預かり致します。また、現代の企業にとってセキュリティが次第に避けては通れないものとなっていることも理解しております。当社ではお客様の最高秘密ESIを保護するため、多くの時間と資金を投下しております。

ISO/IEC 27001 ISM Certified

ISO/IEC 27001認定取得

組織がISO/IEC 27001に準拠しているとの認定を受けるには、まず特定要件を満たす必要があります。この要件によりKLDiscoveryには以下が義務づけられています。

  • さまざまな脅威、脆弱性、影響を考慮しつつ、組織の情報セキュリティリスクを体系的に検査すること。
  • 一貫性と包括性を備えた情報セキュリティ管理スイート、またはほかの形でのリスク対応、あるいはこの両方を設計、施行すること。
  • 情報セキュリティ管理が今後も継続して組織の情報セキュリティニーズを満たし続けることを保証するために、包括的な管理プロセスを採用すること。
  • 年に1度の監査を実施し、セキュリティのコンプライアンスを確認すること。

SOC 2®認定

KLDiscoveryは、SOC 2®コンプライアンスについて独自に監査され、クライアントのデータを処理するために使用する適切にコントロールされたシステムのセキュリティー、およびこれらのシステムによって処理される情報の機密性とプライバシーに関する詳細情報と保証を提供します。

SOC 2 Type II Audited Seal
EU-US & Swiss-US Privacy Shield

EU-USおよびスイス-USプライバシーシールドフレームワークの下での認定

KLDiscoveryは、EU-USプライバシーシールドフレームワークおよびスイス-USプライバシーシールドフレームワークの下で米国商務省の認定を受けています。プライバシーシールドフレームワークに基づいてEUまたはスイスから米国への個人データ転送を行うことはありませんが、EU-USおよびスイス-USプライバシーシールドフレームワークに基づく義務を引き続き遵守します。

2020年7月16日に、EU-USプライバシーシールドに基づく個人データの転送は無効であると欧州連合司法裁判所が宣言したのち、米国商務省は、プライバシーシールドフレームワークへの自己認証と再認証の提出の処理、プライバシーシールドリストの維持など、プライバシーシールドプログラムの管理を継続すると述べています。

プライバシーシールドプログラムとそのデータ保護要件の詳細、および当社の認定を確認するには、https://www.privacyshield.gov/にアクセスして、ご確認ください。

最先端の情報セキュリティ

当社は保有データを以下のような市場最先端のデータセキュリティ、災害復旧テクノロジーで保護しております。

  • セグメンテーションを施したマルチゾーンネットワークで、重要なシステムとデータを確実に隔離しています。あらゆるインターネットトラフィックをファイアウォール/ファイアウォールVPN経由で伝送しております。
  • すべてのシステムとネットワークに役割ベースのアクセス管理を施し、秘密性を確保しております。従業員一人ひとりに適切な権限が付与されていることを確認するため、定期的にアクセスを監査しております。
  • 可用性を確保するため、あらゆる重要システム全体を冗長化しております。プライマリデータセンターとバックアップデータセンターの間で15分おきにバックアップを実施しております。
  • 第三者によるペネトレーションテストを年に1回、脆弱性スキャンを月に1回実施しております。
KLDiscovery スチール南京錠。


安全なデータセンター

KLDiscoveryのデータセンターには、何重にもセキュリティ対策、安全性デバイスを張り巡らせ、重要データの完全性を保護しております。具体的には、24時間年中無休の監視、冗長電源システム、冗長冷却システム、独自の暗証番号または生体情報読み取りを要する安全なアクセス制御、メディアと証拠の安全な保管を採用しております。

世界中のデータセンター配置:

  • 東京、日本
  • オースティン、テキサス
  • エデン・プレイリー、ミネソタ
  • ミネソタ州ブルックリンパーク
  • オンタリオ州トロント
  • スラウ、イギリス
  • ダブリン、アイルランド
  • ドイツ、フランクフルト
  • パリ、フランス

*Microsoft Azure Cloudにて他の場所でも利用可能。

技術的なセキュリティ

ケーエル・ディスカバリ/KLDiscoveryは、システム環境を監視するために予防的、検出的、および反応的な制御が展開される多層防御戦略に準拠しています。 そのため、以下を含む、テクノロジー全体で幅広いセキュリティ制御とツールを維持しております。

  • アプリケーションとインフラストラクチャのセキュリティ体制の公平な評価を提供するためにサードパーティによって実行される侵入テスト
  • -ネットワークトラフィックで発見された悪意のあるアクティビティを監視および警告する侵入検知(IDS)テクノロジー
  • 企業全体のデバイスからセキュリティイベントとログを収集したセキュリティ情報イベント管理(SIEM)
  • ケーエル・ディスカバリ/KLDiscoveryのアカウント、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのOffice 365
  • アンチウイルス/マルウェアテクノロジーは、すべてのエンタープライズワークステーションとインフラストラクチャに導入されております。 毎日のウイルススキャン、毎月のセキュリティパッチの更新、および緊急の重要なパッチにより、常にシステムを最新の状態への維持
  • サーバーの予測と監視により、ハードウェアとアプリケーションの潜在的な問題に早期に対応
IPS ボールト ドア。