セキュリティが問題となる場面では、手順の誤りが一切許されません。

業務の性質上、当社はクライアントから多量の秘密情報を預かります。また、現代の企業にとってセキュリティが次第に避けては通れないものとなっていることも理解しています。当社ではお客様の最高秘密ESIを保護するため、多くの時間と資金を投下しています。

ISO/IEC 27001認定取得

組織がISO/IEC 27001に準拠しているとの認定を受けるには、まず特定要件を満たす必要があります。この要件によりKLDiscoveryには以下が義務づけられています。

  • さまざまな脅威、脆弱性、影響を考慮しつつ、組織の情報セキュリティリスクを体系的に検査すること。
  • 一貫性と包括性を備えた情報セキュリティ管理スイート、またはほかの形でのリスク対応、あるいはこの両方を設計、施行すること。
  • 情報セキュリティ管理が今後も継続して組織の情報セキュリティニーズを満たし続けることを保証するために、包括的な管理プロセスを採用すること。
  • 年に1度の監査を実施し、セキュリティのコンプライアンスを確認すること。

EU-米国間とスイス-米国間のPrivacy Shieldに準拠

EU-米国間、スイス-米国間で規定されたPrivacy Shield Frameworkは、EUとスイスのプライバシー法に準拠して個人データを伝送することによるビジネス取引の支障が生じることを防ぐため、米国企業にとって重要な手段です。

KLDiscoveryは米国商務省、欧州委員会、スイス政府の開発したEU-米国間、スイス-米国間のPrivacy Shield Frameworkをどちらも遵守しています。


最先端の情報セキュリティ

当社は保有データを以下のような市場最先端のデータセキュリティ、災害復旧テクノロジーで保護しています。

  • セグメンテーションを施したマルチゾーンネットワークで、重要なシステムとデータを確実に隔離しています。あらゆるインターネットトラフィックをファイアウォール/ファイアウォールVPN経由で伝送しています。
  • すべてのシステムとネットワークに役割ベースのアクセス管理を施し、秘密性を確保しています。従業員一人ひとりに適切な権限が付与されていることを確認するため、定期的にアクセスを監査しています。
  • 可用性を確保するため、あらゆる重要システム全体を冗長化しています。プライマリデータセンターとバックアップデータセンターの間で15分おきにバックアップを実施しています。
  • 第三者によるペネトレーションテストを年に1回、脆弱性スキャンを月に1回実施しています。


安全なデータセンター

KLDiscoveryのデータセンターには、何重にもセキュリティ対策、安全性デバイスを張り巡らせ、重要データの完全性を保護しています。具体的には、24時間年中無休の監視、冗長電源システム、冗長冷却システム、独自の暗証番号または生体情報読み取りを要する安全なアクセス制御、メディアと証拠の安全な保管を採用しています。

世界中のデータセンター配置:

  • マクリーン、バージニア
  • オースティン、テキサス
  • エデン・プレイリー、ミネソタ
  • ロサンゼルス、カリフォルニア
  • スラウ、イギリス
  • ダブリン、アイルランド
  • シュトゥットガルト、ドイツ
  • パリ、フランス
  • 東京、日本

*Microsoft Azure Cloudにて他の場所でも利用可能。

高度なセキュリティ

KLDiscoveryでは予防的、発見的、事後対応的管理を実装して、システム環境を監視する多層防御戦略を徹底しています。

  • アプリケーションとインフラストラクチャのセキュリティ態勢を公平な立場で評価するため、セキュリティペネトレーションテストの実施は第三者に依頼しています。
  • 侵入防止(IPS)テクノロジーを駆使してネットワークトラフィック内の悪意ある活動を監視し、発見した場合はブロックします。
  • ホスト単位の侵入検知に加え、履歴とリアルタイムでのフォレンジック対応、アプリケーションのホワイトリスト登録を実装しています。
  • ウイルス/マルウェア対策テクノロジーをすべての企業向けワークステーションとインフラストラクチャに実装しています。ウイルススキャンは毎日、セキュリティパッチの更新は毎月、重要パッチは早急に施すことで、システムを常に最新の状態にしています。
  • 予測的なサーバーの管理と監視を行うことで、ハードウェアやアプリケーションの潜在的不具合に早期対応できます。