ISO/IEC 27001認定取得
組織がISO/IEC 27001に準拠しているとの認定を受けるには、まず特定要件を満たす必要があります。この要件によりケーエル・ディスカバリ/KLDiscoveryには以下が義務づけられています。
- さまざまな脅威、脆弱性、影響を考慮しつつ、組織の情報セキュリティリスクを体系的に検査すること。
- 一貫性と包括性を備えた情報セキュリティ管理スイート、またはほかの形でのリスク対応、あるいはこの両方を設計、施行すること。
- 情報セキュリティ管理が今後も継続して組織の情報セキュリティニーズを満たし続けることを保証するために、包括的な管理プロセスを採用すること。
- 年に1度の監査を実施し、セキュリティのコンプライアンスを確認すること。
SOC 2®認定
KLDiscoveryは、SOC 2®コンプライアンスについて独自に監査され、クライアントのデータを処理するために使用する適切にコントロールされたシステムのセキュリティー、およびこれらのシステムによって処理される情報の機密性とプライバシーに関する詳細情報と保証を提供します。
最先端の情報セキュリティ
当社は保有データを以下のような市場最先端のデータセキュリティ、災害復旧テクノロジーで保護しております。
- セグメンテーションを施したマルチゾーンネットワークで、重要なシステムとデータを確実に隔離しています。あらゆるインターネットトラフィックをファイアウォール/ファイアウォールVPN経由で伝送しております。
- すべてのシステムとネットワークに役割ベースのアクセス管理を施し、秘密性を確保しております。従業員一人ひとりに適切な権限が付与されていることを確認するため、定期的にアクセスを監査しております。
- 可用性を確保するため、あらゆる重要システム全体を冗長化しております。プライマリデータセンターとバックアップデータセンターの間で15分おきにバックアップを実施しております。
- 第三者によるペネトレーションテストを年に1回、脆弱性スキャンを月に1回実施しております。
安全なデータセンター
KLDiscoveryのデータセンターには、何重にもセキュリティ対策、安全性デバイスを張り巡らせ、重要データの完全性を保護しております。具体的には、24時間年中無休の監視、冗長電源システム、冗長冷却システム、独自の暗証番号または生体情報読み取りを要する安全なアクセス制御、メディアと証拠の安全な保管を採用しております。
世界中のデータセンター配置:
- 東京、日本
- オースティン、テキサス
- エデン・プレイリー、ミネソタ
- ミネソタ州ブルックリンパーク
- オンタリオ州トロント
- スラウ、イギリス
- ダブリン、アイルランド
- ドイツ、フランクフルト
- パリ、フランス
*Microsoft Azure Cloudにて他の場所でも利用可能。
技術的なセキュリティ
KLDiscoveryは、システム環境を監視するために予防的、検出的、および反応的な制御が展開される多層防御戦略に準拠しています。 そのため、以下を含む、テクノロジー全体で幅広いセキュリティ制御とツールを維持しております。
- アプリケーションとインフラストラクチャのセキュリティ体制の公平な評価を提供するためにサードパーティによって実行される侵入テスト
- ネットワークトラフィックで発見された悪意のあるアクティビティを監視および警告する侵入検知(IDS)テクノロジー
- 企業全体のデバイスからセキュリティイベントとログを収集したセキュリティ情報イベント管理(SIEM)
- KLDiscoveryのアカウント、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのOffice 365
- アンチウイルス/マルウェアテクノロジーは、すべてのエンタープライズワークステーションとインフラストラクチャに導入されております。 毎日のウイルススキャン、毎月のセキュリティパッチの更新、および緊急の重要なパッチにより、常にシステムを最新の状態への維持
- サーバーの予測と監視により、ハードウェアとアプリケーションの潜在的な問題に早期に対応
