クラウドデータを保護 FedRAMP認証で
Kiteworksプラットフォームは、FedRAMP認証を取得しており、中程度の影響レベルの情報に対して最大限のセキュリティを提供します。政府機関や商業企業がクラウドデータを保護するために必要な機能を備えています。プラットフォームは、すべての処理に専用の仮想プライベートクラウドを提供し、他の顧客から隔離された専用サーバー、暗号化されたファイルストレージと転送、包括的なレポート、監査トレイルを備えています。最高レベルのセキュリティを維持するために、Kiteworksは年次監査、継続的な監視、脆弱性スキャンを実施しています。FedRAMP認証の取得は、NIST 800-171やITARのコンプライアンス要件を満たすだけでなく、セキュリティが最優先であることを顧客に示します。
サイバーセキュリティの専門知識を示す DoD請負業者を確保
Kiteworksプラットフォームは、CMMC 2.0 レベル2の要件の約90%を標準でサポートしており、米国政府の契約に適格です。プラットフォームは、暗号化されたメール、ファイル共有、マネージドファイル転送、ウェブフォーム、エンタープライズ統合のための包括的なソリューションを提供し、監査準備のための集中アクセス制御、データ保護、レポートを提供します。プラットフォームの厳格なセキュリティ設定は、オペレーティングシステムやソフトウェアのインストールへの不正アクセスを防ぎ、職務分離を強制し、すべての設定変更をログに記録します。監査の準備をする際には、設定と文書化されたコントロールを検証するために必要なレポートを提供します。
GDPRコンプライアンスを確保 安全で可視化されたプラットフォームで
企業は、ヨーロッパの顧客の個人識別情報(PII)を見つけて管理する能力を示すことで、GDPRコンプライアンスを達成し、高額な罰金を回避できます。Kiteworksはデータの可視性と制御を提供し、企業が誰がアクセスしているか、何をしているか、誰と共有しているかを監視し報告することを可能にします。プラットフォームは、AES-256およびTLS 1.2暗号化、アクセス制御、二要素認証、DLP技術との統合を提供します。Kiteworksはまた、包括的な監査ログ、プロジェクト完了時のコンテンツの自動削除、ファイル/フォルダーリンクの有効期限を提供し、顧客の要求に応じてGDPRコンプライアンスを達成するのを支援します。
データプライバシーを強化 SOC 2認定パートナーと共に
SOC 2 レベル1の証明を持つSOC準拠のビジネスパートナーとして、当社のシステムとプロセスは、AICPAおよびCICAガイドラインに従ってデータを不正アクセスから保護し、個人情報を取り扱うことが認定されています。KiteworksプラットフォームはSOC 2認証を可能にし、セキュリティ、処理の整合性、機密性、プライバシーに関する厳格な基準を満たしています。継続的な監視と報告により、コンテンツの保存、アクセス、使用に関する可視性を提供し、詳細で監査可能なレポートを提供します。当社のサービスはSOC 2 タイプII認証を持ち、ホストされたデータセンターはSSAE 16/SOC 2準拠であり、SAS 70 タイプIIに従った定期的な外部評価を受けています。
ISO認定の機密 コンテンツ管理
Kiteworksは、ISO 27001、27017、27018の認証を受けた安全でコンプライアンスに準拠したコンテンツ管理を提供します。これらの認証は、プラットフォームがクラウドコンピューティング環境におけるPIIを含む機密データを保護するための最高基準を満たしていることを保証します。シングルテナントアーキテクチャと175の検証済みコントロールを備えたKiteworksは、サイバーリスクやPII漏洩からの保護に安心感を提供します。プラットフォームは情報セキュリティ管理にコミットし、セキュリティガバナンス、プロセス、コントロールへの投資を行い、強化されたリスク評価と軽減プロセス、定期的な内部および外部のペネトレーションテスト、SOC 2、FedRAMP、その他の規制の監査を実施しています。Kiteworksを選択して、最高の保護基準を持つ信頼できるコンテンツ管理システムを手に入れましょう。
機密コンテンツを保護 オーストラリアのクラウドセキュリティゴールドスタンダードで
Kiteworksプラットフォームは、IRAPコンプライアンス評価者によって認定されており、クラウドホストシステムにおける最高レベルのセキュリティとコンプライアンスを提供します。オーストラリア政府機関とそのサプライヤーは、Kiteworksの業界をリードする強化とセキュリティコントロールの恩恵を受け、AWS仮想プライベートクラウドの分離、顧客制御の暗号化キー、包括的なレポートと監査トレイルを確保します。Kiteworksのプレミアムサポートには、24/7のシステム監視、優先ケース処理、指名されたサービス担当者が含まれ、稼働時間と保護を最大化します。GDPR、SOC 2、SSAE 16規制などへのコンプライアンスは、セキュリティが最優先であることを顧客に示し、企業に明確な競争優位性を提供します。
安全に保護し共有 HIPAAコンプライアンスのために患者情報を
医療およびライフサイエンス組織は、Kiteworksを使用して患者情報を内部および外部で共有する際にHIPAAコンプライアンスを確保できます。プラットフォームは、臨床研究者、保険提供者、政府機関などの信頼できるパートナーと患者情報を安全に共有することを可能にします。Kiteworksは、ワンクリックで監査準備が整ったレポートと堅牢な管理、物理的、技術的、情報アクセス管理の保護策を提供します。プラットフォームはまた、ファイルダウンロード時の自動DLPスキャン、ファイルアップロード時のAVおよびATPスキャン、詳細なポリシーコントロール、AES-256暗号化とキーのローテーションを備えたエンタープライズグレードのセキュリティを提供します。患者のプライバシーを保護し、HIPAAコンプライアンスを確保するためにKiteworksを使用してください。
データセキュリティ FIPS準拠の暗号化で
米国政府と取引を希望する企業向けに、KiteworksプラットフォームはFIPS 140-2の検証を受けており、FIPS 140-2に準拠するための即時対応が可能です。FIPS準拠の暗号化により、転送中のデータはFIPS検証済みの暗号スイートと暗号アルゴリズムで保護され、保存中のデータはAES-256暗号化とファイルごとのユニークキーで暗号化されます。KiteworksのFIPSコンプライアンスは競争優位性を提供し、製品が独立して評価され、最高レベルの保証、信頼性、セキュリティを満たしていることを証明します。KiteworksのFIPS準拠の暗号化でデータセキュリティとコンプライアンスを確保してください。
ITARコンプライアンスによる保護 政府請負業者向け
Kiteworksは、政府請負業者向けに包括的なガバナンスと保護を提供し、ITARコンプライアンスを確保します。NIST 800-171およびFedRAMPに記載されているすべてのセキュリティ要件を満たし、制御されていない分類情報(CUI)の保護を提供します。Kiteworksには、安全なウェブフォーム、クラウドでの準拠した暗号化、24/7のコンテンツ保護などの機能が含まれています。内部監査を促進し、正確な記録を維持し、アイテムと技術データを適切に分類し、マークし、違反または潜在的な違反を報告します。Kiteworksは、ITAR制御アイテムおよび技術データに関連するすべての活動の正確な記録保持を可能にします。
強力なセキュリティ機能 NIS 2コンテンツを保護
Kiteworksの包括的な機能を使用して、NIS 2指令および主要なサイバーセキュリティ要件に準拠するために、NIS 2ファイルおよびメールデータを保護します。プラットフォームの効率的なセキュリティインシデント検出により、組織は対応し、脆弱性を管理し、NIS 2要件に準拠することができます。セキュリティポリシーと詳細なアクセス制御ポリシーを標準化して、データプライバシーを保護し、開発と保守における脆弱性を管理します。組み込みの災害復旧機能により、組織は日常業務を継続できます。プラットフォームはまた、保存中のすべてのコンテンツのボリュームおよびファイルレベルの暗号化、コンテンツとアクセス制御の簡単な管理、多要素認証を提供します。
追跡し管理 GxPコンプライアンスのために生産情報を
臨床、製造、実験室、その他のGxP規制プロセス全体で、生産情報と活動記録を追跡し管理することは、一貫したベストプラクティスです。Kiteworksは、サプライチェーン内の情報を包括的に追跡し、食品、医療機器、医薬品、その他のライフサイエンス製品の安全で効果的な作成のための規制に準拠することを保証します。プラットフォームは、内部および第一、第三者と共有されるすべての情報のための安全な、コンピュータ生成の、タイムスタンプ付き監査トレイルを提供し、機密情報へのアクセスを誰が持っているかを最終的に制御します。プラットフォームは安全なコラボレーションをサポートし、優れたデータ管理のためのALCOA+原則に従います。
データアクセスと保存を管理し示す データ主権コンプライアンスのために
Kiteworksプラットフォームは、企業がデータ主権のベストプラクティスを適用し、データプライバシーへのコミットメントを示す能力を提供します。プラットフォームのデータ主権設定により、IPアドレス範囲のブロックと許可リストを設定することでジオフェンシングを行い、ユーザーデータを自国にのみ保存する分散ストレージシステムを提供し、データ主権とジオフェンシングの設定をオンプレミス、IaaS、Kiteworksホスト、FedRAMP、またはハイブリッドで行います。プラットフォームはまた、データ主権報告を提供し、機密情報の包括的な状況を提供し、データ主権法に準拠していることを示しやすくします。
簡素化 法的保留とeDiscoveryの効率化
KiteworksのeDiscovery機能のための法的保留を使用して、第三者コンテンツ通信を保存し効率化します。Kiteworksの中央プラットフォームは、すべての証拠を監視し保存し、すべてのファイル、バージョン、メール、活動の痕跡を必要な期間アーカイブし、セキュアで不変のアーカイブで破壊を防ぎます。プラットフォームは、ファイル共有からエンタープライズアプリケーションまで、外部チャネルを通じて伝達されたコンテンツを収集します。法的保留データの収集と保存は自動でユーザーに透明であり、管理者がすべての管理、アクセス、転送活動の完全な監査トレイルを持って証拠保管の連鎖を維持するのを容易にします。
Kiteworksは、コンプライアンスと認証の実績が豊富です。
よくある質問
規制コンプライアンスとは、組織が関連するすべての法律、規制、ガイドラインを遵守していることを確認するために取る行動や対策を指します。これには、グラム・リーチ・ブライリー法(GLBA)、国際武器取引規則(ITAR)、医療保険の相互運用性と説明責任に関する法律(HIPAA)などの業界特有の規制や、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)などのデータ保護規制、サーベンス・オックスリー法のような財務報告要件、クリーンエア法のような環境保護規則などが含まれます。
データプライバシー規制は、個人情報のプライバシーとセキュリティを保護するために設計された法律および規制です。これには、データの収集、保存、処理に関する要件や、データ侵害および通知要件に関する規制が含まれます。例として、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、個人情報保護及び電子文書法(PIPEDA)などがあります。
規制コンプライアンスは、顧客、規制当局、その他の利害関係者との高い信頼を維持するのに役立つため重要です。さらに、コンプライアンスは、組織内での良好なガバナンスと倫理的な実践を確保するのにも役立ちます。関連する法律や規制を遵守しない場合、重大な財務的罰則、法的責任、企業の評判へのダメージを招く可能性があります。
規制ごとに具体的な要件は異なりますが、企業は一般的に、機密情報を保護するためにいくつかの対策を講じることでデータプライバシー規制へのコンプライアンスを示すことができます。例として、強力なアクセス制御、暗号化技術、ファイアウォール、侵入検知システム、定期的な脆弱性評価、データ処理に関する従業員トレーニング、インシデント対応計画の実施があります。また、無許可のアクセスや侵害から機密データを保護するために、堅牢な情報セキュリティフレームワークを整備することも重要です。
コンプライアンスを示すために関連する認証は、特定の業界および規制要件に依存します。一般的な認証には、国際標準化機構(ISO)27001、システムおよび組織管理基準2(SOC 2)、米国連邦情報処理規格(FIPS)140-2、サイバーセキュリティ成熟度モデル認証(CMMC)、サイバーエッセンシャルプラスなどがあります。