規制コンプライアンスを実証
ほとんどの組織は、GDPR、HIPAA、CCPA、PIPEDA、ISO 27001などのデータプライバシー規制または標準に準拠する必要があります。これらの組織は、すべての個人情報(PII)や保護対象保険情報(PHI)がどこに保存されているか、そして誰がそれにアクセスできるのかを監査人や規制機関に示す義務があります。役割ベースのポリシーは、許可された担当者のみが機密ファイルやフォルダにアクセスできるようにし、すべてのファイルアクティビティ(誰が、いつ、誰に、何を、どのように送信したか)を不変の監査ログで追跡することで、法的要件や規制要件の遵守を証明します。
内部調査を支援
不正行為が疑われる場合、組織は電子通信や文書の効率的な検索、保存、分析を行い、証拠を明らかにし、事実調査を支援し、弁護可能な調査プロセスを確保する必要があります。Kiteworksのセキュアコンテンツアクセスは、ECM、ファイル共有、エンタープライズアプリケーションなど、接続されたすべてのシステムへの単一ビューを提供し、電子的に保存された情報(ESI)の識別、保存、検索を合理化します。高度な検索とフィルタリング機能で大量のデータを精査します。すべてのメールをSMTPを介してアーカイブシステムに自動的にエクスポートします。ファイルアクセス、アクセス制御の変更、権限の変更、ログインの失敗と成功を含むすべてのファイルアクティビティの監査ログを、syslogを読み取る任意のSIEMソリューションにエクスポートします。
知的財産を保護
知的財産(IP)は多くの企業にとって生命線であるため、最高レベルの保護が必要です。Kiteworksは、高度なDRM機能を用いて組織の知的財産権の保護を支援します。個々のニーズや役割に応じて、誰が機密コンテンツにアクセスできるかを設定し、実施します。多要素認証でさらなるセキュリティ層を追加します。ウォーターマークが施されたファイル、ファイルプレビュー、または閲覧専用ファイルを送信します。FIPS 140-2の検証とエンドツーエンド暗号化により、保存中または転送中の知的財産IPが最高レベルのセキュリティと機密性を確保します。
セキュリティインシデントに迅速に対応
eディスカバリーは、侵害されたデータの特定、侵害範囲の評価、影響を受けたシステムやアカウントの分析において重要な役割を果たし、組織が迅速に対応し、法的義務を果たすとともに、潜在的な訴訟に備えて証拠を収集できるよう支援します。Kiteworksは、トラフィックやパケットに加えて、行動やコンテンツの分析を可能にします。ユーザー、アプリ、デバイス、ネットワーク、プロトコル、ファイルデータを活用し、セキュリティインシデントの検出や調査を行います。ファイルのトランザクション詳細まで手動でドリルダウンし、インシデントにリアルタイムで迅速に対応するためのアラートも作成できます。
データを分類してリスク軽減とNIST CSFへの準拠を実現
どのデータが機密であるか、どこに保存されているか、誰がアクセスできるかを把握することは、規制コンプライアンス、リスク軽減、およびNIST CSFをはじめとするデータ保護のベストプラクティスへの準拠にとって不可欠です。Kiteworksの統合ビューにより、ECM、ファイル共有、エンタープライズアプリケーション、その他のソースを含むすべての接続されたデータリポジトリにアクセスし、NIST CSFのコア機能「識別」に基づいて、電子データの発見、整理、分類、インデックスの作成を支援します。また、適切な保存ポリシーの確立と、機密コンテンツを含むファイルへのアクセスを制限するセキュリティポリシーの適用を通じて、NIST CSFへの準拠を確保します。
よくある質問 (FAQ)
eディスカバリー、または電子証拠開示は、民事訴訟、刑事手続き、または内部調査で証拠として利用する電子的に保存された情報(ESI)を特定、保存、収集、生成するプロセスです。これには、メール、データベース、ソーシャルメディア、クラウドサーバーなどのさまざまな電子ソースから情報を検索、抽出、分析する作業が含まれます。eディスカバリーの目的は、法的手続きで使用される可能性のある電子的に保存された情報を特定し、生成することです。
法的保留(訴訟ホールドとも呼ばれる)は、法的紛争や調査が予想される場合に、関連するすべての文書、データ、その他の情報を保存するために使用されるeディスカバリーのプロセスです。これは、訴訟、調査、または監査が合理的に予想される場合に、組織に関連データと情報をすべて保存する義務を課すものです。これにより、情報がどこに保存されていても、すべての情報が特定され、アクセス可能な形式で保存されることが保証されます。
組織は、法的保留において、潜在的に関連するすべての電子的に保存された情報(ESI)を保存しなければなりません。これには、メール、文書、データベース、スキャンされた文書、写真、ビデオなどの紙文書の電子版が含まれます。さらに、文書の作成日時、共有相手と日時、開封者、保存場所など、文書とその関連履歴に関する貴重な情報を提供するメタデータも保存しなければなりません。
法的保留プロセスは通常、いくつかのステップで構成されます。まず、組織は潜在的に関連する電子的に保存された情報(ESI)を所持している個人である管理者を特定し、追跡しなければなりません。次に、組織はESIを収集、保存、保護しなければなりません。さらに、組織は、発行された法的保留が事件や調査の期間中有効であることを保証しなければなりません。最後に、組織はESIをレビューし、その正確性と完全性を保証するために監視しなければなりません。
法的保留を適切に実行しない場合、組織に重大な影響が生じることがあります。その影響としては、裁判所、規制機関、またはその他の権限によって課される制裁、罰金、その他のペナルティがあります。また、証拠の破壊やその他の違反により、法的紛争で不利な結果を招く可能性もあります。
組織は、適用される法律や規制を遵守するために、法的保留のベストプラクティスを採用するべきです。これには、関連する電子的に保存された情報(ESI)を特定、収集、保存するための明確なポリシーと手順を確立することが含まれます。さらに、組織は法的保留プロセスを自動化し、効率化するための技術ソリューションを導入するべきです。これらのソリューションには、管理者(保存が必要な情報を個人的に所持し、管理する人)を簡単に特定し追跡し、データを安全に収集・保存し、法的保留を監視・強制する機能が含まれるべきです。