今日、企業は、電子データを管理しながら、その管理を維持し、証明するために、コンプライアンス指令を満たさなければならない。機密性の維持、業界のポータビリティ、記録の保存に関連する様々な業界の規制により、組織はデータのバックアップとリカバリーの目的をサポートするプロセスを導入することが求められています。
お客様をサポートするため、IDrive®BMRはセキュリティ、機密性、可用性、データプライバシー、保管およびアクセスに関する高いコンプライアンス基準を維持し続けています。
SOC 2 タイプ2
IDrive BMRは、独立した第三者監査法人による厳格な評価により、SOC 2 Type 2認証を取得しました。SOC 2は米国公認会計士協会(AICPA)によって開発および運営されており、テクノロジー企業を評価するために不可欠な監査プロセスとして機能し、企業のセキュリティ、可用性、およびプライバシーの側面に関係します。この認証は、当社のクラウド・バックアップとストレージ・ソリューション、および当社のポリシーと手順が、顧客データとアカウント情報を保護するための業界をリードする基準に準拠していることを証明するものです。
第三者機関がIDrive BMRのあらゆるビジネスデータを安全に管理する能力を監査しました。この監査はSSAE 18に従って行われ、セキュリティとプライバシーに対する当社の取り組みを評価しました。SSAE (Statement on Standards for Attestation Engagements)は基準/コントロールを確立するもので、現在のバージョンはSSAE21です。IDrive® BMRは必要な監査を完了し、SSAE 18で概説された基準に準拠していることを証明する文書を保有しています。
IDrive BMRがどのように異なる規制基準に準拠するよう顧客を支援するかについての詳細は、IDrive BMRのコンプライアンスページをご覧ください。
IDrive®セキュリティ
IDriveは、IDrive BMRデバイスに保存されているとき、およびIDriveクラウドアカウントへのクラウドレプリケーション中にお客様のデータを管理する堅牢なセキュリティモデルを採用することにより、データセキュリティおよびプライバシーに関する懸念に対応しています。セキュリティ対策には、顧客データを保護するために使用される数層のセキュリティ対策のうち、暗号化されたデータ転送および保存、制限された物理的アクセス、パスワード保護セーフガードなどが含まれます。
データ・プライバシー・フレームワーク・プログラム
EU-米国データ・プライバシー枠組(EU-U.S. Data Privacy Framework: EU-U.S. DPF)、EU-米国データ・プライバシー枠組の英国拡張(UK Extension to the EU-U.S. Data Privacy Framework: UK Extension to the EU-U.S. DPF)、およびスイス-米国データ・プライバシー枠組(Swiss-U.S. Data Privacy Framework: Swiss-U.S. DPF)は、大西洋を越えた商取引を合理化するために設立されました。これらの枠組みは、EU/欧州経済領域、英国(ジブラルタルを含む)、スイスから米国への個人データ移転において、EU、英国、スイスの法律との整合性を確保し、米国の組織に信頼できるメカニズムを提供する。組織は、DPF原則へのコミットメントをITAに自己証明する必要があります。これは、データ・プライバシー・フレームワーク・リストに掲載されることを意味し、ITAは、組織が毎年提出する再認証書に基づいて毎年更新します。
スイスと米国のプライバシー・フレームワーク
IDriveは、欧州連合およびスイスから米国に転送される個人情報の収集、使用、および保持に関して、それぞれ米国商務省が制定したEU-米国プライバシーシールドフレームワークおよびスイス-米国プライバシーシールドフレームワークに準拠しています。IDriveは商務省に対し、プライバシーシールドの原則を遵守していることを証明しています。プライバシーシールドプログラムの詳細および当社の認定については、https://www.privacyshield.gov/。
トランスミッション
お客様のデータは128ビットSSLを使用してローカルのIDrive BMRデバイスからIDriveクラウドに転送される際に暗号化されます。お客様のデータはSOC 2、ISO 27001、PCI-DSSの認定を受けたトップクラスのデータセンターで展開されます。これらのデータセンターはSOC (Service Organization Control) 認定のデータ保護サービスを提供します。すべての送信データは、バックアップのたびに自動的に検証されます。
ストレージ/暗号化
データファイルはIDrive BMRデバイスおよびIDriveクラウドアカウントに保存される際にAES 256 CCM/AES 256 GCM暗号化を使用して暗号化されます。データはクラウドアカウントへの転送時にも暗号化されます。データは複数レベルの冗長性を持つRAID保護された業界最先端のNAS/SANストレージデバイス上に存在し、24時間365日オンライン復元が可能です。
プライベート暗号化キーに基づく暗号化により、IDriveサーバーに保存されたデータはお客様およびお客様の許可された担当者以外には解読できません。プライベート暗号化キーがそのままIDriveサーバーに保存されたり、預託されたりすることは決してありません。
アクセス
データへのアクセスは、パスワードと秘密鍵認証によって制限されています。当社のセキュリティ・プロトコルには二要素認証設定が含まれており、お客様のアカウントの保護が強化されています。保存データへのアクセスはすべて文書化され、タイムスタンプが押されます。詳細なレポートにより、規制当局は保存された情報の保管の連鎖を明確に把握することができ、万が一必要な場合には迅速にアクセスすることができます。
IDriveサーバーを収容する保管庫およびデータセンターへの物理的なアクセスは、IDriveサーバーへの無許可の物理的アクセスを防止するための管理手続き、物理的な保護措置、および技術的なセキュリティ対策によって厳密に管理されています。
パスワード保護
アカウントパスワードが平文でIDriveに保存または送信されることはありません。
IDrive BMRはデータセキュリティを維持するためのいくつかの技術的セーフガードを満たしていますが、IDriveソリューションを導入するだけでは特定の規制要件への完全な準拠は保証されません。組織は法律顧問と相談し、適用されるコンプライアンス規制が満たされていることを確認することが重要です。