IDrive®- コンプライアンス声明

コンプライアンス・ステートメント

IDriveは組織のコンプライアンス規制への対応を支援します

多くの企業は現在、電子データを扱う際に適切な管理と保護措置を維持し、実証することを義務付けられている。守秘義務、業界ポータビリティ、記録の保存を課す業界特有の規制により、多くの組織はデータのバックアップとリカバリの目的をサポートするプロセスを実装する必要に迫られている。

お客様をサポートするため、^IDrive®はセキュリティ、機密性、可用性、データプライバシー、保管およびアクセスに関する高いコンプライアンス基準を維持し続けています。

SOC 2 タイプ2

^IDrive®は、独立した第三者監査法人による厳格な評価により、SOC 2 Type 2認証を取得しました。SOC 2は米国公認会計士協会(AICPA)によって開発および運営されており、テクノロジー企業を評価するために不可欠な監査プロセスとして機能し、企業のセキュリティ、可用性、およびプライバシーの側面に関係します。この認証は、当社のクラウド・バックアップとストレージ・ソリューション、および当社のポリシーと手順が、顧客データとアカウント情報を保護するための業界をリードする基準に準拠していることを証明するものです。

第三者機関がIDriveのあらゆるビジネスデータを安全に管理する能力を監査しました。監査はSSAE18に従って行われ、IDriveのセキュリティとプライバシーに対する取り組みを評価した。SSAE (Statement on Standards for Attestation Engagements)は基準/管理を確立するもので、現在のバージョンはSSAE21です。IDrive^®は必要な監査を完了し、SSAE 18で概説された基準に準拠していることを証明する文書を保有しています。

^IDrive®がどのように顧客がさまざまな規制基準に準拠するのを支援するかの詳細については、IDriveのコンプライアンスページをご覧ください。

^IDrive®セキュリティ

^IDrive®は、暗号化されたデータ転送と保存、物理的なアクセス制限、パスワード保護などの堅牢なセキュリティモデルを採用することで、データのセキュリティとプライバシーに関する懸念に対応しています。

データ・プライバシー・フレームワーク・プログラム

EU-米国データ・プライバシー枠組（EU-U.S. Data Privacy Framework: EU-U.S. DPF）、EU-米国データ・プライバシー枠組の英国拡張（UK Extension to the EU-U.S. Data Privacy Framework: UK Extension to the EU-U.S. DPF）、およびスイス-米国データ・プライバシー枠組（Swiss-U.S. Data Privacy Framework: Swiss-U.S. DPF）は、大西洋を越えた商取引を合理化するために設立されました。これらの枠組みは、EU/欧州経済領域、英国（ジブラルタルを含む）、スイスから米国への個人データ移転において、EU、英国、スイスの法律との整合性を確保し、米国の組織に信頼できるメカニズムを提供する。組織は、DPF原則へのコミットメントをITAに自己証明する必要があります。これは、データ・プライバシー・フレームワーク・リストに掲載されることを意味し、ITAは、組織が毎年提出する再認証書に基づいて毎年更新します。

スイスと米国のプライバシー・フレームワーク

IDrive^®は、欧州連合およびスイスから米国に転送される個人情報の収集、使用、および保持に関して、それぞれ米国商務省が制定したEU-米国プライバシーシールドフレームワークおよびスイス-米国プライバシーシールドフレームワークに準拠しています。 ^IDrive®は商務省に対し、プライバシーシールド原則を遵守していることを証明しています。プライバシーシールドプログラムの詳細および当社の認定については、https://www.privacyshield.gov/。

トランスミッション

^IDrive®データは暗号化され、SOC 2、ISO 27001およびPCI-DSSの認定を受けたトップクラスのデータセンターで展開されます。データは暗号化され、世界クラスのデータセンターにあるIDrive^®サーバーに安全に送信されます。これらのデータセンターはSOC (Service Organization Control) 認定のデータ保護サービスを提供します。転送されたデータはすべて、バックアップが行われるたびに自動的に検証されます。

ストレージ / 暗号化

データファイルは転送時に暗号化され、AES 256ビット暗号化で保存されます。データは、複数レベルの冗長性を持つRAIDで保護された業界最先端のNAS / SANストレージデバイス上に存在し、24時間365日オンラインでリストア可能です。

プライベート暗号化キーに基づく暗号化により、IDrive^®サーバーに保存されたデータはお客様およびお客様の許可された担当者以外には復号化できません。プライベート暗号化キーがそのまま^IDrive®サーバーに保存または預託されることはありません。

アクセス

データへのアクセスは、パスワードと秘密鍵認証によって制限されています。当社のセキュリティ・プロトコルには二要素認証設定が含まれており、お客様のアカウントの保護が強化されています。保存データへのアクセスはすべて文書化され、タイムスタンプが押されます。詳細なレポートにより、規制当局は保存された情報の保管の連鎖を明確に把握することができ、万が一必要な場合には迅速にアクセスすることができます。

^IDrive®サーバーを収容する保管庫およびデータセンターへの物理的なアクセスは、IDrive^®サーバーへの無許可の物理的アクセスを防止するための管理手続き、物理的な保護措置、および技術的なセキュリティ対策によって厳密に管理されています。

パスワード保護

アカウントパスワードがプレーンテキストで^IDrive®に保存または送信されることはありません。

^IDrive®はデータセキュリティを維持するためのいくつかの技術的セーフガードを満たしていますが、IDrive^®ソリューションを導入するだけでは特定の規制要件への完全な準拠は保証されません。適用されるコンプライアンス規制を確実に満たすために、組織は法律顧問と相談することが重要です。