ビジネス・コンプライアンス

IDriveは業界および政府の基準および規制に準拠しています。

1. SOC 2 タイプ2

   IDriveは、独立した第三者監査法人による厳格な評価により、SOC 2 Type 2認証を取得しました。この認証は、当社のクラウドバックアップおよびストレージソリューション、ならびに当社のポリシーおよび手順が、顧客データおよびアカウント情報を保護するための業界をリードする基準に準拠していることを証明するものです。SOC 2 Type 2レポートのコピーを入手するには、IDriveサポートまでご連絡ください。ベストプラクティスに対する当社のコミットメントに対するお客様の信頼が当社の最優先事項です。

2. ISO/IE 27001:2022

   IDriveは現在、情報セキュリティマネジメントシステム(ISMS)の世界標準であるISO/IEC 27001:2022認証を取得しています。これは、強力なセキュリティ、リスク管理、継続的な改善によりデータを保護するという当社のコミットメントを確認するものです。

3. GDPR

   一般データ保護規則(GDPR)はEU市民の個人データ保護を目的とした欧州連合の規則です。IDriveは最高水準のデータセキュリティと個人情報のプライバシーを確保するために、最善の慣行と技術を採用しています。

   もっと知る
4. DPF（データ・プライバシー・フレームワーク）

   IDriveはEU-米国データプライバシーフレームワーク、EU-米国DPFの英国拡張、および米国商務省が管理するスイス-米国データプライバシーフレームワークの下で認定されています。これらの認定は、EU、英国、およびスイスから米国への個人データの合法的な転送をデータ保護法に基づいて許可するものです。この認証はDPF原則に対するIDriveのコミットメントを反映したものであり、これらの地域からのデータに対する強力なセキュリティを保証するものです。弊社の認証はData Privacy Frameworkのウェブサイトで確認することができます。

5. PCI

   カード会員情報を取り扱う企業は、Payment Card Industry Data Security Standardに準拠する必要があります。IDriveはPCIに準拠しており、クレジットカードまたは財務データを直接保存することはありません。カード会員データの保存と管理、およびオンライントランザクションの実行にはサードパーティベンダーを使用しています。

6. ヒパア

   医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者データと記録に対する管理的、物理的、および技術的なセーフガードに関する指示を規定しています。IDriveが実施するセキュリティとプライバシーの対策は、ヘルスケア領域の企業がHIPAAコンプライアンスに準拠するのを支援します。

   もっと知る
7. ソックス

   サーベンス・オクスリー法(SOX法)は電子記録、メッセージング、金融取引の保持を義務付けています。IDriveは重要な電子データの安全な保持をサポートし、SOX要件に準拠する企業を支援します。

   もっと知る
8. グルバ

   Gramm-Leach-Bliley法はさまざまな金融機関で消費者の個人情報を保護しています。IDriveは金融機関がGramm-Leach-Bliley法を遵守するのを支援し、消費者データの安全な保護を保証します。

   もっと知る
9. 証券取引委員会/FINRA

   証券取引委員会(SEC)および金融業規制機構(FINRA)は、財務記録および電子通信のための安全で長期的なストレージソリューションを義務付けています。IDriveは金融機関がこれらのコンプライアンス要件を満たすのを支援します。

   もっと知る
10. CJIS

    IDriveは機密データのアクセス制御、暗号化、監査ロギングを提供します。IDriveは法執行機関および政府機関と協力して、CJISセキュリティポリシー遵守のニーズをサポートすることもできます。

    もっと知る
11. フェルパ

    IDrive Inc.は、FERPAの要件を満たすためのニーズをサポートするためにお客様と協力することができます。

    もっと知る