コンプライアンス
IDrive®e2クラウドストレージで連邦政府の義務に準拠する組織を支援します。
IDrive®e2は業界および政府の基準および規制に準拠しています:
SOC 2 タイプ2
IDrive®e2は、独立した第三者監査法人による厳格な評価を通じてSOC 2 Type 2認証を取得しました。この認証は、当社のクラウドオブジェクトストレージソリューションおよびポリシーと手順が、顧客データとアカウント情報を保護するための業界をリードする基準に準拠していることを証明するものです。SOC 2 Type 2レポートのコピーを入手するには、IDrive®e2サポートまでご連絡ください。ベストプラクティスに対する当社のコミットメントに対するお客様の信頼が当社の最優先事項です。
ISO/IE 27001:2022
IDrive®e2は現在、情報セキュリティマネジメントシステム(ISMS)の世界標準であるISO/IEC 27001:2022認証を取得しています。これは、強力なセキュリティ、リスク管理、および継続的な改善によってデータを保護するという当社のコミットメントを証明するものです。
GDPRコンプライアンス
一般データ保護規則(GDPR)はEU市民の個人データ保護を目的とした欧州連合の規則です。IDrive®e2は最高水準のデータセキュリティと個人情報のプライバシーを確保するために最善の慣行と技術を使用しています。
PCIコンプライアンス
カード会員情報を扱う企業はPayment Card Industry Data Security Standardに準拠する必要があります。IDrive®e2はPCIに準拠しており、クレジットカード情報や財務データを保存することはありません。IDrive®e2はサードパーティベンダーを使用してカード会員データを保存および管理し、オンライン取引を行います。
HIPAAコンプライアンス
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者データと記録に対する管理的、物理的、および技術的な保護措置に関する指示を規定しています。IDrive®e2によって実装されるセキュリティおよびプライバシー対策は、ヘルスケア領域の企業がHIPAAコンプライアンスを満たすのを支援します。アクセスまたは転送されたファイルについては、ユーザーのみが責任を負うものとします。
プライバシーポリシーSEC / FINRA
証券取引委員会/金融規制機構は、財務記録と電子通信の保存をめぐるコンプライアンスを要求する規制を制定しました。金融機関はIDrive®e2のデータ不変機能を活用して、SEC/FINRAガイドラインに準拠したファイルの不変コピーを作成することができます。
データセンターのセキュリティ
当社のデータセンターはSOC 2 Type 2に準拠しています。お客様のデータは、カスタム設計の高床式フロア、冷却ゾーンを指定したHVAC温度制御システム、耐震補強されたラックなど、最先端の設備と高度な物理的セキュリティ機能を備えたエンタープライズクラスのデータセンターに保管されます。