
イントラリンクスの監査と認証
コラボレーションのリスクを最小限に抑えるセキュリティ第一主義
イントラリンクスのセキュリティモデルは、アプリケーション、インフラストラクチャー、人員、プロセスの四本柱をベースとしています。 四本柱を組み合わせることで、弊社のクライアントはセキュアなクラウドベースのコンテンツコラボレーションサービスを利用し、情報セキュリティのベストプラクティスを遵守できます。
ただし、それだけではありません。 弊社は、280件を超えるクライアント監査にすべて合格しており、お客様のセキュリティおよびコンプライアンス要件をすべて満たすか、あるいはそれを凌駕することを証明する機会があれば喜んで受け入れます。

監査とコンプライアンスプラットフォーム
現代のグローバル企業は、万全のレポートおよびコンプライアンス機能を備えたコラボレーション能力を求めています。 弊社のSaaSプラットフォームは、活動トラッキング、監査、セキュリティ&コンプライアンスイベントレポートをはじめとする、包括的な電子通信レポートを提供します。 イントラリンクスは企業のGRCシステムに統合しやすく、目まぐるしく変わる規制コンプライアンスのニーズへの対応も万全なため、お客様は常にトップディールメーカーを目指せます。
完全に認証・検証済みのプラットフォーム
弊社のコンプライアンスプラットフォームは、以下に示す通り世界中の各産業分野の認証を取得しています。
- ISO/IEC 27001認証
- SOC 2 Type II (旧SAS 70 Type II) 1999年認証
- SSAE 16/SOC1認証[米国および英国のデータセンター]
- ISO/IEC 20000-1認証[米国およびドイツのデータセンター]
- ISO 9001認証[英国およびドイツのデータセンター]
- ISO/IEC 22301認証[ドイツのデータセンター]
- ISO/IEC 14001認証[ドイツのデータセンター]
- ISAE 3402認証[英国およびドイツのデータセンター]
- 電子記録に関する21 CFR Part 11検証
- SOX準拠
- 欧州個人データ保護指令95/46/EC準拠
- German Bundesdatenschutzgesetz (BDSG) - ドイツ連邦データ保護法準拠
- プライバシー・シールド認証


お客様のあらゆるコンプライアンスおよび認証ニーズに対応
規制の厳しい業界で営業している企業に対し、イントラリンクスは20年以上にわたりテクノロジーソリューションを提供してきました。 目まぐるしく変わる規制コンプライアンスのニーズへの対応も万全なため、常に業界の規制要件を遵守しお客様をサポートすることができます。 たとえば、弊社は以下の規制課題を満たすお手伝いをしています。
- 電子記録に関する21 CFR Part 11
- FISMA: 必要なすべての管理と機能をサポート
- MASS 201 CMR 17.00
- SEC Rule 17g-5
-
EU一般データ保護規則(GDPR)
金融サービス: - マネーロンダリング対策およびコンプライアンスデータの共有と管理に関するG7 FATF指針
- リスクと規制データ管理に関するバーゼル銀行監督委員会の諸原則(BCBS 239)
- リスクデータ管理に関するドイツMaRisk実施細則
- OTCデリバティブデータの管理に関するEU EMIR/TR指針
- FCA(英国) FG15/6の指針を完全サポート
- ストラクチャード・ファイナンス商品の格付け公開に関する米国SEC 17g-5規則
- ブローカーとディーラー間の電子記録の保持および保管に関する米国SEC 17a-4規則
- 顧客/クライアントのプライバシーの保護に関するグラム・リーチ・ブライリー法(GLBA)基準
-
FINRA規則準拠
ライフサイエンスおよび医療: - 臨床電子記録に関するFDA 21 CFR Part 11検証済み
-
医療データに関するHIPAAおよびHITECH準拠(HIPAA提携事業者契約に関するサポートを含む)
製造業および航空&防衛: - 米国の機密情報に関する国家産業セキュリティプログラム運営マニュアル(DOD 5220.22-M)準拠
-
イントラリンクスは、トップクラスの企業や金融機関による180件以上のセキュリティ監査とペネトレーションテストに合格(2014年1月~2016年6月)。
プロセスセキュリティ:
- BSIMMプロセス
- ユーザーIDのプロパゲート
- 専任セキュリティチーム
- セキュリティオペレーションセンター


完全に認証・検証済みのプラットフォーム
現代のグローバル企業は、万全のレポートおよびコンプライアンス機能を備えたコラボレーション能力を求めています。 弊社のプラットフォームは、活動トラッキング、監査、セキュリティ&コンプライアンスイベントレポートをはじめとする、包括的な電子通信レポートを提供します。 イントラリンクスは企業のGRCシステムに統合しやすく、目まぐるしく変わる規制コンプライアンスのニーズへの対応も万全なため、お客様は常にトップディールメーカーを目指せます。 以下のように、世界中の各種業界で認証を取得し、各規制を遵守しています。
- ISO 27001認証
- SOC 2 Type II (旧SAS 70 Type II) 1999年認証
- SSAE 16/SOC1認証 [米国および英国のデータセンター]
- ISO/IEC 20000-1認証 [米国データセンター]
- ISO 9001認証 [英国データセンター]
- ISAE 3402認証 [英国データセンター]
- 電子記録に関する21 CFR Part 11検証
- DoD 5220.22M準拠
- SOX準拠
170社を超えるイントラリンクスのクライアントでは、弊社の運用上の管理、手続き、技術がお客様のセキュリティ基準を満たしているか確認するため、弊社のセキュリティオペレーションやプロセスに従って監査および/またはデューディリジェンスを実施しています。
Midwest BankCentre オペレーション担当シニアバイスプレジデント ラリー・アルプレヒト
