イントラリンクスの情報セキュリティ&ガバナンス

最も規制の厳しい業界において、価値の高いハイリスク情報を共有するために使用されています。

セキュリティはイントラリンクスが提供するサービスの根幹です。セキュリティは弊社のミッションの実現に不可欠であり、社員にインスピレーションを与え、これまで培ってきた信頼を維持していく力の源でもあります。

イントラリンクスのセキュリティモデルは6つの柱と技術から成り立っています。データ主権、ガバナンス、コンプライアンスに加え、4つの分野(ファイル、アプリケーション、プラットフォーム、オペレーション)におけるセキュリティレベルが含まれます。これらすべてによって、規制で求められている以上の安全とリスクの軽減を実現する一方で、お客様にはデータとオペレーションの保護に必要なプロセス、コントロール、レポーティングを提供します。

イントラリンクスのデータ保護と高い生産性の維持について。

イントラリンクスの情報セキュリティ&ガバナンス
Data sovereignty software

データ保護と統治

イントラリンクスはデータの統治に関して地域の規制に準拠するための包括的な対応を行っています。Intralinks Trust Perimeter™は、次のような機能と特長を備えています。

  • Distributed Content Node(DCN):分散型アーキテクチャーにより、地域内のデータ保存やプロセス、コンテンツが物理的に特定地域から流出することがないよう管理します。
  • イントラリンクスUNshare®:IRM(情報権限管理)機能により、ローカルに保存もしくは遠隔地で共有されているファイルとその他の機密情報が不正に共有されることを防ぎます。
  • カスタマー・マネージド・キー:データ保護のため、お客様自身が単独で暗号化キーをすべてコントロールします。
  • リーガル・アベニュー:データ移動に伴うグローバルな規制に対応するオプション機能。EU-USプライバシー・シールドや標準的契約条項に対応。
  • 監査、報告、コンプライアンス:包括的な監査および報告機能により、ユーザーアクティビティを記録した完全な監査記録を提供。規制当局からの要求に適切に対応した内容で物理的な監査において当社の高いスタンダードが実証されます。

データ保護と統治に関する弊社の方針について。

ガバナンス、リスク、コンプライアンス

イントラリンクスは、ガバナンスとコンプライアンス遵守に向けた包括的なツールとサポートをお客様に提供します。

  • コンプライアンスのログ記録:管理文書の変更およびアクティビティに関する完全追跡が可能。
  • コンプライアンスの報告:様々な標準的レポートに対応し、コンプライアンスおよびカスタム報告が必要とされる業界に対応します。フレキシブルなコンプライアンスレポートもお客様のシステムとの統合が可能です。
  • ガバナンスの拡張:ビジネスアプリケーションを完全に強化し、カスタマイズすることでITガバナンスの拡大と管理を実行し、ワークスペースのVDRライフサイクル全体においてオーダー、プロビジョニング、実行、回収、アーカイブを管理します。
Governance and Compliance
Platform Security

プラットフォームセキュリティ

イントラリンクスのプラットフォームレベルのセキュリティ機能では、社内外で暗号化とデータ保護が可能です。報告や分析のほか、GDPRやその他のデータプライバシー規制に準拠したストレージのアーキテクチャを管理します。

ファイルセキュリティ

情報がファイルレベルでロックされていない場合、スタッフから送信されるすべての電子メールには、潜在的なセキュリティ違反となるリスクが含まれています。イントラリンクスは全ての文書を自動的に暗号化しファイルレベルで埋め込むため、ファイルを開くことのできる人が特定され、操作内容やアクセス可能な期間についてコントロールすることができます。

  • ファイアウォール内外で簡単にファイルを保護。
  • イントラリンクスUNshareは、ワンクリックで文書へのアクセス権設定および取り消しが可能です。
  • プラグインの必要なし。
  • 文書のラベル印刷にはダイナミックな透かしが使用され、機密を守ります。
  • 高度な暗号化基準により、マルチレイヤーでのキー管理保護を行います。
  • 256ビットのランダム暗号化キーを備えたマスターキーにより、ファイルごとに個別のデータキーを保護します。
  • 役割を分離することでシステムとデータベース管理者からマスターキーを保護します。
  • クライアントごとに個別のデータ暗号化キーを設定。
file security icon black
Application Security

アプリケーションセキュリティ

アプリケーションセキュリティを追加することで、グループ、個人およびデバイスごとの情報アクセスを制限し、監査情報およびサインイン情報を管理します。

  • ファイルやフォルダ、ワークスペースへのアクセスも、グループ、ユーザー、デバイスごとに設定することができます。
  • チームリソースの管理は担当者を指名
  • 完全な監査情報により、リアルタイムでステータスやコンプライアンス報告の詳細を知ることができます。
  • 特定のアプリケーション機能による管理。ローカルファイル同期やモバイルデバイスによるアクセスなど。
  • リスクベースの多要素ルールエンジン
  • データに基づいた認証ルール
  • チャネルに基づくシングルサインオン(SSO)

オペレーションセキュリティ

イントラリンクスはネットワークインフラや物理的なストレージ施設、顧客データを保護するために厳重なプロセスと手続きを導入しています。

  • インフラのセキュリティでは次のような手段を備えています。地理的に配置されたデータセンター、年中無休24時間対応のセキュリティ、ネットワークへの侵入探知システム、フォールト・トレランスのアーキテクチャー、DDoS保護とウェブアプリケーションファイアウォール、カスタマー・マネージド・キーをホストするハードウェアセキュリティモジュール、セキュアなDNS/ウェブサイトクロ―キング
  • パーソナルセキュリティでは、スタッフおよび下請業者の詳細な身元調査が要求され、厳密な機密保持契約が取り交わされます。
  • プロセスセキュリティは、ユーザーIDの公表、頑丈で監査可能な管理、詳細にわたるビジネス継続性プランとBSIMMプロセス
  • 個別のコンプライアンスチームがオンサイトのカスタマー監査における保証プログラムを管理するほか、外部コンプライアンス、施設とプロセスのセキュリティ審査、コードとアーキテクチャの審査などを実施します。
Operational Security
audits and certifications

監査と認証

2014年以来、イントラリンクスは280以上のクライアント主導による監査に合格してきており、弊社の物理データセンターやソースコード、プロセス、アプリケーション、人材管理における信頼を得ています。また、ISO 27001および特定の業界認証も取得しています。

認証一覧を見る

イントラリンクスがご提供するメリットについて詳しく知る