準拠ファイル共有

GDPR、NSM、HIPAA、SOX、FINRA、FISMA、GLBA、Cyber Essentials UKに準拠したファイル共有活動の支援
準拠ファイル共有

Filemail は、ファイル共有の実装方法を規定するさまざまな法令への準拠を支援します。GDPR や HIPAA などの法規制は、幅広いユースケースをカバーしています。

このページでは、Filemail のようなファイル転送サービスがクライアントのコンプライアンス要件を支援するために提供しなければならないプロトコル、セキュリティ姿勢、および機能を明確に指示する、これらの規制の規定を取り上げます。

このページで取り上げる規制は次のとおりです:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (US)
  • FISMA (US)
  • HIPAA (US)
  • NSM ICT (Norway)
  • SOX (US)

アクセス制御と認証

要件 許可された担当者のみにアカウントへのアクセスを許可する。アクセスレベルとアクセス権限の強制

ファイルメールは以下を提供します:多要素認証 (MFA)シングルサインオン(SAML/SSO)。強力なパスワードポリシーダウンロードページのパスワード保護エンドツーエンドの暗号化使用時の秘密鍵。

コンプライアンスCyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM、SOX。

監査コントロール

要件説明責任と透明性の確保。ユーザーとファイル共有活動の追跡不変の Write Once Read Many (WORM) ログ。

ファイルメールが提供するものきめ細かなユーザー活動とファイル共有活動のログ。すべてのログは不変であり、改ざんされることはありません。受信ファイル、送信ファイル、ダウンロードファイルなど、ファイルのアクティビティをリアルタイムで通知。

コンプライアンス FINRA、FISMA、GDPR、GLBA、HIPAA、NSM、SOX。

侵害検知とインシデント対応

要件不正アクセスや異常な行動を検知する。そのような行為に迅速に対応すること。侵害が検出された場合は、インシデント対応計画を策定し、影響を受ける関係者にタイムリーに通知する必要があります。

ファイルメールは以下を提供します:AIを活用した脅威モニタリングエンドポイントの検出と応答(EDR)。詳細なインシデント対応計画アンチウイルスとマルウェアのスキャンデータ漏洩の迅速な通知

FISMA、GDPR、GLBA、HIPAA、NSMに準拠する必要があります。

データ保持とライフサイクル

要件記録は必要な期間保持し、その後は安全に削除しなければならない。保持期間中、記録は利用可能で、改ざん防止されていなければなりません。

ファイルメールは以下を提供します: 共有ファイルの保存期間を設定可能。WORM 準拠の不変ログは、ユーザーが残っている限り保存されます。ファイルの有効期限を設定し、有効期限を過ぎるとファイルは自動的に復元不可能に削除されます。ユーザーは自分の判断でファイルを手動で削除できる。

準拠の必要性FINRA、FISMA、GDPR、GLBA、NSM、SOX。

暗号化

要件転送中および保管中のデータの完全性と機密性を保護します。

ファイルメールは提供します:すべてのデータ送信は HTTPS / TLS 1.2 を使用します。エンドツーエンドの暗号化を有効にしているお客様の場合、ファイルは送信者が管理する秘密鍵により、静止時にも AES-256 暗号化で保護されます。

Cyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM、SOXに準拠

完全性の保護

要件 ファイルが変更または改ざんされていないことを保証します。

ファイルメールが提供するもの転送前後のファイルのチェックサム/暗号ハッシュ。アンチウイルスおよびマルウェアスキャン実行可能ファイルは、サービスを介して送信された場合、実行からブロックされます。

Cyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM、SOXに準拠。

パッチ管理

要件 システムを常に最新の状態に保つこと。重要なパッチを迅速に適用すること。アンチウイルスおよびマルウェア検出を毎日更新すること。定期的なテスト。

ファイルメールが提供するもの毎日のウイルス定義の更新すべてのサーバーとシステムの定期的なパッチ適用。アップデートを展開する自動システム第三者サイバーセキュリティチームによる侵入テスト。 内部および外部セキュリティ監査。

コンプライアンス Cyber Essentials、FISMA、GDPR、NSM。

セキュリティ姿勢

要件攻撃対象の最小化システムの不断の警戒と監視。

ファイルメールは以下を提供します: 24時間365日の監視侵入検知防御システム(IDS/IPS)による潜在的脅威、不審な挙動、自動ブロックのためのトラフィック監視デュアルレイヤー・ファイアウォール ネットワーク・セグメンテーション

Cyber Essentials、FISMA、GDPR、NSM、SOXに準拠。

サードパーティ管理

要件ベンダーがコンプライアンスに準拠した方法でデータを取り扱えるようにします。

ファイルメールは以下を提供します:すべてのサードパーティベンダーとのデータ処理契約(DPA)、ベンダーのセキュリティおよびサブプロセッサーの評価、継続的なコンプライアンスを確保するための継続的な評価、サブプロセッサーの変更に関する顧客への透明性のある通知。

コンプライアンス FISMA、GDPR、GLBA、NSM、SOX。

ISO 27001との整合

当社のセキュリティ態勢は、ISO 27001に基づく情報セキュリティ管理のベストプラクティスとして国際的に認知されているものと一致しています。しかし、今日まで正式な認証は取得していません。

以下の法令遵守を支援

最終的なコンプライアンスの結果は、お客様の使用状況によって異なります。

サイバー・エッセンシャルズ
FINRA
FISMA
GDPR
ヒパア
エヌエスエム
ソックス