報告・届出義務の増加
サイバーアタック中のデータ損失またはデータ流出の際、当局、関係機関・団体、個人に対しての報告義務が増えています。
企業または個人を特定できる情報/個人の健康情報 (PII -個人を特定できる情報/ personally identifiable information、PHI ー 保護された健康情報/ protected health information)が危険にさらされている間、ネットワークへの侵入は気付かれないことがよくあります。 個人等を特定できる情報には、名前、住所、ID 番号、銀行の詳細、クレジット カード情報などの会社の専有情報や個人データが含まれる場合があります。
GDPR(一般データ保護規則:General Data Protection Regulation)CCPA(カリフォルニア州消費者プライバシー法:California Consumer Privacy Act)BIPA(イリノイ州生体情報プライバシー法:Biometric Information Privacy Act)などのデータのプライバシーと保護体制は、PII/PHI(PII-個人を特定できる情報/ personally identifiable information、PHIー 保護された健康情報/ protected health information) の保護を管理する規制構造のパッチワークの拡大の基盤として機能しています。 これらの規制の多くは、影響を受ける PII/PHI の説明を要求しています。 また、これらの規制の多くは、影響を受ける個人データの説明、可能な場合は、データ主体、関係するカテゴリ、および影響を受けるレコードのおおよその数も必要としています。 米国を含む世界中のさまざまな地域で、同様の要件が制定され続けています。
ウェビナー
サイバーセキュリティ 案件の準備と対応の複雑さを軽減するための戦略
ケーエル・ディスカバリ/ KLDiscovery は、サイバーセキュリティ 案件が起こる前および対応後の戦略について議論する Today's General Counsel Webinar を後援致しました。 トピックは次のとおりです。
事前の戦略
- M&Aデューデリジェンス
- インシデント対応準備の基本要素
- 弁護士依頼者特権の保護下で事件関連業務を行うことの重要性
事後対応
- 数週間や数か月単位ではなく、数時間や数日単位での洞察が求められる、緊急性の高まった事案に対処するには
- PII/PHI を識別するために開発された機械学習を使用する利点
- インシデント後の洞察を活用して、社内のデータ管理慣行の改善方法
オンデマンドでご視聴いただけるウェビナーのビデオにアクセスするには、以下のフォームにご記入ください。
(英語での講義のみ)
サイバーインシデントの種類
場所、攻撃メカニズム、ベクトルに関係なく、ケーエル・ディスカバリ/ KLDiscovery の経験豊富なチームは、次のようなあらゆる種類のサイバー攻撃に対処するのに役立ちます。
- ビジネスメール侵害 (BEC)
- メール アカウント侵害 (EAC)
- データ侵害
- プライバシーインシデント
- ランサムウェア
サイバー インシデント対応データ マイニングの課題への対処
専用のデータ マイニング ソフトウェアである Canopy を、当社の専任チームとカスタマイズされたワークフローと組み合わせることで、サイバー インシデントの際に影響を受けるデータを効率的に特定し、評価することができます。
インシデント対応の最初のステップは、侵害されたデータを特定することです。 次に、すべての PII/PHI を処理および解析して、影響を受けるエンティティおよび規制当局に適切に開示する必要があります。
ケーエル・ディスカバリ/KLDiscoveryは、最先端のテクノロジーと専門的なデータ マイニング サービスでビジネスをサポート致します。
ケーエル・ディスカバリ/ KLDiscoveryを選ぶ理由
次のことが必要な際、我々にご用命ください。
- 専門チーム、専用のテクノロジー、カスタマイズされたワークフローを活用してのサイバー インシデント対応が必要
- 影響を受けるエンティティと関連するデータ要素を迅速に評価して、インシデント発生後に制御を取り戻すのに役立つ早期かつ正確な洞察を提供が必要
- 違反の影響を受ける可能性のあるエンティティに連絡するための通知リストを作成することが必要
- 危機の対応に、データの量、グローバルな場所、またはデータ構成に制限がなく、安定した経験豊富なパートナーが必要
- データ保護対策の積極的な評価を実施して準備を強化する必要
ケーエル・ディスカバリ/ KLDiscovery は、インテリジェントな専用データ マイニング ソリューションを活用して、PII/PHI の特定、分類、処理、および文書レビューをご支援し、必須の報告要件の範囲内で、影響を受けるエンティティを監督当局に報告できるように致します。 特殊なサイバー インシデント対応と eDiscovery の根本的な違いを理解した上で、あらゆる段階で機械学習を採用し、比類のない早期の洞察と全体的な効率をご提供致します。 さらに、AI を使用して、データ マイニングの最も永続的な課題に、またスコープに関する早期の洞察の欠如、表形式データの取り扱い、および影響を受けたエンティティの近似重複排除にも対処致します。
クラス最高のテクノロジー – 当社のパートナー: Canopy Software
ケーエル・ディスカバリ/ KLDiscovery は、Canopy ソフトウェアを活用して、機密データの防御可能な検出に必要な時間、コスト、リスク、労力を削減致します。 保護されたデータの各要素の発見から、影響を受けたすべての人物の特定まで、Canopy の AI 搭載ソフトウェアは、組織があらゆるセキュリティ インシデントに迅速かつ正確に対応できるように設計されています。
eDiscovery(電子情報開示) とサイバーインシデント対応の根本的な違い
多くの組織は、サイバーセキュリティ インシデントの発生後の解決策として eDiscovery(電子情報開示)サービスを利用しています。 ただし、このアプローチは、インシデント対応作業の効率と正確性を損なう可能性があります。 eDiscovery(電子情報開示) とデータ侵害への対応には類似点がありますが、eDiscovery(電子情報開示)ツールだけでは、データ侵害やサイバー セキュリティ インシデントの解決に関しては、多くの点で不十分です。
eDiscovery(電子情報開示)ツールだけを使用してしまうと解決に必要なデータを生成しなかったり、時間のかかる文書レビュー サービスに必要以上の費用を費やしてしうことあります。また、サイバー インシデント レスポンスの文書レビューでは、データ侵害の後、レビュー チームが必要な PII コンポーネントを影響を受ける各エンティティに関連付けようとするため、eDiscovery(電子情報開示)とは異なり、文書レビューの最終的目標は同じではありません。 eDiscovery(電子情報開示) は、特定のケースに対応して一連の文書を作成することを目的としていますが、サイバー インシデント レスポンスでは、特定の文書は重要ではありません。サイバー インシデントにおいての必要な成果物は、侵害された個人または企業の完全なリストです。