CMMC

データポリシーエンジンは、Kiteworksセキュアデータ交換プラットフォームの実行層です。従業員やAIエージェントによるアクセスを問わず、組織内に入る・出る・通過するすべての機密データが、設定した属性ベースアクセス制御（ABAC)およびロールベースアクセス制御（RBAC）のルールに、すべてのチャネルで自動かつ一貫して従うことを保証します。

CPCSCは、機密性の高い非分類政府情報を取り扱う防衛サプライヤー向けにカナダで義務付けられているサイバーセキュリティ認証です。カナダ公共サービス・調達省が運営しており、認証は3つのレベルに分かれています。レベル1（13の管理策、自己評価、2026年夏以降一部防衛契約で必須）、レベル2（98の管理策、3年ごとの第三者評価と年次確認）、レベル3（200の管理策、3年ごとのカナダ政府評価と年次確認）です。レベル2と3は現在開発中で、段階的に導入される予定です。基盤となる規格ITSP.10.171は、カナダサイバーセキュリティセンターが策定したNIST SP 800-171のカナダ版です。認証を取得できない防衛サプライヤーは調達から除外され、認証がなければ契約資格もありません。

Kiteworksのプライベートデータネットワークは、ITSP.10.171の管理策を事前にマッピングし、FIPS 140-3認証済みの暗号化、ゼロスロットルの監査ログ、指定情報がカナダ管轄外に出ないカナダ国内展開オプションにより、CPCSCコンプライアンスをサポートします。KiteworksはITSP.10.171レベル2の管理策の80%（98件中79件）に対応しています。残り19件は組織的、物理的、またはプロセスに関する要件です。