1. Coupa
  2. コンプライアンスとセキュリティ
  3. 情報セキュリティ(InfoSec)コンプライアンス

情報セキュリティポリシーと規制のコンプライアンス確保

リスクの特定とサイバーセキュリティの監視

情報セキュリティリスクを自動的に特定し、ワンタイムまたは年次のリスクレビューからサプライヤーのサイバーセキュリティリスクの継続的な監視に移行します。

方法を見る

機密情報の保護

組織のサプライチェーン全体で機密情報の盗難を防ぎます。

方法を見る

Document and Report Risks & Remediation

管理の有効性を記録に残し、同時にリスクのレポーティングとリスクの是正を自信を持って行えます。

方法を見る

リスクの特定とサイバーセキュリティの監視

情報セキュリティリスクを自動的に特定する

Coupaの情報セキュリティリスクアセスメントソリューションは、インフォセックリスクへの扉を開く機密情報へのサードパーティのアクセスを効率的に識別し、デジタルプロセスを通じて各関係に適切なコントロールを適用するのに役立ちます。

サイバーセキュリティを継続的に監視する

サイバーセキュリティコントロールへのコンプライアンスを確保するために、大規模な手動アンケートを削除します。 BitSightやRisk Reconなどのプロバイダーのデータとの連携や、レビューアラートにより、1回限りや毎年のリスクレビューの実施から、サプライヤーのサイバーセキュリティリスクの継続的な監視に移行します。

サードパーティのリスク管理について

機密情報の保護

機密情報の盗難を防ぐ

固有の情報セキュリティリスクを表すサードパーティとの関係を包括的に特定し、そのリスクを軽減するための計画を立て、重要な個人情報を保護するための保護措置を実証するサードパーティを監視します。

オフボーディングのコンプライアンスを推進する

機密データの返却など、解約時の契約条件を遵守すると同時に、移行とスムーズにし、監査可能な記録を維持します。

サードパーティのリスク管理について

リスクと是正を文書化して報告する

文書管理の有効性

アンケートデータを特定のコントロールに自動的にマッピングして、より迅速で簡単な評価を行います。 内部および外部の規制審査を満たすために、完了した評価の文書管理の有効性を自動化します。

自信を持ってリスクと是正策を報告する

リスク登録簿、ベンダーアクションプラン、評価サマリー、および失敗した管理レポートを使用して、リスクの追跡と報告、およびリスク是正を自動化します。

サードパーティのリスク管理について

支出を最適化し、利益に貢献

CoupaのAIドリブンTotal Spend Managementプラットフォームが、いかに利益や効率性、生産性、回復力、サステナビリティの向上に貢献するのかをご紹介します。