1. Coupa
  2. コンプライアンスとセキュリティ

コンプライアンス、セキュリティ、AIトラスト

データのプライバシー、グローバルな規制の遵守、およびAIの倫理的な使用にCoupaはコミットしています。

最高水準のコンプライアンスと データセキュリティで安心

データセキュリティ

地域で保護された個人データ

お客様のデータは、常に地域のデータレジデンシーモデルとプライバシー法によって保護されています。 Coupaは、あなたの個人データや会社の機密情報を開示することはありません。

データコンプライアンス

基本的人権としてのデータプライバシー

Coupaは、主要なデータ保護規則を遵守し、ISO 27701やAPEC PRPなどの認証と証明を維持し、定期的なコンプライアンス監査に参加しています。 Coupaのプライバシープログラムは、エンタープライズリスク管理プロセスに統合されています。

グローバル製品コンプライアンス

地域およびグローバルな法的要件への組み込みのコンプライアンス

組み込まれたコンプライアンスが、状況に応じて対処します。 Coupaのグローバルプロダクトコンプライアンスチームは、製品管理およびバリューサービスチームと連携して、お客様のいかなる拠点においても、ソリューションが法的要件に準拠するようにしています。

支払いのセキュリティ

1か所からの簡単な決済セキュリティ

支払いは、大手グローバル金融機関の信頼できる支払いパートナーを通じてCoupaプラットフォームに組み込まれています。 Coupaは、PCI DSSによるデータセキュリティ認証も維持しています。

コンプライアンス基準と認証

  • SOC 1

    Coupaは、財務報告に関するユーザーエンティティの内部統制に関連する統制にSOC 1に準拠しています。

  • SOC 2

    Coupaは、セキュリティ、可用性、機密性に関連する管理にSOC 2に準拠しています。

  • ISO 27001

    Coupaは、ISO/IEC 27001:2013要件に準拠した認定情報セキュリティマネジメントシステム(ISMS)を維持しています。

  • ISO 27701

    Coupaは、ISO/IEC 27701:2013の要件に準拠した認定プライバシー情報管理システム(PIMS)を維持しています。

  • PCI

    Coupaは、カード所有者のデータを保護するPayment Card Industry Data Security Standards (PCI DSS)認証を取得しています。

  • HIPAA

    Coupaは、個人の健康情報を保護するためのHIPAA (Health Insurance Portability and Accountability Act)ホスティング基準に準拠しています。

  • FedRAMP Moderate

    CoupaはFedRAMP (Federal Risk and Authorization Management Program)の適度な承認を維持しています。

  • ITAR/GlovCloud

    Coupaは、CoupaのGovCloudプラットフォームのITAR担当者のスクリーニングとアクセス許可手順に準拠しています。

  • TISAX

    Coupaは、自動車業界向けの欧州情報セキュリティ評価(ISA)の認定を受けています。

  • APEC PRP

    Coupaは、アジア太平洋経済協力(APEC)プロセッサー(PRP)要件のプライバシー認識に準拠しています。

  • BSI C 5認証

    Coupaは、安全なクラウドコンピューティング(C 5)のためのドイツのBSI (連邦情報セキュリティ局)基準に照らして監査されています。

セキュリティレポートとその他のリソース

お客様

カスタマーセキュリティについて詳しく見る

顧客は、安全なCoupa Compassポータルを介して追加のセキュリティプログラム情報を表示し、監査報告書と証明書の最新バージョンをダウンロードすることができます。

詳しく読む
サプライヤー

サプライヤーのサポートを受ける

セキュリティと脆弱性のサポートの詳細については、サプライヤーのヘルプセンターとよくある質問をご覧ください。

サプライヤーヘルプセンター
セキュリティ研究者

技術的な脆弱性を報告する

脆弱性を報告する場合、またはセキュリティ研究者の場合は、責任ある開示ポリシーを確認してください。

責任ある開示の概要