コンプライアンス、セキュリティ、AIトラスト
データのプライバシー、グローバルな規制の遵守、およびAIの倫理的な使用にCoupaはコミットしています。
地域で保護された個人データ
お客様のデータは、常に地域のデータレジデンシーモデルとプライバシー法によって保護されています。 Coupaは、あなたの個人データや会社の機密情報を開示することはありません。
基本的人権としてのデータプライバシー
Coupaは、主要なデータ保護規則を遵守し、ISO 27701やAPEC PRPなどの認証と証明を維持し、定期的なコンプライアンス監査に参加しています。 Coupaのプライバシープログラムは、エンタープライズリスク管理プロセスに統合されています。
地域およびグローバルな法的要件への組み込みのコンプライアンス
組み込まれたコンプライアンスが、状況に応じて対処します。 Coupaのグローバルプロダクトコンプライアンスチームは、製品管理およびバリューサービスチームと連携して、お客様のいかなる拠点においても、ソリューションが法的要件に準拠するようにしています。
1か所からの簡単な決済セキュリティ
支払いは、大手グローバル金融機関の信頼できる支払いパートナーを通じてCoupaプラットフォームに組み込まれています。 Coupaは、PCI DSSによるデータセキュリティ認証も維持しています。
AIトラストセンター
Coupaは、製品における倫理的なAIの使用にコミットしています。 CoupaのAIアルゴリズムは、包括的なセキュリティポリシーと契約および規制要件の遵守を通じてデータを保護します。
倫理
データ保護、透明性、公平性、説明責任を優先する、応答性と適応性の高いAIソリューションの提供に取り組んでいます。
ポリシー
CoupaのAIガバナンス基準など、倫理的な責任あるAIの使用に関するガイドラインとポリシーについて説明します。
コンプライアンス
Coupaは真摯に取り組んでいます。 CoupaのAIイニシアチブは、すべての法的契約および規制要件に準拠しています。
セキュリティとアーキテクチャ
CoupaのAIセキュリティフレームワークは、すでに堅牢なポリシーとプラクティスを拡張したものです。 これは、あなたのデータがプライベートであり、潜在的なリスクから保護されていることを意味します。
コンプライアンス基準と認証
-
SOC 1 Coupaは、財務報告に関するユーザーエンティティの内部統制に関連する統制にSOC 1に準拠しています。
-
SOC 2 Coupaは、セキュリティ、可用性、機密性に関連する管理にSOC 2に準拠しています。
-
ISO 27001 Coupaは、ISO/IEC 27001:2013要件に準拠した認定情報セキュリティマネジメントシステム(ISMS)を維持しています。
-
ISO 27701 Coupaは、ISO/IEC 27701:2013の要件に準拠した認定プライバシー情報管理システム(PIMS)を維持しています。
-
PCI Coupaは、カード所有者のデータを保護するPayment Card Industry Data Security Standards (PCI DSS)認証を取得しています。
-
HIPAA Coupaは、個人の健康情報を保護するためのHIPAA (Health Insurance Portability and Accountability Act)ホスティング基準に準拠しています。
-
FedRAMP Moderate CoupaはFedRAMP (Federal Risk and Authorization Management Program)の適度な承認を維持しています。
-
ITAR/GlovCloud Coupaは、CoupaのGovCloudプラットフォームのITAR担当者のスクリーニングとアクセス許可手順に準拠しています。
-
TISAX Coupaは、自動車業界向けの欧州情報セキュリティ評価(ISA)の認定を受けています。
-
APEC PRP Coupaは、アジア太平洋経済協力(APEC)プロセッサー(PRP)要件のプライバシー認識に準拠しています。
-
BSI C 5認証 Coupaは、安全なクラウドコンピューティング(C 5)のためのドイツのBSI (連邦情報セキュリティ局)基準に照らして監査されています。
セキュリティレポートとその他のリソース
お客様
カスタマーセキュリティについて詳しく見る
顧客は、安全なCoupa Compassポータルを介して追加のセキュリティプログラム情報を表示し、監査報告書と証明書の最新バージョンをダウンロードすることができます。
詳しく読む