データセキュリティ

パスワードにもパスワードを設定

Corporate Data Security

Concur は、セキュリティに妥協なしと考えています。Concur Trust Platform は、最高レベルのデータセキュリティを保証するために、監査を経たプロセスとコントロールのフレームワークで動作し、企業の情報を不正アクセスから保護します。


最高クラスのクラウドコンピューティングセキュリティ戦略

  • サービス管理 - 定期的な管理レビューと継続的な見直しプロセスによって、Concur Trust Platform は常にクラス最高のサービスを提供するための万全の態勢を整えています。
  • プライバシー管理 - Concur は、必要最小限の個人情報(PII)を収集し、明記した目的にしか使用しません。
  • セキュリティ管理 - Concur Information Assurance のプロセスは、国際的に認知されているISO 27001のセキュリティ管理標準に基づいて構築され、同標準に応じて監査されます。
  • アクセス管理 - 設定の自由度が高いアクセス制御により、各社の経費精算ポリシーに基づき、正確なレベルでのアクセス制御の設定と管理が可能です。
  • 脆弱性管理 - 業界で定評のあるサードパーティのセキュリティ専門家、企業クラスのシステムやツール、そしてソフトウェアと実働環境をスキャンするツールを利用するので、脆弱な点がすぐに特定され、改善されます。
  • 継続的な監視 - Concur は企業クラスのシステムやツールを利用して、Intrusion Detection System からリソース使用率まで、Concur ソリューション インフラストラクチャのあらゆる面とあらゆる階層を継続的に監視します。
  • コンプライアンス管理 - Concur の従業員経費管理は、次のような広く認識された規格に準拠しています。
    • - ISO 27001 - ITセキュリティ管理業務の世界標準
    • - ISO 20000 - ITサービス管理業務の世界標準
    • - SSAE 16 -Concur従業員経費管理ソリューションと、それを支援するホスティング機能に対応する標準
    • - PCI コンプライアンス - Concur はVISA公認のLevel II CISP準拠サービス プロバイダです