導入のご相談: 03-4570-4666

GDPR(EU 一般データ保護規則)

SAP Concur は国際的なデータプライバシー、セキュリティ、データガバナンスに準拠し、出張・経費・請求書管理に関するお客様によるデータ保護を支援します。

GDPRとは何ですか?

一般データ保護規則(GDPR)とは、EU域内の居住者が個人データをより適切に保護・管理できるようにする新たな欧州連合(EU)規則です。GDPRはEU内外の企業が収集・保存・移転するデータを規制します。

GDPRはいつ施行されるのですか?

EU居住者のデータを処理するすべての企業は、2018年5月25日の施行までにGDPRの遵守に向けて準備を進めなければなりません。

SAP Concurのコンプライアンスへの対応

SAP Concur は2018年5月25日までにGDPRに対応します。SAP Concur は従来から製品の仕様として、データ保護に対応してきましたが、この対応をさらに拡大、GDPRの新たな要件に対応します。

SAP Concur は製品とサービスを通じ、お客様のGDPR要件への対応を支援します。既存の製品やサービス機能の強化で、お客様のGDPR要件対応を支援します。

SAP は英国規格協会からGDPRに基づくデータ保護とプライバシーに関する認証を受ける初の企業となる予定です。

SAP Concurの支援とはどのようなものですか?

SAP Concur のソリューションはデータプライバシー・セキュリティ・データガバナンスに関連する業界慣行を遵守します。また、お客様によるデータの保護、ならびに出張・経費精算・請求書管理の最適化を支援します。

  • SAP Concur のサービスは、お客様のデータ保護とセキュリティを SAP および、業界慣行に則って、実現することを念頭に開発されています。SAP Concur は、お客様に第三者機関による認証や証明、データ処理契約、リアルタイムのクラウドソリューションの可用性といった情報を積極的に公開することで、弊社のソリューションがデータの機密性・完全性・可用性を実現しているかについてご理解いただけくべく努力します。

  • SAP Concur は、データがどこで処理されるかをお客様に選択していただけるように世界各地にデータセンターを展開しています。
  • SAP Concur は、活動の記録、プライバシーを考慮した設計、プライバシー影響評価、および新たなプライバシー権限への対応を製品開発サイクル内で継続することにより、堅牢なセキュリティ対策を行います。
  • SAP Concur は、BS10012認証のデータ保護管理システム(DPMS)を通じたガイドラインとトレーニングを遵守し、効果的なデータ保護管理を実現します。
  • SAP Concur は、標準契約条項(SCC)を組み込んだデータ処理契約(DPA)を通じた国際的なアプローチで、お客様にSCCを超えるデータ保護に関する保証を提供します。

SAP Concur の支援とはどのようなものですか?

SAP Concur のサービスは常に厳しいデータ保護の原則と基準に基づいて構築されています。以下は、私たちのサービスが主要なコンプライアンス要件に対する適合状況を示す一例です。

データの利用状況/情報アクセスに対する透明性

個人データはデータ主体、または関連する業務権限を保持する従業員だけがレポーティング、およびエクスポートを利用できます。個人のプロファイルデータの変更はそれがどのような手段で行われたかにかかわらず、すべて SAP Concur 製品内で自動的に追跡されます。

忘れられる権利

  • SAP Concur はGDPRにあわせて、お客様が個人データを完全に削除できる機能を提供予定です。エンドユーザーが SAP Concur のソリューションで無効化されると、お客様はそのユーザの個人プロファイルを自動的に削除できるようになります。
  • SAP Concur はGDPRにあわせて、お客様がデータ保持管理ポータル上で、データ主体に関連付けられたすべてのトランザクションデータ(およびその他のデータ)をシステムから削除できる機能も提供予定です。

ポリシー要件に基づくお客様データの保持

  • SAP Concur は弊社製品でのデータ保存期間を、お客様のポリシーに基づき指定できる機能を提供予定です。
  • お客様は特定のデータ主体については削除をブロックするという例外も作成できます。
  • この機能によってユーザの重要な個人データも削除されます。エンドユーザーが無効化されると、新しいシステムは関連する特定の個人データを自動的に削除します。

処理の制限(個人データへのロールベースアクセス)

SAP Concur はお客様が出張・経費精算・請求書管理、およびバックエンドプロセスを通じて、個人データを安全に保てるよう、ロールベースのアクセス許可(RBP)機能を提供しています。

個人データの変更記録、機密性の高い個人データへのアクセス記録

SAP Concur は個人データの変更と機密性の高い個人データへのアクセスを記録することができます。

情報通知

SAP Concur はお客様と情報通知を共有し、出張・経費精算・請求書管理サービスの更新に役立てます。