パスワードにもパスワードを設定
Concur は、クラウドの安全性やセキュリティに妥協なしと考えています。Concur Trust Platform は、データセキュリティを保証し安全性を守るため、監査を経たプロセスとコントロールのフレームワークでクラウドを動作し、企業の情報を不正アクセスから保護します。
コンカーのクラウドコンピューティングセキュリティ戦略
- サービス管理 - 定期的な管理レビューと継続的な見直しプロセスによって、Concur Trust Platform は安全なサービスを提供するための万全の態勢を整えています。
- プライバシー管理 - Concur は、必要最小限の個人情報(PII)を収集し、明記した目的にしか使用しません。
- セキュリティ管理 - Concur Information Assurance のプロセスは、国際的に認知されているISO 27001のセキュリティ管理標準に基づいて構築され、同標準に応じて安全に監査されます。
- アクセス管理 - 設定の自由度が高いアクセス制御により、各社の経費精算ポリシーに基づき、安全で正確なクラウドのアクセス制御の設定と管理が可能です。
- 脆弱性管理 - 業界で定評のあるサードパーティのセキュリティ専門家、企業クラスのシステムやツール、そしてクラウドソフトウェアと実働環境をスキャンするツールを利用するので、脆弱な点がすぐに特定され、安全に改善されます。
- 継続的な監視 - Concur は企業クラスのシステムやツールを利用し、Intrusion Detection System からリソース使用率まで、Concur ソリューション インフラストラクチャのあらゆる面とあらゆる階層を継続的に監視し、安全を守っています。
- コンプライアンス管理 - Concur のクラウド従業員経費精算管理は、次のような広く認識された規格に準拠しています。
- ISO 27001 - ITセキュリティ管理業務の世界標準
- ISO 20000 - ITサービス管理業務の世界標準
- SSAE 18 -Concur従業員経費管理ソリューションと、それを支援するホスティング機能に対応する標準
- PCI コンプライアンス - Concur はVISA公認のLevel II CISP準拠サービス プロバイダです