COUPA TRUST

成功は信頼に基づく関係から始まる

Coupaは、「5つの信頼の柱」で信頼を提供します

Coupaは、あらゆるレベルの技術と運用におけるセキュリティを、製品開発ライフサイクルの最初から組み込んでいます。Coupaのコミットメントは、Coupaに託されたデータを安全でセキュアに保ち、その完全な機密性を保証するための技術、人、そしてプロセスに投資することです。

以下の責任ある開示ポリシーをお読みください。

Coupaの責任ある開示ポリシー

Coupaは、複数の認定や認証を維持しながら、さまざまなコンプライアンス監査に参加しています。

Coupaは、ISO 27701およびAPEC PRP認定のグローバルプライバシープログラムを持ち、顧客のコンプライアンスへの取り組みをサポートし、主要な利害関係者の期待に応えています。Coupaではデータプライバシーは基本的な人権とみなされているため、プライバシープログラムは他のすべての重要なコンプライアンスドメインとともにエンタープライズリスク管理プロセスに統合され、GRIおよびSASBの持続可能性報告基準に則っています。

詳しく読む

Coupaのグローバル製品コンプライアンスチームは、製品管理およびバリューサービスと連携して、顧客のBSMソリューションが地域およびグローバルの必須の法的要件に準拠するようにしています。

このチームの活動は、Coupaのコアバリューである「顧客を成功に導く」「エクセレンスの追求」の理念に基づくものです。グローバル製品コンプライアンスチームが請求書処理の観点からBSMをどのようにサポートしているかについて、詳しくお読みください。

Coupaグローバルコンプライアンスについて

Coupaには、ビジネス、社会、そして地球に良い影響を与える「支出の力」という信念を共有する、意欲にあふれた従業員、顧客、サプライヤー、そしてパートナーからなるコミュニティを築いています。環境、社会、ガバナンス(ESG)に対する取り組みを通じて、Coupaは持続可能なビジネス慣行を推進し、顧客とコミュニティにプラスの影響をもたらすことにコミットしています。

CoupaのESGへの取り組みについて

技術的な脆弱性の管理

セキュリティオペレーションセンター(SOC)は、脆弱性管理を監督し、アプリケーションとシステムの脆弱性を監視する責任があります。脆弱性は、以下の連絡先に報告してください。

お客様

Secure Coupa Compassポータルから追加のセキュリティプログラム情報を参照できます。

詳しく読む

見込み客とパートナー

見込み客とパートナーは、アカウントマネージャーまたはパートナー担当者に連絡してください。

お問い合わせ

セキュリティ研究者

脆弱性を報告する場合、またはセキュリティ研究者である場合は、責任ある開示ポリシーを確認してください。

責任ある開示の概要

コンプライアンス

  • SOC 1

    Coupaは、財務報告に関するユーザーエンティティの内部統制に関連するコントロールでSOC 1に準拠しています。

    AICPA SOC

  • SOC 2

    Coupaは、セキュリティ、可用性、および機密性に関連するコントロールでSOC 2に準拠しています。

    AICPA SOC

  • ISO 27001

    Coupaは、ISO/IEC 27001:2013の要件に準拠した認定の情報セキュリティ管理システムを維持しています。

    ISO 27001

  • ISO 27701

    Coupaは、ISO/IEC 27701:2013の要件に準拠した認定のプライバシー情報管理システム(PIMS)を維持しています。

    ISO 27701

  • PCI

    Coupaは、Payment Card Industry Data Security Standards (PCI DSS)認証を取得しています。

    PCI

  • HIPAA

    Coupaは、Protecting Private Health Information (プライベート保健情報の保護)のHealth Insurance Portability and Accountability Act (HIPAA)ホスティングスタンダードに準拠しています。

    HIPAA

  • FedRAMP Moderate

    CoupaはFedRAMP (Federal Risk and Authorization Management Program) Moderate Authorizationを維持しています。

    FedRAMP Moderate

  • ITAR/GovCloud

    Coupaは、CoupaのGovCloudプラットフォームのITAR人事審査およびアクセス承認手順に準拠しています。

    ITAR/GovCloud

  • TISAX

    Coupaは、自動車業界向けの欧州情報セキュリティアセスメント(ISA)の認定を受けています。

    TISAX

  • APEC PRP

    Coupaは、アジア太平洋経済協力(APEC)のPrivacy Recognition for Processor (PRP)要件に準拠しています。

    APEC