JA 地球アイコン
ユーザーアイコン
何かお探しですか? 信頼 グローバルプライバシープログラム クイックガイド:Coupaのグローバルプライバシープログラム

クイックガイド:Coupaのグローバルプライバシープログラム

Revised: 10 November 2023

概要

以下の目的を念頭に置いてプライバシープログラムを設計しました。

  • お客様のコンプライアンスへの取り組みをサポートし、お客様の国際的な足跡と当社自身の事業を反映するため。
  • 信頼でき、テスト済みのデータプライバシーおよびガバナンスフレームワークと連携して、プライバシーの取り組みの堅牢性を確保するため
  • 法的義務を超え、より広範な利害関係者グループの期待に応えるため

このドキュメントでは、Uberのプライバシープログラムの詳細をご確認いただけます。

当社のプライバシープログラムのグローバルな範囲

Coupaのプライバシープログラムは、GDPR、CCPA、CPRA、VCDPA、CPA、UCPA、CTDPA、FedRAMP、HIPAA、PIPEDA、およびメキシコ、ブラジル、コロンビア、南アフリカ、オーストラリア、シンガポール、日本、中国、インド、英国のプライバシー法に対応しています。

お客様のユーザーがプラットフォームにアクセスしている国を分析しました。これらの管轄区域は、ユーザーの90 %以上を占めています。当社は、規制の進展を世界的に監視し、当社自身とお客様の業務への影響を評価しています。

当社のプライバシープログラムは、その関連性を維持するために定期的に見直され、更新されています。当社のサービスへの変更はすべて、プライバシー要件が組み込まれていることを確認するために、厳格な審査プロセスを経ています。

信頼され、テストされたデータプライバシーとガバナンスフレームワーク

CoupaのプライバシープログラムはISO 27701およびAPEC PRP認定を受けており、Coupaは他のすべての重要なコンプライアンスドメインとともにエンタープライズリスク管理プロセスに統合されています。このようにして、すべてのコンプライアンスの取り組みが調整され、コンプライアンス要件と期待事項を管理するために、部門横断的にトップツーボトムとボトムトップの両方の情報フローがあります。

さらに、私たちは総合的なアプローチに従って、規制上のリスクだけでなく、リスクベースのプライバシープログラムを作成しています。これを達成するために、当社はサーベンス・オクスリー法などの成熟したガバナンスフレームワークの実践を採用し、当社のプライバシー活動の包括的なリスクと管理マトリックスを作成しました。このアプローチにより、プライバシー管理が財務報告の目的と同じ厳格さで文書化されている場合、当社のプライバシープログラムの説明責任と設計および運用の有効性が継続的に保証されます。

法的義務を超えたステークホルダーの期待に応える

Coupaのプライバシープログラムは、データプライバシーは単なる規制コンプライアンスではないと考えているため、GRIおよびSASBの持続可能性基準に準拠しています。私たちはプライバシーをデータ主体と私たちの社会の両方に影響を与える基本的な人権とみなしています。

私たちは、ESG基準が必須の外部報告慣行の一部となることを期待しており、そのような要件を満たすようにプライバシープログラムを設計しました。

私たちは定期的に、さまざまな成熟度モデルとベストプラクティスを使用してプライバシープログラムをベンチマークし、最新かつクラス最高の状態に保ちます。以下に示すComplOrgモデルは、コンプライアンスドメインが組織内で一般的にどのように成熟するかを説明しています。

強化レベル
【書類名】明細書
01 散発的およびアドホック 最も明白/重要な領域に焦点を当てていますが、これにより組織は多くのコンプライアンスの脆弱性にさらされる可能性があります
02   計画されているが、包括的ではない/文書化されていない 最も重要な分野に意図的に焦点を当てていますが、コンプライアンスプログラムが包括的でない可能性があり、適切な文書がない場合、組織がコンプライアンスを実証できない可能性があります
03  包括的で文書化されたもの コンプライアンスプログラムは包括的であり、コンプライアンス活動が文書化されている
04自主的なESGとの  連携 コンプライアンスは、主要なステークホルダーの期待を満たすために、関連するデータと指標を使用して自主的なESGレポートをサポートすることができます
05コンプライアンス機能の  統合 すべてのコンプライアンスドメインが考慮され、正式なリスク評価が実施され、個々のドメインが重要と見なされない理由と、統合されたコンプライアンス機能の範囲から除外される理由が正当化されます
06 ERMへの   統合 コンプライアンスドメインが組織のERM機能にリンクされている
07外部レポートに   統合 コンプライアンスドメインは、組織の必須の外部レポートにインプットを提供します。
出版物:

コンプライアンスの取り組みに役立つ可能性のある、特定のプライバシー関連のトピックに関するいくつかの文書を用意しました。

  • GDPR移管リスクアセスメント
  • FISA明細書
  • データ主体の要求と照会に関するポリシー
  • 中国プライバシー&セキュリティホワイトペーパー

これらの書類は請求に応じて提供します。担当のCoupa担当者に連絡して入手してください。

このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。