セキュリティ

セキュリティの基準を設定

Dated audit confirmation methods don’t protect your clients' data and are susceptible to fraud. The Thomson Reuters Confirmation digital platform is the only way to ensure the process is secure from start to finish, limiting risk for you and your clients.

Image for Setting the standard for security

セキュリティの基準を設定

  • 当社は、効果的な運用管理とプライバシー・セキュリティのベストプラクティスに対する取り組みを示すため、SOC評価を毎年受けており、サービスに関してISO 27001認証を取得しています。こうした外部評価を通じ、ユーザーデータのプライバシーと機密性、システムのセキュリティ、可用性、処理の完全性を保護するために当社が実施している管理体制を実証しています。

SOC1およびSOC2レポート

  • SOCレポートは、サービス組織が提供するサービスに対する統制を検査します。お客様のさまざまなニーズに対応するために、当社は2つのSOC検査を完了しています。
  • Type 2 SOC 1 — 財務報告に係るユーザー企業の内部統制に関連する統制の設計と運用の有効性に関するSSAE18レポートに従って作成されます。
  • Type 2 SOC 2 - ユーザーデータの処理に使用されるシステムのセキュリティ、可用性、処理の完全性およびシステムによって処理される情報の機密性とプライバシーに影響を及ぼす統制の設計・運用の有効性に関する報告です。

ISO 27001 Certification

  • ISO 27001 Certification on the Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • ConfirmationのISMSは、オンライン監査確認サービスに加え、データおよびデータ環境、サーバー、ソースコード、内部ネットワークを含むインフラストラクチャを対象としています。
  • 当社のISO27001証明書をご覧ください。

情報セキュリティの概要

  • 顧客情報の保護は、当社の情報セキュリティ戦略の中核です。Thomson Reutersは、広範なセキュリティポリシー、基準と慣行に支えられた包括的な情報セキュリティ管理プログラムを始めとするさまざまな手段を通じ、信頼のおける情報を提供するという評判を維持しています。
  • WhisticのConfirmationプロフィールで情報セキュリティとデータプライバシーに対する当社の取り組みをご覧ください。