セキュリティ

セキュリティの基準を設定

従来の監査確認方法ではクライアントのデータが保護されず、不正行為の危険性があります。Thomson Reuters Confirmationのデジタルプラットフォームは、最初から最後までプロセスを確実に保護し、監査法人とクライアントのリスクを制限する唯一の方法です。

  • すべての当事者を検証

    • 監査人と銀行の両方の企業情報がプラットフォームの使用前に検証されます。 
    • 適切な情報が適切な担当者に送られるため、不正のリスクが軽減されます。
    • 承認された署名者のみが確認に電子署名できます。 
    • すべてのユーザーアクティビティがプラットフォームに記録され、電子的な確認証跡が作成されます。 

  • エンドツーエンドのセキュリティ 

    • すべての署名、添付ファイル、完了した確認文書はAES-256暗号化を使用して保護され、リスクが軽減されます。 
    • 当社は業界標準を上回るセキュリティ基準を確保しており、毎年数百ものセキュリティ・コンプライアンス審査に合格しています。 
    • 当社は年2回のSOC 試験を受けています。

  • 不正防止 

    • 当社は以下を始めとする数十億ドル規模の不正事件の解明に貢献してきました。
    • データ損失の可能性を制限し、データが侵害されないように支援します。

  • 統合ソリューション 

    当社の監査用API銀行用APIなどの統合ソリューションは、確認依頼と回答を自動化し、ミスや意図的な不正行為を減らす上で役立ちます。

セキュリティの基準を設定

  • 当社は、効果的な運用管理とプライバシー・セキュリティのベストプラクティスに対する取り組みを示すため、SOC評価を毎年受けており、サービスに関してISO 27001認証を取得しています。こうした外部評価を通じ、ユーザーデータのプライバシーと機密性、システムのセキュリティ、可用性、処理の完全性を保護するために当社が実施している管理体制を実証しています。

SOC1およびSOC2レポート

  • SOCレポートは、サービス組織が提供するサービスに対する統制を検査します。お客様のさまざまなニーズに対応するために、当社は2つのSOC検査を完了しています。
  • Type 2 SOC 1 — 財務報告に係るユーザー企業の内部統制に関連する統制の設計と運用の有効性に関するSSAE18レポートに従って作成されます。
  • Type 2 SOC 2 - ユーザーデータの処理に使用されるシステムのセキュリティ、可用性、処理の完全性およびシステムによって処理される情報の機密性とプライバシーに影響を及ぼす統制の設計・運用の有効性に関する報告です。

ISO 27001 Certification

  • ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • ConfirmationのISMSは、オンライン監査確認サービスに加え、データおよびデータ環境、サーバー、ソースコード、内部ネットワークを含むインフラストラクチャを対象としています。
  • 当社のISO27001証明書をご覧ください。

情報セキュリティの概要

  • 顧客情報の保護は、当社の情報セキュリティ戦略の中核です。Thomson Reutersは、広範なセキュリティポリシー、基準と慣行に支えられた包括的な情報セキュリティ管理プログラムを始めとするさまざまな手段を通じ、信頼のおける情報を提供するという評判を維持しています。
  • WhisticのConfirmationプロフィールで情報セキュリティとデータプライバシーに対する当社の取り組みをご覧ください。