Spendia セキュリティ
Spendiaでは、スマートフォンのBYOD端末について以下のセキュリティ機能によって情報漏洩への対策を行っております。
なお、第三者評価・認証への準拠やセキュリティ監査を実施しております。
シングルサインオン認証
スマートフォンからシングルサインオン(SSO)でログインでき、共通の ID とパスワードで利用できるため、管理業務を効率化できます。また、個々のユーザーの利便性も向上します。
二要素認証(ID/PWおよび生体認証)
スマホ紛失時に許可されていないユーザーが経費精算情報へアクセスすることができないよう、SpendiaアプリとしてID/PW及び生体認証(指紋または顔)による2要素認証でログインを制御しています。またWebブラウザからのアクセスもIP制限にて制御可能です。
ファイルダウンロード制御
Spendiaスマホアプリからスマホ筐体(ローカル)へ情報をダウンロードできないように技術的に制御しています。またSpendiaスマホアプリでは経理・管理者機能の利用ができないため、セキュリティポリシーに関する設定変更等もできません。
操作ログ取得
インシデントが発生した際に、原因を追跡できるよう、スマホでのログインなどの操作ログを取得しています。またログ取得を利用者へ周知することにより、内部犯行への抑制にもつながります。
第三者評価・認証への準拠やセキュリティ監査の実施
Spendiaは様々なセキュリティ認証を受けており、安全性の高いクラウドサービスセキュリティを保持しております。
ISO/IEC 27001認証
情報セキュリティ全般に関するマネジメントシステム(ISMS)の規格に認証されております。
ISO/IEC 27017認証
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格に認証されております。
クラウドセキュリティ認定
TISの品質監査室のクラウドセキュリティ審査にて、一定の基準を満たした提供クラウドサービスとして認定されております。
アプリケーション脆弱性診断
年次(必要に応じてバージョンアップ時にも実施)でアプリケーション脆弱性診断の監査を実施しております。