Request

ユーザーが代理を追加する場合、追加の動作によって監査証跡が残されます。代理を追加するステップは変更されません。この変更には、ユーザー インターフェイス、フラット ファイル インポート、または Excel インポートを使用して追加される代理が含まれます。この変更は、代理の追加のみに関連し、削除には関連しません。

業務目的/お客様にとってのメリット: この変更により、監査機能が強化されます。

2017 年に、SAP Concur は TLS 暗号化プロトコルのバージョン 1.0 に対するサポートの終了を発表しました。

2018 年 6 月 27 日を目処に、SAP Concur は plans@concurtravel.com および plans@tripit.com の TLS 1.0 接続による受信メールの受け入れ機能を無効化する予定です。

大部分のお客様はすでに TLS 1.0 プロトコルによるメール送信機能をすでに無効化しているため、お客様への影響はほとんどないと思われます。

ヨーロッパでは、クッキーに対して特定のユーザー承認要件があります。ユーザーのコンピュータにクッキーの保存を許可する承認には、2 つの種類があります。以下のページに記載のとおり、使用されるオプションは国によって異なります。次のオプションがあります。

• アクティブ承認: ユーザーはクッキーの許可をアクティブに承認します。この場合、ユーザーのコンピュータにクッキーを保存するには、SAP Concur はユーザーの承認を得る必要があります。
• パッシブ承認: ユーザーはクッキーを非許可にしません。

各国で、どのオプションを使用するかを決定します。

業務目的/お客様にとってのメリット: これらの変更は、SAP Concur のプライバシーに関するグローバル要件に準拠しています。

5 月のリリース ノートには、SAP Concur フッターの新規クッキー設定リンクという名前の項目が含まれていました。これは、ヨーロッパにおける特定の承認に関する規制のため、5 月 12 日のリリースで導入されたクッキー関連のプロセス変更を説明しています。

SAP Concur は、この規制に適切かつ確実に対応するため、グローバルなプライバシーおよびデータ ガバナンス プロバイダである TrustArc の支援を得ています。TrustArc が適切にこれらのプロセスを監視および管理できるように、お客様の会社の IT 部門 (または類似の部門) が TrustArc をホワイトリストに追加していることを確認してください。

IP は可変であるため、TrustArc は IP ではなくドメインでホワイトリストに含める必要があります。以下のドメインをホワイトリストに含めてください。

• trustarc.com
• prefmgr-cookie.truste-svc.net

業務目的/お客様にとってのメリット: ホワイトリストによって、SAP Concur に代わって承認制約を管理するための適切なアクセス権が TrustArc に付与されます。

SAP Concur のプラットフォーム

SAP Concur は、SAP Concur Platform Callout をサポートするサーバーをアップグレードします。このメンテナンスには、運用プロキシの移行 (北米データ センターのみ) および VM への PWS サーバーの移行 (EMEA および北米データ センターのみ) が含まれます。VM への PWS サーバーの移行は、2018 年 5 月 2 日に完了しました。運用プロキシの移行は 2018 年 5 月 9 日に開始され、今後のリリースで完了します。

これらのサーバーでは、以下の機能がサポートされています。

• 同席者データ取得の呼び出し
• リスト項目取得の呼び出し
• イベント通知の呼び出し
• 外部 URL 起動の呼び出し
• Concur Salesforce Connector

このメンテナンスによって、SAP Concur では、お客様の呼び出し URL に対して以下の要件があることに注意してください。

• エンドポイントは SSL/TLS を使用して保護されます。
• エンドポイントでは最低でも TLS 1.0 が使用されますが、TLS 1.2 が優先されます。
• エンドポイントでは、キーのサイズが 1024 ビットを超える Diffie-Hellman 暗号スイートが使用される必要があります。
• SSL および標準は進化し続けているため、許可される暗号スイートの特定のリストは公開されていませんが、一般に、現代の産業でサポートされているリストが使用されることが推奨されます。
• エンドポイントには、検証可能な有効なルートへのチェーンを含む SSL 証明書が存在する必要があります。追加の証明書をインストールせずにチェーンを検証できない場合は、SAP Concur からの呼び出しに失敗します。
• 北米データ センターからの Concur の呼び出しトラフィック (一般的ではない) によるアクセスのホワイトリストを作成するお客様は、アクセス制御リストを IP 12.129.29.86 に更新する必要がある場合があります。

業務目的/お客様にとってのメリット: このメンテナンスによって、現在のハードウェアでの保証期間切れの問題が軽減されます。

計画変更

このセクションの項目は、今後のリリースを予定しています。Concur は、ここで言及された機能拡張/変更の導入を延期、または削除する権利を有します。

Concur はまもなく Concur Request API v4.0 をリリースします。v4.0 のリリースは 2018 年 7 月を目標としています。

v4.0 では、Request の新しいエンドポイントが公開され、お客様やパートナーは Concur Request とやり取りして、以下を実行できます。

• 既存の事前申請に関する詳細情報の取得

• 既存の支払申請の読取、作成、削除、または更新

• 利用可能なアクション (提出、承認、撤回、キャンセル、終了、再オープン) のいずれかによる、承認フローにおける既存の事前申請の移動

• 支払申請に含まれる想定経費のリストの取得

• 支払申請の想定経費の読取、作成、削除、または更新

• 旅行会社のオフィスからの情報の取得

Concur Request API v4.0 がリリースされたら、v4.0 に関する追加情報は Developer Platform Release Notes: https://developer.concur.com/tools-support/release-notes/index.html (英語のみ) で入手することができます。

背景: SAP は、エンドツーエンドの統合を簡素化するため、引き続き API およびツールに重点を置いて投資を行っています。

SAP Concur では、オープンなエコシステムによってお客様の視野が拡大すると強く信じています。オープンなエコシステムによって、内部システム、支出、およびパートナー データを動的が接続されて、事業を発展させることができる強力な洞察が得られます。

概要セクションにリストされている機能を調べて、以下に示すいくつかの既存のプロセスが API によってどのように簡素化されるか確認してください。

• 人事システムで承認されたオフサイト トレーニングに対する Concur 出張申請の自動作成

• 社内ポータルの "Manager" ウィジェットへの承認待ちの事前申請の表示

今後のリリースでは、その他の API 機能の追加も計画しています。

アクセス許可: 既存の、ユーザーレベルのアクセス許可に加えて、Concur Request API v4.0 では、会社レベルのアクセス許可の付与も管理することになります。これにより、お客様やパートナーは、1 つのトークン/アクセス許可を使用して、すべての会社ユーザーに代わって Request と対話できるようになります。

業務目的/お客様にとってのメリット: これらの拡張により、Request を含む Concur のプラットフォームを使用する開発者向けの追加オプションが提供されます。

Concur Open は SAP Concur のリアルタイム サービス ステータス ダッシュボードであり、限定された SAP Concur サービスおよびすべてのデータ センターの機能停止とインシデントを表示します。Concur Open では、現在のサービス ステータスおよび過去 20 日間のインシデント履歴が表示されます。

将来のリリースでは、Concur Open に新しい機能が追加されます。ユーザーは引き続き Concur Open にアクセスし、Concur サービスの利用可能性を表示することができます。SAP Concur ユーザーはさらに、Concur Open にログインして以下を行うことができます。

• 会社固有のサービスおよびデータ センターのサービス ステータスの表示
• 会社固有のサービスに影響を与えるインシデントに関する更新のための購読オプションへのアクセス
• 詳細な根本的原因分析情報および各インシデントに対して SAP Concur が行った対策を含む過去 2 年間のサービス履歴の表示

業務目的/お客様にとってのメリット: お客様は Concur Open を使用して、SAP Concur サービスの機能停止、ステータス、および利用可能性を監視します。この新機能を追加すると、お客様は自身のサービス ステータスおよび利用可能性についてのパーソナライズされたビューを利用できるようになります。SAP Concur の目標は、インシデント/機能停止についてのより正確で透明性の高いビューを提供することです。

[処理者プライバシー保護方針] リンクは、SAP Concur フッターで利用可能です。

ただし、SAP Concur の一部のページにはフッターが表示されません。この場合、ユーザーはホーム ページに戻って [処理者プライバシー保護方針] リンクをクリックできます。

また、7 月を目処に、SAP Concur では [処理者プライバシー保護方針] リンクをオンライン ヘルプに追加する予定です。

SAP Concur は、SAP Concur との間でデータを転送するためのプレーン テキスト FTP のサポート終了について発表しました。

プレーン テキスト FTP は、セキュリティ保護されたプロトコルではなく、固有のセキュリティ脆弱性があります。2018 年 9 月 1 日に、SAP Concur Operations は、ファイル転送インフラストラクチャに対してセキュリティ アップデートを適用します。これにより、お客様のデータを保護し、SAP Concur Trust Platform の監査されたセキュリティ要件を満たすための継続的なコミットメントの一環として、プレーン テキスト FTP の使用が制限されます。

詳細については、Plain Text FTP Retirement FAQ (英語のみ) を参照してください。

ユーザーへの影響: 2018 年 9 月 1 日以降は、プレーン テキスト FTP を使用した、従業員、リスト、同席者などのファイル タイプであるインポート ファイルのアップロードと、SAE などの抽出ファイルのダウンロードは、SAP Concur の Filemover システムで許可されません。これにより、お客様による Concur Travel、Concur Expense、Concur Invoice などの SAP Concur 製品のご使用や、お客様の財務システムへの統合アクティビティが大きな影響を受けます。2018 年 9 月 1 日を越えて延長する例外はありません。

お客様通知

「Concur Non-Affiliated Subprocessors」のリストは、こちらに提供されています: SAP Concur Non-Affiliated Subprocessors (英語のみ)

月次ブラウザ証明書は、現在および予定の両方とも、その他の SAP Concur 月次リリース ノートに提供されており、新機能 - Professional Edition からアクセスできます。