グローバル基準で内部統制を評価する 「SOC2 Type2保証報告書」を受領
共通手続きプラットフォーム「AIRPOST」なども対象サービスに
デジタルハイブリッドのトッパン・フォームズ株式会社(以下トッパンフォームズ)は、2021年2月22日に情報セキュリティにおける内部統制評価の第三者保証報告書である「SOC2 Type2保証報告書」を受領しました。
当社は2019年10月に「SOC2 Type1保証報告書」を受領しており、今回の「SOC2 Type2保証報告書」では「SOC2 Type1保証報告書」で評価を受けた情報セキュリティや機密性の統制状況に加え、可用性の評価も受けています。
評価対象期間は2020年4月~9月。対象サービスは、データ・プリント・サービス(DPS)および、デジタルソリューションにおける電子入力・帳票電子通知サービスの一部に加え、共通手続きプラットフォーム「AIRPOST」とメッセージ配信サービス「EngagePlus」にも拡大。対象事業所は、サービスの設計・開発・運用拠点である汐留本社、東京ビジネスセンター、他の各部門、およびDPSの基幹工場である滝山工場となります。
トッパンフォームズは、DPSやデジタルソリューションなど、長年に渡り預託個人情報を取り扱う事業を展開しており、これまでも個人情報取扱事業者として最高水準の情報セキュリティ体制の構築や外部認証の積極的な取得などに注力してきました。
今後もトッパンフォームズでは、継続的な情報セキュリティの運用や「SOC2保証報告書」の対象範囲の拡大などにより、お客さまにとっても社会にとっても欠くことのできない「信頼されるパートナー」であり続けるため、努力を積み重ねていきます。
以上
※「デジタルハイブリッド」「DPS」「WebBureau/ウェブビューロー」「FastShot/ファストショット」「FastNumber/ファストナンバー」「FastEntry/ファストエントリー」「AIRPOST/エアポスト」は、トッパン・フォームズ株式会社の登録商標です。
※「EngagePlus/エンゲージプラス」は、トッパン・フォームズ株式会社にて商標登録出願中です。
参考情報
SOC(System and Organization Controls)保証報告書について
SOC保証報告書は、企業がある特定の業務を外部者から受託、提供する場合に、当該業務に関わる受託会社の内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものです。SOC保証報告書はSOC1、2、3の3つに分類されていますが、SOC2保証報告書では一般的にクラウドサービスプロバイダーなどが満たさなければならない基準(セキュリティ、可用性、処理の完全性、機密性、プライバシー)が定義されており、米国基準(SSAE18/AT-C205)および米国公認会計士協会(AICPA)が定めるSOC2Guideに基づき、情報セキュリティの領域を対象に受託サービスに関わる内部統制が評価されます。また、SOC保証報告書には、基準日時点における適切性を保証したType1と、一定期間における適切性と運用状況の有効性を保証したType2の2種類があります。
対象となるデジタルソリューションのサービスは以下の通りです(2021年2月22日時点)
・スマートフォンを活用した証明書類の送付ソリューション「FastShot/ファストショット」
・スマートフォンを活用したマイナンバー収集ソリューション「FastNumber/ファストナンバー」
・帳票入力支援機能「FastEntry/ファストエントリー」
・各種帳票の電子通知サービス「WebBureau/ウェブビューロー」
・共通手続きプラットフォーム「AIRPOST/エアポスト」
・メッセージ配信サービス「EngagePlus/エンゲージプラス」
サービスの詳細は以下のWebサイトからご覧いただけます。
URL:https://solutions.toppan-f.co.jp/