トッパン・フォームズ株式会社のプレスリリース
グローバル基準の内部統制システムに適合
近年、コスト削減および内部リソースの有効活用を目的に、金融機関を中心にアウトソーシング需要が拡大しています。一方、標的型攻撃などのサイバー攻撃による脅威の増大や、それに伴う顧客情報漏えい、システム障害によるサービス停止など、リスクの多様化により、委託する企業側の監督責任が以前にも増して強く求められています。そうした中、第三者の立場から企業の情報セキュリティにおける内部統制システムを客観的に検証する「SOC2保証報告書」の受領がクラウドベンダーを中心に広がっています。
トッパンフォームズは、DPSやBPO、デジタルソリューションなど、長年に渡り預託個人情報を取り扱う事業を展開しており、これまでも個人情報取扱事業者として最高水準の情報セキュリティ体制の構築や外部認証の積極的な取得などに注力してきました。
このたび、お客さまからより一層安心して当社に委託していただき、安全・確実なサービス提供を続けるための新たな取り組みの一つとして、情報セキュリティにおける内部統制評価の第三者保証報告書である「SOC2 Type1保証報告書」を取得しました。
今後、トッパンフォームズでは、継続的な情報セキュリティの運用や「SOC2保証報告書」の対象範囲の拡大などにより、お客さまにとっても社会にとっても欠くことのできない「信頼されるパートナー」であり続けるため、努力を積み重ねていきます。
以上
【参考情報】
■SOC保証報告書について
SOC保証報告書は、ある特定の業務を企業が外部者から受託、提供する場合に当該業務に関わる受託会社の内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したものです。SOC保証報告書はSOC1、2、3の3つに分類されていますが、SOC2保証報告書では一般的にクラウドサービスプロバイダーなどが満たさなければならない基準(セキュリティ、可用性、処理の完全性、機密性、プライバシー)が定義されており、米国基準(SSAE18/AT-C205)および米国公認会計士協会(AICPA)が定めるSOC2Guideに基づき、情報セキュリティの領域を対象に受託サービスに関わる内部統制を評価した独立監査人の保証報告書です。
■対象となるデジタルソリューションのサービスは以下の通りです(2019年10月31日時点)
・スマートフォンを活用した証明書類の送付ソリューション「FastShot/ファストショット」
・スマートフォンを活用したマイナンバー収集ソリューション「FastNumber/ファストナンバー」
・帳票入力支援機能「FastEntry/ファストエントリー」
・各種帳票の電子通知サービス「WebBureau/ウェブビューロー」
サービスの詳細は以下のWebサイトからご覧いただけます。
URL:http://www.tfims.net/
※「デジタルハイブリッド」「DPS」などは、トッパン・フォームズ株式会社の登録商標です。