「DNP個人情報管理・データ配信サービスDpost®」で 内部統制の国際認証「SOC2 Type1保証報告書」を受領

大日本印刷株式会社（DNP）は、2023年9月27日（水）に、「DNP個人情報管理・データ配信サービスDpost」で、情報セキュリティの内部統制の国際認証「SOC2 Type1保証報告書」を受領しました。

DNPは今後も継続して、米国公認会計士協会（AICPA）が定めるTrustサービス規準（Trust Service Criteria）の維持・強化に努め、「SOC2 Type1保証報告書」の対象サービスの拡大や、「SOC2 Type2保証報告書」の受領に取り組んでいきます。

「SOC2 Type1保証報告書」受領の背景

近年、個人情報を扱う委託業務やクラウドサービス等を提供する事業者には、セキュリティや安全性の高さの提示が求められており、関連する認証の取得の有無は、企業・団体等が委託先事業者を選定する際の重要な判断基準となっています。DNPは常に、個人情報の取り扱いの適正化や定期的な監査等によって内部統制を維持・強化し、安全・安心なサービスを提供するとともに、外部機関からの認証・準拠規格を取得して、情報セキュリティに関するさまざまなニーズに応えています。

今回国際認証の対象となった「Dpost」は、顧客である企業・団体等から預かる個人情報等を管理し、顧客とその会員等の生活者がインターネット上で検索・閲覧等を行えるトータルソリューションサービスです。本サービスを通じて、電子契約や電子交付、口座開設アプリやeKYC（Electronic Know Your Customer：オンラインでの本人確認）機能等を、金融機関や保険会社をはじめとする多くの企業・団体等に提供しています。「Dpost」を運用するグループ会社のDNPデジタルソリューションズとDNPは、1997年11月にQMS（ISO 9001:2015、JIS Q 9001:2015）に登録し、2003年9月にはデータセンターの運営についてISMS（ISO/IEC 27001:2013、JIS Q 27001:2014）に登録しており、プライバシーマークも取得しています。

DNPが受領した「SOC2 Type1保証報告書」のポイント

■「SOC2保証報告書」について

AICPAのTrustサービス規準は、システムのセキュリティ、可用性及び処理のインテグリティ（誠実さ）、処理される情報の機密保持とプライバシーに関連する内部統制を評価する原則・規準です。これらの条件について、受託会社（データセンター、クラウドサービス等のアウトソーシング事業者）が記述した内容に対し、監査法人が必要な手続きを実施した結果と意見を表明したものが「SOC2保証報告書」です。type1は、ある1日を対象に、type2は、一定の期間（半年以上）を対象に評価を受けます。Trustサービス規準は、インフラストラクチャー／ソフトウェア／要員／プロセス／データの五つのカテゴリーに分類され、選択した対象範囲に応じて適用する規準が定められています。

■今回DNPが受領した保証報告書の対象サービス

• 対象サービス ： DNP個人情報管理・データ配信サービス Dpost
• 評価基準 ： 受託業務に係るシステムの記述と内部統制のデザインの適切性に関する評価
• 審査基準日 ： 2023年8月15日（火）
• 認証取得日 ： 2023年9月27日（水）

■保証報告書の活用について

この「SOC2 Type1保証報告書」は、顧客となる企業・団体等の要請に基づいて提示することができます。顧客となる企業・団体等は、監査部門（独立監査法人などの監査機関を含む）に保証報告書を提出することで、内部統制における有効性評価の作業負荷の軽減などが期待されます。

DNP個人情報管理・データ配信サービスDpostについて : https://www.dnp.co.jp/biz/solution/products/detail/1189580_1567.html

※記載されている会社名・商品名は、各社の商標または登録商標です。

※ニュースリリースに記載された仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。