大日本印刷(DNP)
金融・保険をはじめ多様な業界で安全なデータ基盤を提供
大日本印刷株式会社(DNP)は2025年9月30日に、「DNP個人情報管理・データ配信サービスDpost®(ディーポスト)」*1を対象として、情報セキュリティにおける内部統制の国際認証「SOC2 Type2保証報告書」を受領しました。この認証を活かして、Trustサービス規準(Trust Service Criteria/米国公認会計士協会(AICPA)の定める規準)を維持し、「SOC2保証報告書」の対象製品・サービスのさらなる拡大や、「SOC2 Type2保証報告書」の受領の継続を目指します。
【SOC2 Type2保証報告書について】
この報告書はAICPAが定めたTrustサービス規準に基づき監査法人が評価するものです。受託会社(データセンター、クラウドサービス等のアウトソーシング事業者)が定めたセキュリティ、可用性、処理のインテグリティー(整合性)、機密保持、プライバシーに関する内部統制についての評価結果と意見を表明した報告書です。
【「Dpost」における「SOC2 Type2保証報告書」受領の意義】
昨今のビジネス環境ではデジタルトランスフォーメーション(DX)が加速し、クラウドサービスの活用や業務プロセスの変革が急速に進んでいます。この潮流の中で、包括的なセキュリティ対策や信頼性の証明が不可欠となり、企業がパートナーを選ぶ際の重要な判断基準となっています。
DNPは個人情報の適切な取り扱いや定期的な監査による内部統制の維持を通じて、安全・安心なサービスを提供しています。また、企業・団体等からの情報セキュリティに関するニーズにも積極的に応えるために、外部機関による認証や準拠規格の取得も推進してきました。
今回認証の対象となった「Dpost」は、企業・団体等から預かる個人情報等を管理し、その企業・団体等の担当者やサービスの会員である生活者がインターネット上でそれらの個人情報を検索・閲覧できるトータルソリューションです。本ソリューションを通じてDNPはeKYC(electronic Know Your Customer)公的個人認証、電子交付、電子契約等のサービスを提供し、銀行や保険会社をはじめとする多くの企業・団体に利用されています。「SOC2 Type2保証報告書」を継続的に受領することで、これらの顧客業務支援のDXサービスのさらなる信頼性と安全性が保証されます。
【「SOC2 Type2保証報告書」の活用によって内部統制評価の作業負荷を軽減】
本報告書は銀行や保険会社等の企業・団体からの要求に基づきDNPから提供します。これらの企業・団体等は独立監査法人等の監査機関に対してDNPから提供を受けた本報告書を提出することで、内部統制における有効性評価の作業負荷を大きく軽減できます。従来、内部統制の評価には多大な時間とリソースが必要でしたが、この報告書によって迅速かつ効率的な評価が可能となります。特にアウトソーシング事業者に業務を委託する際に、十分なビジネスリスク対策が講じられているのかを確認するための重要なエビデンス(証拠)となります。本報告書は、企業・団体等の業務効率を向上させるだけでなく、委託先でのシステム運用における情報セキュリティの管理体制の高い信頼性を証明する役割も果たします。
【評価対象】
・サービス:DNP個人情報管理・データ配信サービス Dpost
・評価基準:受託業務に係るシステムの記述ならびに内部統制のデザインの適切性に関する評価
・対象期間:2024年10月1日~2025年6月30日
・受領日:2025年9月30日
*1 Dpostについて → https://www.dnp.co.jp/biz/products/detail/20172368_4986.html
※記載されている会社名・商品名は、各社の商標または登録商標です。
※記載内容は発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。