トッパンフォームズは、10月31日に情報セキュリティにおける内部統制評価の第三者保証報告書である「SOC2 Type1保証報告書」を印刷業界で初めて受領した。
「SOC2 Type1保証報告書」は、ある特定の業務を企業が外部者から受託、提供する場合に当該業務に関わる受託会社の内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載したもの。
SOC保証報告書は、SOC1、2、3の3つに分類されている。SOC2保証報告書では一般的にクラウドサービスプロバイダーなどが満たさなければならない基準(セキュリティ、可用性、処理の完全性、機密性、プライバシー)が定義されており、米国基準(SSAE18/AT-C205)および米国公認会計士協会(AICPA)が定めるSOC2Guideに基づき、情報セキュリティの領域を対象に受託サービスに関わる内部統制を評価した独立監査人の保証報告書となっている。
対象サービスは、データプリントサービス(DPS)および、デジタルソリューションにおける電子入力・帳票電子通知サービスの一部で、対象事業所は同社グループのデータセンターである東京ビジネスセンター、DPSの基幹工場である滝山工場およびサービスの設計・開発拠点である汐留本社、豊洲事業所なる。
今後、同社は継続的な情報セキュリティの運用をさらに充実させ、「SOC2保証報告書」の対象範囲の拡大などを目指す。
