「DNP個人情報管理・データ配信サービスDpost」で 内部統制の国際認証「SOC2 Type1保証報告書」を受領

大日本印刷株式会社（以下:DNP）は10月30日、9月27日（水）に、「DNP個人情報管理・データ配信サービスDpost」で、情報セキュリティの内部統制の国際認証「SOC2 Type1保証報告書」を受領したことを発表した。
DNPは今後も継続して、米国公認会計士協会（AICPA）が定めるTrustサービス規準（Trust Service Criteria）の維持・強化に努め、「SOC2 Type1保証報告書」の対象サービスの拡大や、「SOC2 Type2保証報告書」の受領に取り組んでいく。

「SOC2 Type1保証報告書」受領の背景

近年、個人情報を扱う委託業務やクラウドサービス等を提供する事業者には、セキュリティや安全性の高さの提示が求められており、関連する認証の取得の有無は、企業・団体等が委託先事業者を選定する際の重要な判断基準となっている。
DNPは常に、個人情報の取り扱いの適正化や定期的な監査等によって内部統制を維持・強化し、安全・安心なサービスを提供するとともに、外部機関からの認証・準拠規格を取得して、情報セキュリティに関するさまざまなニーズに応えている。
今回国際認証の対象となった「Dpost」は、顧客である企業・団体等から預かる個人情報等を管理し、顧客とその会員等の生活者がインターネット上で検索・閲覧等を行えるトータルソリューションサービスとなる。
同サービスを通じて、電子契約や電子交付、口座開設アプリやeKYC（Electronic Know Your Customer：オンラインでの本人確認）機能等を、金融機関や保険会社をはじめとする多くの企業・団体等に提供している。
「Dpost」を運用するグループ会社のDNPデジタルソリューションズとDNPは、1997年11月にQMS（ISO 9001:2015、JIS Q 9001:2015）に登録し、2003年9月にはデータセンターの運営についてISMS（ISO/IEC 27001:2013、JIS Q 27001:2014）に登録しており、プライバシーマークも取得している。
DNPが受領した保証報告書の対象サービスは次の通り。
▽対象サービス：DNP個人情報管理・データ配信サービス Dpost
▽評価基準：受託業務に係るシステムの記述と内部統制のデザインの適切性に関する評価
▽審査基準日：2023年8月15日（火）
▽認証取得日：2023年9月27日（水）