独立監査法人による SCREEN GP Americas の内部統制とプロセスの検証
大日本スクリーンホールディングス株式会社(本社:東京都港区、代表取締役社長兼CEO:大日本スクリーン製造株式会社、以下「大日本スクリーン」)の一部門であるSCREEN GP Americas(以下「SCREEN GP Americas」)は、このたび、セキュリティ情報に特化した公認会計士事務所であるKirkpatrickPrice(カークパトリックプライス)によるSOC 2(システムおよび組織管理)のタイプI監査を終了しましたので、お知らせします。当社は、情報セキュリティを専門とし、徹底した監査を行う公認会計士の資格を有するKirkpatrickPrice(カークパトリックプライス)による SOC 2(システムと組織の管理)タイプ I 監査を受けましたので、お知らせします。
今回の認証は、大日本住友製薬が、必要な内部統制とプロセスが整備されていることを示すことで、セキュリティへの強いコミットメントと、お客さまへの高品質なサービスの提供を実現していることを証明するものです。
さらに、当社はHIPAAセキュリティルールの監査も完了しています。KirkpatrickPriceによる同社の情報セキュリティ管理体制の独立したレビューは、同社がHIPAAセキュリティ規則を遵守していることを証明しています。
SOC2監査は、サービス組織の情報セキュリティ対策が米国公認会計士協会(AICPA)の定める業界基準を満たしているかどうかを、独立した第三者機関が検証するものです。監査では、システムのセキュリティ、可用性、処理の完全性、機密性、プライバシーに関連するサービス組織の非財務報告統制が検証されます。KirkpatrickPriceが提出したSOC 2報告書は、これらの基準を満たすためのSCREEN Americasの統制の設計が適切であることを検証しています。
"情報セキュリティがお客様にとっていかに重要であるかを理解しています。"当社は、情報セキュリティがお客様にとっていかに重要なものであるかを理解しています。セキュアなサービスを提供していると言っても、専門家による独立した検証とは別物です。当社は、業界で最も厳しいセキュリティ監査のひとつである SOC 2 を受け、コンプライアンスへの取り組みを実証しています。
"SOC 2の監査は、トラストサービス基準に基づいて行われます。SCREEN GP Americas は、監査の根拠となるセキュリティと機密性の基準を選択しました」と述べています。"SCREEN GP Americas は、クライアントに信頼に基づくサービスを提供しており、今回の監査結果を伝えることで、クライアントは、SCREEN GP Americas の統制への信頼を確信することができます」と述べています。
SCREEN GP Americas は、2020 年に SOC 2 タイプ II の報告書を取得する予定であり、コンプライアンスへの取り組みをさらに明確にしています。
HIPPAセキュリティルールの監査を実施するにあたり、KirkpatrickPriceは、HIPAA(Health Insurance Portability and Accountability Act)は、リスク管理のベストプラクティスと物理的、管理的、技術的な保護措置を義務付けることで、消費者の保護された健康情報(PHI)と電子的な保護された健康情報(ePHI)を保護するための国家基準を定めていると説明しました。HIPAAは、情報が危険にさらされている可能性のある個人の透明性を高めるために設立され、保健福祉省の公民権局(OCR)は、HIPAAプライバシー、セキュリティ、および違反通知規則の遵守を強制しています。
セキュリティ規則の目標は、ePHIの機密性、完全性、可用性を確保し、脅威から保護し、許可されていない開示から保護し、従業員のコンプライアンスを確保することで、ePHIのセキュリティを構築することです。
www.screenamericas.com
