Governance ガバナンス情報セキュリティ

基本的な考え方

TOPPANグループは、グローバルな社会課題を解決するリーディングカンパニーを目指し、事業に必要な情報やシステムを適切かつ安全に管理することが経営上の重要課題であることを認識し、グループを挙げて情報セキュリティ管理およびサイバーセキュリティ対策を進めることで、安心・安全な製品・サービスの提供に取り組んでいます。
IoTの高度化やデジタル化の急速な進展を背景に、サイバー攻撃の脅威が高まっており、機密情報や個人情報を含む情報資産の漏えいだけでなく、事業そのものの継続までが脅かされるようになっています。
こうした中で、DXの利活用を通じて企業価値を創造し、お客さまや社会の信頼に応えるため、TOPPANグループは「TOPPANグループ情報セキュリティ基本方針」や「TOPPANグループプライバシー方針」「個人情報保護方針」を掲げ、グループ一丸となり、技術面・運用面での対応を徹底しています。サイバー攻撃に対するツールや仕組みの導入、情報セキュリティ上の脅威に対する監視と対応体制の強化を積極的に進める一方で、全従業員がセキュリティを守る責任を自覚しグループの方針に従って業務を遂行できるよう、継続的に教育するなど、セキュリティシステムへの投資を継続的に行っています。
また昨今のサプライチェーンリスクの増加に対応するため、重要な情報を取り扱う委託先に対しては監査を実施しリスクの低減を図っています。

TOPPANグループ情報セキュリティ基本方針

私たちTOPPANグループは、情報コミュニケーション産業として、事業に必要な情報の管理が、お客さまの信頼に応え、TOPPANグループの永続的な発展を図るために、経営上の重要課題であることを認識し、TOPPANグループを挙げて情報セキュリティ管理に取り組みます。

1. 私たちは、法と社会秩序を遵守のうえ、社内の規程類に則り、当社の事業に必要な情報を適切に管理します。
2. 私たちは、情報を収集するにあたっては、正当な目的および方法をもってこれを行います。
3. 私たちは、お客さまより預託を受けた情報について、お客さまの信頼に応えるべく、安全に情報を管理します。
4. 私たちは、私たちの取り扱う情報資産について、不正なアクセスまたは滅失、毀損、改ざん、漏えい等の危険を深く認識し、必要かつ合理的な安全対策を講ずるとともに、問題が発生した場合は、適切かつ速やかに対処し是正します。
5. 私たちは、情報セキュリティマネジメントシステムを構築、運用、維持し、さらに継続的に改善を図ります。

制定日 2001年4月1日
最終改定日 2023年10月1日
TOPPANホールディングス株式会社
代表取締役社長 CEO 麿秀晴

グループ会社の取り組み

TOPPAN株式会社(旧TOPPANエッジ株式会社)の取り組み

グローバル基準で内部統制を評価する「SOC2保証報告書」の受領

TOPPANエッジ株式会社(現TOPPAN株式会社)は、情報セキュリティ体制を維持・強化するために、グローバル基準で内部統制を評価する「SOC2保証報告書」を継続的に受領しています。
SOC保証報告書には、基準日時点における適切性を保証したType1と、一定期間における適切性と運用状況の有効性を保証したType2の2種類があります。
直近で受領した保証報告書は以下のとおりです。

SOC2報告書(Type1)
受領日:2025年8月29日
対象サービス:ハイブリッドBPOの以下の3サービス

ユーザーを一意に識別できるIDとして特定し、種々の手続きや情報管理を行う統合ID基盤サービス「IDaaS/アイダース」
AI-OCR技術を活用し為替や振替、収納業務をワークフロー化して提供するサービス「AI-OCR/エーアイオーシーアール」
通知物電子送付サービス「SpeedLetterPlus®/スピードレタープラス®」
クライテリア:情報セキュリティ、機密性、可用性
対象サイト:東京ビジネスセンター、汐留本社、汐留TEスクエア
評価基準日:2025年6月30日時点

SOC2報告書(Type2)
受領日:2025年9月30日
対象サービス:帳票に関する運用トータルサービス及び「+メッセージ」(※)関連の以下の7サービス

データ・プリント・サービス(DPS®)
スマートフォンを活用した証明書類の送付ソリューション「FastShot®/ファストショット®」
スマートフォンを活用したマイナンバー収集ソリューション「FastNumber®/ファストナンバー®」
帳票入力支援機能「FastEntry®/ファストエントリー®」
各種帳票の電子通知サービス「WebBureau®/ウェブビューロー®」
共通手続きプラットフォーム「AIRPOST/エアポスト」
+メッセージ等のRCSおよびSMSを利用したメッセージ配信サービス「EngagePlus®/エンゲージプラス®」
クライテリア:情報セキュリティ、機密性、可用性
対象サイト:東京ビジネスセンター、汐留本社、汐留TEスクエア、豊洲事業所、滝山工場
評価対象期間:2024年4月1日~2025年3月31日

TOPPANグループのその他の取り組みについては、サステナビリティレポート2025をご参照ください。

情報セキュリティ

PDFはこちら

ガバナンス
推進・管理体制
情報セキュリティマネジメント
セキュリティガバナンスを支える規程体系
戦略・施策
課題と対応
目指す姿実現に向けた中長期的な戦略
1)監理・統制の徹底
2)技術的な対策
3)人財育成
第三者認証の取得
リスク管理