HOME サイトマップ HOME > 情報セキュリティ基本方針 情報セキュリティの目的 　当社が展開するブロードバンド生活応援事業における主たる事業領域は、次の４つである。 店舗開発事業 ブロードバンドサービス取次事業（以下、「取次事業」） ブロードバンドやパソコンにかかるサポートサービス・スクール事業（以下、「サポートサービス・スクール事業」） 地域店舗への来店促進を核とした地域ポータル・会員ビジネス事業（以下、「地域ポータル・会員ビジネス事業」） 　このうち取次事業、サポートサービス・スクール事業、および地域ポータル・会員ビジネス事業では、顧客個有のデータを扱うため、これらの情報は、個人情報保護法などの関連法規に則り保護する必要がある。 　また、店舗開発事業と地域ポータル・会員ビジネス事業における当社独自のノウハウは、ビジネスモデルとして重要な情報資産であり、顧客情報と同様に守られなければならない資産である。 　従って、これらの情報を当社の重要情報と位置づけ、法令諸規則や事業上の諸条項を遵守する中で適正にして透明な事業運営の実現に寄与することを、情報セキュリティの最大の目的とする。 　当社は、役員および従業員（以下、「従事者」）がこの目的を理解し、それに基づいて行動することを宣言する。 情報セキュリティの適用範囲 　情報セキュリティの適用範囲を、以下の業務とする。 ブロードバンドサービス店舗の開発及び、管理 ブロードバンド回線及び携帯電話の販売取次 パソコンサポートサービス及びパソコンスクールの運営管理 地域ポータルサイトの運営 　サイトは以下の通りとする。 株式会社　ドゥーイング　 （東京都中央区銀座７−１７−１５　日本生命木挽町ビル２階） 　人的境界については、サイト内で働くすべての従事者を適用範囲とする。 　論理的境界については、適用をサイト内に設置された社内ＬＡＮとする。 　具体的な情報セキュリティの対象としては、当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類、ノウハウや知的財産があり、顧客から預かったものも含む。 リスクの評価基準 　情報セキュリティとは、情報の機密性・完全性・可用性を確保し維持していくことである。業務が正常に継続できない状態、並びに法令等を守れない状態を引き起こす可能性のあるリスクは、当社として受容することはできない。これを当社におけるリスクの評価基準とする。 行動指針 情報セキュリティの観点において、法律・規制、或いは外部関係機関や顧客からどのような条件が示されているかを認識し遵守する。 情報セキュリティを推進する組織として、情報セキュリティ委員会を設置し運営する。ＩＳＭＳの確立、運用維持、改善に関する機能は情報セキュリティ委員会が担う。 情報資産にかかるリスクを分析・評価し、セキュリティの具体策を記した手順書を作成する。技術的なセキュリティ対策として、ネットワークへのファイアウォールの運用、ウィルス対策、ファイルのバックアップ、個人パスワード管理の手順等を明確にすることが中心テーマとなる。 重要な情報に関するリスクを識別し、受容できないリスクの存在が発見された場合には、リスクを受容可能な水準まで軽減するために、適切なリスク対応を行う。 運用状況を定期的に監視し、問題があれば見直し是正を計画・実施するというプロセスを繰り返すことで、スパイラルアップ的によりよい形の運用を目指す。 従事者の義務と責任 　すべての従事者は、この情報セキュリティ基本方針を遵守するための手順に従う義務を負う。また、すべての従事者は、情報セキュリティ事件・事故及び、事件・事故に至る虞のあるリスク対策の脆弱性を上司に報告する責任を有する。 以　　上 2007年6月4日 株式会社　ドゥーイング 代表取締役　木村　直人 Copyright(C) 2006 Doing CO.,LTD. all rights reserved.