株式会社Donuts(以下「当社」という)は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する為、企業理念に基づき事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は当社にとって最重要課題の一つであると考え、当社の情報資産を保護・管理する目的として、情報セキュリティ基本方針を策定し、実践することを宣言いたします。
当社は、経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、改善、向上に取り組みいたします。
当社は、保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理いたします。
当社は、情報セキュリティに関する法令その他の規範を遵守いたします。
当社は、保有する情報資産を厳正に管理するため、また、情報セキュリティの問題及びインシデントを認識できるよう意識向上のため、情報セキュリティ教育を当社の全従業員に実施いたします。
当社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。
当社は、情報セキュリティインシデントが発生した場合、迅速に原因を究明し、再発防止策を講じるよういたします。
当社は、情報システムの重大な故障および災害の影響からの事業活動の中断に対処するとともに、事業活動の再開を確実にするため事業継続計画を策定いたします。
当社は、定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善をいたします。
2019年5月24日 制定
2021年12月14日 改訂
株式会社 Donuts
ジョブカン事業部長 石山 瑞樹
当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。本方針は情報セキュリティ基本方針の下位方針としています。
お客様からの情報セキュリティ要求事項を鑑み、当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。
クラウドサービスの技術的な問題解決や保安上の理由等により、当社のサービス規約及び規程に則ってお客様の情報資産にアクセスすることがあります。ただし、当該規約、規程に定める場合を除き、事前の許可なくお客様の情報資産にアクセスすることはありません。
当社の変更管理手順及びサービス規約に則り、お客様に影響のあるサービス内容変更に関しては、お客様に通知を実施します。お客様向けサポートWebサイトへの掲載も必要に応じて実施します。
当社の規約に定める場合を除き、アカウント管理はお客様の責任にて実施いただきます。
インシデントに関する通知および、対応やフォレンジック支援のための情報を可能な限り共有いたします。
2023年2月1日 制定
株式会社 Donuts
ジョブカン事業部長 石山 瑞樹