情報セキュリティ基本方針

株式会社ギャビーアカデミーおよびその関連会社(以下、総称して「当グループ」といいます。)は、事業活動において取得、保有、利用し、またはお客様、お取引先その他の関係者からお預かりする情報資産を、当グループの重要な経営資源の一つであると認識しています。

当グループは、これらの情報資産を漏えい、滅失、毀損、不正アクセス、改ざんその他の脅威から保護し、適切に管理することが、社会的責任を果たし、信頼に応え、事業を継続するために重要であると考えています。

そのため、当グループは、情報セキュリティの確保および向上を目的として、本情報セキュリティ基本方針を定め、これを継続的に推進します。なお、個人情報の取扱いについては、本方針とは別に定める個人情報保護方針に従うものとします。

1.組織体制

当グループは、情報セキュリティに関する責任体制を整備し、必要な社内規程、基準および運用ルールを定め、情報セキュリティ管理を適切に実施します。

2.法令等の遵守

当グループは、情報セキュリティに関する法令、行政上の指針、業界基準、契約上の義務および社内規程を遵守します。

3.情報資産の保護

当グループは、保有し、利用し、または受託するすべての情報資産について、その重要性に応じた適切な管理を行い、機密性、完全性および可用性の確保に努めます。

4.委託先の管理

当グループは、業務委託先、外部サービス提供者、クラウドサービス提供者その他情報資産の取扱いを伴う第三者を利用する場合、必要な情報セキュリティ水準を確認し、契約上および運用上の適切な管理措置を講じます。

また、委託後も必要に応じて監督および見直しを行い、委託先を含めた適切な情報セキュリティ管理に努めます。

5.情報セキュリティインシデントへの対応

当グループは、情報セキュリティインシデントの発生防止に努めるとともに、万一インシデントが発生した場合には、被害の拡大防止、原因調査、復旧対応および再発防止策の実施その他必要な対応を迅速かつ適切に行います。

6.教育・啓発

当グループは、役員および従業員等に対し、情報セキュリティに関する教育、研修および啓発活動を継続的に実施し、情報セキュリティ意識の向上と関連規程の周知徹底を図ります。

7.継続的改善

当グループは、情報セキュリティを取り巻く社会環境、技術動向および事業上のリスクの変化を踏まえ、本方針ならびに情報セキュリティ管理体制および対策の継続的な見直しと改善に努めます。

制定:2026年5月1日
株式会社ギャビーアカデミー
代表取締役 ホール奈穂子

© Gabby All rights reserved.