株式会社ガイヤ
制定：2025年 6月 28日
代表取締役　岩本 涼

1．目的

当社は、美容・ペットライフ事業を担う企業として、お客様・取引先・従業員の情報資産を保護し、社会的信頼を確保することを経営上の最重要課題と位置づけます。本基本方針は、当社が保有・管理・利用するすべての情報資産を事故・災害・犯罪などの脅威から守り、適切に取り扱うための行動指針を定めるものです。

2．適用範囲

本方針は、当社が取り扱うすべての情報資産（紙・電子データ・システム・設備）ならびに当社役員・従業員・パートタイマー・委託先を含む全関係者に適用します。

3．管理体制

• 代表取締役を情報セキュリティ最高責任者（CISO）とし、実務を統括する「情報管理責任者」を任命します。
• 部署横断の「情報セキュリティ委員会」を設置し、リスク評価・対策の立案と実施状況のモニタリングを行います。

4．法令・規範の遵守

個人情報保護法、著作権法、不正アクセス禁止法などの関連法令、業界ガイドラインならびに顧客・取引先との契約を遵守します。

5．教育・啓発

全従業員を対象に年1回以上の情報セキュリティ教育を実施し、入社時には必ず誓約書を取得します。最新脅威に関する注意喚起を随時配信します。

6．リスクアセスメントと対策

• 年1回、情報資産ごとに機密性・完全性・可用性の観点でリスク評価を実施し、優先度に応じて物理・技術・組織的対策を講じます。
• ネットワーク機器・POSシステム・予約サイト等にはウイルス対策・アクセス制御・暗号化を適用し、ログを保全します。

7．事故対応・継続計画

情報漏えい・マルウェア感染・災害発生時には、**「情報セキュリティインシデント対応手順」**に基づき、被害拡大防止・原因究明・再発防止を迅速に行います。事業継続計画（BCP）と連動し、重要業務を48時間以内に再開できる体制を整備します。

8．委託先管理

業務委託契約締結時に秘密保持条項とセキュリティ基準を明記し、定期的に遵守状況を確認します。

9．継続的改善

本方針および関連規程・手順は、法令改正・技術動向・事業環境の変化に応じて見直し、PDCAサイクルにより継続的に改善します。