株式会社ギミック(以下、「当社」という)は『健康を願う人と守る人の「不」を「希望」に』というパーパスを掲げ事業を進めており、取り扱う情報資産のセキュリティ確保は関係者の皆様の信頼を守るために欠かせない重要な経営課題であると認識しております。
この考えのもと、盗難・改ざん・破壊・漏えい・不正アクセス等の脅威から情報資産を保護し、適切に管理と運用を行うために『機密性』『完全性』『可用性』の観点から情報セキュリティ基本方針(以下、「本基本方針」という)を定めます。
当社のすべての役員・従業員等が本基本方針を遵守することで、全ての業務活動において高いセキュリティ基準を維持します。

​プライバシーポリシーについてはこちらからご確認ください。

情報セキュリティの基本方針

1.情報セキュリティ管理体制の整備

当社は、情報セキュリティの維持および改善のために情報セキュリティ委員会を設置し、各部署に情報セキュリティ管理責任者を配置しています。情報セキュリティ委員会の指揮の下、全ての情報資産の保護に努めます。

2.法令及び契約上の要求事項の遵守

情報セキュリティに関連する法令、国が定める規範または契約上の義務ならびにセキュリティ上の要求事項およびその他のガイドラインを遵守するため、これらに適合するための方針・規程・対策を決定します。

3.情報資産の適切な保全・保護

保有する情報資産について、機密性・完全性・可用性の観点から分類・リスク評価を行い、情報セキュリティ管理規程を作成し、リスクに応じて適切に管理します。万が一、法令違反、契約違反、事故が発生した場合には、被害拡大防止のための初動対応を迅速に実施し、影響を最小限に抑えます。また、原因を分析し、速やかに是正処置を行い再発防止に努めます。

4.情報セキュリティに関する教育

当社の経営陣および従業員は情報セキュリティに関する社内教育を必須で行い、継続的な情報発信や啓発による意識向上に努めます。万が一、違反者が出た場合には再教育を実施し、再発防止に努めます。

5.情報セキュリティ対策の継続的改善

情報セキュリティ委員会主導で、情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図り、継続的な改善に取り組みます。経営環境や法規則の変化、情報関連技術の最新動向に応じて基本方針を見直し、関連規程や管理体制の有効性を適宜確認し、必要に応じて改善します。

制定日:2025年3月14日