4.1 組織及びその状況の理解

項目	内容
改訂日	2026.03.04
適用範囲	全社
箇条番号	4.1
分類	組織の状況

要求事項

組織は、組織の目的に関連し、かつ、そのISMSの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定しなければならない。

目的

組織が置かれている状況を理解し、ISMSの適用範囲及びリスクアセスメントの基礎となる情報を特定するため。

当社の事業計画

当社は以下の2つの事業を展開している。

語学教育事業

官公庁・地方教育委員会・一般のお客様向けに、オンライン英会話サービス及び教育支援サービスを提供する主力事業。システム開発、コーチング、学校派遣支援等を含む。

atomico（学童）事業

学童保育サービスを提供する新規事業。語学教育事業とは独立した事業運営を行っている。

実施の手引き

外部の課題

外部の課題には、以下のようなものが含まれる。

法的、規制的、及び契約上の要求事項
社会的、文化的、政治的、経済的環境
技術的な傾向及び発展
競争環境及び市場の状況
外部の利害関係者との関係

内部の課題

内部の課題には、以下のようなものが含まれる。

組織の文化
組織の構造、役割及び責任
方針、目的及びそれらを達成するための戦略
資源及び知識（資本、人、プロセス、システム及び技術など）
情報システム、情報の流れ及び意思決定プロセス
導入された規格、指針及びモデル
契約関係の形態及び範囲

当社における実施状況

当社では、以下の方法により外部及び内部の課題を特定し、定期的にレビューしている。

外部課題の特定

法令・規制の動向監視（個人情報保護法、サイバーセキュリティ基本法等）
業界動向及び技術トレンドの把握
顧客・取引先からの要求事項の収集
セキュリティ脅威情報の収集・分析
生成AI時代における競争力の維持: 生成AI技術の急速な発展に伴い、EdTech市場における競争環境が変化しており、技術革新への迅速な対応が求められる
お客様ニーズの変化への速やかな対応: 官公庁・教育委員会・一般顧客のニーズが多様化・高度化しており、セキュリティを確保しながら柔軟なサービス提供が必要
気候変動への配慮: 気候変動への配慮（温暖化対策等）について、関係者ニーズが高くなく、すでにWeb会議やペーパーレス化が進んでいるため、当社では考慮を含めない

内部課題の特定

組織体制及び役割分担の明確化
情報資産の棚卸し及び管理
従業員のセキュリティ意識・力量の評価
既存のセキュリティ対策の有効性評価
生成AI時代の新たな情報セキュリティ事故防止: 生成AIツールの業務利用に伴う情報漏洩リスク（機密情報の意図しない入力等）への対策が必要
情報セキュリティリテラシーの向上: 生成AI等の新技術に関する従業員のセキュリティ意識・知識の継続的な向上が必要
新規脆弱性への対応: 生成AIを活用した新たな攻撃手法や、AI関連サービスの脆弱性に対する迅速な対応体制の整備が必要

組織体制

flowchart TB
    subgraph 経営層
        CEO[代表取締役]
        CTO[CTO]
    end

    subgraph 語学教育事業部
        SYS[システム部]
        ADMIN[管理部]
        SALES[営業部]
        COACH[コーチング部]
    end

    subgraph アトミコ事業部
        ATOMICO[学童運営]
    end

    subgraph コーチング事業部[コーチング事業部（フィリピン）]
        COACH_PH[コーチング組織]
    end

    CEO --> 語学教育事業部
    CEO --> アトミコ事業部
    CEO --> コーチング事業部
    CTO --> SYS

詳細な役割・責任については「1. 組織的対策」を参照。

レビュー

外部及び内部の課題は、年1回のマネジメントレビュー及び重大な変化が発生した場合に見直しを行う。