情報セキュリティ
基本方針

目的

本基本方針は、株式会社ギアソリューションズ（以下「当社」といいます。）が事業活動において取り扱うすべての情報資産を、機密性・完全性・可用性の観点から適切に保護し、お客様・取引先・従業員の信頼に応えることを目的として定めるものです。

適用範囲

本基本方針は、当社のすべての役員および従業員（正社員、契約社員、派遣社員、業務委託先を含む。以下「従業員等」といいます。）と、当社が事業活動上取り扱うすべての情報資産に適用されます。

経営者の責任

当社代表取締役は、情報セキュリティに関する最高責任者として、本基本方針に基づく取組を率先して推進し、必要な経営資源を配分するとともに、全社的な情報セキュリティの確保に努めます。

組織体制

当社は、情報セキュリティ対策を継続的に実施するため、代表取締役を最高責任者とする推進体制を構築し、責任と権限を明確化します。重要な事案については、代表取締役を中心とする意思決定の場で審議のうえ、対応方針を決定します。

従業員等の取組

従業員等は、本基本方針および関連する社内規程・手順を遵守し、業務において取り扱う情報資産を適切に管理する責任を負います。違反が認められた場合には、就業規則その他の社内規程に基づき必要な措置を講じます。

情報セキュリティ対策

当社は、情報資産に対する不正アクセス、漏えい、改ざん、滅失、毀損その他のセキュリティ上の脅威からこれを保護するため、組織的・人的・物理的・技術的の各側面から必要な対策を講じます。

• 組織的対策：責任体制の明確化、社内規程の整備、定期的な見直し
• 人的対策：従業員等への教育・訓練、秘密保持義務の徹底
• 物理的対策：執務環境への入退室管理、機器・媒体の適正な管理
• 技術的対策：アクセス制御、不正アクセス対策、マルウェア対策、データのバックアップ

教育・訓練

当社は、従業員等に対し、情報セキュリティに関する必要な教育・訓練を継続的に実施し、本基本方針および関連規程の周知徹底と、セキュリティ意識の向上を図ります。

法令・規範の遵守

当社は、情報セキュリティに関連する法令、国が定める指針その他の規範を遵守するとともに、お客様および取引先との契約上の義務を誠実に履行します。

違反時および事故発生時の対応

情報セキュリティに関する違反、事故またはそのおそれを認知した場合、当社は速やかに事実関係を調査し、影響の最小化、原因の究明、再発防止策の策定を行います。必要に応じて関係者および関係機関への報告・連絡を行い、誠実に対応します。

継続的改善

当社は、情報セキュリティを取り巻く環境の変化、技術の進展、事業内容の変化等を踏まえ、本基本方針および関連する取組を定期的に見直し、継続的な改善を図ります。