株式会社ギアーズ(以下「当社」)は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC 27001に基づき、以下の情報セキュリティ方針を定め、全役員および従業員がこれを遵守することを宣言いたします。
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。
- マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
本方針は、ISO/IEC 27001:2022(情報セキュリティ、サイバーセキュリティ及びプライバシー保護 — 情報セキュリティマネジメントシステム — 要求事項)の要求事項に基づき策定しています。