株式会社ガイアシステム（以下、「当社」）は、それら事業遂行の中でお預かりするお客様の個人情報を含む情報資産、ならびに従業者（雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む）に関する個人情報を含む、 企業活動上重要な情報資産について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

1.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。

2.適用範囲
当社の管理下にある、全ての業務活動に関わる情報資産を対象とします。

3.準拠法等
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。

4.情報セキュリティ教育、訓練及び意識向上
当社は、情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。

5事業継続管理
当社は、事業継続計画を策定、維持し、実行可能な限りレビューを行います。

6.罰則
当社は、適用範囲にある情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底します。

7.情報セキュリティインシデント
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応します。