情報セキュリティ基本方針

株式会社Craval（以下「当社」といいます）は、事業活動において取り扱う情報資産を適切に保護することが、社会的責任の遂行および顧客・取引先からの信頼維持に不可欠であると認識し、情報セキュリティ基本方針を以下のとおり定めます。

1. 基本方針

当社は、情報資産の機密性・完全性・可用性を確保するため、組織的・技術的・物理的・人的な安全管理措置を講じ、情報セキュリティの維持向上に継続的に取り組みます。

2. 適用範囲

本方針は、当社の全役員・従業員（正社員・契約社員・パート・アルバイト・業務委託を含む）および当社の情報システムを利用するすべての関係者に適用されます。

3. 情報資産の管理

• 業務上取り扱うすべての情報資産（顧客情報・取引情報・システム情報等）を適切に識別・分類し、機密性に応じた保護措置を実施します。
• 情報資産へのアクセスは、業務上の必要性に基づき最小限の権限を付与します（最小権限の原則）。
• 情報資産の不正な持ち出し・コピー・改ざんを禁止します。

4. 情報セキュリティリスクへの対応

• 情報セキュリティに関するリスクを定期的に評価し、適切な対策を実施します。
• マルウェア対策・不正アクセス対策・脆弱性管理等の技術的安全管理措置を講じます。
• セキュリティインシデントが発生した場合、速やかに被害の拡大防止・原因究明・再発防止策を実施します。

5. 法令・規範の遵守

当社は、個人情報保護法をはじめとする関連法令、国が定める指針、および当社が締結する契約上のセキュリティ要件を遵守します。

6. 教育・啓発

役員・従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識の向上を図ります。

7. 継続的改善

当社は、情報セキュリティマネジメントシステムを継続的に見直し・改善することにより、セキュリティレベルの維持・向上を図ります。

8. お問い合わせ

本方針に関するお問い合わせは、下記の窓口までお願いいたします。

会社名：株式会社Craval
代表取締役：加藤 耀介
住所：〒169-0075 東京都新宿区高田馬場二丁目14番28号 青木ビル2階
お問い合わせ：お問い合わせフォーム

制定日：2022年11月18日
最終改定：2025年4月1日