情報セキュリティ基本方針

CRAWT株式会社（以下、当社）は、システム開発・アプリ開発事業において、お客様及びお取引様等からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様、お取引様並びに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様、お取引様ならびに社会の期待に応えます。

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

当社は、独立行政法人情報処理推進機構（IPA）「SECURITY ACTION」制度の趣旨に賛同し、SECURITY ACTIONの二つ星（★★）を宣言しました。

自己宣言ID：40127040546

制定日：2023年4月12日
改訂日：2024年2月24日
最終更新日：2024年3月10日

CRAWT株式会社