Information Security Policy

株式会社CrafTime（以下、「当社」といいます。）は、AI技術やシステム開発を中核とするコンサルティング事業を展開するにあたり、お客様の機密情報および当社の情報資産をあらゆる脅威から保護することが、最も重要な経営課題の一つであると認識しております。

当社は、国家資格「情報処理安全確保支援士」の知見を基盤とし、社会の信頼に応えるべく、以下の情報セキュリティ基本方針を定め、これを全社を挙げて遵守いたします。

1. 情報セキュリティ目的

当社は、お客様からお預かりした情報資産、および当社の事業遂行に関わるすべての情報資産の機密性・完全性・可用性を維持し、情報漏洩や改ざん、システムの停止などの事故を未然に防ぐことを目的とします。

2. 適用範囲

本方針は、当社の管理下にあるすべての業務プロセス、情報資産、ならびにそれらを取り扱うすべての役員、従業員、および協力会社に適用されます。

3. 体制の構築

代表である情報処理安全確保支援士を最高責任者とし、情報セキュリティの継続的な維持・改善を図るための管理体制を構築します。脅威の動向や法令の変化に迅速に対応できる、実効性の高いセキュリティマネジメントを実施します。

4. 安全管理措置の徹底

情報資産に対する不正なアクセス、紛失、破壊、改ざん、漏洩などを防止するため、物理的、技術的、組織的、および人的な面から適切かつ合理的な安全管理措置を実施します。特にAIシステムやクラウドサービスの利用においては、最新のセキュリティベストプラクティスを適用します。

5. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上のセキュリティ義務を遵守します。

6. 教育および訓練

すべての役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底するための教育・訓練を継続的に実施します。

7. 継続的改善

情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティの管理体制および安全管理措置を定期的に評価・見直し、継続的な改善に努めます。

制定日：2026年5月11日
株式会社CrafTime
代表 神酒 秀成
（情報処理安全確保支援士 登録番号 第033410号）