情報セキュリティ基本方針

株式会社ENCRAFT（以下、当社）は、お客様からお預かりした情報資産および当社が保有する情報資産を、

事故・災害・不正アクセス・情報漏洩・サイバー攻撃等の脅威から守り、

お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティ対策に取り組みます。

経営者の責任

当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティ対策の改善および向上に取り組みます。

情報管理体制の整備

当社は、情報資産の適切な管理、アクセス権限管理、バックアップ運用および継続的なセキュリティ対策の実施を行い、安全な情報管理体制を整備します。

情報セキュリティ対策の実施

当社は、パスワード管理、ソフトウェア更新、クラウドサービス利用時の安全管理、データ保護対策等を実施し、情報資産の保護に努めます。

法令および契約事項の遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守し、

お客様および関係者の信頼維持に努めます。

教育および意識向上

当社は、情報セキュリティに関する知識および意識向上に継続的に取り組み、適切な情報管理を推進します。

事故発生時の対応

当社は、情報セキュリティ事故が発生した場合、迅速な対応を行うとともに、原因分析および再発防止策を実施します。

制定日：2026年5月27日

株式会社ENCRAFT
代表取締役　東 克洋