情報セキュリティーポリシー

株式會社バッファロー(以下、當社)は、情報セキュリティーを経営の重要な課題として捉えており、「情報セキュリティーポリシー」を策定します。當社はこのポリシーに則り、信頼性、安全性の高い情報セキュリティーを実現し、お客様に安心して製品およびサービスを提供できるよう努めます。

情報セキュリティーの取り組み

(1)情報セキュリティー推進體制の構築

當社は、情報セキュリティーの推進における経営者及び従業者の役割?責任を明確にし、円滑な推進を図るための體制を構築し、下記の実施事項を推進します。

(2)情報セキュリティーに関する社內規程の整備

「情報セキュリティーポリシー」を運用するための社內規程を整備し、全従業員に周知徹底を行います。

(3)當社內システムのセキュリティー確保

當社で運用するシステムは、サイバー攻撃やウィルス感染などの脅威に対して、徹底した防御策を施し、安全性を確保します。

(4)安全な情報資産取り扱いの徹底

當社內の情報資産はその機密性に応じて、厳格な取り扱いルールを設け、情報漏洩が起こらないよう徹底した管理を行います。

(5)従業員へのセキュリティー教育

役員?従業員に対し、情報セキュリティーの重要性を認識させ、適切な情報資産の取り扱いを徹底するための教育?訓練を実施します。

(6)業務委託先のセキュリティー管理

當社の業務委託先でのセキュリティー事故発生を防ぐため、業務委託先に対して、當社と同等のセキュリティーレベルの実現を要請します。

(7)情報セキュリティー事故への対応

萬一、情報漏洩等の事故が発生した場合に備え、緊急対応の體制構築、訓練を実施し、被害を最小限に抑えるよう努めます。

(8)継続的な改善

上記の実施事項の運用を定期的に監査、また効果を定期的に評価することで、「情報セキュリティーポリシー」及びその運用の継続的な改善に努めます。