情報セキュリティーポリシー

株式会社バッファロー(以下、当社)は、情報セキュリティーを経営の重要な課題として捉えており、「情報セキュリティーポリシー」を策定します。当社はこのポリシーに則り、信頼性、安全性の高い情報セキュリティーを実現し、お客様に安心して製品およびサービスを提供できるよう努めます。

情報セキュリティーの取り組み

(1)情報セキュリティー推進体制の構築

当社は、情報セキュリティーの推進における経営者及び従業者の役割・責任を明確にし、円滑な推進を図るための体制を構築し、下記の実施事項を推進します。

(2)情報セキュリティーに関する社内規程の整備

「情報セキュリティーポリシー」を運用するための社内規程を整備し、全従業員に周知徹底を行います。

(3)当社内システムのセキュリティー確保

当社で運用するシステムは、サイバー攻撃やウィルス感染などの脅威に対して、徹底した防御策を施し、安全性を確保します。

(4)安全な情報資産取り扱いの徹底

当社内の情報資産はその機密性に応じて、厳格な取り扱いルールを設け、情報漏洩が起こらないよう徹底した管理を行います。

(5)従業員へのセキュリティー教育

役員・従業員に対し、情報セキュリティーの重要性を認識させ、適切な情報資産の取り扱いを徹底するための教育・訓練を実施します。

(6)業務委託先のセキュリティー管理

当社の業務委託先でのセキュリティー事故発生を防ぐため、業務委託先に対して、当社と同等のセキュリティーレベルの実現を要請します。

(7)情報セキュリティー事故への対応

万一、情報漏洩等の事故が発生した場合に備え、緊急対応の体制構築、訓練を実施し、被害を最小限に抑えるよう努めます。

(8)継続的な改善

上記の実施事項の運用を定期的に監査、また効果を定期的に評価することで、「情報セキュリティーポリシー」及びその運用の継続的な改善に努めます。