株式会社バッファロー・IT・ソリューションズ(以下「当社」という。)は、情報セキュリティを経営の重要な課題として捉えており、「情報セキュリティポリシー」を策定します。
当社はこのポリシーに則り、信頼性、安全性の高い情報セキュリティを実現し、お客様に安心して製品およびサービスを提供できるように努めます。
情報セキュリティ推進体制の構築
当社は、情報セキュリティの推進における経営者及び従業者の役割・責任を明確にし、円滑な推進を図るための体制を構築し、下記の実施事項を推進します。
情報セキュリティに関する社内規程の整備
「情報セキュリティポリシー」を運用するための社内規程を整備し、全従業員に周知徹底を行います。
当社内システムのセキュリティ確保
当社で運用するシステムは、サイバー攻撃やウィルス感染などの脅威に対して、徹底した防御策を施し、安全性を確保します。
安全な情報資産取り扱いの徹底
当社内の情報資産はその機密性に応じて、厳格な取り扱いルールを設け、情報漏洩が起こらないよう徹底した管理を行います。
従業員へのセキュリティ教育
役員・従業員に対し、情報セキュリティの重要性を認識させ、適切な情報資産の取り扱いを徹底するための教育・訓練を実施します。
業務委託先のセキュリティ管理
当社の業務委託先でのセキュリティ事故発生を防ぐため、業務委託先に対して、当社と同等のセキュリティレベルの実現を要請します。
情報セキュリティ事故への対応
万一、情報漏洩等の事故が発生した場合に備え、緊急対応の体制構築、訓練を実施し、被害を最小限に抑えるよう努めます。
継続的な改善
上記の実施事項の運用を定期的に監査、また効果を定期的に評価することで、「情報セキュリティポリシー」及びその運用の継続的な改善に努めます。