SECURITY CONTROL

セキュリティ対策

メガリンクの取り組み

昨今の社会情勢におけるECサイトが果たす重要性は増しており、そのような社会インフラを支える企業として、
お客様に関わる情報を守るために、情報セキュリティ基本方針にのっとり、情報セキュリティ対策に真摯に取り組んでいます。

当社では、情報セキュリティマネジメントシステム(ISMS)認証、とプライバシーマークを取得しております。
ISMSでは、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保するため、
機密情報取り扱いルールの整備や、情報システムの技術的な対策、情報セキュリティ教育の実施など
情報セキュリティ事故を未然に防止し、情報セキュリティ上の脅威から情報資産を保護するための対策に取り組んでいます。
また、プライバシーマークでは、個人情報保護方針に基づいて個人情報の保護とその適切な取り扱いに努めています。

ルールの整備

情報セキュリティ基本方針の下、当社従業員が守るべき情報セキュリティに関するルールを定めています。
機密情報の取り扱いや、PC、携帯電話などのIT機器の利用方法を規定し、従業員が業務において守るべき行動基準を定め、全社員へ周知・徹底しています。
また、インシデントが発生した場合の対応手順もルール化しており、損害を最小限に抑えられるよう整備してます。

教育

情報セキュリティの実現には従業員が高い意識をもって取り組むことが重要です。
このため全従業員を対象とした情報セキュリティ教育を実施し、業務上の注意事項についても随時社内で情報共有するなど
情報セキュリティに対する意識の向上に努めています。

日常業務の心がけ

機密情報漏洩やウイルス感染などを防止するためには、日常業務においても情報セキュリティ対策を行うことが重要です。
社内で使用するPCには定期的にセキュリティソフトウェアの更新を行い、新たなウイルス、攻撃に対処できるよう常に環境を整え毎月チェックを行っています。
標的型攻撃やビジネスメール詐欺に対しては、被害にあわないための注意喚起を行っています。
また情報漏洩を防ぐために、クリアデスク・クリアスクリーン実施を徹底しています。