保有個人データの安全管理について
メンタリー株式会社は、提供するサービスにおける個人データ等の安全管理のために、以下の措置を講じています。
(基本方針の策定)
個人データを適切に取り扱うため、関係法令・ガイドライン等を遵守し、お問い合わせ窓口の設置等についての基本方針を策定しています。
(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者について個人データの取扱規程を策定しています。
(組織的安全管理措置)
個人データの取扱いに関する責任者を設置するとともに、取り扱う個人データの範囲を明確化しています。
(人的安全管理措置)
個人データの秘密保持に関して、業務委託契約書に記載の事項をもとに秘密保持契約を締結しています。
(物理的安全管理措置)
個人データを取り扱う機器の紛失等を防止するための措置を講じるとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(技術的安全管理措置)
アクセス制御を実施して、取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
日本国内における個人情報の保護に関する制度の把握に努めています。
個人データを国外の第三者に提供する場合は、個人データを保管している国における個人情報保護に関する規定を把握した上で、安全管理措置を実施します。