信用情報の管理体制

信用情報の管理体制

信用情報の管理体制

CIC従業員の利用資格管理

従業員による信用情報の照会は、必要最小限の担当者にのみ利用資格を与え、ID、パスワード、生体認証等によりアクセス制限を行っています。
また、担当者個々にアクセス記録を取得し、定められた目的の利用であるかを常にチェックしています。

内部監査

信用情報の保護およびセキュリティ体制の向上を推進する専任部署である「内部監査部」が、以下の社内における情報の取り扱い状況を監査しています。

  1. ISMS内部監査
  2. 業務監査
  3. 個人情報内部監査
  4. システム監査
  5. 業務委託先監査
  6. 関連会社監査
  7. インターネット利用監査
  8. 会計監査

セキュリティシステムによる情報の集中管理

信用情報は、セキュリティシステムを完備した「CICシステムセンター」において集中管理しています。「CICシステムセンター」は、災害にも十分対応できるよう設計されたコンピュータ専用ビルで、不審者が侵入できないよう、各部屋の入退室を生体認証やIDカードで制限し、全館をモニターカメラで24時間監視するなど、情報漏洩および不正防止を徹底しています。

  • 生体認証やIDカード

    生体認証やIDカード

  • 全室24時間監視

    全室24時間監視

  • 災害対策

    災害対策

  • CICシステムセンター

    CICシステムセンター

個人情報保護に対するマネジメントシステムの確立

当社では、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム‐要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している企業として、一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けています。 また、「CICシステムセンター」においては、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得しており、これら第三者機関からの定期的な外部監査を通じて、常に万全の個人情報保護およびセキュリティ体制を構築しています。

1.プライバシーマーク取得審査

2011年11月1日に一般財団法人日本情報経済社会推進協会(JIPDEC)による認定取得審査を受け、2012年2月1日に個人情報の取り扱いを適切に行っている事業者として「プライバシーマーク」の認定を付与されました。たいせつにしますプライバシー10823916

2.ISO/IEC 27001:2013移行審査

2014年10月2日~10月3日に一般財団法人日本品質保証機構(JQA)による移行審査を受け、改定規格(ISO/IEC27001:2013)に基づく情報セキュリティマネジメントシステムについて、システムの適合と判断されました。JQA-IM0009

バックアップセンターの設置

東京を中心とした広域災害に備え、バックアップセンターを設置しています。

データ暗号化ソフト「CICLOCKII」

加盟会員との照会・登録データの伝送の際の安全性の確保を目的として、データ暗号化ソフト「CICLOCKII」を導入しています。
「CICLOCKII」は、CICの100%出資の関連会社である(株)シーアイシーシステムズが開発し、金融分野のデファクトスタンダードとして導入企業が拡大しているデータ暗号ソフトです。これにより万一データが流出しても、データを解読できないようになっています。