信用情報とは
- CICが保有する信用情報
- 加盟会員への信用情報提供方法
- 加盟会員一覧
- 加盟賃金業者
- 加盟包括クレジット業者
- 加盟個別クレジット業者
- 信用情報の管理
- 会員管理
- 信用情報の管理体制
- 信用情報の交流
- FINE
- CRIN
よくある質問
- > 開示制度について
- > 開示報告書について
- > 本人申告制度について
- > CICが保有する信用情報
- > 会員による信用情報の利用
- > その他
信用情報の管理
信用情報の管理体制
CIC従業員の利用資格管理
従業員による信用情報の照会は、CICシステムセンターにおける情報の入力・メンテナンス業務や「開示ご相談コーナー」での開示業務に限定しています。必要最小限の担当者にのみ利用資格を与え、IDと指紋照合やパスワード等によりアクセス制限を行うとともに担当者個々にアクセス記録を取得し、定められた目的の利用であるかを常にチェックしています。
内部監査
信用情報の保護およびセキュリティ体制の向上を推進する専任部署である「内部監査部」が、以下の社内における情報の取り扱い状況を監査しています。
(1)ISMS内部監査
(2)業務監査
(3)個人情報内部監査
(4)システム監査
(5)業務委託先監査
(6)関連会社監査
(7)インターネト利用監査
(8)会計監査
システム開発委託会社の監督
信用情報の照会・登録等に関するシステム開発を担当する100%出資の関連会社である(株)シーアイシーシステムズにおいても、CICと同等レベルの監査を行っています。
最先端のセキュリティシステムによる情報の集中管理
信用情報は、最先端のセキュリティシステムを完備した「CICシステムセンター」において集中管理しています。「CICシステムセンター」は、災害にも十分対応できるよう設計さ れたコンピュータ専用ビルで、不審者が侵入できないよう、各部屋の入退室を生体認証やIDカードで制限し、全館をモニターカメラで24時間監視するなど、情報漏洩および不正防止を徹底しています。
個人情報保護に対するマネジメントシステムの確立
当社では、日本工業規格「JIS Q 15001 個人情報保護マネジメントシステム‐要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している企業として、一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けています。
また、「CICシステムセンター」においては、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得しており、これら第三者機関からの定期的な外部監査を通じて、常に万全の個人情報保護およびセキュリティ体制を構築しています。
(1)プライバシーマーク取得審査
平成23年11月1日に一般財団法人日本情報経済社会推進協会(JIPDEC)による認定取得審査を受け、平成24年2月1日に個人情報の取り扱いを適切に行っている事業者として「プライバシーマーク」の認定を付与されました。
(2)ISO/IEC 27001:2005定期審査
平成23年10月5日~10月7日に財団法人日本品質保証機構(JQA)による定期審査を受け、ISO/IEC27001:2005規格に基づく情報セキュリティマネジメントシステムについて、システムの維持と判断されました。
バックアップセンターの設置
東京を中心とした広域災害に備え、バックアップセンターを設置しており、万一、震災等が発生した場合にも、加盟会員や消費者に対するサービスを継続します。
データ暗号化ソフト「CICLOCKⅡ」
加盟会員との照会・登録データの伝送の際の安全性の確保を目的として、データ暗号化ソフト「CICLOCKⅡ」を導入しています。
「CICLOCKⅡ」は、CICの100%出資の関連会社である(株)シーアイシーシステムズが開発し、金融分野のデファクトスタンダードとして導入企業が拡大しているデータ暗号ソフトです。これにより万一データが流出しても、データを解読できないようになっています。