ホーム > 信用情報について > 信用情報の管理 > 信用情報の管理体制

信用情報の管理体制

信用情報の管理体制

CIC従業員の利用資格管理

従業員による信用情報の照会は、CICシステムセンターにおける情報の入力・メンテナンス業務や「開示ご相談コーナー」での開示業務に限定しています。必要最小限の担当者にのみ利用資格を与え、IDと指紋照合やパスワード等によりアクセス制限を行うとともに担当者個々にアクセス記録を取得し、定められた目的の利用であるかを常にチェックしています。

内部監査

信用情報の保護およびセキュリティ体制の向上を推進する専任部署である「内部監査部」が、以下の社内における情報の取り扱い状況を監査しています。

  1. ISMS内部監査
  2. 業務監査
  3. 個人情報内部監査
  4. システム監査
  5. 業務委託先監査
  6. 関連会社監査
  7. インターネット利用監査
  8. 会計監査

セキュリティシステムによる情報の集中管理

信用情報は、セキュリティシステムを完備した「CICシステムセンター」において集中管理しています。「CICシステムセンター」は、災害にも十分対応できるよう設計さ れたコンピュータ専用ビルで、不審者が侵入できないよう、各部屋の入退室を生体認証やIDカードで制限し、全館をモニターカメラで24時間監視するなど、情報漏洩および不正防止を徹底しています。

個人情報保護に対するマネジメントシステムの確立

当社では、日本工業規格「JIS Q 15001 個人情報保護マネジメントシステム‐要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している企業として、一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けています。 また、「CICシステムセンター」においては、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得しており、これら第三者機関からの定期的な外部監査を通じて、常に万全の個人情報保護およびセキュリティ体制を構築しています。

1.プライバシーマーク取得審査

平成23年11月1日に一般財団法人日本情報経済社会推進協会(JIPDEC)による認定取得審査を受け、平成24年2月1日に個人情報の取り扱いを適切に行っている事業者として「プライバシーマーク」の認定を付与されました。

 

2.ISO/IEC 27001:2013移行審査

平成26年10月2日~10月3日に一般財団法人日本品質保証機構(JQA)による移行審査を受け、改定規格(ISO/IEC27001:2013)に基づく情報セキュリティマネジメントシステムについて、システムの適合と判断されました。

バックアップセンターの設置

東京を中心とした広域災害に備え、バックアップセンターを設置しています。

データ暗号化ソフト「CICLOCKII」

加盟会員との照会・登録データの伝送の際の安全性の確保を目的として、データ暗号化ソフト「CICLOCKII」を導入しています。
「CICLOCKII」は、CICの100%出資の関連会社である(株)シーアイシーシステムズ別ウィンドウで開く が開発し、金融分野のデファクトスタンダードとして導入企業が拡大しているデータ暗号ソフトです。これにより万一データが流出しても、データを解読できないようになっています。

信用情報について
お問い合わせ
ページトップへ