プライバシーポリシー

個人情報保護方針
（プライバシーポリシー）

当社は、信用情報機関として、クレジットにおける適正な与信判断に資するための信用情報の収集・保管・提供することを主たる業務としており、信用情報がクレジット業界で安全、かつ、適正に流通していくための要としての役割を担っています。
このため、個人情報保護はプライバシー保護に対する高度な倫理観・価値観に裏打ちされていなければならず、そのレベルは一般の企業の場合に比べて、より高く、かつ、全社的・総合的なものでなければならないと認識しています。
以上のような観点から、当社における個人情報保護の基本方針を以下のとおり定め、全役職員が一体となり個人情報の適切な保護を図ってまいります。

1.個人情報保護のための法令等およびコンプライアンス

当社は、すべての事業で取扱う個人情報および役職員等の個人情報に関して、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守するため、日本産業規格「個人情報保護マネジメントシステム‐要求事項」（JIS Q 15001）に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。 なお、役職員が法令等に違反した場合は、就業規則等に基づき厳正に処分するとともに、特に悪質な場合は法的措置をとることとします。

2.経営資源の配分

当社は、個人情報保護については最重要施策として、必要な経営資源を優先的に配分することとします。

3.個人情報の取得・利用および提供

当社は、個人情報を取得する場合には、事前に利用目的および提供の有無を明確にし、本人の同意の取得、本人への通知または公表のいずれかの措置を行ったうえで、利用目的の範囲内において適切に利用し、目的外利用を行わないための措置を講じます。

4.個人情報の適正な管理方法

当社は、個人情報を正確、かつ、最新の状態に保つとともに、個人情報の漏えい、滅失、き損、改ざん、紛失、盗難、不正利用、不正アクセス、いわゆるサイバー攻撃等のリスクに対して、合理的な安全管理対策を講じ、予防および是正のための措置を講じます。

5.業務委託

当社は、個人情報の取扱いの全部または一部を委託する場合、個人情報の保護について十分な保護水準を満たした者を選定し、個人情報の安全管理および目的外利用の防止が図られるよう、契約等により適切に管理、監督します。

6.教育

当社は、個人情報保護に関する理解を浸透させ、緊張感を常に持たせるため、全役職員に対する教育を定期的に実施します。
また、役職員の意識高揚と確認のため、毎事業年度初め、全役職員から個人情報保護に関する誓約書を徴します。

7.個人情報保護体制

当社は、社内に情報セキュリティ管理委員会を設置し、社長が指名した安全管理総括責任者の下、個人情報保護を全社総合的に推進・展開します。
また、社長は最終責任者として、定期的にマネジメントレビューを行います。

8.個人情報保護マネジメントシステムの継続的改善

当社は、個人情報保護マネジメントシステムに基づく業務の運営状況について、計画・実施・点検・見直しを適正に実施し、継続的な改善を行います。

9.マネジメントシステムの認証維持

当社は、個人情報保護マネジメントシステム（JIS Q 15001）、および情報セキュリティマネジメントシステム（ISO/IEC27001）の各規格の要求事項を適切、かつ、確実に行うことにより、その認証を維持します。

10.個人情報に関する本人の権利の確保

当社は、本人から自己に関する個人情報の開示の請求を受けた場合は、所定の手続きに従い、これに応じます。 また、個人情報（会員から登録された信用情報を除く）を開示した結果、誤り等があるとの理由で、訂正または削除、利用停止等の請求を受けたときは、所定の手続きに従った調査のうえ、その結果に基づき、訂正または削除、利用停止等の措置を遅滞なく講じます。
なお、会員から登録された信用情報を開示した結果、誤り等がある場合の調査、およびその結果に基づく訂正または削除等は、当該情報を登録した会員が行います。

11.個人情報に関する苦情および相談への対応

当社の個人情報保護方針および個人情報の取扱いに関する苦情および相談については、相談窓口を設け適切に対応します。

制定年月日：2001年11月28日
最終改定年月日：2022年6月17日
株式会社シー・アイ・シー
代表取締役社長兼社長執行役員　齋藤　雅之