従業員による信用情報の照会は、必要最小限の担当者にのみ利用資格を与え、ID、パスワード、生体認証等によりアクセス制限を行っています。
また、担当者個々にアクセス記録を取得し、定められた目的の利用であるかを常にチェックしています。
信用情報の保護およびセキュリティ体制の向上を推進する専任部署である「内部監査部」が、以下の社内における情報の取り扱い状況を監査しています。
信用情報は、セキュリティシステムを完備した「CICシステムセンター」において集中管理しています。「CICシステムセンター」は、災害にも十分対応できるよう設計されたコンピュータ専用ビルで、不審者が侵入できないよう、各部屋の入退室を生体認証やIDカードで制限し、全館をモニターカメラで24時間監視するなど、情報漏洩および不正防止を徹底しています。
当社では、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム‐要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している企業として、一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けています。 また、「CICシステムセンター」においては、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」の認証を取得しており、これら第三者機関からの定期的な外部監査を通じて、常に万全の個人情報保護およびセキュリティ体制を構築しています。
2011年11月1日に一般財団法人日本情報経済社会推進協会(JIPDEC)による認定取得審査を受け、2012年2月1日に個人情報の取り扱いを適切に行っている事業者として「プライバシーマーク」の認定を付与されました。
2014年10月2日~10月3日に一般財団法人日本品質保証機構(JQA)による移行審査を受け、改定規格(ISO/IEC27001:2013)に基づく情報セキュリティマネジメントシステムについて、システムの適合と判断されました。
東京を中心とした広域災害に備え、バックアップセンターを設置しています。
加盟会員との照会・登録データの伝送の際の安全性の確保を目的として、データ暗号化ソフト「CICLOCKII」を導入しています。
「CICLOCKII」は、CICの100%出資の関連会社である(株)シーアイシーシステムズが開発し、金融分野のデファクトスタンダードとして導入企業が拡大しているデータ暗号ソフトです。これにより万一データが流出しても、データを解読できないようになっています。