信用情報機関の役割
HOME > 信用情報機関の役割 > 信用情報の安全管理について

前のページへ戻る

信用情報の安全管理について

大切な信用情報を管理する信用情報機関として個人情報保護法および各種実務指針、ガイドラインに基づき万全の管理体制にて信用情報の漏洩、滅失又はき損などの防止に取り組んでいます。
さらに、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」を取得し、第三者機関による定期的な審査のもと情報セキュリティの強化に取り組んでいます。

会員会社との相互信頼に基づく運営体制

会員会社が適正に信用情報を照会・登録し、消費者の返済・支払能力を確認する目的においてのみ信用情報を利用することを確保するために、一定の資格要件および信用情報の取り扱いに関する規定を設けています。
入会申込時においては、外部の有識者が参加する委員会を設置し、信用情報の適正利用・消費者保護を含めた安全管理体制の確認などの審査を実施しています。
加盟後においては、会員会社の利用状況や情報の正確性を確保するためのモニタリングを行っています。
また、会員会社に対し信用情報業務責任者の設置や実地調査等と通じ、信用情報の安全管理措置が継続して維持されていることを確認するなど、信用情報の保護に努めています。

信頼性の高いシステム構成

信用情報提供等業務の根幹であるシステムの安定稼動については、信用情報機関への信頼性を確保するための大前提であり、大地震などの広域災害が発生した場合にも信用情報を適切に保護できる信頼性の高いシステムを構築しています。
    

・システムセンターの免震構造および万全なセキュリティ対策
・主要機器の冗長化および会員会社との専用ネットワークによる接続
・信用情報の漏洩、改ざん防止に向けた暗号化、認証、検知態勢
・広域災害を想定したバックアップセンターの設置および最新の信用情報の自動的な同期

セキュリティマネジメントシステム

ISMS

「ISO/IEC27001:2013」の認証取得概要
・取得認証規格 : ISO/IEC27001:2013/JIS Q 27001:2014
・認証登録番号 : IS 573785
・認証登録範囲 : 信用情報の収集・登録・管理・提供並びに交流
・審査登録機関 : BSIグループジャパン株式会社
・初回認証登録日: 平成16年 4月 2日
・最新更新日  : 平成28年 3月 9日
・認定機関   : JIPDEC 一般財団法人日本情報経済社会推進協会
          ANAB  米国規格協会―米国品質協会による認定機関



安全管理に関する詳しい内容はこちらより。
会員との運営体制に関する詳しい内容はこちらより。
外部監査等の取り組み状況に関する詳しい内容はこちらより。