大切な信用情報を管理する信用情報機関として個人情報保護方針を定め、個人情報保護法及び関連法令・各種ガイドライン等を遵守し、万全の管理体制をもって信用情報の安全管理に努めています。
また、会員会社から登録された信用情報は、各種安全対策基準を満たしたデータセンター(国内)にて厳重に管理しています。
さらに、大地震等の自然災害発生時に信用情報を適切に保護できるようにバックアップセンター(国内)を設置しています。
会員制度と運営体制
JICCでは会員制度で運営しており、入会に際しては一定の会員資格要件及び信用情報の取り扱いに関する規定を設けており、信用情報の適正利用・消費者保護を含めた安全管理体制の確認等の審査を実施しています。 さらに、会員会社の利用状況や信用情報の正確性を確保するための各種モニタリングを行い、定期調査や実地調査等を通じ、信用情報の安全管理措置が継続して維持されていることを確認する等、信用情報の保護に努めています。
信頼性の高いシステム構成
大地震等の広域災害が発生した場合にも業務を安定的に継続できる信頼性の高いシステムを構築しています。
- 主要機器の冗長化及び免震構造のシステムセンター
- 会員会社との専用ネットワークによる接続
- 信用情報の漏えい、改ざん防止に向けた暗号化、認証、検知体制
- 安全管理基準やガイドラインに準拠した万全なセキュリティー対策
- 広域災害を想定したバックアップセンターの設置
情報セキュリティーマネジメントシステム
信用情報の安全管理をより確実なものとするために、情報セキュリティーマネジメントシステムの国際規格である「ISO/IEC27001:2013」を取得し、第三者機関による定期的な審査のもと、情報セキュリティーの強化に努めています。
「ISO/IEC27001:2013」の認証取得概要
・取得認証規格 :ISO/IEC27001:2013/JIS Q 27001:2014
・認証登録番号 :IS 573785
・認証登録範囲 :信用情報の収集・登録・管理・提供及び交流
・審査登録機関 :BSIグループジャパン株式会社
・初回認証登録日:2004年 4月 2日
・最新更新日 :2023年 4月 1日
・認定機関 :ISMS-AC 一般社団法人情報マネジメントシステム認定センター
ANAB 米国規格協会―米国品質協会による認定機関
