当社は、保有する信用情報に関し、業務･システムの両方の側面から、さまざまな安全管理対策を実施しています。

■信用情報の管理体制

1.体制及び役割と責任の明確化
　当社は、信用情報の安全管理を推進するために、経営陣を最高責任者とした安全管理体制を確立しています。
　また信用情報の管理に対する役割及び責任を定め、信用情報の保護に万全を期しています。

2.従業者のアクセス管理
　従業者による信用情報へのアクセスは、業務上必要な担当者に限り権限を付与しています。
　さらにアクセス記録を管理し、適正な利用であるかのチェックを随時行っています。

3.従業者の監督
　従業者から、守秘義務に関する誓約書を徴求し、就業規則の中には信用情報保護の具体的な遵守事項及び
　違反時の懲戒処分について明記しています。また教育体制を設け、従業者として守るべき、あるいは知ってお
　くべき事項の習得を継続的に図っています。

4.委託先の監督
　外部委託を行う際には、情報保護・セキュリティの観点から外部委託先選定基準を設け、十分な審査を経て
　的確な相手先を選定しています。また委託契約等で遵守すべきセキュリティ管理策を明確にし、適切に維持
　されていることを継続的に確認しています。

5.点検及び監査体制
　社内における情報の取扱いに関しては随時点検を行い、信用情報の保護及びセキュリティ向上を推進する
　ため、定期的に内部監査を行っています。

6.データの暗号化
　会員との照会・報告データのやり取りをする際は、データを暗号化し、外部の第三者が解読できないようにし
　ています。

7.バックアップセンターの設置
　地震等の首都圏の広域災害に備え、バックアップセンターを設置しています。万一の有事に際しては、会員の
　適正な与信判断に支障の無いよう、バックアップセンターを速やかに稼動させ、情報提供サービス体制の維持
　に努めます。

8.国際規格ISO/IEC27001:2005認証取得
　当社は、信用情報システムの運用環境を維持することを責務とし、コンピュータシステムのセキュリティ対策
　に万全を期していることを第三者から証明してもらうため、国際規格ISO/IEC27001:2005、JIS Q 27001:2006の
　認証を取得しています。

■会員管理

1.会員管理体制
　会員に対する問合せ・連絡・指導は、設置を義務付けた会社単位の窓口、店舗・部門単位の窓口を通じて
　行います。各窓口に設置した信用情報取扱主任者を通じ、遵守事項の伝達、問合せ対応、当該窓口の従業
　員に対する信用情報の取扱いに関する教育などを実施しています。

2.モニタリングの実施

　会員による信用情報の照会・報告が適正に行われるよう、随時その利用状況についてモニタリング（監視）を
　実施しています。さまざまな観点でのチェックを行うことにより、会員の不適正な利用を抑止しています。

3.会員による信用情報へのアクセス管理
　会員が信用情報を照会する際のアクセス管理を厳格に行っています。専用回線に接続された端末機を利用
　する場合、電子証明書による端末認証を実施したうえで、端末機毎に設定された会員コード・端末番号・端末
　のＩＰアドレスの組合せチェック・通信経路の暗号化、さらに担当者毎に設定したＩＤ・パスワード等により
　利用資格を厳格に制限しています。
　その他の照会手段についても同様の会員認証、照会ルートに応じた認証を行っています。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上