企業情報

安全管理体制

JICCでは、保有する信用情報の安全管理を推進するために業務・システムの両方の側面からさまざまな安全管理措置を講じています。

個人データの安全管理に係る基本方針・取扱規程などの整備

 1.個人データの安全管理に係る基本方針の整備
個人情報保護方針はこちらより。
 2.個人データの安全管理に係る取扱規程の整備
情報管理規程などの規程・マニュアルを整備し、消費者および会員会社から収集した情報をルールに則り取り扱っております。
 3.個人データの取扱状況の点検および監査に係る規程の整備
内部監査規程などに基づき、客観性および公平性を確保し、定期的に監査を実施しております。
 4.外部委託に係る規程の整備
業務を外部委託する際は、外部委託管理規程に基づき委託先を選定し、個人情報保護、情報セキュリティの体制が適性であることを定期的に確認しております。

個人データの安全管理措置に係る実施体制の整備

 1.組織的安全管理措置
 (1)個人データの管理責任者などの設置
JICCの情報統括責任者は取締役以上の役員が担います。
また、各部門長が情報管理責任者として部門内の安全管理を推進しております。
 (2)就業規則などにおける安全管理措置の整備
社員として遵守するべき事項を明記し、違反者に対しては厳しい処分を定めております。
 (3)個人データの安全管理に係る取扱規程に従った運用
各種規程・マニュアルなどを整備し、各種管理台帳にて遵守状況の確認を行っております。
 (4)個人データの取扱状況を確認できる手段の整備
各部にて保有する情報(個人情報含む)を情報資産としてまとめ、保管方法・場所・期間などを明確にしております。
 (5)個人データの取扱状況の点検および監査体制の整備と実施
各部門ごとに毎月1回の点検、監査部による内部監査、外部の第三者による外部監査を実施し、重層的な監査体制にて取り組んでおります。
 (6)漏洩事案などに対応する体制の整備
緊急事態対応に関する規程・マニュアルなどを整備し、万が一の事態にも迅速に対応できる体制を整えております。
 2.人的安全管理措置
 (1)従業者との個人データの非開示契約などの締結
社員は、在職中はもちろん退職後においても業務上知り得た情報を漏洩することがないよう「誓約書」へ署名するとともに、退職時においても「誓約書」への署名を義務付けております。
 (2)従業者への安全管理措置の周知徹底、教育および訓練
個人情報保護について常に正しい知識を身に付けるために継続的な教育を実施しております。
 3.物理的・技術的安全措置
 (1)個人データ処理施設の保護
信用情報データベースへのアクセス可能な端末は、入退室が制限された専用区画に設置しております。
 (2)盗難防止対策
会員会社との媒体授受は、データを暗号化し、媒体の所在を確認できる専用の輸送方法を採用しております。
 (3)機器・装置などの物理的な保護
会員会社から登録された信用情報は、各種安全対策基準を満たしたデータセンターにて厳重に管理しております。さらに、大地震などの自然災害発生時に信用情報を適切に保護できるようにバックアップセンターを設置しております。
 (4)個人データの利用者の識別および認証
信用情報データベースへのアクセスは、独自の認証方式によって照会する手段・場所・人を特定することで不正アクセスを防止しております。
 (5)個人データの漏洩・き損など防止策
通信方式には、独自の通信プロトコルを採用すると共にファイヤーウォールなどを設置し、データベースを含めコンピュータウィルスなど不正プログラムへの防御対策を実施しております。
 (6)個人データのアクセスの記録および分析
アクセスログを取得し、不適切な利用を常時モニタリングしております。
 4.従業員の監督
人的安全管理措置の他、以下の対策を実施しております。
・電子メール監視
・インターネットのアクセス制限
・ビデオカメラによるオフィスフロアの監視
・オフィスへの持込制限(カメラ付き携帯電話・私用鞄)
 5.委託先の監督
業務を外部委託する際は、委託先選定基準に則り、安全管理対策状況を確認し委託先を選定しております。特に、個人情報の取り扱いを委託する先については、立入り検査などを実施し、契約内容の遵守状況を確認しております。