JICCについて

コーポレートガバナンス

消費者一人ひとりの生活と密接に関係する信用情報を取り扱う信用情報機関として、社会的責任と公共的使命を常に認識し、コーポレートガバナンス態勢の強化に努めています。 業務の適正を確保するための体制整備に関する基本方針を策定し、業務の有効性・効率性、財務報告の信頼性、関連法規の遵守を確保するために、さまざまな取り組みを講じて安心と信頼をいただける信用情報機関を目指して企業活動を遂行していきます。

業務の適正を確保するための体制(内部統制基本方針)

2009年 4月23日制定
2019年 6月26日改定

当社は、指定信用情報機関としての社会的責任及び公共的使命を果たすべく、コンプライアンス及びリスク管理を経営の最重要課題と位置付け、会社法及び同施行規則に基づき、業務の適正を確保するための体制(内部統制システム)について以下の通り定める。

1.取締役、執行役員及び使用人の職務の執行が法令及び定款に適合することを確保するための体制
  • 当社は、取締役会の監督機能並びに監査役、監査役会及び会計監査人の監査機能により、取締役及び執行役員の職務の執行が法令及び定款に適合することを確保する。
  • 取締役会は、取締役及び執行役員の職務執行を監督し、また、取締役は相互に職務の執行を監督するとともに、他の取締役の法令違反行為を発見した場合は、直ちに監査役及び取締役会に報告する。
  • 当社は、社外取締役を選任し、取締役の職務執行を監督するとともに、取締役会における意思決定の健全性及び透明性の向上を図る。
  • 当社は、コンプライアンス委員会を設置するとともに、コンプライアンス及びリスク管理の統轄責任者並びにコンプライアンス統括部門を置き、コンプライアンス基本方針、コンプライアンス・リスク管理に関する規程及び社内の規程等を整備し周知徹底する。
  • 当社は、資格審査委員会を設置し、当社への入会資格の審査を行うとともに、当社に加盟する会員が信用情報等を適切に取扱うための体制整備や、定期的調査及びモニタリング等を通じて、信用情報の目的外使用及び第三者提供の禁止を徹底することを確保する。
  • 当社は、内部監査部門を置き、内部監査に関する規程等を定めて、コンプライアンスを含む事業活動全般の適正性について実効性ある内部監査を実施するとともに、内部監査の実施状況について、取締役会、経営会議及び監査役(会)に報告する。
  • 当社は、個人情報保護管理に関する方針を定めるとともに、情報統括責任者及び情報管理統括部門を置き、信用情報の安全管理に関する規程等を整備し周知徹底する。
  • 当社は、コンプライアンス違反又は違反の疑いが強い行為の通報に関して、不利益な取扱いを懸念することなく直接伝えることができる通報窓口を社内及び社外に設置し、伝えられた情報や疑義を客観的に検証する。
  • 当社は、反社会的勢力に対する基本方針及び規程等を定め、反社会的勢力との関係を遮断し適正な業務運営を確保するための体制を整備する。
2.取締役の職務の執行に係る情報の保存及び管理に関する体制
  • 当社は、取締役の業務執行に係る情報(文書、帳票類及び電磁的媒体等を含む)を必要に応じて閲覧できるよう適切に保存及び管理するため、文書及び情報管理に関する規程等を整備し周知徹底する。
3.損失の危険の管理に関する規程その他の体制
  • 当社は、リスク管理委員会を設置するとともに、 リスク管理統括責任者及びリスク管理統括部門を置き、当社リスクの特定及び評価に基づく一元的なリスク管理並びにその体制整備を行い、適切なリスクコントロールを行うための業務及び施策を遂行する。
  • 当社は、システムの不備や不正使用により当社に加盟する会員及び資金需要者等が損失を被るリスクを未然に防止し、システムが安全かつ安定的に稼働するためのシステムリスク管理体制を整備する。
  • 当社は、大規模災害等による重大なシステム障害に備えて、基幹システムの継続的運用を確保するため、バックアップセンターの設置及び事業継続計画により体制を整備するとともに、実効性確保のために定期的に訓練を実施する。
  • 当社は、経営に重大な影響を与えるリスクが顕在化した場合に、迅速かつ適切に対処し、是正手段をとるため、危機管理に関する規程等を定め、危機事態における業務継続及び迅速な通常機能の回復を確保するために必要な体制を整備する。
4.取締役の職務の執行が効率的に行われることを確保するための体制
  • 当社は、毎月及び必要に応じて取締役会を開催するとともに、取締役会の委任を受けた範囲において、経営会議にて重要事項の協議を行う。
  • 取締役会は、経営の基本方針を決定するとともに、経営監督機能を担う。法令で定められた専決事項以外の業務執行の決定は、別途定める規程に基づき経営会議に委任する。但し、とくに重要な業務執行の決定については、取締役会が行う。
  • 取締役は、組織規程に定めた職務権限等に基づき職務を執行する。
  • 当社は、執行役員制度により、経営の意思決定機能と、業務執行機能を分離し、各機能の強化・迅速化を図る。
  • 取締役会は、経営方針、経営計画及び予算等について決議するとともに、その進捗状況について報告を受ける。
  • 当社は、会員委員会を設置し、信用情報等の提供に関するサービスの改善等について加盟会員との意見交換を通じて、信用情報提供等業務を適切に執行する。
5.監査役の職務を補助する使用人に関する事項
  • 当社は、監査役の職務を補助するため、必要な知識及び能力を有する使用人を置き、その使用人は監査役の指示に従い、その職務を行う。
6.監査役の職務を補助する使用人の取締役及び執行役員からの独立性に関する事項及び指示の実効性の確保に関する事項
  • 当社は、監査役の職務を補助する使用人に係る考課、異動及び人事等に関する事項の決定については、監査役の事前の同意を得る。
  • 監査役の職務を補助する使用人は、専ら監査役の指揮命令に従う。補助する使用人が他の所属部門と兼任の場合は、監査役が指示した職務に関し、監査役以外の指示命令は及ばない。
  • 取締役及び執行役員は、監査役の指示に基づく職務について、当該使用人より報告を求めることはできない。
7.監査役への報告に関する体制
  • 取締役、執行役員及び使用人は、監査役に定期的に又は監査役の求めに応じて、その業務の執行状況を報告する。また、取締役、執行役員及び使用人は、経営に重大な影響を及ぼすおそれのある重要事項について、速やかに監査役に報告する。
  • 内部監査部門は、内部監査の実施状況及び結果について定期的に監査役に報告し、経営に重大な影響を及ぼすおそれのある重要事項については速やかに監査役に報告する。
  • 当社は、監査役への報告者、調査に協力した者及び被報告者のプライバシーを保護するとともに、監査役に報告したことを理由とした、報告者に対する不利益な取扱いを禁止する。
8.監査役の職務の執行について生ずる費用又は債務の処理に関する事項
  • 当社は、監査役が職務の執行について生ずる費用の前払等の請求をしたときは、監査役の職務の執行に必要でないと認められた場合を除きこれに応じる。
9.その他監査役の監査が実効的に行われることを確保するための体制
  • 監査役は、監査役監査基準に基づく、代表取締役との定期的会合、取締役会その他重要な会議への出席、及び内部監査部門・会計監査人等との連携を通じ、監査を実効的に行う。
  • 監査役は、業務執行に係る重要な書類を適宜閲覧するほか、必要に応じて取締役及び使用人に対して説明を求めることができるとともに、内部監査部門を特定業務の調査に当たらせることができる。
  • 監査役は、独自に意思形成を行うため、監査の実施にあたり必要と認めるときは、自らの判断で公認会計士その他の外部専門家を活用する。

内部統制体制図

指定信用情報機関としての持続性を確保し、経営の健全性の維持およびその一層の向上を図るためのコーポレートガバナンスおよび内部統制システムの充実に向けた継続的な取り組みを推進しています。

  • ●会社機関として、株主総会及び取締役のほか、取締役会、監査役、監査役会、会計監査人を設置。
  • ●業務執行の迅速な意思決定を行うため、執行役員( 業務執行取締役を含む)で構成する経営会議を設置。
  • ●職務執行の公正性を監督する機能を強化するため、取締役会に独立した立場の社外取締役を含める。
  • ●リスク管理に関する組織横断的な協議および検討を行うため、リスク管理部門の管掌役委員を委員長とするリスク管理委員会を設置。
  • ●コンプライアンス体制の維持・向上を図るため、社外有識者を含むコンプライアンス委員会を設置。
  • ●個人情報保護管理に関する方針を定め、信用情報の安全管理措置を徹底するため情報統括責任者及び情報管理統括部門を設置。
  • ●業務執行部門からの独立性を確保した内部監査部門を設置。
  • ●監査役監査の実効性確保のため、取締役から独立した監査役スタッフを配置。
コンプライアンス基本方針

2017年 4月 1日制定

当社は、信用情報機関としての社会的責任と公共的使命を果たすため、コンプライアンスに則した適正、公正かつ誠実な行動を役員及び従業者一人ひとりに強く求め、その行動判断の基準とすべく、コンプライアンス基本方針を定め、徹底いたします。

1.企業倫理と社会規範に基づく良識ある行動
法令や社内規程を厳格に遵守するのみならず、高い倫理観と社会規範に基づき良識ある企業活動を遂行します。
2.情報の取り扱い
情報の漏えい等における関係者への影響を十分に認識し、安全かつ適切に情報を取り扱います。
3.公正な対応
消費者、当社加盟会員及び取引先などすべてのステークホルダーに対して、公正に対応します。
4.事件・事故への対応
事件・事故の発生防止に努めるとともに、事件・事故が発生した場合、透明性及び迅速性をもって適切な事後対応を行います。
5.人権の尊重と良好な職場環境の確保
人種、性別、障害の有無等による差別をすることなく、お互いの人格及び個性を尊重するとともに、安全で働きやすい環境を確保します。
※障害、人格及び個性には、性的指向や性自認を含みます。
6.反社会的勢力との関係遮断
反社会的勢力との一切の関係を遮断するために適切な措置を講じます。
反社会的勢力に対する基本方針

2009年 7月23日制定
2015年 6月29日改定

株式会社日本信用情報機構(以下、当社)は、反社会的勢力による被害の防止、及び社会からの反社会的勢力排除のために、以下の通り基本方針を定めます。役員及び社員はこれを遵守することにより、信用情報機関としての業務の適切性及び安全性を確保することに努めます。

組織としての対応
当社は、本基本方針及び社内規程等において反社会的勢力への対応について定め、かつ反社会的勢力排除に係る社内態勢を構築し、組織全体として対応します。
また、反社会的勢力の不当要求に対応する役員及び社員の安全を確保します。
外部専門機関との連携
当社は、反社会的勢力による被害を防止するために、警察・暴力追放運動推進センター・弁護士等の外部機関と連携し、組織的かつ適正に対応します。
取引を含めた一切の関係遮断
当社は、反社会的勢力に対しては一切の関係を遮断します。
有事における民事と刑事の法的対応
当社は、反社会的勢力による不当要求には一切応じず、必要に応じて民事および刑事の両面から法的対応を行います。
裏取引や資金提供の禁止
当社は、反社会的勢力との裏取引及び反社会的勢力への資金提供は絶対に行いません。

以上

会員管理の状況

JICCでは、会員会社が適正に信用情報を照会・登録し、消費者の返済・支払能力を確認する目的のみに信用情報を利用することを確保するために一定の資格要件及び信用情報の取り扱いに関する規定を設けています。 また、加盟後においても利用状況のモニタリング、不適切利用に対する罰則適用までの厳格な運営規定を設け、信用情報の保護に努めています。

入会資格と遵守事項
入会資格と遵守事項はこちらより。
入会審査の体制
入会申込時においては、外部の有識者も入れた委員会などを設置し、信用情報の適正利用・消費者保護を含めた安全管理体制の確認など厳格な入会資格審査を実施しています。

<審査の流れ>
入会審査前調査
加盟を希望する企業に対して、会社概要、個人情報保護体制、利用商品などの確認ができる書類をご提出いただき、その内容をJICC独自の方法により調査しています。
第一審査(資格審査委員会)
外部の有識者及び常勤役員から構成される資格審査委員会にて、加盟を希望する企業が会員資格を満たしているかを厳正に審査しています。
最終審査(取締役会)
第一次審査の結果を踏まえて、取締役会にて最終審査を行い、加盟を希望する企業が会員資格を満たしていることを確認しています。
利用状況のモニタリング
加盟後においては、目的外利用等の規約違反が発生しないよう、会員会社の日々の利用状況について常にモニタリングを行っています。必要に応じてJICCから、会員会社が信用情報を照会した消費者の方にご連絡し、申込事実の確認等を行い、適正利用の確保に努めています。
また、信用情報の安全理措置が継続して維持されていることを実地調査等を通じて確認をしています。
監査等の状況

取り組み状況は以下の通りとなります。

内部監査

JICCでは、経営全般における適正な業務運営を確保するために業務執行組織から独立した組織として「監査部」を設けています。 内部監査では、以下の達成に重要な影響を与える管理、運営及び業務の遂行状況について客観的な視点から検討・評価し、その結果に基づく情報の提供及び助言・提言を実施しています。

  • ・法令及び規制、並びに一般社会における倫理規範の遵守
  • ・システムリスク管理態勢の適切性
  • ・個人情報の保護に関する安全管理措置の適切性
  • ・財務に関する報告と財務諸表についての正確性・信頼性
  • ・社内諸規程に沿った業務活動の有効性・効率性
  • ・その他、特に必要と判断する事項

外部監査

2019年2月 ISO/IEC27001:2013再認証審査の実施

  • 審査実施日:2019年2月6~8日
  • 審査機関 :BSIグループジャパン株式会社
  • 審査結果 :情報セキュリティマネジメントシステムについてISO/IEC27001:2013/JISQ27001:2014の要求事項に適合