JICC 指定信用情報機関 株式会社 日本信用情報機構

個人情報保護への取り組み


2009年 4月 1日制定
2017年 5月30日改定

当社は、クレジットやローン等の消費者信用を利用するお客様に係わる個人情報を日常業務において取り扱う上で、信用情報機関が消費者信用の円滑かつ健全な発展に重要な役割を果たす公共的使命と、個人情報がお客様のプライバシーに深い関わりを有することに鑑み、個人情報保護についての当社の方針を対外的に公表するものとして、この個人情報保護方針を定めました。当社のすべての役員及び従業者は、職位及び職務内容にかかわりなく、個人情報の保護を含む情報セキュリティを維持・向上するため、全社的なリスク管理態勢の下、この個人情報保護方針を遵守し、より適切な業務運営に努めてまいります。

1.法令等の遵守

当社は、「個人情報の保護に関する法律」、「個人情報の保護に関する法律についてのガイドライン」、金融関連分野における各「個人情報保護に関するガイドライン」及びその関連するその他の法令等並びに契約上のセキュリティ要求事項を遵守します。

2.適法かつ適正な方法による取得

当社は、個人情報を適法かつ適正な方法により取得します。

3.利用目的の特定

当社は、個人情報の利用目的を特定し、その利用目的を達成するために必要な範囲で個人情報を利用し、それ以外の目的に利用しません。また、利用目的の達成に必要な範囲を超えた個人情報の取り扱いを行わないよう、適切な措置を講じます。

(当社の個人情報の利用目的)
(1)当社加盟会員及び提携する信用情報機関の会員への提供
(2)信用情報データベースの管理、運用、保守
詳細はこちらをご参照ください。

4.取り扱う範囲、項目、利用目的等の公表

当社は、取り扱う個人情報の範囲、項目、利用目的等を、本人が容易に知り得るよう公表します。

5.正確性及び最新性の確保

当社は、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めます。

6.安全管理措置

当社は、個人情報への不正アクセス(サイバー攻撃含む)、個人情報の紛失、破壊、改竄、漏えい等のリスクに対して必要かつ適切な安全管理措置及び是正措置を講じます。

7.役員及び従業者の監督

当社は、個人情報の安全管理の徹底を図るため、役員及び従業者に対して、情報セキュリティの重要性を認識させるとともに、情報の適正な取り扱いを周知徹底し、これに必要な教育、研修を定期的に実施します。

8.委託先の監督

当社は、個人情報の取り扱いの全部または一部を外部に委託する場合には、十分な保護水準を充たした者を選定し、必要かつ適切な監督を行います。

(当社の主な委託業務)
(1)情報処理装置の運用、保守等

9.開示請求に対する適切かつ迅速な対応

当社は、本人から保有個人データの開示を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示します。

10.訂正、追加または削除の申出に対する適切かつ迅速な対応

当社は、本人から保有個人データの内容が事実でないという理由により当該保有個人データの内容の訂正、追加または削除を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行います。

11.個人情報の取り扱いに関する苦情及び相談等に対する適切かつ迅速な対応

当社は、個人情報の取り扱いに関する苦情及び相談等に対し適切かつ迅速に対応します。

(お問い合わせ窓口)
サポートダイヤル:0570-055-955
(月曜日~金曜日 10:00~16:00、祝日・年末年始除く)

12.個人情報保護マネジメントシステムの継続的改善

当社は、個人情報の保護を含む情報管理体制を整備し、情報セキュリティマネジメントシステム(ISO/IEC27001:2013)の認証を維持し、個人情報保護マネジメントシステムの継続的な改善に努めます。

※個人情報の取り扱いに関する事項はこちらをご覧ください。

2016年 5月26日制定

当社は、特定個人情報の適正な取り扱いの確保のため、本方針を定め、個人情報保護方針を遵守するとともに、より適切な業務運営に努めてまいります。

1.法令等の遵守

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律(いわゆるマイナンバー法)」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び関連するその他の法令等(以下「法令等」といいます)を遵守します。

2.利用目的の制限

当社は、特定個人情報を法令等で定める以下の目的で利用します。

(1)社員及び社員の扶養親族等の個人番号関係事務
(2)取引先等の報酬等の支払調書作成業務に係る個人番号関係事務

3.提供の求めの制限

当社は、法令等の定めにより特定個人情報の提供を求めることができる場合を除き、特定個人情報の提供を求めません。

4.提供の制限

当社は、特定個人情報を法令等で定める個人番号関係事務に必要な範囲以外には提供しません。

5.収集・保管の制限

当社は、利用目的以外の理由で特定個人情報を収集・保管しません。また、意図せず特定個人情報を取得した際は、速やかに返却・廃棄します。

6.安全管理措置

当社は、特定個人情報への不正アクセス、特定個人情報の紛失、破壊、改竄、漏えい等のリスクに対して必要かつ適切な安全管理措置を講じます。

7.役員及び社員の監督

当社は、特定個人情報の安全管理の徹底を図るため、役員及び社員に対して、情報セキュリティの重要性を認識させるとともに、情報の適正な取り扱いを周知徹底し、これに必要な教育、研修を定期的に実施します。

8.特定個人情報の取り扱いに関する苦情及び相談等に対する適切かつ迅速な対応

当社は、個人情報の取り扱いに関する苦情及び相談等に対し適切かつ迅速に対応します。

(お問い合わせ窓口)
サポートダイヤル:0570-055-955
(月曜日~金曜日 10:00~16:00、祝日・年末年始除く)

1.個人情報取扱事業者の名称等

(1)事業者の名称
 株式会社日本信用情報機構
(2)住所
 〒110-0014
 東京都台東区北上野一丁目10番14号
 住友不動産上野ビル5号館
(3)代表者名
 代表取締役社長執行役員 福元 一雄

2.個人情報保護方針(情報セキュリティ方針)

  • 個人情報保護方針(情報セキュリティ方針)は、ページ上部よりご覧ください。

3.個人情報の利用目的について

当社の個人情報の利用目的は、下記のとおりです。
当社は利用目的を達成するために必要な範囲で個人情報を利用し、それ以外の目的に利用しません。

(1)信用情報

業務内容 利用目的 利用する個人情報
信用情報提供等業務
信用情報開示業務
上記業務に付随する業務
その他
当社加盟会員が返済または支払能力の調査を行うための照会に対する提供 ①~⑧
CRINで提携する信用情報機関の加盟会員が支払能力・返済能力の調査を行うための照会に対応する提供 ①~④、⑥
(延滞等の情報及び本人確認書類の紛失・盗難等に係る本人申告コメント情報等)
IDEAで提携する信用情報機関の加盟会員が支払能力・返済能力の調査を行うための照会に対応する提供 ①~③、⑥
貸金業法に基づく他の指定信用情報機関の加盟会員が返済能力の調査を行うための照会に対する提供 ①~③
⑤(照会された日のみ)
開示申し込みに対する提供 ①~⑧
貸金業法に基づく指定信用情報機関の公表事項等(登録状況、照会件数等)の統計調査 ①~⑤
返済能力調査のための信用情報データベースの管理・保守・運用(返済能力調査に資する統計調査分析、信用情報データベースの統計分析等を含む。) ①~⑤


【利用する個人情報の種類と項目】

個人情報の種類 個人情報の項目
①本人を特定するための情報 氏名、生年月日、性別、住所、電話番号、勤務先、勤務先電話番号、運転免許証等の記号番号等
②契約内容に関する情報 登録会員名、契約の種類、契約日、貸付日、契約金額、貸付金額、保証額等
③返済状況に関する情報 入金日、入金予定日、残高金額、完済日、延滞等
④取引事実に関する情報 債権回収、債務整理、保証履行、強制解約、破産申立、債権譲渡等
⑤申し込みに関する情報 本人を特定する情報(氏名、生年月日、電話番号及び運転免許証等の記号番号等)、並びに申込日及び申込商品種別等
⑥本人申告コメント情報 ご本人から申告された本人確認書類の紛失・盗難等の情報
⑦法人信用情報 代表者氏名
⑧貸付自粛依頼情報 日本貸金業協会または全国銀行個人信用情報センターに貸付自粛依頼を申入れたことを表す情報


(2)信用情報の開示手続き及びお問い合わせに関する個人情報

利用目的 個人情報の項目
消費者ご本人(代理人を含む。)が当社に登録されているご自身の信用情報(ローンやクレジットなどの契約内容や支払状況等に関する情報。)を確認するための手続き、その他消費者様向けサービス及び当社にいただくお問い合せ対応に利用するため。 氏名、生年月日、住所、電話番号、メールアドレス、運転免許証等の記号番号、アクセスログ等
信用情報の開示の状況及び開示サービス向上の目的に係る統計調査
スマートフォンまたは郵送による開示受付サービス等に係る手数料の決済業務 クレジットカード番号、クレジットカード有効期限、セキュリティコード等は、当社において保存、処理、通過せず、業務委託先にて取得、利用します。


(3)当社に加盟する会員様または加盟をご検討されている会社の皆さまに関する個人情報

利用目的 個人情報の項目
当社加盟会員管理及び会員サービス(ご連絡、ご通知、お問い合わせ、定期調査等) 氏名、勤務先、勤務先所在地、勤務先電話番号、メールアドレス、所属部署、役職等
当社への加盟に関するご連絡、ご通知、お問い合わせ等


(4)お取引先様に関する個人情報

利用目的 個人情報の項目
お取引上のご連絡、ご通知、お問い合わせ等 氏名、勤務先、勤務先所在地、勤務先電話番号、メールアドレス、所属部署、役職等


(5)委託を受けた個人情報

利用目的 個人情報の項目
委託元からの分析調査等 委託元より当社に提供があった個人情報


(6)採用活動における個人情報
採用活動における個人情報の取り扱いについてはこちらをご覧ください。


(7)上記以外で当社にお問い合わせいただいた皆さま、当社に来社された皆さまに関する個人情報

利用目的 個人情報の項目
ご連絡、お問い合わせ、入退管理等 氏名、勤務先、勤務先所在地、勤務先電話番号、メールアドレス、所属部署、役職等


4.個人情報の第三者提供について

  • 当社は、お客さまに関する信用情報を、加盟会員及び提携する信用情報機関に対し提供しています。
  • 当社は、クレジットやローン等をご利用のお客さまが信用情報の開示をされた結果、登録内容の調査依頼をお申し出された際に取得する個人情報を、登録内容の調査の目的で、当該信用情報の登録元の加盟会員に提供します。
  • 当社は、当社の加盟会員様または加盟をご検討されている会社の皆さま及びお取引先の皆さまに関する個人情報を、利用目的の達成に必要な範囲で、当社のお取引先等に提供する場合があります。
     

5.個人情報の開示等の請求等に応じる手続き

(1)信用情報の開示手続きについては、こちらをご覧ください。
(2)信用情報の開示等で取得したお客様の個人情報の開示等のご案内は、こちらをご覧ください。
(3)当社に加盟する会員様または加盟をご検討されている会社の皆さまに関する個人情報の開示等のご案内は、当社担当者までお問い合わせください。
(4)お取引先様に関する個人情報、当社へお問い合わせいただいた皆さま及び当社に来社された皆さまに関する個人情報の開示等のご案内は、当社担当者までお問い合わせください。
(5)採用活動における個人情報の開示等のご案内は、こちらの問い合わせ窓口までお問い合わせください。
 

6.個人情報に関するお問い合わせ及び苦情受付先

(1)信用情報に関する問い合わせ及び苦情受付先はこちらをご覧ください。
(2)信用情報の開示等で取得したお客様の個人情報のお問い合わせ及び苦情受付先は、こちらをご覧ください。
(3)当社に加盟する会員様または加盟を検討されている会社の皆さまに関する個人情報のお問い合わせ及び苦情受付先は、当社担当者までお問い合わせください。
(4)お取引先様に関する個人情報、当社へお問い合わせいただいた皆さま及び当社に来社された皆さまに関する個人情報のお問い合わせ及び苦情受付け先は、当社担当者までお問い合わせください。
(5)採用活動における個人情報のお問い合わせ及び苦情受付け先は、こちらをご覧ください。

以上

JICCでは、信用情報を含む個人データの安全管理を推進するために業務・システムの両方の側面からさまざまな安全管理措置を講じています。

 

個人データの安全管理に係る基本方針・取扱規程等の整備

1.個人データの安全管理に係る基本方針の整備

個人情報保護方針(情報セキュリティ方針)はページ上部よりご覧ください。

2.個人データの安全管理に係る取扱規程の整備

情報管理規程等の規程・マニュアルを整備し、消費者及び会員会社から収集した情報をルールに則り取り扱っています。

3.個人データの取扱状況の点検及び監査に係る規程の整備

内部監査規程等に基づき、客観性及び公平性を確保し、定期的に監査を実施しています。

4.外部委託に係る規程の整備

業務を外部委託する際は、外部委託管理規程に基づき委託先を選定し、個人情報保護、情報セキュリティの体制が適性であることを定期的に確認しています。

 

個人データの安全管理措置に係る実施体制の整備

1.組織的安全管理措置

(1)個人データの管理責任者等の設置

JICCの情報統括責任者は取締役以上の役員が担います。
また、各部門長が情報管理責任者として部門内の安全管理を推進しています。

(2)就業規則等における安全管理措置の整備

社員として遵守するべき事項を明記し、違反者に対しては厳しい処分を定めています。

(3)個人データの安全管理に係る取扱規程に従った運用

各種規程・マニュアル等を整備し、各種管理台帳にて遵守状況の確認を行っています。

(4)個人データの取扱状況を確認できる手段の整備

各部にて保有する情報(個人情報を含む)を情報資産としてまとめ、保管方法・場所・期間等を明確にしています。

(5)個人データの取扱状況の点検及び監査体制の整備と実施

各部門ごとに毎月1回の点検、監査部による内部監査、外部の第三者による外部監査を実施し、重層的な監査体制にて取り組んでいます。

(6)漏えい事案等に対応する体制の整備

緊急事態対応に関する規程・マニュアル等を整備し、万が一の事態にも迅速に対応できる体制を整えています。

 

2.人的安全管理措置

(1)社員との個人データの非開示契約の締結

社員は、在職中はもちろん退職後においても業務上知り得た情報を漏えいすることがないよう「誓約書」へ署名するとともに、退職時においても「誓約書」への署名を義務付けています。

(2)社員への安全管理措置の周知徹底、教育及び訓練の実施

個人情報保護について常に正しい知識を身に付けるために継続的な教育を実施しています。

 

3.物理的・技術的安全管理措置

(1)個人データ処理施設の保護

信用情報データベースへのアクセス可能な端末は、入退室が制限された専用区画に設置しています。

(2)機器・装置等の物理的な保護

会員会社から登録された信用情報は、各種安全対策基準を満たしたデータセンター(国内)にて厳重に管理しています。さらに、大地震等の自然災害発生時に信用情報を適切に保護できるようにバックアップセンター(国内)を設置しています。

(3)個人データの利用者の識別及び認証

信用情報データベースへのアクセスは、独自の認証方式によって照会する手段・場所・人を特定することで不正アクセスを防止しています。

(4)個人データの漏えい・き損等防止策

通信方式には、独自の通信プロトコルを採用するとともにファイアウォール等を設置し、データベースを含めコンピューターウィルス等の不正プログラムへの防御対策を実施しています。

(5)個人データのアクセスの記録及び分析

アクセスログを取得し、不適切な利用を常時モニタリングしています。

 

4.従業員の監督

人的安全管理措置の他、以下の対策を実施しています。

  • 電子メール監視
  • インターネットのアクセス制限
  • ビデオカメラによるオフィスフロアの監視
  • オフィスへの持込制限(カメラ付き携帯電話・私用鞄)

 

5.委託先の監督

業務を外部委託する際は、委託先選定基準に則り、安全管理対策状況を確認し委託先を選定しています。特に、個人情報の取り扱いを委託する先については、立ち入り検査等を実施し、契約内容の遵守状況を確認しています。