情報管理体制

情報管理指針

CRD協会では、会員からお預かりした「信用情報」を保護するための情報管理指針として、次にあげる3原則を定めています。この3原則に基づき、CRD協会が構築し維持運営すべき「信用情報」を保護するために、厳重な内部管理を行うことを会員に宣言しています。

  1. CRD協会は、「信用情報」が会員全体の貴重な財産であることを認識し、会員との間で締結している「CRDサービス提供契約」および会員に対して公表している「CRD情報管理規定」に定める目的または方法によってのみ「信用情報」を使用しなければならない。
  2. CRD協会は、CRD協会の活動およびCRDサービスの運用を通じて得られた会員の機密情報を厳重に保護・管理し、第三者に開示または漏出させてはならない。
  3. CRD協会は責任者を定め、内部管理を実施するための体制を構築しなければならない。

データベースの運用

CRD協会のデータベースの運用については、現在、業務委託を行っていますが、それにあたっては、上記指針および「CRD情報管理規定」に基づき、システム運用業務における十分な実績、情報セキュリティ分野における認証資格の取得状況などを参考に委託先を選定しています。

事業性貸付に係る会員からのCRD協会への提供データと個人情報保護法

会員からCRD協会に提供される、事業性貸付に係る個人事業主データは「個人情報保護法」に規定される個人情報には該当しません。

会員からCRD協会に提供される事業性貸付に係るデータにおいては、CRD協会が特定の個人を識別できるような属性情報その他の情報は含まれていません。

改正個人情報保護法への対応について

CRD協会では、平成29年5月30日に全面施行となる「改正個人情報保護法」の趣旨を十分に理解し、遵守する方針で検討を進めております。 本改正法に係る当協会の基本方針につきましては、当サイトに掲載予定です。

ページの先頭へ