情報管理体制

情報管理指針

CRD協会では、会員からお預かりした「信用情報」を保護するための情報管理指針として、次にあげる3原則を定めています。この3原則に基づき、CRD協会が構築し維持運営すべき「信用情報」を保護するために、厳重な内部管理を行うことを会員に宣言しています。

  1. CRD協会は、「信用情報」が会員全体の貴重な財産であることを認識し、会員との間で締結している「CRDサービス提供契約」および会員に対して公表している「CRD情報管理規定」に定める目的または方法によってのみ「信用情報」を使用しなければならない。
  2. CRD協会は、CRD協会の活動およびCRDサービスの運用を通じて得られた会員の機密情報を厳重に保護・管理し、第三者に開示または漏出させてはならない。
  3. CRD協会は責任者を定め、内部管理を実施するための体制を構築しなければならない。

データベースの運用

CRD協会のデータベースの運用については、現在、業務委託を行っていますが、それにあたっては、上記指針および「CRD情報管理規定」に基づき、システム運用業務における十分な実績、情報セキュリティ分野における認証資格の取得状況などを参考に委託先を選定しています。

事業性貸付に係る会員からのCRD協会への提供データ

法人データ

会員からCRD協会に提供される事業性貸付に係る法人データは、CRD協会が特定の法人、または個人を識別できるような属性情報その他の情報は含まれていません。

個人事業主データ

会員からCRD協会に提供される事業性貸付に係る個人事業主データは、以下のいずれかの方法により提供され、CRD協会がデータベース化しています。

  1. 会員が取引先個人から確定申告書を入手する際に、当協会への提供の同意を得たデータ
  2. 会員が主体となり、匿名加工情報として作成した個人事業主データ

これらのデータには、CRD協会が特定の個人を識別できるような属性情報その他の情報は含まれていませんが、個人情報保護法の趣旨を十分に理解し、安全管理に努めております。詳しくは、個人情報保護のための取扱方針、および匿名加工情報に係る公表をご覧ください。

ページの先頭へ