情報管理体制

情報管理指針

CRD協会では、会員からお預かりした「信用情報」を保護するための情報管理指針として、次にあげる3原則を定めています。この3原則に基づき、CRD協会が構築し維持運営すべき「信用情報」を保護するために、厳重な内部管理を行うことを会員に宣言しています。

CRD協会は、「信用情報」が会員全体の貴重な財産であることを認識し、会員との間で締結している「CRDサービス提供契約」および会員に対して公表している「CRD情報管理規定」に定める目的または方法によってのみ「信用情報」を使用しなければならない。
CRD協会は、CRD協会の活動およびCRDサービスの運用を通じて得られた会員の機密情報を厳重に保護・管理し、第三者に開示または漏出させてはならない。
CRD協会は責任者を定め、内部管理を実施するための体制を構築しなければならない。

当協会の情報管理体制は、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC27001:2013 / JIS Q 27001:2014」に適合したものであることが第三者機関によって認証されています。詳しくは「取得認証」をご覧ください。

CRD協会のデータベースの運用については、現在、業務委託を行っていますが、それにあたっては、上記指針および「CRD情報管理規定」に基づき、システム運用業務における十分な実績、情報セキュリティ分野における認証資格の取得状況などを参考に委託先を選定しています。

会員からCRD協会に提供される事業性貸付に係る法人データは、CRD協会が特定の法人、または個人を識別できるような属性情報その他の情報は含まれていません。

会員からCRD協会に提供される事業性貸付に係る個人事業主データは、以下のいずれかの方法により提供され、CRD協会がデータベース化しています。

これらのデータには、CRD協会が特定の個人を識別できるような属性情報その他の情報は含まれていませんが、個人情報保護法の趣旨を十分に理解し、安全管理に努めております。詳しくは、個人情報保護のための取扱方針、および匿名加工情報に係る公表をご覧ください。