CRD協会では、会員からお預かりした「信用情報」を保護するための情報管理指針として、次にあげる3原則を定めています。この3原則に基づき、CRD協会が構築し維持運営すべき「信用情報」を保護するために、厳重な内部管理を行うことを会員に宣言しています。
当協会の情報管理体制は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013 / JIS Q 27001:2014」に適合したものであることが第三者機関によって認証されています。詳しくは「取得認証」をご覧ください。
CRD協会のデータベースの運用については、現在、業務委託を行っていますが、それにあたっては、上記指針および「CRD情報管理規定」に基づき、システム運用業務における十分な実績、情報セキュリティ分野における認証資格の取得状況などを参考に委託先を選定しています。
会員からCRD協会に提供される事業性貸付に係る法人データは、CRD協会が特定の法人、または個人を識別できるような属性情報その他の情報は含まれていません。
会員からCRD協会に提供される事業性貸付に係る個人事業主データは、以下のいずれかの方法により提供され、CRD協会がデータベース化しています。
これらのデータには、CRD協会が特定の個人を識別できるような属性情報その他の情報は含まれていませんが、個人情報保護法の趣旨を十分に理解し、安全管理に努めております。詳しくは、個人情報保護のための取扱方針、および匿名加工情報に係る公表をご覧ください。