高度情報通信社会推進本部

資料6

高度情報通信社会推進本部
個人情報保護法制化専門委員会ヒアリング資料

個人情報の管理の現状等について

平成12年3月17日
株式会社シー・アイ・シー

1.個人情報の管理の現状

(1)当社の現状

■創立   昭和59年9月。クレジット会社の共同出資により設立。

■会員数  924社(平成12年2月20日現在)

■会員業種 信販会社、電機・自動車メーカー系クレジット会社、百貨店・量販店、流通系クレジット会社、銀行系クレジットカード会社、専門店会、リース会社等

■経営理念 CICは会員および消費者からの信頼のもと、個人信用情報の保護と整備に努め、消費者信用の健全な発展を通じて豊かな社会の実現に貢献する

■主要な業務

イ)個人信用情報機関業務(個人信用情報の収集・管理・提供・開示等)
 会員たる与信業者から個人信用情報の提供を受け、また一般公開情報から与信の参考となる個人情報を収集し、これを管理しながら与信業者の照会に応じて回答(報告)する業務。
ロ)クレジットカード等の紛失・盗難に係わる連絡代行
 連絡代行サービスの利用を希望する消費者から、保有するクレジットカード等に関する情報の提供を受け、これを管理しながら消費者からの依頼に基づき本人に代わって、クレジットカード発行会社等に紛失・盗難等の連絡を行なう業務。

■信用照会処理件数   11,040千件(平成11年度4月〜2月の平均値)

■保有件数(下記参照)

(2)保有する個人情報の種類等
 上述した業務において下記の個人情報を収集・管理している。

@個人信用情報機関業務

■登録情報

■登録項目

■登録件数

Aクレジットカードの紛失・盗難連絡代行
 消費者本人から、下記の事項に関する情報を収集し登録する。

【登録項目】

【登録件数】
 ※平成12年4月1日 サービス開始予定。

(3)主な個人情報保護措置

■安全管理体制・システム
 社内における個人信用情報の管理については、昭和61年3月発出の通商産業省通達(「消費者信用情報機関等における消費者信用情報の管理等について」)および、個人情報保護に関する通商産業省ガイドライン、電子計算機システム安全対策基準等に基づき、管理規定を制定し、同規定に従って業務を行っている。
 また当社システムセンターは平成3年12月より、情報処理サービス業電子計算機システム安全対策実施事業所としての適格認定を受けている。

■社員に対する教育・訓練
 社員に対しては「個人情報取扱主任者」資格((社)日本クレジット産業協会・(社)全国信販協会が共同で認定制度を実施)の取得を義務付けているほか、定期的に個人情報保護教育および安全管理教育を実施している。

■業務監査
 専任の監査部門(業務検査部)を置き、業務が適正に行われているかどうか、常時チェックを行なっている。

■利用会員に対するモニタリング
 個人信用情報の適正な利用を常時チェックするため、コンピュータの運用管理システムによるモニタリング(監視)を実施している。
 なお、モニタリングにおいて何らかの異常が認められた時は、事実確認等の調査を実施し、問題があった場合には、所定の手続きにて、改善指導や利用停止の措置を講じている。

■業務委託管理
 保有情報に係る業務を外部に委託する場合には「保有情報に係る業務委託管理に関する実施要領」に基づき、実態調査等を行なって選定するとともに、適正な情報の管理や立入り等について規定する契約書を取り交わしている。また、2年毎(業者登録更新時)に情報保護対策の実行状況の確認を行なっている。

■暗号化推進
 会員セキュリティ強化の一環として、ホストコンピュータ用暗号化ソフト「CICロック」、パソコン用暗号化ソフト「CPロック」を開発、会員各社への導入推進を行い、データのセキュリティ向上を図っている。

■情報開示
 全国11箇所の支店に「消費者相談コーナー」を設置して、開示、異議申立、調査依頼の受付および、誤情報に対する訂正・削除を行っている。
 なお、月間の平均開示件数は、3,213件(平成11年度4月〜2月平均)である。

■消費者広報
 次のような方法により機関の周知活動を行っている。

2.業務分野における自主規制等の取り組みの状況

(1)現状における取組み

 クレジット業界では現在、次のような取組みにより個人情報(個人信用情報)の適切な保護に努めている。

(2)自主ルール制定協議会

3.個人情報保護検討部会中間報告に対する意見

以上

【別添資料】
別添1.CICホームページ(一部抜粋)
別添2.開示件数の推移
別添3.「CICのご案内」(店頭配布用パンフレット)
別添4.「若者のためのクレジットーク はじめてクレジットの扉を開くあなたに」(成人式配布用、啓発用小冊子)