情報セキュリティ方針
日本貸金業協会(以下、「協会」という。)は、資金需要者等の利益の保護及び貸金業者の業務の適正な運営の確保のため、業界の自主規制機関として内閣総理大臣の認可により設立された認可法人です。協会は、この負託に応えるため、協会が保有する情報(以下、「情報資産」という。)を事故・災害・犯罪などの脅威から守り、協会員及び資金需要者等はもとより社会の信頼に応えるべく、以下の方針に基づき情報セキュリティ確保に取り組んでいくことを、ここに宣言します。
- 協会は、情報セキュリティ確保の取り組みを、事業運営上の重要課題と位置付け、法令及びその他の規範に準拠した情報セキュリティ確保のための規程等を定め、職員等に徹底するとともに、情報セキュリティ管理態勢を整備し、情報資産に関わる情報セキュリティの維持、向上に取り組みます。
- 協会は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
- 協会は、外部に業務委託を行う場合には情報セキュリティ確保のための規程等に従い、当該委託先が本協会の情報資産を適切かつ安全に管理している態勢を構築していることを確認します。
- 協会は、情報セキュリティに関わる法令違反、契約違反及び事故の発生に備え、対応手順を整備し、迅速かつ適切に対処することに努めます。
- 協会は、リスクの程度に応じた頻度、手法等で情報セキュリティ監査を実施し、組織的かつ継続的に情報セキュリティ確保に取り組みます。
(以上)