CICRA コンプライアンス
信用情報データを保護し、CICRA に基づく specified-user 認証を取得しましょう。
CICRA データのギャップ
CICRA のデータセキュリティ規則に対して
信用データの VAPT
信用情報システムのテスト
specified-user 認証
信用データアクセスのための認証
CISA 審査員
CISA 認定の監査チーム
概要
CICRA は、RBI の監督の下、credit information companies とその会員がインドにおいて信用データをどのように収集、保存、共有するかを規律します。準拠には堅牢なデータセキュリティ管理策が必要であり、信用データへの specified-user アクセスを求める事業体については、有資格の情報システム監査人(CISA)による認証が必要です。
遵守が必要な対象
RBI が認可した 4 つの信用調査機関、その会員である信用機関、ならびに信用データへのアクセスのために specified-user の地位を求めるフィンテックや事業体。
IntelligenceXの支援内容
CICRA ギャップ評価
specified-user 認証監査(CISA 主導)
データセキュリティおよびアクセス制御のレビューと信用データシステムの VAPT
RBI/調査機関のオンボーディング向けの証明報告書と是正ロードマップ
信用情報の保存および保持管理策のレビュー
会員機関間のデータ共有および同意管理策のレビュー
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
4 つの信用調査機関、その会員である貸し手、ならびに信用データを利用するために specified-user の地位を申請するあらゆるフィンテックや事業体です。信用情報データに触れる場合、CICRA の保存およびセキュリティの義務が適用されます。
RBI は、貴社が CICRA の信用情報の保存およびセキュリティの規則に準拠できることを確認する、CISA 認定の監査人による認証を要求します。IntelligenceX はこの監査と証明を提供します。
貴社のデータセキュリティおよびアクセス制御が文書化され検証可能になれば、通常は数週間です。当社はまずギャップ評価を実施し、調査結果のクロージャーを支援し、その後 CISA 主導の認証監査を実施して調査機関へのオンボーディング向けの証明を発行します。