電子決済等代行業者に求める事項の基準
当行が、当行のシステムと連携する電子決済等代行業者に求める事項の基準は、以下のとおりです。
当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
- 1. 電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
-
- (1) 電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断すべき事由が認められない者であるか、またはみなし電子決済等代行業者※1 であり、登録拒否のおそれのあると判断すべき事由が認められない者であること
- (2) 電子決済等代行業者が電子決済等代行業を営むにあたり、当行のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと
- (3) 電子決済等代行業者、その役員、主要株主、または従業員等が、反社会的勢力に該当する、または反社会的勢力と関係を有するとの懸念がないこと
- (4) 電子決済等代行業者および、そのグループ会社の事業が、お客様保護の上で支障があると判断すべき事由が認められないこと
- 2. 電子決済等代行業に係るサービスの提供ができる組織・体制等があること
-
- (1) 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
- (2) 電子決済等代行業者のサービスを継続的に提供する上で、経営および財務状況に不十分と判断すべき事由が認められないこと
- (3) システム開発・運用管理の体制に不十分と判断すべき事由が認められないこと
- 3. 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
-
- (1) 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- (2) 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
- 4. 電子決済等代行業者のサービス利用者(以下「利用者」という)に関する情報の適正な取扱い、および安全管理のために行うべき措置が講じられていること
-
- (1) セキュリティ管理責任の所在が明確であること
- (2) セキュリティ管理ルールが整備されていること
- (3) セキュリティ管理体制の周知・定着が図られていること
- (4) 役職員による守秘義務に関して適正な措置が講じられていること
- (5) 情報資産の廃棄に係る体制が適切に整備されていること
- (6) セキュリティ不祥事案の発生に対する体制が適切に整備されていること
- (7) セキュリティ対策の高度化を図る体制が適切に整備されていること
- (8) 利用者の認証機能について適正な措置が講じられていること
- (9) 利用者の個人情報等の取扱いに係る体制が適切に整備されていること
- (10) 利用者の機微情報の取扱いに係る体制が適切に整備されていること
- (11) 利用者の情報を取扱う範囲について適正な措置が講じられていること
- (12) コンピュータ設備、およびオフィス設備に係る情報漏洩対策が講じられていること
- (13) サービスに係る情報の取扱体制に不十分と判断すべき事由が認められないこと
- 5. 利用者への情報提供、問い合わせ等への対応、補償対応、その他の利用者保護が図られていること
-
- (1) 利用者の被害拡大を未然に防止する体制が適切に整備されていること
- (2) 利用者への情報提供・注意喚起の体制が適切に整備されていること
- (3) 利用者への説明が適切に行われていること
- (4) 利用者からの相談・照会・苦情・問い合わせ等への対応を的確に行う体制が整備されていること
- (5) 利用者への補償対応の体制が適切に整備されていること
- 6. 外部委託管理の体制が適切に整備されていること
- 7. 法令遵守体制や内部管理体制が適切に整備されていること
- 8. 当行のお客様、地域経済、当行に有益なサービスの提供がなされること
-
- (1) 電子決済等代行業者、およびそのグループ会社の事業が当行のお客様に有益と判断できること
- (2) 電子決済等代行業者、およびそのグループ会社の事業が地域経済に有益と判断できること
- (3) 電子決済等代行業者、およびそのグループ会社の事業が当行の提供するサービスの付加価値向上に資すると判断できること
以上
- ※1 みなし電子決済等代行業者…改正銀行法の施行の際、電子決済等代行業の定義に該当する事業を行っている事業者。同法における経過措置期間中は、登録を受けていなくても電子決済等代行業者とみなされる。