個人のお客さま>電子決済等代行業者との連携について>電子決済等代行業者に求める事項の基準
電子決済等代行業者に求める事項の基準
当行のシステムと連携する電子決済等代行業者は、以下の基準を満たすものとします。なお、当基準を変更する場合には、当行ホームページにてお知らせいたします。
- 金融庁の登録を受けている等、電子決済等代行業を営む上で適切な電子決済等代行業者であり、登録取消のおそれがないこと
- (1) 以下のいずれかに該当する電子決済等代行業者であること
- ①電子決済等代行業者の登録を受けている者
- ②みなし電子決済等代行業者
- ③電子決済等代行業者の登録申請中で、登録拒否されていない者
- (2)当行の制定するシステム接続契約を締結可能であり、契約内容を適切に履行できること
- (3)電子決済等代行業者、役員、主要株主、従業員等が、反社会的勢力に該当し、又は反社会的勢力との関係を有しないこと
- (4)電子決済等代行業者及びそのグループ会社の事業が利用者保護の上で支障がないこと
- (1) 以下のいずれかに該当する電子決済等代行業者であること
- 継続的なサービス提供が可能な経営・財務状況であること
- 電子決済等代行業に係るサービスの提供ができる組織・体制等があること
- (1)サービスを適切に提供できる組織体制・人的体制を有していること
- (2)システム開発・運用管理の適切な体制を有していること
- 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
- (1)不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- (2)不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に行われていること
- (3)提供サービスのユーザー認証機能が適切であること
- 利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること
- (1)セキュリティの統括責任者等を選任していること
- (2)セキュリティ管理ルールが整備されていること
- (3)セキュリティ管理体制の周知・定着が図られていること
- (4)役職員による守秘義務の管理体制が適切であること
- (5)セキュリティ不祥事案の発生に対する体制が整備されていること
- (6)情報資産の廃棄体制が整備されていること
- (7)セキュリティ対策の改善・見直し・高度化に向けた体制が整備されていること
- (8)利用者の個人情報等の取扱体制が整備されていること
- (9)利用者の要配慮個人情報※の取扱体制が整備されていること
※要配慮個人情報:本人の人種、信条、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報
- (10)情報の取扱範囲について利用者の同意を得ていること
- (11)コンピュータ設備、オフィス設備の情報漏洩対策が講じられていること
- (12)提供サービスの情報取扱体制が適切であること
- 利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
- (1)利用者の被害拡大の未然防止体制が適切に整備されていること
- (2)利用者への情報提供・注意喚起の体制が適切に整備されていること
- (3)利用者への説明が適切に行われていること
- (4)利用者からの相談・照会・苦情・問い合わせ等に対する的確な対応の体制整備が行われていること
- (5)利用者への補償対応体制が適切に整備されていること
- 外部委託管理の体制が適切に整備されていること
- 法令等遵守体制や内部管理体制が整備されていること
- 提供サービスが、当行の顧客、地域経済、当行、当行のサービス等に有益なものであること
以 上
