電子決済等代行業者に求める事項の基準

2018年9月3日

当行は、銀行法等の一部を改正する法律(平成二十九年法律第四十九号)の規定に基づき、「電子決済等代行業者に求める事項の基準」を制定いたしましたので以下のとおり公表いたします。当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。

  1. 電子決済等代行業者にかかる基準
    1. 電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
    2. 電子決済等代行業者の登録を受けているか、またはみなし電子決済等代行業者であり、登録取消しのおそれあると判断するべき事由が認められないこと
    3. 電子決済等代行業者が電子決済等代行業を営むにあたり、当行システムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念がないこと
    4. 電子決済等代行業者、その役員、主要株主、従業員等が、反社会的勢力に該当せず、かつ反社会的勢力と関係を有するとの懸念がないこと
    5. 電子決済等代行業者の経営及び財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
  2. サービス提供にかかる組織・体制
    1. 電子決済等代行業にかかるサービス提供を適切に実施するための組織体制・人的体制を有していること
    2. システム開発・運用管理の体制が不十分と判断すべき事由がないこと
  3. 不正アクセスやサイバー攻撃の防止への取組み
    1. 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
    2. 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
    3. サービスに係るユーザーの認証機能が不十分と判断すべき事由がないこと
  4. 利用者に関する情報の適正な取扱い及び安全管理措置
    1. セキュリティ管理責任の所在が明確であること
    2. セキュリティ管理ルールが整備されていること
    3. セキュリティ管理体制の周知・定着が図られていること
    4. 役職員による守秘義務に関して適正な措置が講じられていること
    5. 情報資産の廃棄の体制が整備されていること
    6. セキュリティ不祥事案の発生に対する体制が整備されていること
    7. セキュリティ対策の高度化を図る体制が整備されていること
    8. 利用者の認証機能について適正な措置が講じられていること
    9. 利用者の個人情報等の取扱いの体制が整備されていること
    10. 利用者の要配慮個人情報の取扱いの体制が整備されていること
    11. 利用者の情報を取り扱う範囲について適正な措置が講じられていること
    12. コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること
    13. サービスに係る情報の取扱いの体制が不十分ではないこと
  5. 利用者への情報提供、問い合わせ対応、補償対応、その他の利用者保護への対応
    1. 利用者への被害拡大を未然に防止する体制が適切に整備されていること
    2. 利用者への情報提供・注意喚起の体制が適切に整備されていること
    3. 利用者への説明が適切に行われていること
    4. 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
    5. 利用者への補償対応の体制が適切に整備されていること
  6. 外部委託管理の体制
    1. 外部委託管理の体制が適切に整備されていること
    2. 電子決済等代行業再委託者を適切に管理する体制が整備されていること
  7. 法令等遵守体制等
    1. 法令等遵守体制及び内部管理体制が適切に整備されていること
  8. 当行のお客さま、地域経済への有益性
    1. 電子決済等代行業者、及びそのグループ会社の事業が当行のお客さまに有益であると判断することができること
    2. 電子決済等代行業者、及びそのグループ会社の事業が地域経済に有益であると判断することができること
ページトップへ