当行が、当行のシステムと連携する電子決済等代行業者に求める事項の基準は以下のとおりです。当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
また、以下の基準を変更する場合には、当行ホームページにてお知らせいたします。
1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
- 電子決済等代行業者の登録を受けているか、電子決済等代行業者として銀行法上みなされているか、または電子決済等代行業者の登録申請中であって登録拒否されていない者であり、登録取消のおそれのあると判断するべき事由がないこと
- 当行が必要と判断する内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念がないこと
- 電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
- 不正送金対策ならびにマネーロンダリングおよびテロ資金供与対策に関する体制が適切に整備されていること
- 電子決済等代行業者およびそのグループ会社の事業が利用者保護および社会的信用の維持の上で支障があると判断すべき事由がないこと
2.電子決済等代行業に係るサービスの提供を継続的に提供できる経営および財務の状況ならびに組織体制等があること
- 経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
- 電子決済等代行業者のサービスを適切に実施するための組織体制および人的体制が整備されていること
- システム開発・運用管理に関する体制が適切に整備されていること
3.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
- 不正アクセスやサイバー攻撃(以下、不正アクセス等)への対応マニュアル等を作成・運用するなど、不正アクセス等の発生を想定し適切に対処するための体制が整備されていること
- 不正アクセス等の防止のため、電子決済等代行業に係るトークンまたはID・パスワード等の管理が適切に行われること
- 利用者からの個々の取引指図に係る認証方法が、利用者保護や不正アクセス等および情報流出の観点から問題のない水準のものであること
- 不正アクセス等またはその疑いの検知・監視を担当する部署を設置するなど、利用者の被害拡大を未然に防止するための適切な体制が整備されていること
- 不正アクセス等の発生時において、電子決済等代行業を活用したサービス利用の制限、停止等を行うことができるシステム設計・仕様にするとともに、当行との間で情報連携ならびに原因究明および必要な対策等の協議を行う体制を整備していること
- 不正アクセス等の原因究明等のため、利用者のアクセスログを適切に記録・保存する体制が整備されていること
- 電子決済等代行業者内部からの情報流出を防止するため、役職員への教育・研修の実施や重要な情報等を複製または持出しすることを禁止または制限するなどの対策を講じていること
4.利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること
- セキュリティ管理責任の所在が明確であること
- セキュリティ管理ルールが整備されていること
- セキュリティ管理体制の周知・定着が図られていること
- 役職員による守秘義務に関して適切な措置が講じられていること
- 情報資産を適切に廃棄するための措置が講じられていること
- セキュリティ不祥事案の発生に対する体制が整備されていること
- セキュリティ対策の高度化を図るための体制が整備されていること
- 利用者の個人情報等の取扱いの体制が整備されていること
- 利用者の要配慮個人情報の取扱いの体制が整備されていること
- 利用者の情報を取扱う範囲について適正な措置が講じられていること
- コンピュータ設備およびオフィス設備に係る情報漏洩対策が適切に講じられていること
- サービスに係る情報の取扱いの体制が不十分ではないこと
- 電子決済等代行業務を活用したサービスに係る事務リスク管理のための適切な体制が整備されていること
5.利用者保護が図られていること
- 利用者の被害拡大を未然に防止する体制が適切に整備されていること
- 利用者への情報提供・注意喚起の体制が適切に整備されていること
- 利用者への説明が適切に行われていること
- 利用者からの相談・照会・苦情・問合わせ等に対する対応を的確に行う体制が整備されていること
- 利用者への補償対応の体制が適切に整備されていること