- 大分銀行
- 電子決済等代行業者との連携及び協働について
- 電子決済等代行業者に求める事項の基準
電子決済等代行業者に求める事項の基準
株式会社 大分銀行(以下「当行」という。)は、電子決済等代行業者との間で、電子決済等代行業にかかる契約を締結するにあたり、当該電子決済等代行業者が以下の基準を充足していると判断できる場合に限り、当該電子決済等代行業者と電子決済等代行業にかかる契約を締結するものとします。
当行は、この方針を変更する場合は、当行のインターネットホームページ上でお知らせいたします。
- 1. 電子決済等代行業者の適格性
-
(1) 電子決済等代行業者は、内閣総理大臣の登録を受けた電子決済等代行業者(みなし電子決済等代行業者および電子決済等代行業者の登録申請中であって登録拒否をされていない者を含む。)であり、かつ登録取消事由があると認められないこと (2) 電子決済等代行業者の経営および財務状況が、電子決済等代行業を利用したサービスを継続的かつ安定的に実施するうえで十分であり、かつ健全な経営・財務状況が維持されると認められること (3) 電子決済等代行業者の組織体制および人的体制が、電子決済等代行業を利用したサービスを継続的かつ安定的に実施するうえで十分であると認められること (4) 電子決済等代行業者のシステム開発・運用管理の体制に不十分と判断すべき事由が認められないこと (5) 電子決済等代行業者およびそのグループ会社において、法令等に違反する行為または社会的信用を害するおそれのある行為が行われていないなど、利用者保護および当行の社会的信用を維持するうえで問題がないと認められること (6) 電子決済等代行業者、その役員、主要株主、または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有する懸念がないこと - 2. 利用者情報の適正な取扱および安全管理措置
-
(1) 電子決済等代行業者において、セキュリティ管理責任の所在が明確であること (2) 電子決済等代行業者において、セキュリティ管理ルールが整備されていること (3) 電子決済等代行業者において、セキュリティ管理体制の周知・定着が図られていること (4) 電子決済等代行業者において、役職員による守秘義務が十分に遵守されていること (5) 電子決済等代行業者において、情報資産の廃棄に係る体制が適切に整備されていること (6) 電子決済等代行業者において、セキュリティ関連の不祥事案に関する予防および発生後の対応に係る体制が適切に整備されていること (7) 電子決済等代行業者において、セキュリティ対策の高度化を図る体制が適切に整備されていること (8) 電子決済等代行業者において、利用者の認証機能について適切な措置が講じられていること (9) 電子決済等代行業者において、個人情報の保護に関する法律や関連するガイドラインなどに基づいて、利用者の個人情報等の適切な取扱いに係る体制が整備されていること (10) 電子決済等代行業者において、利用者の要配慮個人情報および機微情報の適切な取扱いに係る体制が整備されていること (11) 個人情報の保護に関する法律第20条に基づく安全管理措置が十分に講じられていること (12) 電子決済等代行業者において、利用者情報の漏洩を防止するための十分な対策が講じられていること (13) 電子決済等代行業者において、電子決済等代行業に係るサービスを実施するにあたり、情報の取扱体制に不十分と判断すべき理由が認められないこと - 3. 不正アクセス対策
-
(1) 電子決済等代行業者において、不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること (2) 電子決済等代行業者において、不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に整備されていること (3) 電子決済等代行業者において、不正アクセスやサイバー攻撃の発生時に、電子決済等代行業を利用したサービス利用の制限、停止等を行うことができるシステム設計・仕様にするとともに、当行との情報連携および原因究明ならびに必要な対応等の協議を行う体制が適切に整備されていること - 4. 利用者保護体制
-
(1) 電子決済等代行業者において、利用者の被害拡大を未然に防止する体制が適切に整備されていること (2) 電子決済等代行業者において、利用者への情報提供・注意喚起の体制が適切に整備されていること (3) 電子決済等代行業者において、電子決済等代行業者または当行のシステムメンテナンス時には電子決済等代行業を利用したサービスができないこと、および利用者の情報の利用目的・方法等を含め、当行との電子決済等代行業を利用したサービスに関する事項に係る利用者への各種説明が適切かつ十分にされる体制が適切に整備されていること (4) 電子決済等代行業者において、利用者からの相談・照会・苦情・問い合わせ等への対応を的確に行う体制が整備されていること (5) 電子決済等代行業者において、利用者に損害または損失等が発生した場合、直ちに事実関係や原因を調査のうえ、利用者に対して適切に賠償または補償を行い、再発防止を徹底する体制が適切に整備されていること - 5. 外部委託管理体制
-
(1) 電子決済等代行業者において、その業務の全部または一部を外部委託業者に委託(二以上の段階にわたる委託を含む。)する場合、外部委託業者および電子決済等代行再委託業者において、本基準を満たすために必要な体制が適切に整備されていること (2) 電子決済等代行業者において、外部委託業者に対して定期的または必要に応じて監査を行うこと等、外部委託管理のための体制が適切に整備されていること - 6. 法令諸規則等遵守体制
- 電子決済等代行業者において、法令および諸規則等を遵守するための体制が適切に整備されていること
- 7. 有益なサービスの提供
-
(1) 電子決済等代行業者において、当該業者およびグループ会社の事業が利用者の利便性向上、地域経済の発展に資すると判断できること (2) 電子決済等代行業者において、当該業者およびグループ会社の事業が当行の提供するサービスの付加価値向上に資すると判断できること
【留意事項】
本基準は、当行の判断により変更することもあります。この場合、本基準の変更時点において、すでに当行と接続している電子決済等代行業者についても、一定期間内に当該基準への対応をお願いすることがあります。
以 上
株式会社 大分銀行
(2018年7月31日現在)