但馬銀行トップ > 電子決済等代行業者との連携について > 電子決済等代行業者に求める事項の基準
電子決済等代行業者に求める事項の基準
株式会社 但馬銀行
株式会社但馬銀行(以下「当行」といいます。)が、当行のシステムと連携する電子決済等代行業者に求める基準は、以下のとおりです。当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
| (1) |
電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断すべき事由が認められないこと |
| (2) |
電子決済等代行業者、その役員、主要な株主、従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと |
| (3) |
電子決済等代行業者およびそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと |
| (4) |
当行の定める電子決済等代行業にかかる契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと |
2.経営および財務の状況が電子決済等代行業に係るサービスを継続的かつ安定的に提供するうえで十分なものであると判断できること
3.電子決済等代行業に係るサービスの提供ができる組織・体制等があること
| (1) |
電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること |
| (2) |
システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと |
4.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
| (1) |
不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること |
| (2) |
不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること |
| (3) |
不正アクセスやサイバー攻撃を検知・監視する部署を設置するなど、利用者の被害拡大を未然に防止するための適切な体制が整備されていること |
| (4) |
不正アクセスやサイバー攻撃発生時の原因究明などのため、利用者のアクセスログを適切に記録・保存する体制としていること |
| (5) |
サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと |
5.利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること
| (1) |
セキュリティ管理責任の所在が明確であること |
| (2) |
セキュリティ管理ルールが整備されていること |
| (3) |
セキュリティ管理体制の周知・定着が図られていること |
| (4) |
役職員による守秘義務に関して措置が講じられていること |
| (5) |
情報資産の廃棄のための体制が整備されていること |
| (6) |
セキュリティ不祥事案の発生に対する体制が整備されていること |
| (7) |
セキュリティ対策の高度化を図るための体制が整備されていること |
| (8) |
利用者の個人情報等の適切な取扱いのための体制が整備されていること |
| (9) |
利用者の要配慮個人情報の適切な取扱いのための体制が整備されていること |
| (10) |
利用者の情報を取扱う範囲について適正な措置が講じられていること |
| (11) |
コンピュータ設備およびオフィス設備に係る情報漏洩対策が講じられていること |
| (12) |
サービスに係る情報の取扱いの体制が不十分ではないと認められること |
6.利用者への情報提供、問い合わせ等への対応、補償対応その他利用者保護が図られていること
| (1) |
利用者の被害拡大を未然に防止する体制が適切に整備されていること |
| (2) |
利用者への情報提供・注意喚起の体制が適切に整備されていること |
| (3) |
利用者への説明が適切に行われていること |
| (4) |
利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること |
| (5) |
利用者への補償対応の体制が適切に整備されていること |
7.外部委託先管理の体制が適切に整備されていること
| (1) |
電子決済等代行業者が提供するサービスにおいて、外部委託(再委託先を含む)を行う場合、または電子決済等代行業再委託者(銀行法施行規則第三十四条の六十四の九第三項に定める事業者)と連携する場合において、外部委託先および電子決済等代行業再委託者の管理体制が適切に整備されていること |
| (2) |
外部委託先に対して、定期的または必要に応じて監査を行うための体制が整備されていること |
8.電子決済等代行業に係る業務の執行が法令に適合することを確保するための体制が適切に整備されていること
| (1) |
電子決済等代行業者において法令等遵守体制や内部管理体制が適切に整備されていること |
| (2) |
上記3.から7.について実効的な態勢が講じられていること |
9.当行のお客さま、地域経済および当行に有益なサービスの提供がなされること
| (1) |
電子決済等代行業者およびそのグループ会社の事業が当行のお客さまに有益と判断できること |
| (2) |
電子決済等代行業者およびそのグループ会社の事業が当行の属する地域経済に有益と判断できること |
| (3) |
電子決済等代行業者およびそのグループ会社の事業が当行の提供するサービスの向上に資すると判断できること |
以 上
ページの上部へ
当行ホームページでは、PDFを使用しております。
