電子決済等代行業者に求める事項の基準
印刷用ページを表示する 2019年1月4日更新
株式会社長野銀行(以下、「当行」といいます。)が、当行のシステムと接続する電子決済等代行業者に求める事項の基準は、以下のとおりです。当行のシステムと接続する電子決済代行業者は、以下の基準を満たすものとし、基準を充足しないと判断した場合、当該電子決済代行業者との契約締結をお断りいたします。また、契約締結後に、電子決済代行業者が基準を充足しないと当行が判断した場合、以降の当行への接続をお断りする場合がございます。
1 電子決済等代行業を営む上で適切な主体であること
- 電子決済等代行業者として登録を受けているか、またはみなし電子決済等代行業者であり、登録取消のおそれがあると判断すべき事由が認められないこと
- 当行のシステムと接続するために必要な契約を締結し、同契約の内容を適切に履行する上での懸念が認められないこと
- 電子決済等代行業者、その役員、主要株主、従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有していないこと
2 経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
3 電子決済等代行業に係るサービスの提供ができる組織・体制があること
- 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
- システム開発・運用管理の体制が適切に整備されていること
4 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
- 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
- サービスに係るユーザーの認証機能が適切であること
5 利用者に関する情報の適切な取扱いおよび安全管理のために行うべき措置が講じられていること
- セキュリティ管理責任の所在が明確であること
- セキュリティ管理ルールが整備されていること
- セキュリティ管理体制の周知・定着が図られていること
- 役職員による守秘義務に関して措置が講じられていること
- 情報資産の廃棄の体制が整備されていること
- セキュリティ不祥事案の発生に対する体制が整備されていること
- セキュリティ対策の高度化を図る体制が整備されていること
- 利用者の個人情報等の取扱の体制が整備されていること
- 利用者の要配慮個人情報の取扱の体制が整備されていること
- 利用者の情報を取扱う範囲について適正な措置が講じられていること
- コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること
- サービスに係る情報の取扱いの体制が不十分ではないと認められること
6 利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
- 利用者の被害拡大を未然に防止する体制が適切に整備されていること
- 利用者への情報提供・説明・注意喚起の体制が適切に整備されていること
- 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
- 利用者への補償対応の体制が適切に整備されていること
7 外部委託先管理の体制が適切に整備されていること
- 委託業務が円滑かつ適切に遂行されるよう、必要な対策を実施していること
- クラウドサービスを利用している場合は、クラウドサービス固有のリスクを考慮した対策を実施していること
8 法令遵守態勢や内部管理体制が整備されていること
- 電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
- 上記3から7について実効的な態勢が講じられていること
9 当行のお客さま、地域経済、当行に有益なサービスの提供がなされること
- 電子決済等代行業者およびそのグループ会社の事業が当行のお客さまに有益と判断できること
- 電子決済等代行業者およびそのグループ会社の事業が当行の属する地域経済に有益と判断できること
- 電子決済等代行業者およびそのグループ会社の事業が当行の提供する銀行サービスの向上に資すると判断できること
10 留意事項
本基準は、当行の判断により変更されることがあります。本基準を変更する場合は、当行ホームページでお知らせいたします。