電子決済等代行業者に求める事項の基準

平成30年9月7日

 株式会社筑邦銀行(頭取 佐藤 清一郎)は、銀行法の一部を改正する法律(平成二十九年法律第四十九号)に則り、「電子決済等代行業者に求める事項の基準」を公表いたします。
 当行は、これを変更する場合には、当行のホームページによりお知らせします。 当行のシステムと連携する電子決済等代行業者(※1)に求める事項の基準は、以下のとおりです。当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。

1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること

(1)電子決済等代行業者の登録を受けているか、みなし電子決済等代行業者(※2)であるか、または電子決済等代行業者の登録申請中であって登録拒否されていないかのいずれかであり、登録取消のおそれのあると判断すべき事由が認められないこと
(2)電子決済等代行業者が電子決済等代行業を営むにあたり、当行のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと
(3)電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
(4)電子決済等代行業者およびそのグループ会社の事業が、お客さま保護の上で支障があると判断すべき事由がないこと

2.経営および財務の状況が電子決済等代行業にかかるサービスの提供を継続的に行うために十分なものであると判断できること

3.電子決済等代行業にかかるサービスの提供ができる組織・体制等があること

(1)電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
(2)システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと

4.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること

(1)不正アクセスやサイバー攻撃の発生を想定した体制が整備されていること
(2)不正アクセスやサイバー攻撃のリスクを低減するための対策が講じられていること
(3)提供サービスにかかるユーザーの認証機能が不十分と判断すべき事由が認められないこと

5.利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が適切に講じられていること

(1)セキュリティ管理責任の所在が明確であること
(2)セキュリティ管理ルールが整備されていること
(3)セキュリティ管理体制の周知・定着が図られていること
(4)役職員による守秘義務に関して措置が講じられていること
(5)情報資産の廃棄体制が整備されていること
(6)セキュリティ不祥事案の発生に対する体制が整備されていること
(7)セキュリティ対策の高度化を図る体制が整備されていること
(8)利用者の個人情報等の取扱いの体制が整備されていること
(9)利用者の要配慮個人情報の取扱いの体制が整備されていること
(10)利用者の情報を取扱う範囲について措置が講じられていること
(11)コンピュータ設備およびオフィス設備にかかる情報漏洩対策が講じられていること
(12)提供サービスにかかる情報の取扱いの体制が不十分でないと認められること

6.利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が適切に図られていること

(1)利用者の被害拡大を未然に防止する体制が整備されていること
(2)利用者への情報提供・注意喚起の体制が整備されていること
(3)利用者への説明が行われていること
(4)利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
(5)利用者への補償対応の体制が整備されていること

7.外部委託管理の体制が適切に整備されていること

8.電子決済等代行業にかかる業務の執行が法令に適合することを確保するための法令等遵守体制や内部管理体制が適切に整備されていること

9.当行のお客さま、地域経済、当行に有益なサービスの提供がなされること

(1)電子決済等代行業者およびそのグループ会社の事業が当行のお客さまに有益と判断できること
(2)電子決済等代行業者およびそのグループ会社の事業が地域経済に有益と判断できること
(3)電子決済等代行業者およびそのグループ会社の事業が当行の提供するサービスの付加価値向上に資すると判断できること
(※1)銀行法等の一部を改正する法律(平成二十九年法律第四十九号)による改正後の銀行法第二条第十八項に定める事業者。
(※2)改正銀行法の施行時、電子決済等代行業の定義に該当する事業を行っている事業者。同法における経過措置期間中は、登録を受けていなくても電子決済等代行業者とみなされる。