電子決済等代行業者に求める事項の基準
東日本銀行(以下、「当行」といいます)は、当行と電子決済等代行業者(銀行法第二条第十八項に定める事業者)との連携に際し、当行に口座を保有するお客さまが、安心・安全を確保しつつ利便性の高いサービスをご利用頂けるように、銀行法第五十二条の六十一の十一の定めに従って、電子決済等代行業者に求める事項の基準(以下、「本基準」)を、以下のとおり公表いたします。
1.本基準の位置付け及び変更
- 当行は、電子決済等代行業者との間で電子決済等代行業に関する契約(以下、「接続契約」)を締結するに当たり、電子決済等代行業者に対して、本基準の充足を求めるものとする。
- 当行は、電子決済等代行業者が本基準を充足しないと判断した場合、当該電子決済等代行業者との接続契約締結を拒絶できるものとする。また、当行は、接続契約締結後に電子決済等代行業者が本基準を充足しなくなったと判断した場合、当行と当該電子決済等代行業者との接続の制限や停止、接続契約の解除等の措置を講じることができる。
- 本基準は、法令諸規則等の改正やその他諸般の状況の変化、その他相当の事由があると認められる場合、当行のホームページへの掲載により変更できるものとする。また、この変更については、掲載の際に当行が定める日から適用されるものとする。
2.本基準の内容
- 電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
- 電子決済等代行業者の登録を受けているか、みなし電子決済等代行業者であるか、又は電子決済等代行業者の登録申請中であって登録拒否されていない者であり、登録取消のおそれのあると判断するべき事由が認められないこと
- 電子決済等代行業者、その役員、主要株主又は従業員等が、反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと
- 電子決済等代行業者及びそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと
- 経営及び財務の状況がサービスの提供を継続的におこなうために十分なものであると判断できること
- 電子決済等代行業に係るサービスの提供ができる組織・体制等があること
- 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
- システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと
- 電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
- 反社会的勢力との関係を遮断する体制が整備されていること
- 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
- 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
- サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと
- 利用者に関する情報の適正な取扱い及び安全管理のためにおこなうべき措置が講じられていること
- セキュリティ管理責任の所在が明確であること
- セキュリティ管理ルールが整備されていること
- セキュリティ管理体制の周知・定着が図られていること
- 役職員による守秘義務に関して措置が講じられていること
- 情報資産の廃棄の体制が整備されていること
- セキュリティ不祥事案の発生に対する体制が整備されていること
- セキュリティ対策の高度化を図る体制が整備されていること
- 利用者の個人情報等の取扱いの体制が整備されていること
- 利用者の機微情報の取扱いの体制が整備されていること
- 利用者の情報を取り扱う範囲について適正な措置が講じられていること
- コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること
- サービスに係る情報の取扱いの体制が不十分ではないと認められること
- 利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
- 利用者の被害拡大を未然に防止する体制が適切に整備されていること
- 利用者への情報提供・説明・注意喚起の体制が適切に整備されていること
- 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確におこなう体制が整備されていること
- 利用者への補償対応の体制が適切に整備されていること
- 電子決済等代行業者が提供するサービスにおいて外部委託をおこなう場合、外部委託管理の体制が適切に整備されていること
- 提供されるサービスが、当行、当行のお客さま、地域経済の利益に反しないこと
以上