電子決済等代行業者に求める事項の基準
1. 情報・セキュリティ管理態勢
情報・セキュリティ管理の態勢が適切に整備されていること
- (1)情報・セキュリティ管理に関する責任者を明確化し、責任の所在と対象範囲が明確であること
- (2)情報・セキュリティ管理ルールが適切に整備されていること
- (3)情報・セキュリティ管理態勢の定着及び周知が図られていること
2. 外部委託先管理
電子決済等代行業者が提供するサービスにおいて、外部委託を行う場合、外部委託管理の態勢が適切に整備されていること
3. サービス接続先との協力態勢
当行と協力のもとお客さま保護に対する適切な管理態勢を整備できること
- (1)セキュリティ対策の高度化を図る態勢が適切に整備されていること
- (2)お客さまの被害拡大を未然に防止する態勢が適切に整備されていること
- (3)お客さまからの相談・照会・苦情・問い合わせ等に対応する態勢が適切に整備されていること
- (4)お客さまへの補償対応を行う態勢が適切に整備されていること
4. コンピュータ設備管理
コンピュータ設備における情報・セキュリティ管理の態勢が適切に整備されていること
5. オフィス設備管理
オフィス設備における情報・セキュリティ管理の態勢が適切に整備されていること
6. システム開発・運用管理
提供するサービスにおいて、システム開発・運用に関する管理態勢が適切に整備されていること
- (1)システム開発・運用管理の態勢が適切に整備されていること
- (2)外部からの不正アクセスやサイバー攻撃を防止する措置を講じていること
7. サービスシステムのセキュリティ機能
提供するサービスにおいて、システムセキュリティ対策が適切に講じられていること
- (1)サービスシステムのセキュリティ機能を整備し、情報の取扱態勢が適切に整備されていること
- (2)サービス利用に関わる説明がお客さまへ適切に行われていること
8. 反社取引の排除
反社会的勢力と関係を有さないこと
- (1)電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力に該当しないこと、または反社会的勢力と関係を有さないこと
- (2)反社会的勢力排除に係る社内規程・態勢等が整備されていること
9. 法令遵守態勢等
電子決済等代行業に係る業務の執行に関して法令に適合することを確保するための態勢が適切に整備されていること
- (1)電子決済等代行業者の登録を受けており、登録取消の恐れがあると判断すべき事由がないこと
- (2)電子決済等代行業者において適切な法令遵守等の管理・監査態勢が適切に整備されていること
- (3)電子決済等代行業者のサービスを実施するための組織態勢が適切に整備されていること
- (4)電子決済等代行業者及びそのグループ会社の事業が当行のお客さま保護等の管理の実施に支障を与えないこと
10. サービス提供態勢
サービスを提供するにあたり必要な管理態勢が適切に整備されていること
- (1)提供するサービスが当行および当行のお客さまの利益に反しないこと
- (2)サービスを継続的に提供できる事業基盤・運用態勢が適切に整備されていること
- (3)サービス提供にあたり当行が必要と判断する内容の契約を締結すること
以上