株式会社福井銀行(以下、当行)が、当行のシステムと連携する電子決済等代行業者に求める事項の基準は、以下の通りです。
当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
1. 接続する電子決済等代行業者の適格性
電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること。
- 電子決済等代行業者として登録拒否、または登録取消のおそれのあると判断するべき事由が認められないこと。
- 当行が必要と判断する内容の契約を締結し、同契約の内容を適切に履行する上での懸念が認められないこと。
- 電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと。
2. 財務基盤
経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること。
3. 組織・体制
電子決済等代行業に係るサービスの提供ができる組織・体制等があること。
- 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること。
- システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと。
4. サイバーセキュリティ対策
不正アクセスやサイバー攻撃の防止策等が適切に講じられていること。
- 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること。
- 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること。
- サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと。
5. 情報セキュリティ対策
利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること。
- セキュリティ管理責任の所在が明確であること。
- セキュリティ管理ルールが整備されていること。
- セキュリティ管理体制の周知・定着が図られていること。
- 役職員による守秘義務に関して措置が講じられていること。
- 情報資産の廃棄の体制が整備されていること。
- セキュリティ不祥事案の発生に対する体制が整備されていること。
- セキュリティ対策の高度化を図る体制が整備されていること。
- 利用者の個人情報等の取扱いの体制が整備されていること。
- 利用者の要配慮個人情報およびこれに準ずる情報の取扱いの体制が整備されていること。
- 利用者の情報を取り扱う範囲について適正な措置が講じられていること。
- コンピュータ設備およびオフィス設備に係る情報漏洩対策等が講じられていること。
- サービスに係る情報の取扱いの体制が不十分でないと認められること。
6. 利用者保護
利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること。
- 利用者の被害拡大を未然に防止する体制が適切に整備されていること。
- 利用者への情報提供・説明・注意喚起の体制が適切に整備されていること。
- 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること。
- 利用者への補償対応の体制が適切に整備されていること。
7. 外部委託先管理
外部委託先管理の体制が適切に整備されていること。
8. 法令遵守
電子決済等代行業に係る業務の執行が法令に適合することを確保するための適切な法令遵守体制や内部管理体制が整備されていること。
9. 顧客・地域経済への有益性
当行の顧客、地域経済にとって有益であり、当行サービスの付加価値向上に資するサービスの提供がなされること。