沖縄銀行

English

menuclose

お問い合わせ

電子決済等代行業者との連携及び協働に係る基準

当行は、新しいテクノロジーを積極的に活用し、お客さまの利便性向上や革新的な顧客体験の創出を行い、また県内事業者・ベンチャー企業等とのオープンイノベーションを通じて産業の垣根を越えた新事業の創出と地域経済の活性化を目指して参ります。

 その実現にむけ、当行はお客さま保護の確保とセキュリティ対策に留意しつつオープンイノベーションを進める観点より 「電子決済等代行業者との連携及び協働に係る基準」(以下「当基準」といいます)を定め以下のとおり公表いたします。

 当行は電子決済等代行業者と電子決済等代行業に関する契約を締結するにあたり、当基準の充足を求めるものとし、電子決済等代行業者が当基準を充足しないと当行が判断した場合、当行は当該電子決済等代行業者との契約締結を拒絶できるものとします。

 また、電子決済等代行業者が当基準を充足しなくなったと当行が判断した場合、当行は以降の接続の制限や停止、契約の解除等の措置を講じることができるものとします。

 なお当基準は当行の判断にて変更する場合があり、変更する場合は、当ホームページにおいてお知らせいたします。

 

1.電子決済等代行業者の選定について

(1)電子決済等代行業者の登録を受けているなど、電子決済等代行業を営む上で適切な主体であること。

(2)電子決済等代行業者の登録を受けているか、またはみなし電子決済等代行業者であり、登録取消のおそれがあると判断するべき事由がないこと。

(3)電子決済等代行業者が電子決済等代行業を営むにあたり、当行が必要とする内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念がないこと。

(4)電子決済等代行業者、その役員主要株主または従業員が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと。

2.サービスの継続的提供について

(1)経営及び財務の状況が電子決済等代行業に係るサービスの提供を継続的に行なうために十分なものであると判断できること。

(2)当基準を継続的に充足しており、充足しなくなるおそれがあると判断するべき事由がないこと。

3.電子決済等代行業に係る組織・体制について

(1)電子決済等代行業に係るサービス提供を適切に実施できる組織体制・人的体制を有していること。

(2)システム開発・運用管理の体制が不十分と判断すべき事由がないこと。 

4.不正アクセスやサイバー攻撃の防止策の適切な策について

(1)不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること。

(2)不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること。

(3)サービスに係るユーザーの認証機能が不十分と判断すべき事由がないこと。

5.利用者に関する情報の適切な取扱及び安全管理のために行なうべき措置について

(1)セキュリティ管理責任の所在が明確であること。

(2)セキュリティ管理ルールが整備されていること。

(3)セキュリティ管理体制の周知・定着が図られていること。

(4)役職員による守秘義務に関して措置が講じられていること。

(5)情報資産の廃棄の体制が整備されていること。

(6)セキュリティ不祥事案の発生に対する体制が整備されていること。

(7)セキュリティ対策の高度化を図る体制が整備されていること。

(8)利用者の個人情報等の取扱いの体制が整備されていること。

(9)利用者の要配慮個人情報の取扱いの体制が整備されていること。

(10)利用者の情報を取り扱う範囲について適正な措置が講じられていること。

(11)コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること。

(12)サービスに係る情報の取扱いの体制が不十分ではないこと。

6.利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護について

(1)利用者の被害拡大を未然に防止する体制が適切に整備されていること。

(2)利用者への情報提供・注意喚起の体制が適切に整備されていること。

(3)利用者への説明が適切に行われていること。

(4)利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること。

(5)利用者への補償対応の体制が適切に整備されていること。

7.外部委託管理の体制について

(1)外部委託管理の体制が適切に整備されていること。

(2)電子決済等代行業再委託者(銀行法施行規則第34条の64の9第3項に定める者)その他の利用者の情報を連携する者を適切に管理する体制が整備されていること。

8.電子決済等代行業に係る業務執行が法令に適合していることを確保するための体制整備について

(1)電子決済等代行業者において適切な法令順守体制や内部管理体制が整備されていること。

(2)電子決済等代行業者及びそのグループ会社の事業が当行のお客さま保護等の管理の実施に支障を与えないこと。

9.お客さま、地域経済及び当行に有益なサービスの提供がなされること参考情報

(1)電子決済等代行業者およびそのグループ会社の事業がお客さまの利便性向上、地域社会の発展に寄与すると判断できること。

(2)電子決済等代行業者およびそのグループ会社の事業が当行サービスの価値向上に資すると判断できること。

(※1)・・・ みなし電子決済等代行業者…改正銀行法の施行の際、電子決済等代行業の定義に該当する事業を行っている事業者のこと。同法における経過措置期間中は、登録を受けていなくても電子決済等代行業者とみなされる。