電子決済等代行業者に求める事項の基準

平成３０年６月１日に施行された「銀行法等の一部を改正する法律」により、金融機関と金融関連ＩＴ企業等の適切な連携・協働を推進するとともに、利用者（顧客）保護を確保するため、電子決済等代行業者に関する法制が整備されました。

同法第５２条の６１の１１第１項に従い、株式会社阿波銀行は、電子決済等代行業者と契約を締結するに当たり「電子決済等代行業者に求める事項の基準」について、以下のとおり公表いたします。これを変更する場合は、当行ホームページへの掲載によりお知らせいたします。

当行のシステムとＡＰＩ（※）連携する電子決済等代行業者は、以下の基準を満たすものとします。

Application Programing Interfaceの略。アプリケーション同士を連携させるための接続仕様を指します。

電子決済等代行業に係る業務の執行が法令に適合することを確保するために整備すべき体制に関する事項
- （１）　電子決済等代行業者の登録を受けている等、電子決済等代行業を営むうえで適切な主体であること
  1. 電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断するべき事由が認められないこと
  2. 電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
  3. 電子決済等代行業者およびそのグループ会社の事業が利用者保護のうえで支障があると判断すべき事由が認められないこと
  4. 電子決済等代行業者およびそのグループ会社の事業が銀行サービスの向上に資すると判断できること
  5. 電子決済等代行業者が電子決済等代行業を営むに当たり、当行のシステムに連携するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行するうえでの懸念が認められないこと
- （２）　経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
- （３）　電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取扱いおよび安全管理措置のために行うべき措置に関する事項
- （１）　利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること
  1. セキュリティ管理責任の所在が明確であること
  2. セキュリティ管理ルールが整備されていること
  3. セキュリティ管理体制の周知・定着が図られていること
  4. 役職員による守秘義務に関して措置が講じられていること
  5. 情報資産の廃棄の体制が整備されていること
  6. セキュリティ不祥事案の発生に対する体制が整備されていること
  7. セキュリティ対策の高度化を図る体制が整備されていること
  8. 利用者の個人情報等の取扱いの体制が整備されていること
  9. 利用者の要配慮個人情報の取扱いの体制が整備されていること
  10. コンピュータ設備およびオフィス設備に係る情報漏洩対策が講じられていること
  11. システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと
  12. サービスに係る情報の取扱いの体制が不十分ではないと認められること
- （２）　不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
  1. 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
  2. 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
  3. サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと
- （３）　利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
  1. 利用者の被害拡大を未然に防止する体制が適切に整備されていること
  2. 利用者への情報提供・注意喚起の体制が適切に整備されていること
  3. 利用者への説明が適切に行われていること
  4. 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
  5. 利用者への補償対応の体制が適切に整備されていること
- （４）　外部委託管理の体制が適切に整備されていること
- （５）　電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること

以上