電子決済等代行業者との接続に係る基準

１. 情報・セキュリティ管理態勢

情報・セキュリティに関する全社的な管理態勢を適切に整備していること

1. 利用者情報等の管理・保護に関する態勢を整備していること
2. 情報セキュリティ管理に関するルールを適切に整備・運用していること
3. 情報セキュリティ管理態勢の定着、周知に関する対応を行っていること

２. 外部委託先管理態勢

電子決済等代行業者が、外部委託を行う場合（電子決済等代行業再委託者＜銀行法施行規則第三十四条の六十四の九第三項に定める事業者＞と連携する場合を含む）は、当該外部委託先を適切に管理する態勢を構築していること

３. サービス提供に関する協力態勢

利用者保護に対する適切な管理態勢を整備していること

1. セキュリティ対策の高度化に向けた対策を講じるための態勢を整備していること
2. サイバーインシデント等の発生時における当行との協力態勢を整備していること
3. 利用者からの問い合わせ等への対応に係る態勢が適切に整備されていること

４. コンピュータ設備管理

コンピュータ設備における情報セキュリティの管理態勢を適切に整備していること

５. オフィス設備管理

オフィス設備における情報セキュリティの管理態勢を適切に整備していること

６. システム開発・運用管理

システム開発・運用に関する管理態勢を適切に整備していること

1. 開発・運用におけるアクセス権等を適切に管理していること
2. システムの改ざん等を防止する態勢を整備していること
3. 不正アクセス等を防止するための対応措置を適切に整備していること
4. 情報資産を適切に管理するための態勢を整備していること

７. サービスのセキュリティ機能

提供するサービスにおいて、セキュリティ対策を十分かつ適切に行っていること

1. 情報の機密性を確保するための態勢を整備していること
2. 利用者情報保護のために認証機能や不正アクセス防止等の必要なセキュリティ機能を構築していること

８. 反社会的勢力の排除態勢・法令等遵守態勢

1. 反社会的勢力に該当しないことおよび反社会的勢力との関係を遮断する態勢を整備していること
2. 電子決済等代行業者の登録を受けている等、適切な法令等遵守態勢を整備していること
3. マネー・ローンダリング等の金融犯罪等にサービスを利用されることのない適切な対策が講じられていること

９. 利用者保護／サービス提供・継続のための態勢

利用者保護態勢やサービス提供・継続のための態勢を適切に整備していること

1. 十分な利用者保護態勢が整備されていることおよび利用者に対しサービスに関する説明を適切に行っていること
2. 利用者への補償態勢を整備していることおよび補償のための十分な資力および安定的な財務基盤を有すること
3. 電子決済等代行業者の行う事業内容が公序良俗に反していないこと
4. 提供するサービスが利用者にとって有益と判断できること
5. サービス提供において当行が必要と判断する内容の契約を締結すること
6. サービスを継続的に提供するために必要なリソースやシステム性能を有していること
7. 電子決済等代行業者の経営および財務の状況が、サービスを継続的かつ安定的に提供するうえで十分なものであること
8. 電子決済等代行業者およびそのグループのビジネスが、当行の顧客、地域経済、当行のサービス等に有益なものであること