電子決済等代行業者に求める事項の基準
2018年6月1日に施行された「銀行法等の一部を改正する法律」により、金融機関と金融関連IT企業等の適切な連携・協働を推進するとともに、利用者(顧客)保護を確保するため、電子決済等代行業者に関する法制が整備されました。
同法第52条の61の11第1項に従い、株式会社八十二銀行(以下「当行」といいます)は、電子決済等代行業者と契約を締結するに当たって「電子決済等代行業者に求める事項の基準」について、以下のとおり公表いたします。これを変更する場合は、当行ホームページへの掲載によりお知らせいたします。
当行のシステムとAPI(※1)連携、または「口座振替サービス(※2)」を利用する電子決済等代行業者は、以下の基準を満たすものとします。
なお、当行は、利用者情報の適正な保護等の観点より、銀行法附則(平成29年6月2日法律第49号)第2条第4項に規定される日以降は、利用者に係る識別符号等を取得すること(所謂、スクレイピング接続)を行う電子決済等代行業者との銀行法第52条の61の10で定める契約は、原則として締結いたしません。
- Application Programing Interfaceの略。アプリケーション同士を連携させるための接続仕様を指します。
- 「リアルタイム口座振替サービス」等を利用した口座振替を指します。ただし、「料金払込サービス<Pay‐easy(ペイジー)>情報リンク方式」等別に基準を定めている場合には、当該基準を満たすものとします。
1.電子決済等代行業に係る業務の執行が法令に適合することを確保するために整備すべき体制に関する事項
- 電子決済等代行業者の登録を受けている等、電子決済等代行業を営むうえで適切な主体であること
- ア電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断するべき事由が認められないこと
- イ電子決済等代行業者、その役員、主要株主(※3)または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
- ウ電子決済等代行業者、その役員、主要株主(※3)または従業員等が、日本・米国およびその他の適用対象となる国や国際機関が指定している経済制裁対象者またはその関係者等に該当しないこと
- エ当行の商品・サービスをマネー・ローンダリング等の各種金融犯罪、テロ活動の資金支援、および日本・米国ならびにその他の適用対象となる国や国家機関が実施している経済制裁において禁止されている取引、もしくはその疑いがある取引等に利用しない事業者であり、また利用されない管理態勢を十分に整備・構築している事業者であること
- オ電子決済等代行業者およびそのグループ会社(※4)の事業が利用者保護のうえで支障があると判断すべき事由が認められないこと
- カ電子決済等代行業者およびそのグループ会社(※4)の事業が銀行サービスの向上に資すると判断できること
- キ電子決済等代行業者が電子決済等代行業を営むに当たり、当行のシステムに連携するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行するうえでの懸念が認められないこと
- 「口座振替サービス」のみを利用する場合は、「主要株主」は本基準の対象外とします。
- 「口座振替サービス」のみを利用する場合は、「グループ会社」は本基準の対象外とします。
- 経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
- 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
2.電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取扱いおよび安全管理措置のために行うべき措置に関する事項
以下の各基準に関しては、公益財団法人金融情報システムセンターが定める「API接続チェックリスト」(※5)を参照します。
- 当行の審査時における、最新版を参照することを基本とします。また、「口座振替サービス」においては、本チェックリストの「API接続」等を「当行のシステムと接続」等に読み替えます。
- 利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること
- アセキュリティ管理責任の所在が明確であること
- イセキュリティ管理ルールが整備されていること
- ウセキュリティ管理体制の周知・定着が図られていること
- エ役職員による守秘義務に関して措置が講じられていること
- オ情報資産の廃棄の体制が整備されていること
- カセキュリティ不祥事案の発生に対する体制が整備されていること
- キセキュリティ対策の高度化を図る体制が整備されていること
- ク利用者の個人情報等の取扱いの体制が整備されていること
- ケ利用者の要配慮個人情報の取扱いの体制が整備されていること
- ココンピュータ設備およびオフィス設備に係る情報漏洩対策が講じられていること
- サシステム開発・運用管理の体制が不十分と判断すべき事由が認められないこと
- シサービスに係る情報の取扱いの体制が不十分ではないと認められること
- 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
- ア不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- イ不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
- ウサービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと
- 利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
- ア利用者の被害拡大を未然に防止する体制が適切に整備されていること
- イ利用者への情報提供・注意喚起の体制が適切に整備されていること
- ウ利用者への説明が適切に行われていること
- エ利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
- オ利用者への補償対応の体制が適切に整備されていること
- 外部委託管理の体制が適切に整備されていること
- 電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
以 上
公 表 日:2018年7月17日
最終更新日:2020年1月 6日
2018年6月1日に施行された「銀行法等の一部を改正する法律」により、金融機関と金融関連IT企業等の適切な連携・協働を推進するとともに、利用者(顧客)保護を確保するため、電子決済等代行業者に関する法制が整備されました。
同法第52条の61の11第1項に従い、株式会社八十二銀行(以下「当行」といいます)は、料金払込サービス<Pay-easy(ペイジー)>情報リンク方式における電子決済等代行業者と契約を締結するに当たって「電子決済等代行業者に求める事項の基準」について、以下のとおり公表いたします。これを変更する場合は、当行ホームページへの掲載によりお知らせいたします。
当行と料金払込サービス<Pay-easy(ペイジー)>情報リンク方式を契約する電子決済等代行業者(収納事業者)は、以下の基準を満たすものとします。
料金払込サービス<Pay‐easy(ペイジー)>情報リンク方式に係る電子決済等代行業者の業務に関して電子決済等代行業者またはその電子決済等代行業再委託者が取得した利用者に関する適切な取扱および安全管理ならびに本サービスの提供に係る法令の順守に関して日本マルチペイメントネットワーク運営機構が定める規程類を遵守すること。
公表日:2018年11月22日