電子決済等代行業者に求める事項の基準

ホーム > 電子決済等代行業者に求める事項の基準

　株式会社静岡中央銀行（社長　清野　眞司　以下「当行」）は、電子決済等代行業者（銀行法第二条第十八項に定める事業者）に求める事項の基準を、銀行法第五十二条の六十一の十一の定めに従って、以下の通り公表いたします。

電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること

(1)	電子決済等代行業者の登録を受けているか、またはみなし電子決済等代行業者であり、登録取消のおそれがあると判断すべき事由が認められないこと
(2)	電子決済等代行業者が電子決済等代行業を営むに当たり、当行のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと
(3)	電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
(4)	電子決済等代行業者およびそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと

電子決済等代行業に係るサービスを継続的に提供できる経営・財務・組織・体制等があること

(1)	経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
(2)	電子決済等代行業に係るサービスを継続的に提供できる事業基盤・運用体制が適切に整備されていること
(3)	電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
(4)	システム開発・運用管理の体制に不十分と判断すべき事由が認められないこと

不正アクセスやサイバー攻撃の防止策等が適切に講じられていること

(1)	不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
(2)	不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
(3)	サービスに係るユーザーの認証機能に不十分と判断すべき事由が認められないこと

電子決済等代行業者のサービス利用者（以下、「利用者」）に関する情報の適切な取扱いおよび安全管理のために行うべき措置が講じられていること

(1)	セキュリティ管理責任の所在が明確であること
(2)	セキュリティ管理ルールが整備されていること
(3)	セキュリティ管理体制の周知・定着が図られていること
(4)	役職員による守秘義務に関して措置が講じられていること
(5)	情報資産の廃棄の体制が整備されていること
(6)	セキュリティ不祥事案の発生に対する体制が整備されていること
(7)	セキュリティ対策の高度化を図る体制が整備されていること
(8)	利用者の個人情報等の取扱いの体制が整備されていること
(9)	利用者の情報を取扱う範囲について適正な措置が講じられていること
(10)	コンピュータ設備及びオフィス設備に係る情報漏えい対策が講じられていること
(11)	サービスに係る情報の取扱い体制に不十分であると認められる事項がないこと

利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること

(1)	利用者の被害拡大を未然に防止する体制が適切に整備されていること
(2)	利用者への情報提供・注意喚起の体制が適切に整備されていること
(3)	利用者への説明が適切に行われていること
(4)	利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
(5)	利用者への補償対応の体制が適切に整備されていること

電子決済等代行業に係る業務の執行が法令に適合することを確保するための体制が適切に整備されていること

(1)	電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
(2)	上記２．から７．について実効的な体制が講じられていること

留意事項

(1)	当行は、電子決済等代行業者が本基準を充足しないと判断した場合、当該電子決済等代行業者との接続契約締結を拒絶できるものとする。
(2)	当行は接続契約締結後に電子決済等代行業者が本基準を充足しなくなったと判断した場合、当行と当該電子決済等代行業者との接続の制限や停止、接続契約の解除等の措置を講じることがある。
(3)	本基準は当行の判断により変更することがある。変更については、当行のホームページへの掲載により変更できるものとする。

以　上

静岡中央銀行［金融機関コード：0538］