信用金庫電子決済等代行業者について

１．基本方針

当金庫は、オープン・イノベーションの重要性を鑑みつつ、金融業務の健全かつ適切な運営及び利用者保護を確保する観点から、利用者ニーズが高い分野を中心に電子決済等代行業者との連携及び協働を図っていくことを基本方針とします。

２．更新系APIへの対応

更新系APIについては、当金庫の顧客における利用ニーズやシステムリスクの観点から、当面の間、整備を行わない予定です。

３．参照系APIへの対応

残高照会・入出金明細照会について、参照系APIの整備を完了しております。

４．APIシステム

当金庫は、信用金庫業界のインターネットバンキングシステムを開発・運用している(株)しんきん情報システムセンターが提供するオープンAPI共通基盤を利用します。

当社が提供するAPIシステムについて｜株式会社しんきん情報システムセンター

担当部署

当金庫において、電子決済等代行業者との連携及び協働に係る業務を行う部門の名称及び連絡先は以下のとおりです。

業務管理部　システム管理業務担当 (お問い合わせフォーム）

その他

当金庫を含む複数の信用金庫（全国）との連携及び協働を希望する場合には、一般社団法人全国信用金庫協会で複数信用金庫（全国）との連携及び協働にかかる事務の取り次ぎを行います。

信用金庫電子決済等代行業者と信用金庫との連携及び協働にかかる事務の取り次ぎについて｜全国信用金庫協会

信用金庫電子決済等代行業者等に求める事項の基準

当金庫が連携・協働する信用金庫電子決済等代行業者等に求める事項の基準は、以下のとおりです。
当金庫は、これを変更する場合には、ホームページ掲載等で公表することによりお知らせします。

1. （対象事業者）
   信用金庫電子決済等代行業を営む上で適切な事業者であること
   1. 信用金庫法第85条の５第１項に規定する信用金庫電子決済等代行業者または同法第85条の11第６項の規定により信用金庫電子決済等代行業者とみなされる電子決済等代行業者であり、登録取り消しのおそれがあると判断するべき事由が認められないこと
   2. 電子決済等代行業者の場合は、信用金庫法第85条の11第２項に基づく届出を行っていること
   3. 内部管理体制や法令等遵守体制が適切に整備されていること
   4. 反社会的勢力その他これに準ずる者でないこと
2. （経営および財務の状況）
   経営および財務の状況が信用金庫電子決済等代行業に係るサービスの提供（下記７に定める利用者への補償対応を含む）を継続的に行うために十分なものであると判断できること
3. （サービスの内容）
   提供するサービスが次のいずれにも該当するものであること
   • 利用者利便の向上に資すること
   • 当金庫が提供するサービスの向上に資すること
   • 当金庫および当金庫のお客さまの利益に反しないものであること
   • 公序良俗に反しないものであること
4. （組織・人的体制等）
   信用金庫電子決済等代行業に係るサービスを提供するための体制が整備されていること
   1. 信用金庫電子決済等代行業のサービスを適切に実施するための組織体制・人的体制を有していること
   2. システム開発・運用管理の体制が適切に整備されていること
5. （セキュリティ体制）
   不正アクセスやサイバー攻撃の防止策等が講じられていること
   1. 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
   2. 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
6. （利用者情報の保護に係る体制）
   利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること
   1. 利用者情報の取扱いの体制が適切に整備されていること
   2. 利用者情報の安全管理措置が適切に講じられていること
7. （利用者保護・サポート体制）
   利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
   1. 利用者への情報提供・注意喚起等の体制が適切に整備されていること
   2. 利用者からの問い合わせ・相談・苦情等に対する対応を行う体制が適切に整備されていること
   3. 利用者への補償対応の体制が適切に整備されていること
8. （外部委託先等管理体制）
   提供するサービスにおける外部委託先および信用金庫電子決済等代行業再委託者（信用金庫法施行規則第99条の４第２項に定める者）の管理の体制が適切に整備されていること

信用金庫電子決済等代行業者との契約内容

新湊信用金庫（以下「当金庫」）は、信用金庫法第８５条の５第３項に基づき、信用金庫電子決済等代行業者（以下「電子決済等代行業者」）との契約内容の一部を公表いたします。

＜契約内容＞

1. 利用者に損害が生じた場合の損害責任の分担について

   電子決済等代行業者の提供サービスに関して、利用者に損害が生じた場合、電子決済等代行業者が利用者への対応窓口となり、損害を賠償または補償します。

2. 電子決済等代行業者が取得した利用者情報の適正な取扱いおよび安全管理のために行う措置、電子決済等代行業者が当該措置を行わない場合に当金庫が行う措置について
   1. 電子決済等代行業者は、利用者情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ提供サービスの利用規約に従って取り扱うものとします。
   2. 電子決済等代行業者は、提供サービスに関し、コンピュータウイルスへの感染防止、第三者によるハッキング、改ざんまたはその他のネットワークへの不正アクセスまたは情報漏洩等を防止するために必要な措置を講じるものとします。
   3. 当金庫は、電子決済等代行業者が利用者情報の取扱いおよび安全管理措置を適切に行っていないと判断する場合、接続を停止することができるものとします。
3. 信用金庫電子決済等代行業再委託者※（以下「電子決済等代行業再委託者」）における、電子決済等代行業者が取得した利用者情報の適正な取扱いおよび安全管理のために行う措置、電子決済等代行業者が当該措置を行わない場合に当金庫が行う措置について
   1. 電子決済等代行業者は電子決済等代行業再委託者に対し、利用者情報の取扱いおよび安全管理措置について自らと同等の義務を課し、これを遵守させるものとします。
   2. 当金庫は、電子決済等代行業再委託者が利用者情報の取扱いおよび安全管理措置にかかる義務を怠り、または、電子決済等代行業者が連鎖接続先に対するかかる指導もしくは改善を適切に行っていないと判断する場合、連鎖接続の停止を求めることができるものとし、当該連鎖接続を停止しない場合には、接続を制限もしくは停止することができるものとします。

      ※信用金庫電子決済等代行業再委託者とは、信用金庫法施行規則第99条の4第2項に該当する事業者のことをいいます。

＜当金庫が契約を締結している電子決済等代行業者＞

• 提供サービスは当金庫が提供するものではありません。詳細については、それぞれのサービスを提供する事業者へお問い合わせください。また、当金庫は事業者のサービス内容、セキュリティ、損害賠償等に関し、何ら保証するものではありません。

ペイジーの情報リンクを取り扱う信用金庫電子決済等代行業者

当金庫は、ペイジーの情報リンクを取り扱う以下の信用金庫電子決済等代行業者との間で、信用金庫法第85条の5等で定める事項を含め、契約を締結しています。

＜契約先の信用金庫電子決済等代行業者＞

信用金庫法第８５条の５等で定める契約締結内容は、以下のページをご参照ください（外部ページ）

• 日本マルチペイメントネットワーク運営機構
• 日本マルチペイメントネットワーク推進協議会

Bank Pay取引に係る信用金庫電子決済等代行業者

当金庫は、信用金庫法第８５条の５第３項に基づき、Bank Pay 取引に係る信用金庫電子決済等代行業者との契約内容の一部を公表いたします。

＜当金庫が契約している電子決済等代行業者＞

信用金庫法第８５条の５第３項で定める契約締結内容は、以下のページをご参照ください（外部ページ）

• 日本電子決済推進機構