信用金庫電子決済等代行業者等に求める事項の基準
平成30年8月31日
当金庫が連携・協働する信用金庫電子決済等代行業者等に求める事項の基準は、以下のとおりです。 当金庫は、これを変更する場合には、ホームページ掲載等で公表することによりお知らせします。
(対象事業者)
| 1. 信用金庫電子決済等代行業を営む上で適切な事業者であること | |
| (1) | 信用金庫法第85条の5第1項に規定する信用金庫電子決済等代行業者または同法第85条の11第6項の規定により信用金庫電子決済等代行業者とみなされる電子決済等代行業者であり、登録取り消しのおそれがあると判断するべき事由が認められないこと |
| (2) | 電子決済等代行業者の場合は、信用金庫法第85条の11第2項に基づく届出を行っていること |
| (3) | 内部管理体制や法令等遵守体制が適切に整備されていること |
| (4) | 反社会的勢力その他これに準ずる者でないこと |
(経営および財務の状況)
| 2. 経営および財務の状況が信用金庫電子決済等代行業に係るサービスの提供(下記7に定めるお客さまへの補償対応を含む)を継続的に行うために十分なものであると判断できること |
(サービスの内容)
| 3. 提供するサービスが次のいずれにも該当するものであること | |
| ・ | お客さま利便の向上に資すること |
| ・ | 当金庫が提供するサービスの向上に資すること |
| ・ | 当金庫および当金庫のお客さまの利益に反しないものであること |
| ・ | 公序良俗に反しないものであること |
(組織・人的体制等)
| 4. 信用金庫電子決済等代行業に係るサービスを提供するための体制が適切に整備されていること | |
| (1) | 信用金庫電子決済等代行業のサービスを適切に実施するための組織体制・人的体制を有していること |
| (2) | システム開発・運用管理の体制が適切に整備されていること |
(セキュリティ体制)
| 5. 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること | |
| (1) | 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること |
| (2) | 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること |
(お客さま情報の保護に係る体制)
| 6. お客さまに関する情報の適正な取扱いおよび安全管理のために行うべき措置が適切に講じられていること | |
| (1) | お客さま情報の取扱いの体制が適切に整備されていること |
| (2) | お客さま情報の安全管理措置が適切に講じられていること |
(お客さま保護・サポート体制)
| 7. お客さまへの情報提供、問い合わせ等への対応、補償対応その他のお客さま保護が図られていること | |
| (1) | お客さまへの情報提供・注意喚起等の体制が適切に整備されていること |
| (2) | お客さまからの問い合わせ・相談・苦情等への対応を行う体制が適切に整備されていること |
| (3) | お客さまへの補償対応の体制が適切に整備されていること |
(外部委託先等管理体制)
| 8. 提供するサービスにおける外部委託先および信用金庫電子決済等代行業再委託者(信用金庫法施行規則第99条の4第2項に定める者)の管理の体制が適切に整備されていること |
(その他)
| 9. 上記1から8までの各基準の適合性の判定にあたっては、信用金庫電子決済等代行業者等の規模、提供するサービスの内容および取り扱う情報の重要度等を踏まえるものとする |
以 上
