信用金庫電子決済等代行業者等に求める事項の基準
米沢信用金庫(以下「当金庫」)が連携・協働する信用金庫電子決済等代行業者等に求める事項の基準は、以下のとおりです。
当金庫は、これを変更する場合には、ホームページ掲載等で公表することによりお知らせします。
1.対象事業者
信用金庫電子決済等代行業を営む上で適切な事業者であること
- (1)信用金庫法第85条の5第1項に規定する信用金庫電子決済等代行業者または同法第85条の11第6項の規定により信用金庫電子決済等代行業者とみなされる電子決済等代行業者であり、登録取り消しのおそれがあると判断するべき事由が認められないこと
- (2)電子決済等代行業者の場合は、信用金庫法第85条の11第2項に基づく届出を行っていること
- (3)内部管理体制や法令等遵守体制が適切に整備されていること
- (4)反社会的勢力その他これに準ずる者でないこと
2.経営および財務の状況
経営および財務の状況が信用金庫電子決済等代行業に係るサービスの提供(下記7に定める利用者への補償対応を含む)を継続的に行うために十分なものであると判断できること
3.サービスの内容
提供するサービスが次のいずれにも該当するものであること
- 利用者利便の向上に資すること
- 当金庫が提供するサービスの向上に資すること
- 当金庫および当金庫のお客さまの利益に反しないものであること
- 公序良俗に反しないものであること
4.組織・人的体制等
信用金庫電子決済等代行業に係るサービスを提供するための体制が整備されていること
- (1)信用金庫電子決済等代行業のサービスを適切に実施するための組織体制・人的体制を有していること
- (2)システム開発・運用管理の体制が適切に整備されていること
5.セキュリティ体制
不正アクセスやサイバー攻撃の防止策等が講じられていること
- (1)不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
- (2)不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
6.利用者情報の保護に係る体制
利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること
- (1)利用者情報の取扱いの体制が適切に整備されていること
- (2)利用者情報の安全管理措置が適切に講じられていること
7.利用者保護・サポート体制
利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること
- (1)利用者への情報提供・注意喚起等の体制が適切に整備されていること
- (2)利用者からの問い合わせ・相談・苦情等に対する対応を行う体制が適切に整備されていること
- (3)利用者への補償対応の体制が適切に整備されていること
8.外部委託先等管理体制
提供するサービスにおける外部委託先および信用金庫電子決済等代行業再委託者(信用金庫法施行規則第99条の4第2項に定める者)の管理の体制が適切に整備されていること
各基準の適合性の判定にあたっては、信用金庫電子決済等代行業者等の規模、提供するサービスの内容、取り扱う情報の重要度等を踏まえるものとします。