株式会社大東銀行は電子決済等代行業(Fintech企業等)に係る契約をするにあたって求める事項の基準を作成いたしましたので、ここに公表いたします。
1.電子決済等代行業者に関する要項
- (1)電子決済等代行業者の登録を受け、登録取消事由となる懸念が確認されないこと
- (2)電子決済等代行業を商うための組織・人的構成を有していること
- (3)システム開発・運用管理の態勢が適切に整備されていること
- (4)外部委託事業者への管理体制が適切に整備されていること
- (5)提供するサービスの維持、また故障発生時に対応するための人力・資力を有すること
2.利用者情報の取扱いおよび安全管理に関する要項
- (1)セキュリティ管理の責任者、責任の所在が明確になっていること
- (2)セキュリティ管理ルール・態勢が整備されていること
- (3)セキュリティ管理ルール・態勢の周知・定着が図られていること
- (4)役職員による守秘義務に関して措置が講じられていること
- (5)情報資産の廃棄の体制が講じられていること
- (6)提供するサービスにおいて、システムセキュリティ対策が講じられていること
- (7)コンピュータ設備管理が実施されていること
- (8)オフィス設備管理が実施されていること
3.不正アクセス、サイバー攻撃の防止対策等に関する要項
- (1)不正アクセスやサイバー攻撃の発生を想定した体制が講じられていること
- (2)不正アクセスやサイバー攻撃のリスク軽減のための対策が講じられていること
- (3)ユーザ認証機能が不正アクセス及び情報流出の観点から適切に管理が講じられていること
- (4)不正アクセス時の原因究明などのため、利用者のアクセスログを適切に記録・保存する体制が講じられていること
- (5)電子決済等代行業者内部から情報流出を防ぐため、役職員への教育や研修などが講じられていること
4.利用者保護態勢に関する要項
- (1)お客様の個人情報等の取扱いの態勢が整備されていること
- (2)お客様の被害拡大を未然に防止する態勢が整備されていること
- (3)お客様に対する情報提供、問合せ等に対する態勢が整備されていること
- (4)お客様への補償対応の態勢が整備されていること
5.法令等遵守態勢に関する要項
- (1)適切な法令遵守等の管理・監査態勢が整備されていること
- (2)各種金融犯罪に関する対策が整備されていること
6.反社会的勢力排除に関する要項
- (1)電子決済等代行業、その役職員及び主要株主等が、反社会的勢力に該当、または反社会的勢力との関係を有する懸念がないこと
- (2)反社会的勢力排除に係る規程・態勢等が整備されていること
7.電子決済等代行業者の提供サービスに関する要項
- (1)電子決済等代行業者、またその関係会社が提供するサービスと当行のサービスを継続することが、当行の経営・事業戦略と合致すること
- (2)電子決済等代行業者、またその関係会社が提供するサービスが当行のお客様に有益となること
- (3)電子決済等代行業者、またその関係会社が提供するサービスが地域経済に有益となること
- (4)電子決済等代行業者、またその関係会社が提供するサービスが当行が提供する銀行サービスの向上につながること
8.留意事項
- (1)本基準は、当行の判断により変更される場合があります
- (2)本基準が変更された場合、変更時点において契約済みの業者においても一定の期間内に当基準への対応をお願いする場合があります
2018年11月16日制定
以上