TOP > オープンAPI等電子決済について > 電子決済等代行業者に求める事項の基準(API連携以外)
当信用組合は、「協同組合による金融事業に関する法律」第6条の5の4第1項に基づき、「電子決済等代行業者に求める事項の基準(API連携以外)」を公表いたします。
本基準を変更する場合は、当信用組合ホームページへの掲載などにより公表し
ます。
1. 法令順守態勢
| (1) | 電子決済等代行業者の登録をうけており、登録取り消しのおそれがあると判断すべき事由がないこと |
| (2) | 経営陣・社員、ステークホルダー、取引先、利用者から反社会的勢力との関係を排除できており、そのための態勢を構築していること |
| (3) | マネーローンダリングなどの各種 金融犯罪、テロ活動の資金支援にかかわる取引やその疑いのある取引等を行わず、また利用されない管理態勢を構築していること |
| (4) | 顧客に対する個人情報等(要配慮個人情報を含む)の取扱態勢が整備されていること |
2.サービス 内容
| (1) | 提供するサービスが、 当信用組合のお客様のニーズに合致しており、かつ当信用組合及びそのお客様の利益に反しないこと |
3.サービス運営態勢等
| (1) | サービスを継続的に提供できる事業基盤 、運用態勢 を有していること |
| (2) | 事故発生時に対応 できる 資力を有していること |
4.利用者保護態勢
| (1) | 利用者情報の適切な取扱規則、管理態勢が整備され適切に運営されていること |
| (2) | 利用者情報の利用範囲、目的が明示され、利用者約款等に明記されていること |
| (3) | 継続的な利用者保護の高度化に向け継続的に 取り組んでいること |
5.情報・セキュリティ管理態勢
| (1) | 情報・セキュリティ管理責任の所在と対象範囲が明確であること |
| (2) | 情報・セキュリティ管理ルールが整備されていること |
| (3) | 情報・セキュリティ管理態勢の定着及び周知が図られていること |
| (4) | 情報資産の取扱態勢(サービス解約時の措置を含む)が整備されていること |
| (5) | 役職員による不正を防止する態勢が整備されていること |
| (6) | 不正アクセス発生時の態勢が整備されていること |
6.サービス接続先との協力態勢
| 当信用組合と協力のもとお客さま保護に対する適切な管理態勢を整備できること | |
| (1) | セキュリティ対策の高度化を図る態勢が整備されていること |
| (2) | お客さまの被害拡大を未然に防止する態勢が整備されていること |
| (3) | お客さまからの相談・照会・苦情・問い合わせ等に対応する態勢が整備されていること |
| (4) | お客さまへの補償対応を行う態勢が整備されていること |
7.コンピュータ設備管理
| (1) | コンピュータ設備における情報漏洩防止のための情報・セキュリティ管理、入退室管理の態勢が適切に整備されていること |
| (2) | コンピュータ設備の所在地や、システムを利用する地域について、政治状況、法規制に関するリスク、制約がないことを確認していること |
8.オフィス設備管理
| (1) | オフィス設備における情報漏洩防止や不正防止のための情報・セキュリティ管理の態勢が適切に整備されていること |
9.システム開発運用管理
| 提供するサービスにおいて、システム開発・運用に関する管理態勢が整備されていること | |
| (1) | 不正防止や品質確保、情報漏洩、システムの脆弱性対策においてシステム開発・運用管理の態勢が適切に整備されていること |
| (2) | 外部からの不正アクセスやサイバー攻撃を防止する措置を講じていること |
10.サービスシステムのセキュリティ
| 提供するサービスにおいて、システムセキュリティ対策が適切に講じられていること | |
| (1) | サービスシステムのセキュリティ機能を整備し、情報の取扱態勢が適切に整備されていること |
| (2) | 利用者への説明責任を適切に果たしていること |
11.外部委託先管理
| 提供するサービスにおいて外部委託を行う場合、 外部委託先管理態勢が適切に整備されていること |
以 上 |
