電子決済等代行業者との連携及び協働に係る基本方針
電子決済等代行業者との連携及び協働に係る基本方針
令和5年5月22日
当信用組合は、電子決済等代行業者との連携及び協働に係る方針を以下の通りといたします。
1.電子決済等代行業者との連携及び協働に係る基本方針
当信用組合は、地域のコミュニティと共に生き、地域経済の発展や、組合員の生活レベルの向上を図っていますが、その一層の促進に向け、電子決済等代行業者との連携及び協働を実施してまいります。
2.「協同組合による金融事業に関する法律」第6条の5の5第1項の同意有無
当信用組合は、「協同組合による金融事業に関する法律」第6条の5の5第1項に同意し、全国信用協同組合連合会(以下、「全信組連」という。)が締結する電子決済等代行業者と連携を行います。
3.参照系オープンAPIの整備の可否・理由及び完了時期
全信組連の「電子決済等代行業者との連携及び協働に係る方針」の記載内容に準じます。
4.更新系オープンAPIの整備の可否・理由及び完了時期
全信組連の「電子決済等代行業者との連携及び協働に係る方針」の記載内容に準じます。
5.オープンAPIに係るシステムの設計、運用及び保守並びにその他の当該整備に係るシステム構築に関する方針
全信組連の「電子決済等代行業者との連携及び協働に係る方針」の記載内容に準じます。
6.連携及び協働に係る業務を行う部門の名称及び連絡先
担当部署:糸魚川信用組合 業務部
電話番号:025-552-9880
7.その他参考になるべき情報
全信組連の「電子決済等代行業者との連携及び協働に係る方針」の記載内容に準じます。
以上
「電子決済等代行業者に求める事項の基準」に代えての公表事項
令和5年5月22日
当信用組合は、「協同組合による金融事業に関する法律」(以下、「法」という)第6条の5の6第3項に基づき、令和5年5月22日に公表した「電子決済等代行業者との連携及び協働に係る方針」を踏まえ、法第6条の5の4第1項に規定する基準に代えて、下記の事項を公表いたします。
1.当信用組合は、法第6条の5の5第1項の同意をしています。
2.当信用組合を会員とする信用協同組合連合会の名称は以下のとおりです。
全国信用協同組合連合会
担当部署:システム業務部
電話番号:03-3562-5190
3.全国信用協同組合連合会の公表する「電子決済等代行業者に求める事項の基準」については、全国信用協同組合連合会のホームページをご参照ください。
以上
電子決済等代行業者との契約内容
令和5年6月1日
全国信用協同組合連合会(以下、「全信組連」という)の会員である当信用組合は、電子決済等代行業者が当信用組合に係る電子決済等代行業を営むことについて、「協同組合による金融事業に関する法律」(以下、「法」という)第6条の5の5第1項の同意を行っております。
全信組連が電子決済等代行業者との間で同項に定める契約を締結し、法第6条の5の5第4項に基づく通知をうけたことから、当該契約内容の一部を下記のとおり公表いたします。
1.事故発生等により生じた利用者への補償について
本サービスに関して、利用者に損害が発生した場合、電子決済等代行業者が定める利用規約に従って、電子決済等代行業者が利用者に対して損害を賠償又は補償します。
2.電子決済等代行業者における利用者情報の取扱いおよび全信組連又は当信用組合が行う措置について
(1)電子決済等代行業者は、API接続により取得した利用者情報を個人情報保護法その他の法令、ガイドライン等を遵守し、本サービスの利用規約等に従って取扱います。
(2)電子決済等代行業者は、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要な安全対策を講じるものとします。
(3)全信組連又は当信用組合は、電子決済等代行業者における利用者情報の取扱いや安全管理措置、法令等遵守の観点から問題があると判断した場合、API接続を停止することがあります。
3.電子決済等代行業再委託者における利用者情報の取扱いにおいて、電子決済等代行業者が行う措置および全信組連又は当信用組合が行う措置について
(1)電子決済等代行業者は、全信組連及び当信用組合の承諾を得ることにより、利用者に伝達することを目的として、電子決済等代行業再委託者に対し、本API接続を通じて取得した情報を提供することができます。
(2)電子決済等代行業者は、3.(1)の承諾を得て本API接続を通じて取得した情報を電子決済等代行業再委託者に提供する場合、電子決済等代行業者と同等の義務を電子決済等代行業再委託者に負わせ、電子決済等代行業再委託者の費用と責任においてこれを遵守させます。また、電子決済等代行業再委託者による当該義務の不履行について、電子決済等代行業者は、電子決済等代行業再委託者と連帯して責任を負います。
4.全信組連経由で当信用組合が連携中の電子決済等代行業者の名称
アイ・ティ・リアライズ株式会社
以上
電子決済等代行業者に求める事項の基準(API連携以外)
当信用組合は、「協同組合による金融事業に関する法律」第6条の5の4第1項に基づき、「電子決済等代行業者に求める事項の基準(API連携以外)」を公表いたします。
本基準を変更する場合は、当信用組合ホームページへの掲載などにより公表します。
1.法令順守態勢
(1) 電子決済等代行業者の登録をうけており、登録取り消しのおそれがあると判断すべき事由がないこと
(2) 経営陣・社員、ステークホルダー、取引先、利用者から反社会的勢力との関係を排除できており、そのための態勢を構築していること
(3) マネーローンダリングなどの各種金融犯罪、テロ活動の資金支援にかかわる取引やその疑いのある取引等を行わず、また利用されない管理態勢を構築していること
(4) 顧客に対する個人情報等(要配慮個人情報を含む)の取扱態勢が整備されていること
2.サービス内容
(1) 提供するサービスが、当信用組合のお客様のニーズに合致しており、かつ当信用組合及びそのお客様の利益に反しないこと
3.サービス運営態勢等
(1) サービスを継続的に提供できる事業基盤、運用態勢を有していること
(2) 事故発生時に対応できる資力を有していること
4.利用者保護態勢
(1) 利用者情報の適切な取扱規則、管理態勢が整備され適切に運営されていること
(2) 利用者情報の利用範囲、目的が明示され、利用者約款等に明記されていること
(3) 継続的な利用者保護の高度化に向け継続的に取り組んでいること
5.情報・セキュリティ管理態勢
(1) 情報・セキュリティ管理責任の所在と対象範囲が明確であること
(2) 情報・セキュリティ管理ルールが整備されていること
(3) 情報・セキュリティ管理態勢の定着及び周知が図られていること
(4) 情報資産の取扱態勢(サービス解約時の措置を含む)が整備されていること
(5) 役職員による不正を防止する態勢が整備されていること
(6) 不正アクセス発生時の態勢が整備されていること
6.サービス接続先との協力態勢
当信用組合と協力のもとお客さま保護に対する適切な管理態勢を整備できること
(1) セキュリティ対策の高度化を図る態勢が整備されていること
(2) お客さまの被害拡大を未然に防止する態勢が整備されていること
(3) お客さまからの相談・照会・苦情・問い合わせ等に対応する態勢が整備されていること
(4) お客さまへの補償対応を行う態勢が整備されていること
7.コンピュータ設備管理
(1) コンピュータ設備における情報漏洩防止のための情報・セキュリティ管理、入退室管理の態勢が適切に整備されていること
(2) コンピュータ設備の所在地や、システムを利用する地域について、政治状況、法規制に関するリスク、制約がないことを確認していること
8.オフィス設備管理
(1)オフィス設備における情報漏洩防止や不正防止のための情報・セキュリティ管理の態勢が適切に整備されていること
9.システム開発運用管理
提供するサービスにおいて、システム開発・運用に関する管理態勢が整備されていること
(1) 不正防止や品質確保、情報漏洩、システムの脆弱性対策においてシステム開発・運用管理の態勢が適切に整備されていること
(2) 外部からの不正アクセスやサイバー攻撃を防止する措置を講じていること
10.サービスシステムのセキュリティ
提供するサービスにおいて、システムセキュリティ対策が適切に講じられていること
(1) サービスシステムのセキュリティ機能を整備し、情報の取扱態勢が適切に整備されていること
(2)利用者への説明責任を適切に果たしていること
11.外部委託先管理
提供するサービスにおいて外部委託を行う場合、外部委託先管理態勢が適切に整備されていること
以上