2018年9月21日公表
武蔵野銀行(以下、「当行」といいます)は、「電子決済等代行業者との連携及び協働に係る方針」を踏まえ、電子決済等代行業者が当行とAPI接続するために満たすべき事項の基準を公表します。
当行の「電子決済等代行業者との接続に係る基準」は以下の通りです。
当行は、これを変更する場合には、ホームページによりお知らせします。
- 1.情報セキュリティ管理態勢
情報セキュリティに関する全社的な管理態勢を適切に整備していること
- (1)利用者情報等の管理・保護に関する態勢を整備していること
- (2)情報セキュリティ管理に関するルールを適切に整備・運用していること
- (3)情報セキュリティに関する管理態勢の定着、周知に関する対応を行っていること
- 2.外部委託先・電子決済等代行業再委託者等管理態勢
電子決済等代行業者が外部委託を行う場合、または電子決済等代行業再委託者(銀行法施行規則第三十四条の六十四の九第三項に定める事業者)と連携する場合において、当該外部委託先及び電子決済等代行業再委託者を適切に管理する態勢を構築していること - 3.サービス提供に関する協力態勢
当行と協力の下、利用者保護に対する適切な管理態勢を整備していること
- (1)セキュリティ対策の高度化に向けた対策を講じるための態勢を整備していること
- (2)サイバーインシデント等の発生時における当行との協力態勢を整備していること
- (3)利用者からの問い合わせ等対応に係る態勢が適切に整備されていること
- 4.コンピュータ設備管理
コンピュータ等の設備における情報セキュリティの管理態勢を適切に整備していること - 5.オフィス設備管理
オフィスに係る設備における情報セキュリティの管理態勢を適切に整備していること - 6.システム開発・運用管理
システム開発・運用に関する管理態勢を適切に整備していること
- (1)開発・運用におけるアクセス権等を適切に管理していること
- (2)システムの改ざん等を防止する態勢を整備していること
- (3)不正アクセス等を防止するための対応措置を適切に整備していること
- (4)情報資産を適切に管理するための態勢を整備していること
- 7.サービスのセキュリティ機能
提供するサービスにおいて、セキュリティ対策を十分かつ適切に行っていること
- (1)情報の機密性を確保するための態勢を整備していること
- (2)利用者情報保護のために認証機能や不正アクセス防止等の必要なセキュリティ機能を構築していること
- 8.反社会的勢力の排除態勢・法令等遵守態勢
- (1)反社会的勢力に該当しないこと及び反社会的勢力の排除態勢を整備していること
- (2)電子決済等代行業者の登録を受けており、適切な法令等遵守態勢を整備していること
- 9.利用者保護/サービス提供・継続のための態勢
利用者保護態勢やサービス提供・継続のための態勢を適切に整備していること
- (1)十分な利用者保護態勢が整備されていること及び利用者に対しサービスに関する説明を適切に行っていること
- (2)利用者への補償態勢を整備していること及び補償のための十分な資力及び安定的な財務基盤を有すること
- (3)電子決済等代行業者の行う事業内容が公序良俗に反していないこと
- (4)提供するサービスが利用者にとって有益と判断できること
- (5)サービス提供において当行が必要と判断する内容の契約を締結すること
- (6)サービスを継続的に提供するために必要なリソースやシステム性能を有していること
- 留意事項
- (1)当行との接続後も基準への適合性調査を定期的に行い、基準を満たさなくなったと認められる電子決済等代行業者については、以降の接続をお断りする場合があります。
- (2)本基準は、法令諸規則等の改正や、その他相当の事由があると認められる場合、変更されることがあります。
以上
