2018年11月29日
株式会社 四国銀行

当行のシステムと連携する電子決済等代行業者は、以下の基準を満たすものとします。

1.接続する電子決済等代行業者の適格性

• （1）電子決済等代行業者の登録を受けており、登録取消のおそれがあると判断するべき事由がないこと、又は電子決済等代行業者の登録申請中であって登録拒否されていない者であること。
• （2）サービス提供にあたり当行が必要と判断する内容の契約を締結する意向があり、同契約の内容を適切に履行するうえでの懸念がないこと。
• （3）電子決済等代行業者、その役員、主要株主又は従業員等が、反社会的勢力に該当しないこと、又は反社会的勢力と関係を有さないこと。

2.電子決済等代行業に求める態勢等

• （1）電子決済等代行業に係るサービスを継続的に提供できる態勢等
  • ①電子決済等代行業者の経営及び財務の状況が、電子決済等代行業に係るサービスの提供を適正かつ継続的に行うために十分なものであると判断できること。
  • ②システム開発・運用管理の態勢が適切に整備されていること。
  • ③電子決済等代行業者において法令等遵守態勢及び内部管理態勢が適切に整備されていること。
  • ④反社会的勢力との関係を遮断する態勢等が適切かつ十分に整備されていること。
  • ⑤当行の商品・サービスをマネー・ロンダリング等の各種金融犯罪、テロ活動の資金支援に利用されない管理態勢が適切かつ十分に整備されていること。
• （2）不正アクセスやサイバー攻撃の防止策等
  • ①不正アクセスやサイバー攻撃の発生を想定した態勢が適切に整備されていること。
  • ②不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられ、日々変化する脅威に対応するための態勢が適切に整備されていること。
  • ③サービスに係るユーザーの認証機能が適切に整備されていること。
• （3）情報・セキュリティ管理態勢
  • ①セキュリティ管理責任の所在が明確であること。
  • ②セキュリティ管理ルールが適切に整備されていること。
  • ③セキュリティ管理態勢の周知・定着が図られていること。
  • ④役職員による守秘義務に関して措置が講じられていること。
  • ⑤情報資産の廃棄に係る手続きが適切に定められていること。
  • ⑥セキュリティ対策の高度化を図る態勢が適切に整備されていること。
  • ⑦利用者の個人情報等の取扱いに係る態勢が適切に整備されていること。
  • ⑧コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること。
  • ⑨サービスに係る情報の取扱態勢が適切に整備されていること。
• （4）外部委託管理の態勢
  電子決済等代行業者が提供するサービスにおいて、外部委託を行う場合、外部委託管理の態勢が適切に整備されていること。
• （5）利用者保護態勢
  • ①利用者の被害拡大を未然に防止する態勢が適切に整備されていること。
  • ②利用者への情報提供・注意喚起の態勢が適切に整備されていること。
  • ③利用者への説明が適切に行われていること。
  • ④利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う態勢が整備されていること。
  • ⑤利用者への補償対応の態勢が適切に整備されていること。
  • ⑥電子決済等代行業者及びそのグループ会社の事業が利用者保護のうえで支障があると判断すべき事由が認められないこと。

3.顧客・地域経済への有益性に関する事項

• （1）電子決済等代行業者及びそのグループ会社の事業がお客さまの利便性向上、地域経済の発展に資すると判断できること。
• （2）電子決済等代行業者及びそのグループ会社の事業が当行サービスの付加価値向上に資すると判断できること。