電子決済等代行業者との接続にかかる基準

1.情報・セキュリティ管理態勢

情報・セキュリティ管理の態勢が適切に整備されていること

  1. 情報・セキュリティ管理に関する責任者を明確化し、責任の所在と対象範囲が明確であること
  2. 情報・セキュリティ管理ルールが適切に整備されていること
  3. 情報・セキュリティ管理態勢の定着及び周知が図られていること

2.外部委託先管理

電子決済等代行業者が提供するサービスにおいて、外部委託を行う場合、外部委託管理の態勢が適切に整備されていること

3.オフィス設備管理

オフィス設備における情報・セキュリティ管理の態勢が適切に整備されていること

4.システム開発・運用管理

提供するサービスにおいて、システム開発・運用に関する管理態勢が適切に整備されていること

  1. システム開発・運用管理の態勢が適切に整備されていること
  2. 内部または外部からの不正アクセスやサイバー攻撃を防止する措置を講じていること

5.サービスシステムのセキュリティ機能

提供するサービスにおいて、システムセキュリティ対策が適切に講じられていること

  1. サービスシステムのセキュリティ機能を整備し、情報の取扱態勢が適切に整備されていること
  2. 不正アクセス等が発生時への態勢が適切に整備されていること
  3. サービス利用に関わる説明がお客さまへ適切に行われていること

6.反社会的勢力との取引排除

反社会的勢力との取引を排除する態勢が適切に整備されていること

  1. 電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力に該当しないこと、または反社会的勢力と関係を有しないこと
  2. 反社会的勢力との取引排除に係る社内規程・態勢等が整備されていること

7.法令遵守態勢等

電子決済等代行業に係る業務の執行に関して法令に適合することを確保するための態勢が適切に整備されていること

  1. 電子決済等代行業者の登録を受けており、登録取消の恐れがあると判断すべき事由がないこと
  2. 電子決済等代行業者において適切な法令遵守等の管理・監査態勢が適切に整備されていること
  3. 電子決済等代行業者のサービスを実施するための組織態勢が適切に整備されていること
  4. 電子決済等代行業者及びそのグループ会社の事業が当社のお客さま保護等の管理の実施に支障を与えないこと

8.サービス提供態勢

サービスを提供するにあたり必要な管理態勢が適切に整備されていること

  1. 提供するサービスが当社および当社のお客さまの利益に反しないこと
  2. サービスを継続的に提供できる事業基盤・運用態勢が適切に整備されていること
  3. 当社との間で、当社が必要とする内容の契約を締結すること

以上

ページトップへ戻る