ホーム > 電子決済等代行業者に求める事項の基準


電子決済等代行業者に求める事項の基準

2018年5月29日

楽天銀行株式会社(本社:東京都世田谷区、代表取締役社長:永井 啓之、以下 「当行」)は、銀行法第52条の61の11第1項の規定に基づき、電子決済等代行業に係る契約を締結するに当たって電子決済等代行業者に求める事項の基準(以下「本基準」)を作成いたしましたので、ここに公表いたします。 なお、本基準に基づく審査を希望される場合、「電子決済等代行業者との連携及び協働に係る方針」(https://www.rakuten-bank.co.jp/policy/cooperation.html)でご案内している連絡先へお問い合わせいただけますようお願いいたします。

第1 電子決済等代行業に係る業務に関して取得する利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置(情報セキュリティ)

  • 1. セキュリティ管理責任の所在が明確になっていること
  • 2. セキュリティ管理ルール・態勢が整備されており、かつその周知・定着が図られていること
  • 3. 役職員の情報資産に関する守秘義務についての安全管理措置が整備されていること
  • 4. 情報資産の廃棄にあたって情報漏洩が生じないような体制が構築されていること
  • 5. セキュリティ不祥事案の発生に対する体制が確立していること
  • 6. 不正アクセス(情報漏洩事案等)の発生を想定した体制が整備されていること
  • 7. 外部委託事業者に対する管理態勢が整備されていること
  • 8. セキュリティ対策の高度化を図る体制が整備されていること
  • 9. コンピュータ設備・オフィス設備の管理態勢(情報漏洩対策を含む。)が整備されていること
  • 10. アクセス権限の制限や不正なシステム変更の防止等を通じてシステム開発・運用管理の態勢が整備されていること
  • 11. お客さま情報の取扱いについて適切な措置が講じられていること
  • 12. 電子決済等代行業に係るサービスの利用にあたっての認証機能がお客さま保護の観点から適切であること
  • 13. 電子決済等代行業に係る不正リスクを低減するための対策が講じられていること

第2 電子決済等代行業に係る業務の執行が法令に適合することを確保するために整備すべき体制(コンプライアンス体制)

  • 1. 電子決済等代行業者の登録を受けており、登録取消事由があるとの懸念がないこと
  • 2. 自己、自己の役職員及び主要株主等が反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと
  • 3. 電子決済等代行業に係るサービスを含め、自己のサービスを適切に実施するための人的・財務的態勢を有していること
  • 4. 自己及びそのグループ会社が営むビジネスが当行の各種業務における取引先選定基準等の趣旨に照らし適切と認められること
  • 5. 適切な法令遵守態勢や内部管理態勢が整備されていること
  • 6. お客さまからのお問い合わせや相談等に対する対応を的確に行う体制が整備されていること
  • 7. お客さまの被害拡大を未然に防止する体制が整備されていること
  • 8. お客さまに対する補償対応の体制(補償を適切に行うに足りる財産的基礎を有することを含む。)が整備されていること
  • 9. お客さまに対する情報提供や注意喚起に関する体制が整備されていること
  • 10. お客さまの個人情報等(要配慮個人情報を含む。)の取扱いの体制が整備されていること
  • 11. 電子決済等代行業に係るサービスを利用するお客さまに対して必要な案内を誤認なきよう説明する態勢が整備されていること

第3 その他当行が電子決済等代行業に係る契約を締結するに当たり必要であると判断する事項

  • 1. 自己及びそのグループ会社が提供するサービスと当行のサービスを接続することが当行の事業戦略に合致し、かつ、当行のお客さまに対する安全・簡単で利便性の高いサービスの提供に資するものであると判断できること
  • 2. 当行が適当と認める内容の契約に合意し、同契約に定める試験に合格するとともに、同契約に基づき遅滞なく使用料を支払うこと

本基準の審査に際しては、公益財団法人金融情報システムセンター(FISC)のAPI接続チェックリスト(試行版)等に準拠して行うものとします。審査の結果、いずれかの事項において当行の求める基準を満たしていないと当行が判断した場合、電子決済等代行業に係る契約の締結をお断りします。なお、接続後も基準への適合性についての調査を定期的に行い、基準を充足しなくなったと認められる場合は、以降の接続をお断りする場合があります。また、本基準は、当行の判断により変更されることがあります。この場合、本基準の変更時点において既に当行と接続している業者についても一定の期間内に当該基準への対応をお願いすることがあります。