電子決済等代行業者との接続に係る基準
GMOあおぞらネット銀行(以下「当社」といいます)は、当社の定める「電子決済等代行業者との連携及び協働に係る基本方針」に合致し、当社のお客さまの利便性向上に資すると認められる電子決済等代行業者について、以下の基準に合致することを前提に接続を行うものとします。当社は電子決済等代行業者との接続後も本接続基準への適合性についての調査を定期的に行い、基準を充足しなくなったと認められる者については、以降の接続をお断りする場合があります。
なお、本接続基準は、電子決済等代行業者を取り巻く状況等も踏まえて当社の判断により適宜更新して参ります。この場合、本接続基準の変更時点において既に当社と接続している電子決済等代行業者についても一定の期間内に当該基準への対応をお願いすることがあります。
1. セキュリティ要件
当社は、電子決済等代行業者に対して以下のセキュリティ態勢を整備しているかを確認いたします。
-
- セキュリティ管理態勢の整備
-
- セキュリティ管理責任の所在と対象範囲を明確化
- セキュリティ管理にかかるドキュメント整備
- 外部委託事業者における管理態勢の整備
- 外部委託業務を管理する態勢の整備
- システムアクセスに対する管理態勢の整備
- システム変更管理態勢の整備
- 問題発生時および不正アクセスに関する態勢整備
- 情報資産の管理態勢の整備
-
- セキュリティ管理態勢の定着化
-
- セキュリティ管理態勢に係る教育プログラムの整備
- 役職員との情報資産の非開示契約等の締結・就業規則等における安全管理措置の整備
-
- セキュリティ管理策の実施
-
- システムに対する安全性の確保/情報漏洩対策の実施
- データの種類・内容に応じた管理策の実施
- セキュリティ対策に係るモニタリング態勢の整備
2. コンプライアンス要件
当社は、電子決済等代行業者に対して以下のコンプライアンス態勢及び利用者保護態勢を整備しているかを確認いたします。
-
- コンプライアンス態勢について
-
- 法務またはコンプライアンス等の法令遵守態勢を所管する部門の設置
- 業務執行を監査する内部監査部門の設置
- 事務ミスまたはコンプライアンス違反が生じた場合の社内規則等の制定
- 個人情報に関する取扱規定の制定
- 法令等遵守態勢に係る適切な教育態勢の整備
- 反社会的勢力排除態勢の整備
-
- 利用者保護態勢について
-
- 利用者からの問い合わせ窓口を設置していること
- 利用者からの苦情の処理方法を定めていること
- 個人情報の取扱について、金融庁・個人情報保護委員会が定める「金融分野における個人情報保護に関するガイドライン」に準拠していること
3. その他必要な事項
当社は、電子決済等代行業者との接続にあたり、その他必要なものとして定める基準として以下の事項を確認いたします。
- 当社の法人口座開設の条件を満たしていること
- 会社法上の株式会社または持分会社であること
- 過去に一定規模の個人情報の漏洩等、重大な事故が発生していないこと
- 親会社、子会社、関連会社(総称して「グループ会社」といいます。)がある場合には、グループ会社が公序良俗に反する事業を営んでいないこと
- 当社が行う、本接続基準の対応状況を含む業務運営状況の実施監査等に応じることができること
- 不正利用発生時の利用者への対応・補償等を定めていること
- 電子決済等代行業者として行う事業の内容に応じて、利用者への適切な賠償のため、個人情報漏えい保険等の責任保険への加入や自己発生時に利用者への適切な賠償を行うための対応資力を有していること
4. 担当部署
本接続基準についてご不明点やご質問がある場合、または当社との接続の検討をご希望の場合は、下記の連絡先までご連絡をお願いいたします。
GMOあおぞらネット銀行 電子決済等代行業者向け問い合わせ窓口
mail:open-api@gmo-aozora.com
