各種方針

電子決済等代行業者に求める事項についての基準

オリックス銀行株式会社(以下、「当社」といいます)が、当社のシステムと連携する電子決済等代行業者に求める事項についての基準(以下、「当基準」といいます)は、以下のとおりです。

当社のシステムと接続する電子決済等代行業者は、当基準を満たすものとします。当社は、電子決済等代行業者が当基準へ適合しないと判断した場合、当該電子決済等代行業者とAPI利用契約、電子決済等代行業に関する契約、その他の接続契約(以下、「接続契約」といいます)の締結を拒絶できるものとします。

  1. 電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
    • (1)
      電子決済等代行業者の登録を受けているか、またはみなし電子決済等代行業者であり、登録取消のおそれのあると判断するべき事由が認められないこと
    • (2)
      電子決済等代行業者が電子決済等代行業を営むに当たり、当社のシステムに接続するために必要な内容・事項が盛り込まれた接続契約を締結する意向があり、同契約の内容・事項を適切に履行することに懸念が認められないこと
    • (3)
      電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと。また、電子決済等代行業者に反社会的勢力の排除体制が整備されていること
    • (4)
      電子決済等代行業者およびそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと
  2. 電子決済等代行業に係るサービスの提供ができる組織・体制等があること
    • (1)
      経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること
    • (2)
      電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
    • (3)
      システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと
  3. 不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
    • (1)
      不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
    • (2)
      不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
  4. 電子決済等代行業を行う上で取得した利用者に関する情報の適正な取り扱いおよび安全管理のために行うべき措置が講じられていること
    • (1)
      セキュリティ管理責任の所在が明確であること
    • (2)
      セキュリティ管理ルールが整備されていること
    • (3)
      セキュリティ管理体制の周知・定着が図られていること
    • (4)
      役職員による守秘義務に関して措置が講じられていること
    • (5)
      情報資産の廃棄の体制が整備されていること
    • (6)
      セキュリティ不祥事案の発生に対する体制が整備されていること
    • (7)
      セキュリティ対策の高度化を図る体制が整備されていること
    • (8)
      利用者の個人情報等の取り扱いの体制が整備されていること
    • (9)
      コンピューター設備およびオフィス設備に係る情報漏えい対策が講じられていること
    • (10)
      サービスに係る情報の取り扱いの体制が不十分と判断すべき事由が認められないこと
  5. 利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
    • (1)
      利用者の被害拡大を未然に防止する体制が適切に整備されていること
    • (2)
      利用者への説明が適切に行われていること
    • (3)
      利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
    • (4)
      利用者への補償対応の体制が適切に整備されていること
  6. 外部委託先および電子決済等代行業再委託者(銀行法施行規則第三十四条の六十四の九第三項に定める事業者)への管理体制が適切に整備されていること
  7. 電子決済等代行業に係る業務の執行が法令に適合することを確保するための体制が適切に整備されていること
    • (1)
      電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
    • (2)
      上記2.から6.について実効的な態勢が講じられていること
  8. 電子決済等代行業者およびそのグループ会社の事業が当社のお客さまに有益なサービスであると判断できること

当基準は、法令諸規則等の改正やその他諸般の状況変化、その他相当の事由があると認められる場合、個別に通知等を行うことなく当社ウェブサイトへの掲載のみにより、変更することができるものとします。また、かかる変更は当社ウェブサイトへの掲載の際に当社が定める日から適用されるものとします。なお、既に当社と接続契約締結済の電子決済等代行業者についても、一定の期間内に、かかる変更後の基準への対応を求めます。

当社との接続契約締結後においても、当基準へ適合していることを定期的にまたは必要に応じて確認いたします。

当社における電子決済等代行業者との連携ならびに協働に関するお問い合わせ担当部門の名称および連絡先は、以下のとおりです。

デジタル戦略推進部

以上