電子決済等代行業者に求める事項の基準

株式会社イオン銀行（以下、「当行」という）が、電子決済等代行業に係る契約を締結するにあたり電子決済等代行業者に求める事項の基準は以下のとおりです。当行は、電子決済等代行業者が以下の基準を満たしていると判断できる場合に、当該電子決済等代行業者と電子決済等代行業に係る契約を締結するものとします。また、以下の基準を変更する場合には、当行ホームページ上でお知らせします。

1. 情報・セキュリティ管理態勢

• 1.情報・セキュリティ管理の組織態勢が適切に整備・運用されている。
• 2.セキュリティ管理ルール、情報資産の取扱いルールが適切に整備・運用されている。
• 3.不正アクセス・セキュリティ不祥事案に対する態勢が適切に整備・運用されている。

2. 外部委託先及び電子決済等代行業再委託者管理

十分なセキュリティ対策と利用者保護が図られるよう、適切な外部委託管理及び電子決済等代行業再委託者（*）の管理が実施されている。

（*） 銀行法施行規則第 34 条の64の9第3項に定めるもの。API連鎖接続先等を示す。

3. 銀行・サービス提供先の協力体制

当行と協力し、下記の事項を実施することが可能である。

• 1.セキュリティ対策の高度化を図ること。
• 2.利用者からの照会・相談・苦情に対して適切な対応を実施すること。
• 3.利用者の被害拡大未然防止策を適切に実施すること。
• 4.補償対応の窓口の運営を含む、利用者の補償対応を適切に実施すること。

4. コンピュータ設備管理

• 1.コンピュータ設備面での情報漏えい対策が実施されている。
• 2.コンピュータ設備が政治状況、法規制の変化に対応しやすい状況下におかれている。

5. オフィス設備管理

オフィス設備面での情報漏えい対策が適切に実施されている。

6. システム開発・運用管理

• 1.システム開発・運用管理態勢が適切に整備・運用されている。
• 2.システム開発・運用管理において、不正アクセスの防止・発見に関する適切な対策が実施されている。

7. サービスシステムのセキュリティ機能

• 1.サービスシステムに関する十分なセキュリティ対策、適切な機密情報の取り扱いが実施されている。
• 2.サービスシステムにおいて、リスクに応じた適切な利用者の認証機能の実装等、十分な利用者保護対応が実施されている。

8. 法令遵守態勢

電子決済等代行業者の業務の執行が関連法令に適合することを確保するために、法令遵守態勢が適切に整備・運用されている。

9. 反社取引の排除

• 1.電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力に該当せず、反社会的勢力との接点を有しない。
• 2.反社会的勢力を排除する態勢が適切に整備・運用されている。

10. 利用者保護態勢

• 1.利用者への情報開示、利用者からの同意取得、不正アクセスの未然防止対策等を通じて、適切な利用者保護が実施されている。
• 2.電子決済等代行業者及びそのグループ会社の事業が利用者保護等の管理の実施に支障を与えない。

11. サービス提供態勢

• 1.当行情報を用いるシステムが、可用性、性能・拡張性の観点でビジネスの性質に応じた十分な性能を有している。
• 2.業務継続性・損害負担を確保するための業務遂行に支障のない財務状況である。
• 3.継続的なセキュリティ対策・利用者保護の高度化を含む、サービス提供のための適切な組織態勢が整備・運用されている。
• 4.セキュリティ対策・利用者保護について適切な水準を満たしていることを当行が継続的に確認できる態勢が整備・運用されている。
• 5.過去に発生した不祥事案及びそれに伴う改善計画が適切に管理されている。

12. お客さまの利便性向上への貢献

電子決済等代行業者およびそのグループ会社の事業がお客さまの利便性向上に資する。

13. 適切な内容の契約締結

当行が必要と判断する内容の契約を締結する。