電子決済等代行業者に求める事項の基準

電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること

• 1 電子決済等代行業者の登録を受けているか、またはみなし電子決済等代行業者であるか、または電子決済等代行業者の登録申請中であって登録拒否されていない者であり、登録取消のおそれのあると判断するべき事由がないこと
• 2 電子決済等代行業者が電子決済等代行業を営むに当たり、当社のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと
• 3 電子決済等代行業者、そのグループ企業、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
• 4 電子決済等代行業者およびそのグループ企業の事業が利用者保護の上で支障があると判断すべき事由がないこと

• 1 電子決済等代行業者のサービスを継続的に提供する上で、経営および事業基盤に不十分と判断すべき事由がないこと
• 2 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
• 3 システム開発・運用に関する管理体制が適切に整備されていること

外部からの不正アクセスやサイバー攻撃を防止する措置が適切に講じられていること

電子決済等代行業を行う上で取得した利用者に関する情報の適正な取り扱いおよび安全管理のために行うべき措置が講じられていること

• 1 情報セキュリティ管理に関する責任者を明確化し、責任の所在と対象範囲が明確であること
• 2 情報セキュリティ管理ルールが適切に整備されていること
• 3 情報セキュリティ管理体制の定着及び周知が図られていること
• 4 役職員による守秘義務に関して措置が講じられていること
• 5 情報資産の廃棄の体制が整備されていること
• 6 セキュリティ不祥事案の発生に対する体制が整備されていること
• 7 セキュリティ対策の高度化を図る体制が整備されていること
• 8 利用者の個人情報等の取り扱いの体制が整備されていること
• 9 利用者の要配慮個人情報の取り扱いの体制が整備されていること
• 10 利用者の情報を取り扱う範囲について適正な措置が講じられていること
• 11 コンピューター設備およびオフィス設備に係る情報漏えい対策が講じられていること
• 12 サービスに係る情報の取り扱いの体制が不十分ではないと認められること

利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること

• 1 利用者の被害拡大を未然に防止する体制が適切に整備されていること
• 2 利用者への情報提供・注意喚起の体制が適切に整備されていること
• 3 利用者への説明が適切に行われていること
• 4 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
• 5 利用者への補償対応の体制が適切に整備されていること

提供するサービスにおいて、外部委託を行う場合、外部委託管理の体制が適切に整備されていること

提供するサービスが当社および当社のお客さまの利益に反しないこと