電子決済等代行業者との連携及び協働について

電子決済等代行業者との連携及び協働に係る方針

株式会社北國銀行(以下、当行)の電子決済等代行業者(※1)との連携及び協働に係る方針は、以下のとおりです。当行は、これを変更する場合には、ホームページへの掲載によりお知らせします。

1.基本方針

当行は、オープンイノベーションを促進する観点から、利用者保護を確保することに留意しつつ、多様な電子決済等代行業者との連携及び協働を図っていくことを基本方針としています。

2.資金移動に係るAPIの体制整備

当行は、お客さまサービス及び利便性向上のため、2019年3月までを目途として、資金移動に係るAPI(※2)(法人・個人のお客さまの行内・行外振込)の整備を行う予定です。

3.口座情報に係るAPIの体制整備

当行は、お客さまサービス及び利便性向上のため、2019年3月までを目途として、口座情報に係るAPI(法人・個人のお客さまの残高照会、取引履歴等の口座情報照会)の整備を行う予定です。参照系APIでは12か月分のデータ取得を可能とする予定です。

4.体制整備に係るシステムの構築方針

当行は、上記2および3の整備を行うにあたっては、当行で設計、運用及び保守を行う予定です。なお、開発したシステムを稼働させるためのシステム基盤の構築と運用管理は、システムベンダーに委託します。

5.担当部署

当行において電子決済等代行業者との連携及び協働に係る業務を行う部門の名称および連絡先は、以下のとおりです。

マーケティング部プロダクト課(連絡先:076-208-3179)

  • ※1 銀行法等の一部を改正する法律(平成二十九年六月二日公布)による改正後の銀行法第二条十八項に定める事業者。当行において別途定める「電子決済等代行業者との接続に係る基準」に準拠し、かつ当行との間で別途契約を締結した事業者を指す。
  • ※2 Application Programming Interfaceの略。あるソフトウェアが他のソフトウェアと機能やデータを共有するための接続仕様を指す。

電子決済等代行業者に求める事項の基準

当行が、当行のシステムと連携する電子決済等代行業者に求める事項の基準は、以下のとおりです。
当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。

1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること

  • (1) 電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断するべき事由が認められないこと
  • (2) 電子決済等代行業者が電子決済等代行業を営むに当たり、当行のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと
  • (3) 電子決済等代行業者、その役員、主要株主又は従業員等が、反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと
  • (4) 電子決済等代行業者及びそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと

2.経営及び財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること

3.電子決済等代行業に係るサービスの提供ができる組織・体制等があること

  • (1) 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
  • (2) システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと

4.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること

  • (1) 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
  • (2) 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
  • (3) サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと

5.利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること

  • (1) セキュリティ管理責任の所在が明確であること
  • (2) セキュリティ管理ルールが整備されていること
  • (3) セキュリティ管理体制の周知・定着が図られていること
  • (4) 役職員による守秘義務に関して措置が講じられていること
  • (5) 情報資産の廃棄の体制が整備されていること
  • (6) セキュリティ不祥事案の発生に対する体制が整備されていること
  • (7) セキュリティ対策の高度化を図る体制が整備されていること
  • (8) 利用者の個人情報等の取扱いの体制が整備されていること
  • (9) 利用者の要配慮個人情報の取扱いの体制が整備されていること
  • (10) 利用者の情報を取り扱う範囲について適正な措置が講じられていること
  • (11) コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること
  • (12) サービスに係る情報の取扱いの体制が不十分ではないと認められること

6.利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること

  • (1) 利用者の被害拡大を未然に防止する体制が適切に整備されていること
  • (2) 利用者への情報提供・注意喚起の体制が適切に整備されていること
  • (3) 利用者への説明が適切に行われていること
  • (4) 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
  • (5) 利用者への補償対応の体制が適切に整備されていること

7.外部委託管理の体制が適切に整備されていること

8.電子決済等代行業に係る業務の執行が法令に適合することを確保するための体制が適切に整備されていること

  • (1) 電子決済等代行業者において適切な法令遵守体制や内部管理体制が整備されていること
  • (2) 上記3.から7.について実効的な態勢が講じられていること

9.当行の顧客、地域経済に有益なサービスの提供がなされること

  • (1) 電子決済等代行業者及びそのグループ会社の事業が当行の顧客に有益と判断できること
  • (2) 電子決済等代行業者及びそのグループ会社の事業が当行の属する地域経済に有益と判断できること
  • (3) 電子決済等代行業者及びそのグループ会社の事業が当行の提供するサービスの向上に資すると判断できること

10.本基準の対応状況について、当行から報告(定例含む)や改善等の申し出があった場合にはこれに応じるほか、当行が立ち入りでの確認が必要と認めた場合には、これに協力すること