電子決済等代行業者に求める事項の基準

フィデアグループが、当グループのシステムと連携する電子決済等代行業者に求める事項の基準は、以下の通りです。当グループのシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。

内閣総理大臣の登録を受けた電子決済等代行業者、もしくは銀行法の一部改正に伴う経過措置に該当するみなし電子決済等代行業者であって、登録取消事由があると認められないこと。

電子決済等代行業者およびそのグループ会社において、法令等に違反する行為または社会的信用を害するおそれのある行為が行われておらず、適切な法令遵守体制や内部管理体制が整備されていると認められること。

電子決済等代行業者およびそのグループ会社が当グループと連携及び協働することで、当グループのお客さまの利便性向上、地域社会の発展、もしくは当グループサービスの付加価値向上に資すると判断できること。

電子決済等代行業者の経営（組織体制および人的体制含む）及び財務の状況が、電子決済等代行業に係るサービスを継続的かつ安定的に提供するために十分なものであると判断できること。

不正送金ならびにマネーロンダリングおよびテロ資金供与といった金融犯罪、その他システム障害等に対して、利用者の被害拡大を未然に防止する体制、ならびに利用者への補償対応を行う体制が適切に整備されていること。

（公益財団法人金融情報システムセンター（FISC）の「API接続チェックリスト」に適合することを基本条件とします。）

（１）情報セキュリティ管理態勢

①セキュリティ管理責任の所在と対象範囲を明確にし、適切な情報およびセキュリティの管理ルールを整備していること。

②上記の管理ルールを執行するに十分な情報・セキュリティ管理体制を整備し、役職員に対する定着が図られていること。

③不正アクセスやサイバー攻撃、情報漏洩やシステム障害への対策、ならびにそれらの高度化を図る体制が整備されていること。

④コンピュータ設備およびオフィス設備に関して、適切な安全管理措置（情報漏洩対策、アクセス制限等）が整備されていること。

（２）提供サービスの安全管理

①適切な情報管理の下、安定的なサービスを提供するに十分なシステム開発・運用管理の体制が整備されていること。

②サービスの利用者ならびに利用者に関わる情報、当グループとの接続に関する情報を適切に保護するセキュリティ機能が整備されていること。

③サービスの利用者による誤操作、誤解、誤認を防ぐ機能および説明が適切に整備されていること。

④追跡調査やデータ棄損時の復旧を可能とする適切なバックアップ、履歴管理機能が整備されていること。

（３）銀行との連携・協力体制

①情報セキュリティインシデント（他の接続銀行での発生を含む）の発生に備えて、当グループと適切に連携、協力して利用者保護にあたる体制が整備されていること。

②当グループが必要とするセキュリティの整備に継続的に協力する体制が整備されていること。

本基準は、法令諸規則の改正やその他諸般の状況変化を踏まえた当グループの判断により、当グループホームページへの掲載によって変更できるものとします。

2018年9月
フィデアホールディングス株式会社