ホーム > 電子決済等代行業者との連携および協働について > 電子決済等代行業者に求める事項の基準
フィデアグループが、当グループのシステムと連携する電子決済等代行業者に求める事項の基準は、以下の通りです。当グループのシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
(公益財団法人金融情報システムセンター(FISC)の「API接続チェックリスト」に適合することを基本条件とします。)
(1)情報セキュリティ管理態勢
①セキュリティ管理責任の所在と対象範囲を明確にし、適切な情報およびセキュリティの管理ルールを整備していること。
②上記の管理ルールを執行するに十分な情報・セキュリティ管理体制を整備し、役職員に対する定着が図られていること。
③不正アクセスやサイバー攻撃、情報漏洩やシステム障害への対策、ならびにそれらの高度化を図る体制が整備されていること。
④コンピュータ設備およびオフィス設備に関して、適切な安全管理措置(情報漏洩対策、アクセス制限等)が整備されていること。
(2)提供サービスの安全管理
①適切な情報管理の下、安定的なサービスを提供するに十分なシステム開発・運用管理の体制が整備されていること。
②サービスの利用者ならびに利用者に関わる情報、当グループとの接続に関する情報を適切に保護するセキュリティ機能が整備されていること。
③サービスの利用者による誤操作、誤解、誤認を防ぐ機能および説明が適切に整備されていること。
④追跡調査やデータ棄損時の復旧を可能とする適切なバックアップ、履歴管理機能が整備されていること。
(3)銀行との連携・協力体制
①情報セキュリティインシデント(他の接続銀行での発生を含む)の発生に備えて、当グループと適切に連携、協力して利用者保護にあたる体制が整備されていること。
②当グループが必要とするセキュリティの整備に継続的に協力する体制が整備されていること。
本基準は、法令諸規則の改正やその他諸般の状況変化を踏まえた当グループの判断により、当グループホームページへの掲載によって変更できるものとします。
2018年9月
フィデアホールディングス株式会社