print
労働金庫電子決済等代行業者に求める事項の基準

 労働金庫連合会(以下、「労金連」といいます。)は、「労働金庫法」(以下、「法」といいます。)第89条の7第1項および第89条の9第1項の規定に基づき、2018年2月に公表した「労働金庫電子決済等代行業者との連携及び協働に係る方針」を踏まえ、労金連が労働金庫電子決済等代行業者(以下、「電子決済等代行業者」といいます。)との間で、労働金庫電子決済等代行業(法第89条の5第2項に規定する労働金庫電子決済等代行業をいい、以下、「電子決済等代行業」といいます。)に係る契約(以下、「接続契約」といいます。)を締結するに当たって電子決済等代行業者に求める事項の基準(以下、「本基準」といいます。)を下記のとおり公表いたします。
 労金連は、接続契約を締結するに当たり、電子決済等代行業者に対して、本基準の充足を求めるものとします。

* 「労働金庫電子決済等代行業者」とは、法第89条の6第1項に規定する労働金庫電子決済等代行業者をいい、法第89条の12第6項の規定により労働金庫電子決済等代行業者とみなされる電子決済等代行業者(同条第1項に規定する電子決済等代行業者をいいます。)を含みます。

1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営むうえで適切な主体であること
(1)電子決済等代行業者の登録を受けており、登録取消のおそれがあると判断するべき事由が認められないこと
(2)電子決済等代行業者が電子決済等代行業を営むに当たり、労働金庫および労金連(以下、「金庫」と総称します。)のシステムに接続するために金庫が必要と判断する内容の接続契約を締結する意向があり、接続契約の内容を適切に履行するうえでの懸念が認められないこと
(3)電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
(4)電子決済等代行業者およびそのグループ会社の事業が利用者保護のうえで支障があると判断すべき事由が認められないこと

2.経営および財務の状況が電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること

3.電子決済等代行業に係るサービスの提供ができる組織・体制等があること
(1)電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
(2)システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと

4.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
(1)不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
(2)不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
(3)サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと

5.利用者に関する情報の適正な取扱いおよび安全管理のために行うべき措置が講じられていること
(1)セキュリティ管理責任の所在が明確であること
(2)セキュリティ管理ルールが整備されていること
(3)セキュリティ管理体制の周知・定着が図られていること
(4)役職員による守秘義務に関して措置が講じられていること
(5)情報資産の廃棄の体制が整備されていること
(6)セキュリティ不祥事案の発生に対する体制が整備されていること
(7)セキュリティ対策の高度化を図る体制が整備されていること
(8)利用者の個人情報等の取扱いの体制が整備されていること
(9)利用者の要配慮個人情報の取扱いの体制が整備されていること
(10)利用者の情報を取り扱う範囲について適正な措置が講じられていること
(11)コンピュータ設備およびオフィス設備に係る情報漏えい対策が講じられていること
(12)サービスに係る情報の取扱いの体制が不十分ではないと認められること

6.利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること
(1)利用者の被害拡大を未然に防止する体制が適切に整備されていること
(2)利用者への情報提供・注意喚起の体制が適切に整備されていること
(3)利用者への説明が適切に行われていること
(4)利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
(5)利用者への補償対応の体制が適切に整備されていること

7.外部委託(再委託など二段階以上の委託を含みます。)管理のための適切な体制が整備されていること

8.電子決済等代行業に係る業務の執行が、法、「銀行法」および「個人情報保護に関する法律」その他の法令に適合することを確保するための体制が適切に整備されていること

9.金庫のお客さま、金庫に有益なサービスの提供がなされること
(1)電子決済等代行業者およびそのグループ会社の事業が金庫のお客さまに有益と判断できること
(2)電子決済等代行業者およびそのグループ会社の事業が金庫の提供するサービスの向上に資すると判断できること

10.上記1~9に関する労金連への報告体制等が整備されていること
(1)電子決済等代行業者は、本基準の対応状況について、労金連から報告や改善等の要請があった場合にはこれに応じること
(2)電子決済等代行業者は、電子決済等代行業を行ううえで、本基準に違反する事態や適正な遂行に重大な影響を及ぼす事態またはそのおそれが生じた場合には、速やかに労金連に対して報告すると共に、労金連と連携のうえ、適正な措置を講じること
(3)労金連が立ち入りでの確認が必要と認めた場合には、これに協力すること

11.本基準に関する連絡先
労働金庫連合会 事務部
所在地:東京都千代田区神田駿河台2-5-15
電話番号:03-3295-9359
E-mail:rokinren_dairi@rokinbank.or.jp

*1 労金連は、電子決済等代行業者が本基準を充足していないと判断した場合には、当該電子決済等代行業者との接続契約締結を拒絶できるものとします。また、労金連は、電子決済等代行業者が接続契約締結後に本基準を充足しなくなったと判断した場合には、金庫と当該電子決済等代行業者との接続の制限や停止、接続契約の解除等の措置を講じることができます。

*2 本基準は、法令諸規則等の改正やその他諸般の状況の変化、その他労金連が必要と判断する事由があると認められる場合、労金連のホームページへの掲載により変更できるものとします。また、この変更については、掲載の際に労金連が定める日から適用されるものとします。

*3 次の全国13の労働金庫は、法第89条の8第1項に規定する同意をしています。
北海道労働金庫
東北労働金庫
中央労働金庫
新潟県労働金庫
長野県労働金庫
静岡県労働金庫
北陸労働金庫
東海労働金庫
近畿労働金庫
中国労働金庫
四国労働金庫
九州労働金庫
沖縄県労働金庫

以 上

print