電子決済等代行業者との連携及び協働について

電子決済等代行業者との連携及び協働に係る方針

株式会社ローソン銀行(本社:東京都品川区、代表取締役社長:山下雅史、以下 「当行」)は、銀行法等の一部を改正する法律(平成29年法律第49号)附則第10条第1項の規定に基づき、電子決済等代行業者との連携及び協働に係る方針を定めましたので、以下の通り公表いたします。

1. 基本方針

当行は、様々な電子決済等代行業者(注1)との積極的な連携・協働を通じて、お客さまが安心かつ安全に、先進的で便利な金融サービスをご利用いただけるように努め、お客さま満足度の向上を目指してまいります。

  1. 「電子決済等代行業者」とは、「銀行法等の一部を改正する法律」 (平成29年法律第49号) による改正後の銀行法 (以下「改正銀行法」といいます。) 第2条第18項に定める事業者をいいます。

2. オープンAPIの体制整備

当行では、2018年9月10日時点において、電子決済等代行業者とのAPI(注2)連携について具体的な体制整備の予定はありません。
当行が提供する金融サービスにおけるお客さまの利便性向上に資するべく、電子決済等代行業者とのAPI連携について検討を継続しております。

  1. Application Programming Interfaceの略。あるアプリケーションの機能や管理するデータなどを他のアプリケーションから呼び出して利用するための接続仕様のことを指します。

3. オープンAPIに係るシステムに関する事項

当行がAPI 連携に係るシステムを提供する場合には、「オープンAPI のあり方に関する検討会」(事務局:一般社団法人全国銀行協会)による「オープンAPI のあり方に関する検討会報告書 -オープン・イノベーションの活性化に向けて-」 (2017年7月13日公表)記載のAPI仕様標準、セキュリティ原則に則り整備してまいります。

「オープンAPIのあり方に関する検討会報告書-オープン・イノベーションの活性化に向けて-」を含む「オープンAPIのあり方に関する検討会」の資料については、下記リンク先をご覧ください。

4. 連携・協働に係る連絡先

当行との連携及び協働についての連絡先は、以下のとおりです。
担当部署:経営企画部
問い合わせURL:https://faq.lawsonbank.jp/helpdesk?category_id=300&site_domain=form新規ウィンドウで開きます

電子決済等代行業者に求める事項の基準

株式会社ローソン銀行(以下「当行」といいます。)が電子決済等代行業者(銀行法第2条第18項に定める事業者)に求める事項の基準(以下「本基準」といいます。)は、以下のとおりです。
なお、本基準は当行の判断により変更する場合があり、本基準の変更時点において既に当行と契約をしている電子決済等代行業者についても一定の期間内に当該基準への対応をお願いすることがあります。

1. サービスの利便性および付加価値

電子決済等代行業者およびそのグループ会社の提供するサービスが、当行のお客さまにとって有益なものであり、また電子決済等代行業者および当行双方にとっても付加価値の向上に資するものと認められること。

2. 電子決済等代行業者としての適切性

  1. 電子決済等代行業者の登録を受けており、かつ登録取消となる懸念がないこと。
  2. 当行が必要かつ適切であると判断する内容の契約を締結する意向があり、同契約の内容を適切に履行する上での懸念が認められないこと。
  3. 業務の継続及び利用者に対する補償を適切に行うに足りる組織的・人的体制および健全な財務基盤が継続的に維持されると見込まれること。
  4. 反社会的勢力を排除する態勢が適切に整備・運用されており、電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力および日本・米国ならびにその他の適用対象となる国や国際機関が指定している経済制裁対象者またはその関係者等に該当せず、接点を有しないこと。

3. 法令等遵守態勢

電子決済等代行業者の業務の執行が関連法令に適合することを確保するために、法令遵守態勢・内部管理態勢が適切に整備・運用されていること。

4. お客さま保護態勢

  1. 法令諸規則を踏まえ、お客さまに適切な説明がなされていること。
  2. お客さまからの問合せ・相談・苦情に対して適切に対応できる態勢が整備されていること。
  3. お客さまへの情報提供・注意喚起の態勢が適切に整備されていること。
  4. お客さま情報の適切な管理態勢が整備されていること。
  5. お客さまへの補償対応について適切な態勢が整備されていること。

5. セキュリティ管理態勢

  1. 情報・セキュリティ管理の態勢が適切に整備されていること。
  2. 外部委託先および電子決済等代行業再委託者の管理態勢が適切に整備されていること。
  3. システム開発及び運用の管理、改善の態勢が適切に整備されていること。
  4. コンピューター設備のセキュリティ対策が適切に整備されていること。
  5. オフィス設備のセキュリティ対策が適切に整備されていること。
  6. サービスのセキュリティ対策が適切に整備されていること。
  7. 接続にかかる認証・認可などのセキュリティ対策が適切に整備されていること。
  8. 不正アクセスやサイバー攻撃の発生を想定した態勢が適切に整備されていること。
  9. 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること。
  10. サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと。

以上

電子決済等代行業者との契約内容