ここからページ本文になります。
電子決済等代行業者との契約締結内容について(株式会社日立マネジメントパートナー)
当行は株式会社日立マネジメントパートナー(以下、「当社」という)との間で銀行法第52条の61の10で定める事項を含め、以下のとおり契約を締結しております。
1.当社の業務に関し、利用者に損害が生じた場合における当該損害についての当行と当社との賠償責任の分担に関する事項
当社は、不正アクセス等または事故等が発生した場合、利用者への対応窓口となり、当該不正アクセスまたは事故等に起因して利用者に発生した損害を補償する。ただし、かかる不正アクセスまたは事故等が当行の責めに帰すべき事由により発生した場合には、当行および当社は、当社の当行に対する求償について協議する。
2.当社が取得した利用者に関する情報の適正な取扱いおよび安全管理のために行う措置ならびに当社が当該措置を行わない場合に当行が行うことができる措置
- (1)当社は、関係法令・ガイドライン等の定めにしたがって機密情報の漏洩の可能性を事前に排除するよう充分な注意をしなければならない。
- (2)当社は、自らの提供・運営するアプリケーションまたはサービスに関し、コンピュータウイルスへの感染防止、第三者によるハッキング、改ざんまたはその他のネットワークへの不正侵入または情報漏洩等を防止するために必要な安全対策を講じるものとする。
- (3)当社は、当社の情報セキュリティおよび利用者保護に関連した適格性、または、当社によるきらぼしビジネスネットに関するサービスの遂行状況もしくは第12条に定める機密情報の管理状況について、別途当行が要請した場合にはその都度、当行に報告するものとする。また、当行は、上記各事項について実地に確認・検証する必要があると判断した場合には、当社に対して立入り監査を実施することができるものとする。
- (4)報告・監査の結果、当行が必要と認める場合、当行は当社に対し、当社によるきらぼしビジネスネットに関するサービスの遂行状況の改善を申し入れるほか、当行は当社に対し直ちにきらぼしビジネスネットの使用を停止するよう求めることができる。
3.電子決済等代行業再委託者(※)における利用者情報の取扱いについて、当社が行う措置ならびに当社が当該措置を行わない場合に当行が行うことができる措置
- (1)当社は、電子決済等代行業再委託者に対して利用者情報を提供する場合、当社が当行に負う利用者情報の取扱いと安全管理措置に関する義務と同等の義務を負わせるものとする。
- (2)当行は当社が電子決済等代行業再委託者における利用者情報の取扱いと安全管理措置について適切な対応を怠ったと判断した場合、当社のきらぼしビジネスネットの使用を停止することができる。
- ※電子決済等代行業再委託者とは、銀行法施行規則第34条の64の9第3項のいずれかに該当する事業者のことをいう。
