Contract

2019 年 3 月 15 日時点

電子決済等代行業にかかる覚書(抜粋)

銀行法第 52 条の 61 の 10 第 3 項に基づく表示

【電子決済等代行業者の業務に関し、利用者に損害が生じた場合における当該損害についての当社と当該電子決済等代行業者との賠償責任の分担に関する事項】

＜電子決済等代行業にかかる覚書第 7 条＞

(1) 事業者は、事業者サービスに関して利用者に損害が生じたときは、速やかにその原因を究明し、事業者サービスの利用規約に基づき賠償又は補償が不要となる場合を除き、事業者サービスの利用規約に従い、利用者に生じた損害を賠償又は補償する。但し、当該損害が 預金等の不正払戻しに起因するものである場合、事業者は、一般社団法人全国銀行協会が公表しているインターネットバンキングにおける預金等の不正な払戻しに関する申し合わせにおける補償の考え方に基づき、利用者に補償を行うものとする。

(2) 事業者は、前項に基づき事業者サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が専ら銀行の責めに帰すべき事由によるものであることを疎明したときは、事業者が利用者に賠償又は補償した損害を銀行に求償することができる。また、事業者は、前項に基づき事業者サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が銀行及び事業者双方の責めに帰すべき事由によるものであることを疎明したときは、銀行に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上銀行と合意した額を求償することができる。ただし、いずれの場合においても、事業者が銀行に求償できる損害額は、原契約第 12 条第 2 項及び第 3 項の範囲を超えることはない。

(3) 事業者が第 1 項に基づき事業者サービスに関して利用者に生じた損害を賠償又は補償した場合において、当該損害が、銀行又は事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、銀行及び事業者は、当該損害に係る負担について、誠実に協議を行う。

(4) 銀行は、本銀行機能若しくは本サービスに関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、又はやむを得ないと客観的かつ合理的な事由により判断して事業者サービスに関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、以下のとおり事業者に求償できる。

① 当該損害が専ら事業者の責めに帰すべき事由によるものであることを銀行が疎明したときは、銀行が利用者に賠償又は補償した損害を事業者に求償することができる。

② 当該損害が銀行及び事業者双方の責めに帰すべき事由によるものであることを 銀行が疎明したときは、事業者に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上事業者と合意した額を求償することができる。

③ 当該損害が、銀行又は事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、銀行及び事業者は、当該損害に係る負担について、誠実に協議を行う。

【当該電子決済等代行業者が電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取扱い及び安全管理のために行う措置並びに当該電子決済等代行業者が当該措置を行わない場合に当社が行うことができるそりに関する事項】

＜電子決済等代行業にかかる覚書第 4 条第 5 項、第 6 項＞

(5) 事業者は、銀行に提出したセキュリティチェックリストにしたがい、かつ銀行が定める基準にしたがったセキュリティを維持する。事業者は、セキュリティチェックリストに重要な変更が生じるときは、変更の 1 か月前までに銀行に変更後のセキュリティチェックリストを提出する。但し、事業者が緊急にセキュリティ対策を行う必要があるなどやむを得ない場合には、変更後のセキュリティチェックリストを速やかに銀行に提出する。銀行は、事業者のセキュリティが銀行の定める基準を満たさないと客観的かつ合理的な事由により判断するときは事業者に改善を求めることができ、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは事業者の本サービスの利用を停止することができる。

(6) 事業者は、事業者サービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、事業者の費用と責任において行うものとする。

＜電子決済等代行業にかかる覚書第 5 条第 1 項、第 2 項＞

(1) 銀行及び事業者は、本サービス又は事業者サービスに関し、不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動の具体的な可能性を認識した場合（銀行以外の金融機関との連携に関して不正アクセス等が判明した場合を含む。以下本条において同じ）、直ちに相手方に報告するものとする。

(2) 銀行及び事業者は、本サービス又は事業者サービスに関し、不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動の具体的な可能性を認識した場合、速やかに実施可能な対策を講じた上で、相手方と協力して原因の究明及び対策を行う。銀行は、十分な対策が講じられるまでの間、事業者の本サービスの利用を制限又は停止することができる。

＜電子決済等代行業にかかる覚書第 6 条第 1 項、第 2 項＞

(1) 銀行及び事業者は、本サービス又は事業者サービスの継続的提供に重大な影響を及ぼし、又は及ぼすおそれのある事由（事業者サービスの提供に利用するシステムに関する重大なシステム障害、事業者サービスの提供に関する重大な事務手続に起因する障害、不正出金等の金融犯罪、及び事業者サービスの提供に関与する事業者又は事業者の外部委託先の従業員による不祥事件の発生などを含むがこれらに限られない。以下、「障害等」という｡）が発生した場合には、直ちに相手方に報告するものとする。

(2) 障害等が発生した場合、銀行及び事業者は、協働して当該障害等の発生原因を特定、除去するとともに、障害等による損害の拡大を防止するための措置及び再発防止のための措置（以下、「損害軽減措置」という。）をそれぞれ講じるものとする。かかる場合において、銀行及び事業者は、損害軽減措置を講じるために合理的かつ適正な範囲内で、相手方に対して障害等の発生した利用者に係る情報、障害等が発生した状況その他の情報の開示を求めることができ、開示を求められた当事者は合理的かつ適正な範囲内でこれに応じるものとする。開示を受けた当事者は、当該情報を厳重に管理する。

＜電子決済等代行業にかかる覚書第 8 条第 1 項、第 2 項、第 3 項＞

(1) 銀行は、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が銀行の定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、接続事業者に対し、セキュリティ、利用者保護、事業者サービスの状況及び経営状況について、報告及び資料の提出を求めることができるものとし、事業者は実務上可能な範囲内で速やかにこれに応じるものとする。

(2) 銀行は、接続業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が銀行の定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、事業者の同意を得て、自ら又は銀行が指定する者による立入り監査を実施することができ、事業者は、拒絶する客観的かつ合理的な事由がない限り同意するものとし、実務上可能な範囲内でこれに協力するものとする。

(3) 銀行は、前二項の結果、必要があると客観的かつ合理的な事由により判断するときは、事業者に改善を求めることができるものとし、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは、5 日前までに事業者に通知の上で事業者の本サービスの利用を制限又は停止することができるものとする。

＜電子決済等代行業にかかる覚書第 11 条第 1 項、第 2 項＞

(1) 事業者は、利用者情報（事業者においてこれを加工した情報を含む。以下本条において同じ。）を、個人情報保護法その他の法令、xxxxxx等を遵守し、かつ事業者サービスの利用規約に従って取り扱うものとする。

(2) 事業者は、利用者情報を事業者サービスのためにのみ使用するものとし、本サービスによる銀行への指図の伝達は事業者サービスの遂行過程のみで行うものとする。

＜電子決済等代行業にかかる覚書第 13 条第 1 項、第 2 項＞

(1) 銀行は、以下の各号のいずれかにより本サービスの一部又は全部の提供を停止することができる。

① 事業者が原契約第 10 条第 1 項に定める事由に該当したこと

② 定期的な保守のために必要な停止期間を事前に明確に定めて事業者に通知すること

③ ①以外に緊急のセキュリティ対策のために必要な臨時の停止期間を定めて事業者に通知すること

(2) 銀行及び銀行から通知を受けた事業者は、本サービスの一部又は全部の停止について利用者への周知を行う。原契約又は本覚書に基づいて、本サービスが停止又は制限されるその他の場合も同様とする。

【参考：契約における文言の定義】

(1) 「事業者」とは、株式会社 Origami をいう。

(2) 「銀行」とは、株式会社りそな銀行をいう。

(3) 「原契約」とは、平成 30 年 10 月 23 日付で締結した「リアルタイム口座振替サービス基本契約書」をいう。

(4) 「書面等」とは、書面及び電磁的記録をいう。

(5) 「セキュリティチェックリスト」とは、事業者がセキュリティに関して銀行に提出する書面等による報告をいう（原契約の締結前に提出したものであるかを問わない。また、変更があった場合は変更後のものをいう。）。

(6) 「不正アクセス等」とは、不正アクセス、ハッキング、ネットワークへの不正侵入等をいう。

(7) 「事業者サービス」とは、事業者が本サービスを用いて利用者に対し提供するサービスをいう。

(8) 「本銀行機能」とは、銀行が利用者に提供する銀行のサービスをいう。

(9) 「本サービス」とは、原契約に従い銀行が事業者に提供する口座振替サービスをいう。

(10)「利用者情報」とは、事業者が本サービスを通じて銀行から取得した利用者に関する情報をいう。