「みちのくビジネスインターネットバンキング」の不正な払戻しによる預金被害補償規定
1.補償の対象となる者
当行との間で、「みちのくビジネスインターネットバンキング」にかかるサービス(以下「本サービス」という。)の契約を締結している者(以下「契約者」という。)とする。
2.補償金額
「本サービス」1契約につき、1年間に1,000万円を上限額として、「本サービス」のログオンIDまたはパスワード等を不正に使用して行われた払戻し(以下「不正払戻し」という。)による契約者の被害額を補償する(不正送金にかかる手数料額を含む)。
なお、具体的な補償金額については、契約者それぞれの利用状況やセキュリティ対策の状況を具体的に調査したうえで、個別に検討する。
※上記の1年間は、毎年12月1日から翌年11月30日までの期間とする。
3.補償請求のための要件等
以下(1)~(3)のすべてが満たされている場合に限って、本規定の定めるところにより、契約者は当行に対して補償を請求することができるものとする。
| (1) | 契約者から、当該不正払戻しが発生した日の翌日から起算して30日以内に、当行に対して、当該不正払戻しの通知が行われたこと。 |
| (2) |
当該不正払戻しに関する当行の調査に対して「契約者等」および「パスワード等管理者」から十分な説明が行われ、かつ当該不正払戻しに関して当行が求めた資料が「契約者等」および「パスワード等管理者」から当行に提出されたこと。 なお、「契約者等」とは、契約者および契約者の代表者、経営者、従業員(派遣社員を含む)をいう。「パスワード等管理者」とは、「契約者等」から「本件パスワード等」の管理を委託されたことのある者をいう。「本件パスワード等」とは、「本サービス」を利用するにあたって契約者が入力すべきログオンID、パスワード、暗証番号、ワンタイムパスワード、その他の情報をいう。 |
| (3) | 当該不正払戻しについて、「契約者等」から警察に対して通報が行われ、かつ「契約者等」から警察に対して、当該不正払戻しについて事情説明が行われたこと。 |
4.次のいずれかに該当する場合は、当行は補償しない。
| (1) |
当該不正払戻しが、「契約者等」、「パスワード等管理者」もしくは「契約者等の関係者」によって実行された場合またはこれらの者が加担して実行された場合(これらの者が他人から強要、脅迫または欺かれて実行または加担した場合を含む)。 なお、「契約者等の関係者」とは、「契約者等」もしくは「パスワード等管理者」の親族もしくは同居者、または「契約者等」もしくは「パスワード等管理者」から金銭的利益その他の利益を得ている者であって、「契約者等」に該当しない者をいう。 |
| (2) | 契約者が日本国外で「本サービス」を利用した場合 |
| (3) | 「契約者等」または「パスワード等管理者」が、「契約者等の関係者」その他の第三者に対して、「本件パスワード等」を、口頭、書面、電子データの伝送その他の方法で伝達したことがある場合(これらの者が他人から強要、脅迫または欺かれて伝達した場合を含む)。 |
| (4) | 当該不正払戻しに関する当行の調査に関して「契約者等」もしくは「パスワード等管理者」から当行になされた説明の内容または「契約者等」もしくは「パスワード等管理者」から当行に対して提出された資料の内容が、重要な点において、信憑性がないと当行が判断した場合。 |
| (5) |
当該不正払戻しの原因を究明するために「コンピューター端末」その他の情報端末の検査を当行が求めた場合において、「契約者等」および「パスワード等管理者」が、かかる「コンピューター端末」その他の情報端末を当行に提出することを拒否した場合。 なお、「コンピューター端末」とは、「契約者等」が「本サービス」を利用するために使用したことがあるすべての情報端末(廃棄済みのものを除く)をいう。 |
| (6) | 地震、噴火、津波等の大規模自然災害、戦争、その他これらに類似する事変または、暴動等による著しい社会秩序の混乱に乗じまたはこれらに付随して当該不正払戻しが行われた場合。 |
| (7) | 「契約者等」が第三者に対して「本件パスワード等」の管理を委ねている間に、(1)「本件パスワード等」または「コンピューター端末」に保存されていた情報が流失もしくは不正に使用されたことがある場合、または(2)当該不正払戻しが行われた場合。 |
| (8) | 「本件パスワード等」その他の情報が、セキュリティ対策ソフトがまったく導入されていない情報端末から流出した場合。 |
| (9) | 当該不正払戻しが発生した日の1年以上前に、当該不正払戻し以外の「本件パスワード等」の不正使用があった場合。 |
| (10) | 「契約者等」が、違法もしくは公序良俗に反する目的その他不適切な目的のために、「本サービス」を利用したことがある場合。 |
| (11) | 当該不正払戻しが発生したことについて「契約者等」または「パスワード等管理者」に故意または重過失がある場合、その他当行が契約者に対して当該不正払戻しによる被害の補償を行うことが相当でない事由が認められる場合。 |
5.次のいずれかに該当する場合は、当行は補償を減額し、または補償を行わない。
| (1) | 「契約者等」または「パスワード等管理者」が、「本件パスワード等」を、紙面その他の物体に他人が認知しうる形態を表示もしくは何らかの録音媒体に他人が認知しうる形態で録音したことがある場合、または「本件パスワード等」を「コンピューター端末」その他の携帯電話、スマートフォンなどの情報端末やクラウド上に、文字、画像、写真その他の他人が認知しうる形態で保存したことがある場合。 |
| (2) | 特定の詐欺的な電子メールに応答しないよう、または特定の詐欺的なサイトにアクセスしないように、当行が「契約者等」に対して注意喚起したのにも関わらず、「契約者等」が、「コンピューター端末」からそれらの詐欺的な電子メールに応答し、またはそれらの詐欺的なサイトにアクセスしたことがある場合。 |
| (3) | 「契約者等」が、「本件パスワード等」または「コンピューター端末」に保存されている情報の流出または不正使用が疑われる状況を認識していたにも関わらず、当行に対してその状況の通報を怠っていた間に当該不正払戻しが行われた場合。 |
| (4) | 「契約者等」が、「コンピューター端末」がウィルス感染するなどにより、インターネットバンキングで「本件パスワード等」の不正使用が行われる可能性を認識していたにも関わらず、当行に対してその事実の通報を怠っていた間に当該不正払戻しが行われた場合。 |
| (5) | 「コンピューター端末」において、当行が定める下記6.に記載のセキュリティ対策のいずれかが適切に行われていない場合。 |
| (6) | 「契約者等」または「パスワード等管理者」に、前各号と同程度の注意義務違反が認められる場合。 |
6.契約者が「コンピューター端末」に講じる必要のあるセキュリティ対策
| (1) | 「コンピューター端末」に関し、当行が、契約者に対し書面(当行のホームページに掲載することを含む)により導入するよう求めたセキュリティ対策を実施すること。 |
| (2) | 「コンピューター端末」に関し、基本ソフト(OS)やウェブブラウザ等、インストールされている各種ソフトウェアを最新の状態に更新すること。 |
| (3) | 「コンピューター端末」にインストールされている各種ソフトウェアで、メーカー等のサポート期限が経過した基本ソフトやウェブブラウザ等を使用しないこと。 |
| (4) | 「コンピューター端末」にセキュリティ対策ソフトを導入するとともに、最新の状態に更新すること。 |
| (5) | 「コンピューター端末」の盗取・紛失等を生じさせないよう安全に管理し、利用権限を有する者以外による「コンピューター端末」の操作を行わせないこと(「コンピューター端末」を第三者に譲渡、貸与または担保しないことを含む)。 |
| (6) | ログオン状況、取引状況、預金残高など当行が契約者の登録アドレスあてに送信した電子メールを受信し、この内容を確認すること。(登録アドレスが変更になった場合には、「コンピューター端末」上で変更登録を行うこと、当行が送信する電子メールが迷惑メール等として不着にならないよう必要な措置を講ずることを含む)。 |
| (7) | 万が一、ウィルスに感染した場合でも被害を最小限に抑えることができるように、振込、払戻し金額の限度額を必要な範囲内で出来るだけ低く設定すること。 |
| (8) | インターネットカフェやホテルなど、複数の人が利用する共用のパソコンを使用したり、公衆Wi‐Fiを使用して、「本サービス」を利用しないこと。 |
| (9) | 「本件パスワード等」は、定期的に変更するとともに、第三者から類推されやすいものに設定しないものとするなど、適切に管理すること。 |
7.規定の変更
当行は、本規定の内容を、変更後の規定を当行ホームページ等へ掲示する方法で事前に周知することにより、任意に変更できるものとする。
