電子決済等代行業者との連携及び協働に係る方針
電子決済等代行業者との連携及び協働に係る方針
- 1.
-
電子決済等代行業者との連携及び協働に係る基本方針当行は、「地域密着」という経営理念の下、金融仲介機能を発揮しお客さまのニーズに応えた良質な金融サービスを提供することにより企業の成長や地域の発展に寄与してまいりました。
近年、情報通信技術の革新に伴い、これからもお客さまに対して良質な金融サービスを提供するためには、利用者保護を確保しつつ、電子決済等代行業者をはじめとする様々な外部機関との連携及び協働を進めていくことが重要であると認識しております。
当行は、「Beyond the Bank」をブランドビジョンとして、将来のため時代変化に対応し、地域とともに成長し続けてまいります。
- 2.
-
オープンAPIに関する体制整備の有無、理由、整備完了時期当行は、オープンAPIがセキュリティ水準の確保や利用者保護を図るためにも重要であり、加えて電子決済等代行業者との連携及び協働を通じたオープン・イノベーションの促進を図る上でも重要なツールと認識しており、体制整備を行います。
- (1)
-
資金移動関連のオープンAPIに関する体制整備当行は、「電子決済等代行業者との連携及び協働に係る基本方針」を実現するため、資金移動関連のオープンAPIに関する体制を次の通り整備しております。
- ・
-
個人利用者向けサービス(インターネットバンキング契約があるお客さまの口座)
振込/振替(普通預金)
- (2)
-
口座参照関連のオープンAPIに関する体制整備当行は、「電子決済等代行業者との連携及び協働に係る基本方針」を実現するため、口座参照関連のオープンAPIに関する体制を次の通りしております。
- ・
-
個人利用者向けサービス(インターネットバンキング契約があるお客さまの口座)
残高照会(普通預金)
入出金明細照会(普通預金)
- ・
-
法人向けサービス(インターネットバンキング契約があるお客さまの口座)
残高照会(普通預金・当座預金)
入出金明細照会(普通預金・当座預金)
- 3.
-
オープンAPI関連システムの開発、運用等を自行で行うか、委託するかの別、及びその他のシステム構築に関する方針当行は、オープンAPI関連システムの開発、運用等について、株式会社NTTデータへ委託します。なお、当行のインターネットバンキングシステムは、株式会社NTTデータが提供するANSERサービスを利用しています。
- 4.
-
当行における電子決済等代行業者との連携及び協働に係る業務を行う部門の名称及び連絡先当行における電子決済等代行業者との連携及び協働に係る業務を行う部門の名称等は次のとおりです。
担当部門:事務統括部 IT担当
連絡先:098-867-2160
- 5.
-
その他電子決済等代行業者が当行との連携を検討するに当たって参考となるべき情報当行が提供するAPIの具体的な仕様などについては、当行ホームページ上で順次公開していく予定です。
2018年(平成30年)2月28日 制定
2023年(令和5年) 5月15日 最終変更
2023年(令和5年) 5月15日 最終変更
電子決済等代行業者との契約内容
当⾏は、電⼦決済等代⾏業者とのAPI利用に関する契約における契約内容の⼀部を公表いたします。
● 契約内容
- 1.
-
電⼦決済等代⾏業の業務に関し、利⽤者に損害が⽣じた場合における当該被害についての当⾏と電⼦決済等代⾏業者との賠償責任分担についてAPI接続により提供される電⼦決済等代⾏業者のサービスに関して、利⽤者に損害が⽣じた場合、電⼦決済等代⾏業者が利⽤者への対応窓⼝となり、損害の賠償または補償を⾏います。
- 2.
-
電⼦決済等代⾏業者が取得した利⽤者情報の適正な取り扱い及び安全管理のために⾏う措置並びに当該電⼦決済等代⾏業者が当該措置を⾏わない場合に当⾏が⾏うことができる措置について
- (1)
- 電⼦決済等代⾏業者は、API接続により当⾏から取得した利⽤者情報を個⼈情報保護法等その他の法令、ガイドライン等を遵守し、かつ利⽤規約に従って取り扱うものとします。
- (2)
- 電⼦決済等代⾏業者は、コンピュータウイルスへの感染防⽌、第三者によるハッキング、改ざんまたはその他のネットワークへの不正アクセスまたは情報漏洩等を防⽌するために必要なセキュリティ対策を講じるものとします。
- (3)
- 当⾏は、電⼦決済等代⾏業者による利⽤者情報の取り扱いや安全管理措置が不適切であると判断した場合、API接続を停⽌する場合があります。
- 3.
-
電⼦決済等代⾏業再委託者における利⽤者情報の取り扱いにおいて、電⼦決済等代⾏業者が⾏う措置及び当⾏が⾏う措置について
- (1)
- 電⼦決済等代⾏業者は、電⼦決済等代⾏業再委託者に対して利⽤者情報を提供する場合、⾃らが当⾏に負う利⽤者情報の取り扱いと安全管理措置に関する義務と同等の義務を課し、責任を負います。
- (2)
-
当⾏は、電⼦決済等代⾏業者が電⼦決済等代⾏業再委託者における個⼈情報の取り扱いと安全管理措置について適切な対応を怠ったと判断した場合、API接続を停⽌することがあります。
- ※
- 電⼦決済等代⾏業再委託者とは、銀⾏法施⾏規則第34条の64の9第3項に該当する事業者のことを⾔います。
● 契約締結済みの電⼦決済等代⾏業者
- ・
- 株式会社マネーフォワード
- ・
- フリー株式会社
- ・
- 株式会社Zaim
- ・
- マネーツリー株式会社
- ・
- 弥生株式会社
- ・
- SBIビジネス・ソリューションズ株式会社
- ・
- ソリマチ株式会社
- ・
- 株式会社ミロク情報サービス
- ・
- みずほリサーチ&テクノロジーズ株式会社
- ・
- 株式会社エヌ・ティ・ティ・データ
- ・
- 株式会社ソルパック
- ・
- 株式会社オービックビジネスコンサルタント
- ・
- 株式会社TKC
- ・
- エメラダ株式会社
- ※
-
事業者の提供サービスなどは、当⾏が提供するものではありません。詳しくは、各提供元の事業者へご照会ください。
また、当⾏は事業者が提供するサービスの内容、セキュリティ、損害賠償等に関し何ら保証するものではありません
2023年(令和5年)12月
電子決済等代行業者に求める事項の基準
当行は、電子決済等代行業に係る契約を締結するにあたって電子決済等代行業者に求める事項の基準(以下「本基準」)を公表します
- 1.
-
電子決済等代行業に係る業務に関して取得する利用者に関する情報の適切な取扱い及び安全管理のために行うべき措置
- (1)
- セキュリティ管理責任の所在が明確になっていること
- (2)
- セキュリティ管理ルール・態勢が整備されており、かつその周知・定着が図られていること
- (3)
- 役職員の情報資産に関する守秘義務についての安全管理措置が整備されていること
- (4)
- 情報資産の廃棄にあたって情報漏洩が生じないような体制が構築されていること
- (5)
- セキュリティ不祥事案の発生に対する体制が確立していること
- (6)
- 不正アクセス(情報漏洩事案等)の発生を想定した体制が整備されていること
- (7)
- 外部委託事業者に対する管理態勢が整備されていること
- (8)
- セキュリティ対策の高度化を図る体制が整備されていること
- (9)
- コンピュータ設備・オフィス設備の管理態勢(情報漏洩対策を含む。)が整備されていること
- (10)
- アクセス権限の制限や不正なシステム変更の防止等を通じてシステム開発・運用管理の態勢が整備されていること
- (11)
- お客さま情報の取扱いについて適切な措置が講じられていること
- (12)
- 電子決済等代行業に係るサービスの利用にあたっての認証機能がお客さま保護の観点から適切であること
- (13)
- 電子決済等代行業に係る不正リスクを低減するための対策が講じられていること
- 2.
-
電子決済等代行業に係る業務の執行が法令に適合することを確保するために整備すべき体制
- (1)
- 電子決済等代行業者の登録を受けており、登録取消事由があるとの懸念がないこと
- (2)
- 自己、自己の役職員及び主要株主等が反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと
- (3)
- 電子決済等代行業に係るサービスを含め、自己のサービスを適切に実施するための人的・財務的態勢を有していること
- (4)
- 自己及びそのグループ会社が営む事業が法令などに違反するまたは社会的信⽤を害するおそれのある業務が含まれていないなど、利⽤者保護及び当⾏の社会的信⽤の維持のうえで⽀障がないこと
- (5)
- 適切な法令遵守態勢や内部管理態勢が整備されていること
- (6)
- お客さまからのお問い合わせや相談等に対する対応を的確に行う体制が整備されていること
- (7)
- お客さまの被害拡大を未然に防止する体制が整備されていること
- (8)
- お客さまに対する補償対応の体制(補償を適切に行うに足りる財産的基礎を有することを含む。)が整備されていること
- (9)
- お客さまに対する情報提供や注意喚起に関する体制が整備されていること
- (10)
- お客さまの個人情報等(要配慮個人情報を含む。)の取扱いの体制が整備されていること
- (11)
- 電子決済等代行業に係るサービスを利用するお客さまに対して必要な案内を誤認なきよう説明する態勢が整備されていること
- 3.
-
その他当行が電子決済等代行業に係る契約を締結するに当たり必要であると判断する事項
- (1)
- 当⾏のお客さま及び地域経済にとって有益なサービスの提供となること
- (2)
- 当⾏の⾦融サービスの付加価値向上に資すると判断できること
- (3)
- 提供するサービスが当⾏及びお客さまの利益に反しないこと
本基準の審査に際しては、公益財団法人金融情報システムセンター(FISC)のAPI接続チェックリスト等に準拠して行うものとします。審査の結果、いずれかの事項において当行の求める基準を満たしていないと当行が判断した場合、電子決済等代行業に係る契約の締結をお断りします。なお、接続後も基準への適合性についての調査を定期的に行い、基準を充足しなくなったと認められる場合は、以降の接続をお断りする場合があります。また、本基準は、当行のホームページへの掲載により変更されることがあります。この場合、本基準の変更時点において既に当行と接続している業者についても一定の期間内に当該基準への対応をお願いすることがあります。
2020年(令和2年)3月
