１．基本方針

当社は、オープン・イノベーション推進の重要性を認識するとともに、不正防止やシステムの安定性確保にも十分留意した上で、当社のお客様のニーズに応えるべく、電子決済等代行業者との連携及び協働をはじめとする、より付加価値の高いサービスをご提供できるよう、環境整備を進めてまいります。

２．オープンAPIの体制整備

当社は、顧客サービスおよび利便性向上のため、個人のお客さま向けに提供しておりますインターネットバンキングの参照系APIを整備しております。

なお、2020年5月末時点において、インターネットバンキングの更新系API及び法人のお客様向けサービスに係るAPIについては、具体的な体制整備の予定はございません。

３．API連携のシステムに関する事項

当社が提供するAPI連携に係るシステムは、「オープンAPIのあり方に関する検討会」 （事務局：一般社団法人全国銀行協会） による「オープンAPIのあり方に関する検討会報告書-オープン・イノベーションの活性化に向けて-」（2017年7月13日公表）記載のAPI仕様標準、セキュリティ原則に準拠しております。
当社が提供するAPI連携システムの設計、運用および保守については、株式会社野村総合研究所に委託いたします。

４．担当部署

当社における電子決済等代行業者との連携並びに協働に係るお問い合わせ担当部門の名称及び連絡先は、以下のとおりです。
営業推進部（連絡先：03-5202-1650）

５．その他参考情報

当社が提供するAPIの具体的な仕様などの情報は、当社と秘密保持契約を締結の上、仕様開示を申込み、当社が承諾した電子決済等代行業者を対象に、開示いたします。

１．電子決済等代行業者の適格性

• ①

  電子決済等代行業者の登録を受けており、かつ登録取消の懸念がないこと
• ②

  電子決済等代行業者、役職員、主要株主等、又は関係会社が、反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと
• ③

  法令遵守態勢および組織ガバナンス態勢を十分に備えていること
• ④

  サービスの継続及びお客様に対する補償を適切に行うに足りる運営・管理態勢ならびに財務基盤を有すること

２．お客様保護態勢

• ①

  サービスに関わるお客様への説明が適切になされていること
• ②

  お客様からの問合せ・相談・苦情に対して適切に対応できる態勢が整備されていること
• ③

  お客様情報の適切な管理態勢が整備されていること
• ④

  お客様に対する補償対応が行える適切な態勢が整備されていること

３．情報セキュリティ管理態勢

• ①

  情報セキュリティ管理の態勢が適切に整備されていること
• ②

  外部委託先の管理態勢が適切に整備されていること
• ③

  システム開発及び運用の管理、改善の態勢が適切に整備されていること
• ④

  コンピューター設備のセキュリティ対策が適切に講じられていること
• ⑤

  オフィス設備のセキュリティ対策が適切に講じられていること
• ⑥

  サービスのセキュリティ対策が適切であること

４．不正アクセス・サイバー攻撃の防止態勢

• ①

  不正アクセスやサイバー攻撃の発生を想定した態勢が適切に整備されていること
• ②

  不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること

留意事項

• ①

  本基準の適合性については、当社が制定する「API接続チェックリスト」にて確認します。
• ②

  電子決済等代行業者の本基準への適合性については、契約の締結後においても継続的に確認し、本基準を満たさなくなったと認められる場合は以降の接続をお断りする場合があります。
• ③

  本基準は当社判断により変更されることがあり、変更時点において既に当社と接続している電子決済等代行業者についても、一定の期間内に当該基準への対応をお願いする場合があります。

• １．

  電子決済等代行業の業務に関し、利用者に損害が生じた場合における当該損害についての当社と電子決済等代行業者との賠償責任の分担に関する事項

• ①

  電子決済等代行業者は、電子決済等代行業者のサービスに関して利用者に損害が生じたときは、電子決済等代行業者のサービスの利用規約に従い、利用者に生じた損害を賠償又は補償します。
  なお、当社及び電子決済等代行業者は、必要に応じて、誠実に協議を行います。

• ２．

  電子決済等代行業者が電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取扱い及び安全管理のために行う措置並びに電子決済等代行業者が当該措置を行わない場合に当社が行うことができる措置に関する事項

• ①

  電子決済等代行業者は、利用者に関する情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ電子決済等代行業者のサービスの利用規約に従って取り扱うものとします。
• ②

  電子決済等代行業者は、電子決済等代行業者のサービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を行うものとします。
• ③

  当社は、電子決済等代行業者による利用者に関する情報の取扱いや安全管理措置が不十分であると判断した場合、電子決済等代行業者のアクセスを遮断することができます。

• ３．

  電子決済等代行業者が電子決済等代行業再委託者（*）の委託を受けて、電子決済等代行業に該当する行為を行う場合において、当該電子決済等代行業再委託者の業務に関して当該電子決済等代行業再委託者が取得した利用者に関する情報の適切な取扱い及び安全管理のために電子決済等代行業者が行う措置並びに電子決済等代行業者が当該措置を行わない場合に当社が行うことができる措置に関する事項

• ①

  電子決済等代行業者は、電子決済等代行業再委託者に対し、電子決済等代行業者が当社に負う利用者に関する情報の取扱いと安全管理措置に関する義務と同等の義務を負わせ、これを遵守させるものとします。
• ②

  電子決済等代行業者は、電子決済等代行業再委託者に対し、セキュリティ、利用者保護、利用者に関する情報の適正な取扱い及び安全管理のために、接続の方法及び内容に関して契約を締結し、必要に応じて報告を求め、指導又は改善を行うものとします。
• ③

  当社は、電子決済等代行業再委託者に上記①の義務の不履行があり、又は、電子決済等代行業者が電子決済等代行業再委託者に対するかかる指導若しくは改善を適切に行っていないと判断した場合、電子決済等代行業者のアクセスを遮断することができます。

当社が契約を締結した電子決済等代行業者（2021年7月13日現在）

• SBI ビジネス・ソリューションズ株式会社
• ソリマチ株式会社
• 株式会社マネーフォワード
• 株式会社ミロク情報サービス
• 弥生株式会社

• ※

  電子決済等代行業者のサービスは、当社が提供するものではありません。当該サービスについては、利用している電子決済等代行業者へご照会ください。
• ※

  電子決済等代行業者のサービス内容、セキュリティ、損害賠償等に関し、当社は何ら保証するものではありません。
• ※

  電子決済等代行業者のサービスに関して損害等が発生した場合は、利用者と電子決済等代行業者との利用規約をご確認ください。