当行は、2018年6月に施行された「銀行法等の一部を改正する法律」とそれに係る政府令等に基づき、電子決済等代行業者とのAPI接続、または電子決済等代行業者によるスクレイピング(※1)(以下、「API接続等」といいます。)における契約内容の一部を公表いたします。
※1スクレイピングとは、電子決済等代行業者が利用者の委託を受けて、当該利用者に係る識別符号等を用いて銀行システムにアクセスし、口座情報を取得することをいいます。
1. 電子決済等代行業者の業務に関し、利用者に損害が生じた場合における利用者への補償について
API接続等により提供される電子決済等代行業者のサービス(以下、「本サービス」という)に関して利用者に損害が生じた場合、電子決済等代行業者が利用者への対応窓口となり速やかにその原因を究明し、本サービスの利用規約に基づき賠償又は補償が不要となる場合を除き、本サービスの利用規約に従い、損害を補償します。
2. 電子決済等代行業者が取得した利用者に関する情報の適切な取扱い及び安全管理のために行う措置ならびに電子決済等代行業者が当該措置を行わない場合に当行が行う措置について
(1)電子決済等代行業者は、API接続等で当行から取得した利用者情報(以下、「利用者情報」という)を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ本サービスの利用規約に従って取り扱うものとします。
(2)電子決済等代行業者は、本サービスに関し、コンピュータウイルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を講じるものとします。
(3)当行は、電子決済等代行業者が利用者情報の取扱いと安全管理措置について、適切な対応を怠ったと判断した場合、API接続等を停止することまたは電子決済等代行業者との契約を解約することがあります。
3. 電子決済等代行業再委託者(※2)における利用者情報の取扱いにおいて、電子決済等代行業者が行う措置および当行が行う措置について
(1)電子決済等代行業者は、電子決済等代行業再委託者に対して利用者情報を提供する場合、自らが当行に負う利用者情報の取扱いと安全管理措置に関する義務と同等の義務を課し、責任を負います。
(2)当行は、電子決済等代行業者が電子決済等代行業再委託者における利用者情報の取扱いと安全管理措置について適切な対応を怠ったと判断した場合、API接続等を停止することまたは電子決済等代行業者との契約を解約することがあります。
※2 電子決済等代行業再委託者とは、銀行法施行規則第34条の64の9第3項に該当する事業者のことをいいます。
4. 契約を締結している電子決済等代行業者
- iBankマーケティング株式会社
- GMOペイメントゲートウェイ株式会社
- freee株式会社
- 株式会社マネーフォワード
- マネーツリー株式会社
- 株式会社くふうAIスタジオ
- ソリマチ株式会社
- 弥生株式会社
- SBIビジネス・ソリューションズ株式会社
- 株式会社ミロク情報サービス
- エメラダ株式会社
- 株式会社TKC
(2024年1月24日現在)