当行は、2018年6月に施行された「銀行法等の一部を改正する法律」とそれに係る政府令等に基づき、電子決済等代行業者とのAPI接続における契約内容の一部を公表いたします。
当行と電子決済等代行業者は、API接続における契約において以下の内容を定めています。
電子決済等代行業者は、API接続により提供するサービスに関して、お客さまに損害が生じたときは、速やかにその原因を究明し、サービス利用規約に基づき賠償又は補償が不要となる場合を除き、お客さまに生じた損害を賠償又は補償します。
電子決済等代行業者は、お客さまに関する情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつサービスの利用規約に従って取り扱うものとします。
電子決済等代行業者は、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、電子決済等代行業者の費用と責任において行うものとします。
当行は、電子決済等代行業者によるお客さまに関する情報の取扱いや安全管理措置が不適切であると判断した場合、API接続を停止することがあります。
電子決済等代行業者は、電子決済等代行業再委託者(※)に対し、自らが当行に負う義務と同等の義務を負わせ、電子決済等代行業者の費用と責任においてこれを遵守させるものとします。
当行は、電子決済等代行業者が電子決済等代行業再委託者における利用者情報の取扱いと安全管理措置について適切な対応を怠ったと判断した場合、API接続を停止することがあります。
以上