電子決済等代行業者との連携・協働に係る方針
当行の電子決済等代行業者との連携及び協働に係る方針は、以下のとおりです。
当行はこれを変更する場合には、ホームページにてお知らせします。
- 当行は、経営理念に掲げる「常に魅力あるサービスを提供し、お客さまのニーズに積極的に応える」を具現化していくため、利用者保護を確保することに留意しつつ、利用者ニーズが高い分野を中心に、電子決済等代行業者との連携及び協働を図っていくことを基本方針としています。
- 当行は、顧客利便性の向上のため、2020年3月時点で、振込・振替などの更新系API(法人および個人)の整備をしております。
- 当行は、顧客利便性の向上のため、2019年3月時点で、普通預金等の残高照会や入出金明細照会などの参照系API(法人および個人)の整備をしております。
- 当行は、上記2および3の整備について、個人のお客さまの口座に係るAPI連携のシステム設計については、当行およびSBIグループと協同で行い、運用及び保守については、SBIグループに委託しております。法人のお客さまの口座に係るAPI連携のシステムについては、インターネットバンキングの共同センターとして運用を行っている株式会社NTTデータに委託して設計し、運用及び保守を行っております。
- 当行において、電子決済等代行業者との連携及び協働に係る業務を行う部門の名称および連絡先は、以下のとおりです。
島根銀行業務管理グループ
(連絡先:0852-24-1237)
電子決済等代行業者に求める事項の基準
株式会社島根銀行(以下、「当行」という)は、当行と電子決済等代行業者との連携に際し、当行のお客さまが安全を確保しつつ、利便性の高いサービスをご利用頂けるように、電子決済等代行業者に求める事項の基準(以下、「本基準」という)を制定します。
当行は、電子決済等代行業者へ本基準の充足を求め、充足しないと判断した場合には、連携にあたっての接続契約を拒絶できるものとします。また、接続契約後、本基準を充足しなくなったと判断した場合、接続の制限・停止、契約解除ができるものとします。
- 事業内容
(1)電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断すべき事由がない者であること
(2)当行と接続契約を締結し、同契約内容を適切に履行する上での懸念がないこと
- 利用者保護に関する取扱い及びセキュリティ体制
(1)当行との接続契約において取得した利用者情報について、定められた範囲内において適切に使用すること
(2)利用者の被害拡大を未然防止する体制を整備していること
(3)利用者への情報提供・注意喚起する体制、および相談・苦情を含む各種問合せに対応できる体制を整備していること
(4)利用者への補償対応の体制が整備されていること
(5)サイバー攻撃への対応を含む、情報セキュリティ体制について、技術的対策等を含め適切に整備されていること
- 法令遵守・ガバナンス・外部委託管理体制
(1)電子決済等代行業者、その役員、主要株主、または従業員等が、反社会的勢力に該当、または反社会的勢力と関係を有するとの懸念がなく、反社会的勢力排除の取組みを含む法令遵守体制や、ガバナンス体制を適切に整備していること
(2)外部委託先の管理が適切になされていること
- 当行のお客さま、地域経済及び当行へ有益なサービスの提供がなされること
(1)当行の経営理念を十分理解し、お客さま、地域経済、当行へ魅力あるサービスの提供が可能と判断できること
電子決済等代行業者との契約内容
【API接続、またはスクレイピング接続によるもの】
当行は2018年6月に施行された「銀行法の一部を改正する法律」とそれに係る政府令等に基づき、電子決済等代行業者とのAPI接続、またはスクレイピング接続における契約内容の一部を公表します。
- 利用者への補償について
API接続、またはスクレイピング接続による電子決済等代行業者のサービスに関して、利用者に損害が発生した場合、電子決済等代行業者が利用者への対応窓口となり、損害を賠償、または補償します。
- 電子決済等代行業者における利用者情報の取扱いおよび当行が行う措置について
- 電子決済等代行業者は、API接続、またはスクレイピング接続により取得した利用者情報を個人情報保護法その他の法令、ガイドライン、利用規約等に従って取り扱います。
-
電子決済等代行業者は、API接続、またはスクレイピング接続により取得した利用者情報について、コンピュータウィルス感染、第三者によるハッキング、改ざん、その他のネットワークへの不正アクセスまたは情報漏えい等を防止するために必要な措置を講じるものとします。
- 当行は、電子決済等代行業者における利用者情報の取扱いや安全管理措置、法令順守態勢が不適切であると判断した場合、API接続、またはスクレイピング接続を停止することがあります。
- 電子決済等代行業再委託者における利用者情報の取扱いに置いて、電子決済等代行業者が行う措置および当行が行う措置について
- 電子決済等代行業者は、電子決済等代行業再委託者(※)に対して利用者情報を提供する場合、自らが当行に負う利用者情報の取扱いと安全管理措置に関する義務と同等の義務を課し、責任を負います。
-
当行は、電子決済等代行業者が電子決済等代行業再委託者における利用者情報の取扱いと安全管理措置について適切な対応を怠ったと判断した場合、API接続、またはスクレイピング接続を停止することがあります。
(※)電子決済等代行業再委託者とは、銀行法施行規則第34条の64の9第3項に該当する事業者のことをいいます。
- 当行が連携中の電子決済等代行業者の一覧 (2024年1月現在)
- 上記事業者の提供するサービスについては、当行は何ら責任を負いませんので、利用者の責任においてご利用ください。サービスの詳細は各事業者のホームページ等をご確認ください。
-
上記事業者の提供するサービスについて、スクレイピング接続のため、利用者がインターネットバンキングのID・パスワード等を上記事業者へ貸与する場合は、インターネットバンキング利用規定第2条(パスワードの管理)における禁止事項の例外とします。(ただし、その場合、当行は上記事業者からのアクセスを利用者本人からのアクセスとみなします。)また、上記事業者からのID・パスワード等の漏えいに起因する損害は、当行による補償の対象外となります。
- 上記事業者のサービスを止める場合は、ID・パスワード等を直ちに変更してください。
【ペイジー収納サービス(情報リンク方式)による接続によるもの】
株式会社島根銀行は、ペイジー収納サービス(情報リンク方式)を取り扱う以下の電子決済等代行業者との間で、銀行法第52条の61の10で定める事項を含め、契約を締結しています。
契約締結済の電子決済等代行業者の一覧(2021年3月現在)
事業者名 |
株式会社アプラス |
ウェルネット株式会社 |
SMBCファイナンスサービス株式会社 |
株式会社エヌ・ティ・ティ・データ |
NTTファイナンス株式会社 |
株式会社エフレジ |
KDDI株式会社 |
トランスファーネット株式会社 |
株式会社ペイジェント |
ベリトランス株式会社 |
三菱UFJニコス株式会社 |
三菱UFJファクター株式会社 |
銀行法第52条の61の10で定める事項の内容については、以下のWebページをご参照ください。
日本マルチペイメントネットワーク運営機構
日本マルチペイメントネットワーク推進協議会
【eBAgent(イービーエージェント)による接続によるもの】
株式会社島根銀行は、eBAgent(イービーエージェント)を取り扱う以下の電子決済等代行業者の間で、銀行法第52条の61の10で定める事項を含め、契約を締結しています。
契約締結済の電子決済等代行業者の一覧(2019年6月現在)
銀行法第52条の61の10で定める事項の内容については、以下のWebページをご参照ください。
電子決済等代行業に係る利用者に対する説明
金融機関との契約内容の一部公表について