電子決済等代行業者との連携および協働に係る
方針
-
1.電子決済等代行業者(※1)との連携および協働に係る基本方針
フィデアグループ(※2)は、地域に密着した広域金融グループとして、お客さまの立場に立った商品・サービスを提供することはもちろんのこと、価値ある情報の提供を通して、地域のお客さまと共に育ち、発展していくことを目指しています。ICT技術の進展により、私たち金融機関も外部企業とより柔軟に連携することで、多様なサービスを提供できる可能性が拡がりを見せつつあり、当グループでは、利用者保護の確保と多様な外部企業との連携・協働の両立を目指す環境整備といった「銀行法等の一部を改正する法律」の趣旨に則って、お客さまの立場を第一に、利便性と安全性の双方に十分な配慮を行いながら、電子決済等代行業者との連携および協働を図っていくことを基本方針とします。
-
2.API(※3)連携に係る方針
当グループは、電子決済等代行業者の連携・協働に際して、当グループに口座を保有するお客さまが、セキュリティを確保した上で利便性の高いサービスをご利用いただけるよう、以下の体制整備を実施してまいります。
- (1)
- 資金移動(※4)に係るAPI 連携の体制整備
法人のお客さまの口座を対象に、当グループがお客さまより許可を得た電子決済等代行業者との間でAPI連携が行えるよう、必要な体制を整備してまいりますが、その提供時期に関しましては、具体的に確定次第、当グループウェブサイトにて公開させていただきます。
(API連携により提供を予定する機能:振込振替、総合振込、給与・賞与振込)
- (2)
- 口座情報(※5)に係るAPI連携の体制整備
- ・法人のお客さまの口座を対象とした、当グループがお客さまより許可を得た電子決済等代行業者との間でAPI連携を行える体制につきましては、整備済みです。
(API連携により提供が可能な機能:残高照会(普通預金・当座預金)、入出金明細照会(普通預金・当座預金)) - ・個人のお客さまの口座を対象とした、上記体制に関しましても整備済みです。
(API連携により提供が可能な機能:残高照会(普通預金・貯蓄預金・カードローン)、入出金明細照会(普通預金・貯蓄預金・カードローン))
- ・法人のお客さまの口座を対象とした、当グループがお客さまより許可を得た電子決済等代行業者との間でAPI連携を行える体制につきましては、整備済みです。
-
3.API連携に係るシステムに関する事項
当グループが提供するAPI 連携に係るシステムは、「オープンAPIのあり方に関する検討会」(事務局:一般社団法人全国銀行協会)による「オープンAPIのあり方に関する検討会報告書 -オープン・イノベーションの活性化に向けて-」(2017年7月13日公表)に記載のAPI仕様標準、セキュリティ原則に準拠するものとし、その設計、運用および保守については、当グループの勘定系システムを構築している株式会社NTTデータに委託する方針とします。
-
4.当グループにおいて電子決済等代行業者との連携および協働に係る業務を行う部門の名称および連絡先
フィデアホールディングス株式会社 営業企画部 電話023-626-9019
-
5.参考情報
当グループがAPI連携により予定する提供機能やリリース時期に変更がある場合は、当グループウェブサイトにて公表してまいります。
-
- ※1
- 「銀行法等の一部を改正する法律」による改正後の銀行法(以下改正銀行法)第二条第十八項に定める事業者で、別途当グループが定め、公表する予定の「電子決済等代行業者との接続に係る基準」に合致し、当グループとの間で電子決済等代行業に係る契約を締結した事業者に限る。
- ※2
- 本方針の対象となるグループ会社 荘内銀行および北都銀行
- ※3
- API(Application Programing Interface)とは、あるソフトウェアから別のソフトウェアの機能を呼び出して利用する手順や仕組み、規則を指す言葉で、外部企業のプログラムやサービスと当グループのプログラムやサービスを連携、相互活用することができる仕組みのこと。
- ※4
- 改正銀行法第二条第十七項第一号に定める行為。
- ※5
- 改正銀行法第二条第十七項第二号に定める行為。
2023年4月
フィデアホールディングス株式会社
電子決済等代行業者に求める事項の基準
フィデアグループが、当グループのシステムと連携する電子決済等代行業者に求める事項の基準は、以下の通りです。当グループのシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
-
1.電子決済等代行業に係る業務の執行が法令に適合することを確保するために整備すべき体制に関する事項
- ①内閣総理大臣の登録を受けた電子決済等代行業者、もしくは銀行法の一部改正に伴う経過措置に該当するみなし電子決済等代行業者であって、登録取消事由があると認められないこと。
- ②当グループが必要と判断する内容の契約を締結し、同契約の内容を適切に履行する上での懸念が認められないこと。
- ③電子決済等代行業者、その役員、主要株主または従業員等が反社会的勢力に該当しないこと、または反社会的勢力と関係を有さないこと。
- ④電子決済等代行業者およびそのグループ会社において、法令等に違反する行為または社会的信用を害するおそれのある行為が行われておらず、適切な法令遵守体制や内部管理体制が整備されていると認められること。
- ⑤電子決済等代行業者およびそのグループ会社が当グループと連携および協働することで、当グループのお客さまの利便性向上、地域社会の発展、もしくは当グループサービスの付加価値向上に資すると判断できること。
- ⑥電子決済等代行業者の経営(組織体制および人的体制含む)及び財務の状況が、電子決済等代行業に係るサービスを継続的かつ安定的に提供するために十分なものであると判断できること。
- ⑦不正送金ならびにマネーロンダリングおよびテロ資金供与といった金融犯罪、その他システム障害等に対して、利用者の被害拡大を未然に防止する体制、ならびに利用者への補償対応を行う体制が適切に整備されていること。
- ⑧電子決済等代行業者が提供するサービスにおいて、外部委託を行う場合、外部委託管理の態勢が適切に整備されていること。
- ⑨利用者への情報提供・説明・注意喚起、ならびに利用者からの相談・照会・苦情・問い合わせ等に的確に対応できる体制が整備されていること。
-
2.電子決済等代行業の業務に関して取得した利用者に関する情報の適正な取り扱いおよび安全管理措置のために行うべき措置に関する事項(公益財団法人金融情報システムセンター(FISC)の「API接続チェックリスト」に適合することを基本条件とします。)
- (1)
- 情報セキュリティ管理態勢
- ①セキュリティ管理責任の所在と対象範囲を明確にし、適切な情報およびセキュリティの管理ルールを整備していること。
- ②上記の管理ルールを執行するに十分な情報・セキュリティ管理体制を整備し、役職員に対する定着が図られていること。
- ③不正アクセスやサイバー攻撃、情報漏洩やシステム障害への対策、ならびにそれらの高度化を図る体制が整備されていること。
- ④コンピュータ設備およびオフィス設備に関して、適切な安全管理措置(情報漏洩対策、アクセス制限等)が整備されていること。
- (2)
- 提供サービスの安全管理
- ①適切な情報管理の下、安定的なサービスを提供するに十分なシステム開発・運用管理の体制が整備されていること。
- ②サービスの利用者ならびに利用者に関わる情報、当グループとの接続に関する情報を適切に保護するセキュリティ機能が整備されていること。
- ③サービスの利用者による誤操作、誤解、誤認を防ぐ機能および説明が適切に整備されていること。
- ④追跡調査やデータ棄損時の復旧を可能とする適切なバックアップ、履歴管理機能が整備されていること。
- (3)
- 銀行との連携・協力体制
- ①情報セキュリティインシデント(他の接続銀行での発生を含む)の発生に備えて、当グループと適切に連携、協力して利用者保護にあたる体制が整備されていること。
- ②当グループが必要とするセキュリティの整備に継続的に協力する体制が整備されていること。
-
3.その他
- ①本基準は、法令諸規則の改正やその他諸般の状況変化を踏まえた当グループの判断により、当グループホームページへの掲載によって変更できるものとします。
2018年9月
フィデアホールディングス株式会社
電子決済等代行業者との契約内容
当グループは、2018年6月に施行された「銀行法等の一部を改正する法律」とそれに係る政府令等に基づき、電子決済等代行業者との契約内容の一部を公表いたします。
1.電子決済等代行業者のサービスに関し、事故発生等により生じた利用者への補償について
電子決済等代行業者が提供するサービス(以下「本サービス」という。)の利用に関して、利用者に損害が生じたときは、速やかにその原因を究明し、電子決済等代行業者のサービス利用規約に基づき賠償又は補償が不要となる場合を除き、電子決済等代行業者が利用者の対応窓口となり、損害を賠償又は補償します。
2.電子決済等代行業者が取得した利用者情報の取扱いおよび当グループが行う措置について
- (1)
- 電子決済等代行業者は、利用者情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ、電子決済等代行業者の利用規約に従って取り扱うものとします。
- (2)
- 電子決済等代行業者は、本サービスについて、コンピュータウイルスへの感染防止、第三者によるハッキング、改ざんまたはその他のネットワークへの不正アクセスまたは情報漏洩等を防止するために必要なセキュリティ対策を行うものとします。
- (3)
- 電子決済等代行業者は、当グループが定める基準にしたがったセキュリティを維持するものとします。
- (4)
- 当グループは、電子決済等代行業者が取得した利用者情報の適正な取扱い若しくは安全管理又は法令等遵守が不適切であると判断するときは電子決済等代行業者に改善を求めることができ、相当の期間内に改善がなされていないと客観的、かつ、合理的な事由により判断するときは、本サービスに係る電子決済等代行業者との連携を停止することがあります。
3.電子決済等代行業再委託者が取得した利用者情報の取扱いにおいて、電子決済等代行業者および当グループが行う措置について
- (1)
- 電子決済等代行業者は、電子決済等代行業再委託者(※)に対して利用者情報を提供する場合、自らが当グループに負う利用者情報の適正な取扱い及び安全管理に関する義務と同等の義務を課し、責任を負います。
- (2)
- 当グループは、電子決済等代行業者が電子決済等代行業再委託者における利用者情報の適正な取扱い及び安全管理について適切な対応を怠ったと判断した場合、本サービスに係る電子決済等代行業者との連携を停止することがあります。
- ※
- 電子決済等代行業再委託者とは、銀行法施行規則第34条の64の9第3項に該当する事業者のことをいいます。
4.当グループが契約を締結している電子決済等代行業者の一覧
- *
- 各提供サービスでの口座連携方法は、電子決済等代行業者へお問い合わせください。
- *
- 電子決済等代行業者の提供サービス等は、当グループが提供するものではありません。くわしくは、各提供元の電子決済等代行業者へご照会ください。
- *
- 当グループは、電子決済等代行業者が提供するサービスの内容、セキュリティ、損害賠償等に関し、何ら保証するものではありません。
- (1)
- API連携サービス
電子決済等代行業者 対象 サービス内容 マネーツリー株式会社 個人・法人 ・Moneytree
・Moneytree LINKfreee株式会社 個人・法人 ・クラウド会計ソフト freee会計 株式会社くふうAIスタジオ 個人 ・オンライン家計簿サービス Zaim 弥生株式会社 個人・法人 ・弥生口座自動連携ツール 株式会社ミロク情報サービス 個人・法人 ・Account Tracker Plus ソリマチ株式会社 個人・法人 ・スマホ社長
・Money Link株式会社マネーフォワード 個人・法人 ・マネーフォワードクラウド
・マネーフォワードMESBIビジネス・ソリューションズ株式会社 個人・法人 ・MoneyLook 株式会社TKC 個人・法人 ・銀行信販データ受信機能
- (2)
- EBサービス
電子決済等代行業者 対象 サービス内容 みずほリサーチ&テクノロジーズ株式会社 法人 ・請求消込業務
・総振データ代行送受信業務
(株式会社荘内銀行のみ)株式会社エヌ・ティ・ティ・データ 法人 ・BizHawkEyeサービス 株式会社オービックビジネスコンサルタント 法人 ・OFFICE BANK クラウド
- (3)
- その他サービス
当グループは、2018年6月に施行された「銀行法等の一部を改正する法律」とそれに係る政府令等に基づき、ペイジー収納サービスの情報リンク方式(※)を取り扱う電子決済等代行業者との契約内容の一部を公表いたします。
- 日本マルチペイメントネットワーク運営機構
https://www.jammo.org/kiyaku_dendaigyosha.html - 日本マルチペイメントネットワーク推進協議会
https://www.jampa.gr.jp/company/kiyaku_dendaigyosha.html
- (※)代金の支払者が、代金の受領者のホームページ上で各種の手続きを行うと、確定した請求情報が金融機関のインターネットバンキングサービス等へ引き継がれ、そのまま支払ができる方式のことです。
- ペイジー収納サービス(情報リンク方式)を取り扱う電子決済等代行業者(みなし業者を含む。)
【 株式会社 荘内銀行 】 ・株式会社アプラス ・みずほファクター株式会社 ・SMBCファイナンスサービス株式会社 ・三菱UFJニコス株式会社 ・株式会社エヌ・ティ・ティ・データ ・三菱UFJファクター株式会社 ・NTTファイナンス株式会社 【 株式会社 北都銀行 】 ・株式会社エヌ・ティ・ティ・データ ・NTTファイナンス株式会社 ・株式会社NTTドコモ ・KDDI株式会社
- 日本マルチペイメントネットワーク運営機構
2024年1月
フィデアホールディングス株式会社