高知銀行

  1. ホーム
  2. オープン・イノベーションの推進に向けたAPI開放の取り組みについて〜電子決済等代行業者との連携および協働に係る方針〜

オープン・イノベーションの推進に向けたAPI開放の取り組みについて
〜電子決済等代行業者との連携および協働に係る方針〜

株式会社高知銀行は、外部企業との連携の強化により、個人・法人のお客さまの利便性を追求し、安心安全なオープン・イノベーションを実現するためAPIの開放に取り組んでまいります。

つきましては2017年の改正銀行法附則第10条第1項に定められた電子決済等代行業者との連携および協働に係る方針を定めます。

ただし、下記項目における詳細につきましては、必要に応じて別紙に記載しております。

  • 電子決済等代行業者との連携および協働に係る基本方針
     当行は、地域の発展と暮らしの向上に貢献することを目指し、電子決済等代行業者との連携および協働により、新しい金融サービスへの取り組みを推進してまいります。
  • 資金移動に係る(更新系)API の体制整備
     当行は、電子決済等代行業者が銀行法第2条第17項第1号に掲げる行為を行うことができるAPIの整備を行います。
  • 口座情報に係る(参照系)API の体制整備
     当行は、電子決済等代行業者が銀行法第2条第17項第2号に掲げる行為を行うことができるAPIの整備を行います。
  • APIに係るシステムの設計、運用および保守ならびにその他の当該整備に係るシステムの構築に関する方針
     当行は、オープンAPIに係るシステムの整備にあたって、当該システムの設計、運用および保守は第三者(当行の勘定系システムを構築している業者)に委託して構築する方針です。
  • 連携・協働に係る業務を行う部門の名称・連絡先
     当行において、電子決済等代行業者との連携および協働に係る業務を行う部門の名称および連絡先は次のとおりです。
     担当部署:営業企画部
     連絡先
     e-mail :kogin-apifrontier@kochi-bank.co.jp
  • その他参考となるべき情報
     その他連携および協働を検討するにあたり、参考となるべき情報は、別紙のとおりです。

【別紙】電子決済等代行業者との連携および協働に係る方針

以上 

電子決済等代行業者との接続に係る基準

株式会社高知銀行は、「電子決済等代行業者との連携および協働に係る方針」を踏まえ、電子決済等代行業者が当行とAPI接続をするために満たすべき事項の基準を制定いたしました。

当行の「電子決済等代行業者との接続に係る基準」(以下「基準」といいます。)は次のとおりです。

  • 情報・セキュリティ管理態勢
     情報・セキュリティに関する全社的な管理態勢を適切に整備していること

    ⑴ 利用者情報等の管理・保護に関する態勢を整備していること

    ⑵ 情報セキュリティ管理に関するルールを適切に整備・運用していること

    ⑶ 情報セキュリティ管理態勢の定着、周知に関する対応を行っていること

  • 外部委託先管理態勢
     電子決済等代行業者が、外部委託を行う場合(電子決済等代行業再委託者<銀行法施行規則第三十四条の六十四の九第三項に定める事業者>と連携する場合を含む)は、当該外部委託先を適切に管理する態勢を構築していること
  • サービス提供に関する協力態勢
     利用者保護に対する適切な管理態勢を整備していること

    ⑴ セキュリティ対策の高度化に向けた対策を講じるための態勢を整備していること

    ⑵ サイバーインシデント等の発生時における当行との協力態勢を整備していること

    ⑶ 利用者からの問い合わせ等への対応に係る態勢が適切に整備されていること

  • コンピュータ設備管理
     コンピュータ設備における情報セキュリティの管理態勢を適切に整備していること
  • オフィス設備管理
     オフィス設備における情報セキュリティの管理態勢を適切に整備していること
  • システム開発・運用管理
     システム開発・運用に関する管理態勢を適切に整備していること

    ⑴ 開発・運用におけるアクセス権等を適切に管理していること

    ⑵ システムの改ざん等を防止する態勢を整備していること

    ⑶ 不正アクセス等を防止するための対応措置を適切に整備していること

    ⑷ 情報資産を適切に管理するための態勢を整備していること

  • サービスのセキュリティ機能
     提供するサービスにおいて、セキュリティ対策を十分かつ適切に行っていること

    ⑴ 情報の機密性を確保するための態勢を整備していること

    ⑵ 利用者情報保護のために認証機能や不正アクセス防止等の必要なセキュリティ機能を構築していること

  • 反社会的勢力の排除態勢・法令等遵守態勢

    ⑴ 反社会的勢力に該当しないことおよび反社会的勢力との関係を遮断する態勢を整備していること

    ⑵ 電子決済等代行業者の登録を受けている等、適切な法令等遵守態勢を整備していること

    ⑶ マネー・ローンダリング等の金融犯罪等にサービスを利用されることのない適切な対策が講じられていること

  • 利用者保護/サービス提供・継続のための態勢
     利用者保護態勢やサービス提供・継続のための態勢を適切に整備していること

    ⑴ 十分な利用者保護態勢が整備されていることおよび利用者に対しサービスに関する説明を適切に行っていること

    ⑵ 利用者への補償態勢を整備していることおよび補償のための十分な資力および安定的な財務基盤を有すること

    ⑶ 電子決済等代行業者の行う事業内容が公序良俗に反していないこと

    ⑷ 提供するサービスが利用者にとって有益と判断できること

    ⑸ サービス提供において当行が必要と判断する内容の契約を締結すること

    ⑹ サービスを継続的に提供するために必要なリソースやシステム性能を有していること

    ⑺ 電子決済等代行業者の経営および財務の状況が、サービスを継続的かつ安定的に提供するうえで十分なものであること

    ⑻ 電子決済等代行業者およびそのグループのビジネスが、当行の顧客、地域経済、当行のサービス等に有益なものであること

留意事項

⑴ 当行は、接続後も電子決済等代行業者の基準への適合性調査を定期的に行い、基準を満たさなくなったと認められる電子決済等代行業者については、以降の接続をお断りする場合があります。

⑵ 本基準は、法令諸規則等の改正や、その他相当の事由があると認められる場合、変更することがあります。なお、変更については、当行ホームページによりお知らせします。

以上