電子決済等代行業者との連携及び協働について

電子決済等代行業者との連携及び協働に係る方針

1.基本方針

株式会社ほくほくフィナンシャルグループ、株式会社北陸銀行、株式会社北海道銀行(以下、当社グループ)は、経営理念として「地域共栄」「公正堅実」「進取創造」を掲げ、広域地域金融グループとしてのネットワークと総合的な金融サービス機能を活用して、地域とお客さまの繁栄に貢献し、ともに発展しつづける取り組みを積極的に行っております。

その中で、電子決済等代行業者をはじめとする様々なパートナーと積極的に連携・協働し、新たに創造した総合的な金融サービスの提供を通じて、身近で頼れるメインバンクを目指すとともに、お客さまと地域社会に貢献することで「地方創生」の一翼を担い、地域と共に成長・発展しつづけます。

2.API連携に係る体制に関する事項

当社グループは、電子決済等代行業者(※1)の連携に際し、お客さまが安心・安全を確保しつつ利便性の高いサービスをご利用いただけるよう、以下のとおり、電子決済等代行業者とのAPI(※2)連携を可能とする体制の整備を行う予定です。今後も、セキュリティ面を含め、さらなる機能強化を継続的に検討してまいります。

  • ※1 銀行法等の⼀部を改正する法律(平成二十九年六月二日公布)による改正後の銀行法(以下「改正銀行法」)第二条第十八項に定める事業者。別途北陸銀行または北海道銀行が定め、今後公表する予定の「電子決済等代行業者との接続に係る基準」に合致し、北陸銀行または北海道銀行との間で、電子決済等代行業に係る契約を締結した事業者に限る。
  • ※2 Application Programming Interfaceの略。あるアプリケーションの機能や管理するデータなどを他のアプリケーションから呼び出して利用するための接続仕様のこと。

●資金移動(※3)・口座情報(※4)に係るAPIの体制整備

(1)個人のお客さま
対象 APIで提供する機能(※5) 整備予定時期(※6)
対象口座種類
キャッシュカードをお持ちのお客さま
  • 残高照会
  • 入出金照会
  • 振替
普通預金、貯蓄預金 2018年3月
個人のお客さま向けインターネットバンキングサービスご契約者さま
  • 残高照会
  • 入出金照会
       
普通預金、貯蓄預金、
定期預金、積立定期預金、
外貨預金、投資信託
(2)法人のお客さま
対象 APIで提供する機能(※5) 整備予定時期(※6)
対象口座種類
法人のお客さま向けインターネットバンキングサービスご契約者さま
  • 残高照会
  • 入出金照会
普通預金、貯蓄預金、
当座預金
2018年5月
  • 総合振込
  • 給与・賞与振込
  • 振込振替
  • ※3 改正銀行法第二条第十七項第一号に定める行為。
  • ※4 改正銀行法第二条第十七項第二号に定める行為。
  • ※5 対象となるお客さまのインターネットバンキングサービスのご契約形態により、システム仕様の違いから提供可能な機能・対象口座種類に一部制限がある場合がございます。
  • ※6 電子決済等代行業者の方からの問い合わせに対し、システム仕様を開示可能な時期。

3.API連携に係るシステムに関する事項

当社グループが提供するAPI連携に係るシステムは、全国銀行協会が公表している「オープンAPI のあり方に関する検討会報告書 - オープン・イノベーションの活性化に向けて -」、金融情報システムセンター(FISC)が公表している「金融機関におけるFinTech に関する有識者検討会報告書」、及び関連団体の公表する各種ガイドライン等に則っております。

なお、当社グループのお客さまの口座に係るAPI連携システムの設計、運用及び保守については、株式会社NTTデータへ委託しております。また、当社グループのインターネットバンキングサービスは、株式会社NTTデータが提供するANSERサービスを利用しております。

4.本件の担当部門

当社グループとの連携及び協働についてご検討の電子決済等代行業者の方は、以下までお問い合わせ下さい。

北陸銀行  IT企画部 :076-423-7111(代)
北海道銀行 営業企画部マーケティング企画室:011-261-7111(代)

5.参考情報

当社グループが提供するAPIの具体的な仕様などについては、株式会社北陸銀行・株式会社北海道銀行のサイト上で順次公開していく予定です。


電子決済等代行業者に求める事項の基準

  • 株式会社北陸銀行(以下、「当行」)が、当行のシステムと連携する電子決済等代行業者に求める事項の基準は、以下のとおりです。当行のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。
  • 当行は、接続契約締結後に電子決済等代行業者が本基準を充足しなくなったと判断した場合、当行と当該電子決済等代行業者との接続の制限や停止、接続契約の解除等の措置を講じることができるものとします。
  • 当行と接続契約締結済の電子決済等代行業者は、本基準の対応状況について、当行から報告(定例含む)や改善等の申し出があった場合にはこれに応じるほか、当行が立ち入りでの確認が必要と認めた場合には、これに協力するものとします。
  • 以下の基準を変更する場合には、当行ホームページ上でお知らせします。

1(API接続先としての適格性)

電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること

  • (1) 電子決済等代行業者として登録拒否、または登録取消のおそれのあると判断するべき事由が認められないこと
  • (2) 当行の定める電子決済等代行業にかかる契約に合意し、その内容を遵守および履行するとともに、同契約に定める試験に合格すること
  • (3) 電子決済等代行業者、その役員、主要株主又は従業員等が、反社会的勢力に該当し、又は反社会的勢力と関係を有するとの懸念がないこと

2(財務基盤・組織・体制)

電子決済等代行業者及びそのグループ会社の経営及び財務の状況が契約の内容を適切に履行する上での懸念がなく、電子決済等代行業に係るサービスの提供を継続的に行うために十分なものであると判断できること

  • (1) 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
  • (2) システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと

3(サイバーセキュリティ対策)

不正アクセスやサイバー攻撃の防止策等が適切に講じられていること

  • (1) 不正アクセスやサイバー攻撃の発生を想定した態勢が適切に整備されていること
  • (2) 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
  • (3) サービスに係るユーザーの認証機能が不十分と判断すべき事由が認められないこと

4(情報セキュリティ対策)

利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置が講じられていること

  • (1) セキュリティ管理責任の所在が明確であること
  • (2) セキュリティ管理ルールが整備されていること
  • (3) セキュリティ管理態勢の周知・定着が図られていること
  • (4) 役職員による守秘義務に関して措置が講じられていること
  • (5) 情報資産の廃棄の態勢が整備されていること
  • (6) セキュリティ不祥事案の発生に対する態勢が整備されていること
  • (7) セキュリティ対策の高度化を図る態勢が整備されていること
  • (8) 利用者の個人情報等の取扱いの態勢が整備されていること
  • (9) 利用者の要配慮個人情報の取扱いの態勢が整備されていること
  • (10)利用者の情報を取り扱う範囲について適正な措置が講じられていること
  • (11)コンピュータ設備及びオフィス設備に係る情報漏洩対策が講じられていること
  • (12)サービスに係る情報の取扱いの態勢が不十分ではないと認められること

5(利用者保護)

利用者への情報提供、問い合わせ等への対応、補償対応その他の利用者保護が図られていること

  • (1) 利用者の被害拡大を未然に防止する態勢が適切に整備されていること
  • (2) 利用者への情報提供・説明・注意喚起の態勢が適切に整備されていること
  • (3) 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う態勢が整備されていること
  • (4) 利用者への補償対応の態勢が適切に整備されていること

6(外部委託先管理)

外部委託先管理の態勢が適切に整備されていること

7(法令遵守態勢等)

電子決済等代行業に係る業務の執行が法令に適合することを確保するための法令遵守態勢や内部管理態勢が適切に整備されていること

  • (1) 電子決済等代行業者の業務内容に照らし、実効的と認められる法令等遵守態勢および組織ガバナンス態勢が整備されていること
  • (2) 反社会的勢力との関係を遮断する態勢が整備されていること
  • (3) 当行の商品・サービスをマネー・ローンダリングなどの各種金融犯罪、テロ資金供与、当局の経済制裁において禁止されている取引(疑いがある取引を含む)等に利用しない、また利用されない管理態勢を十分に整備・構築していること

8(顧客・地域経済への有益性)

電子決済等代行業者およびそのグループ会社の業務内容が、当行の顧客や地域経済、ひいては当行サービスの発展および向上に資すること

お客さまのご質問にお答えいたします。