API利用規定
- 第1条 APIサービス
- APIサービスとは、ウリ信用組合(以下「当組合」といいます。)が提供するAPIを使用して、お客さまが利用するAPI連携事業者(APIを介してお客さまにさまざまなサービスを提供する外部事業者の総称。以下同じ。)の依頼に基づいて、API連携事業者が提供するサービスと各種情報を連携させることが可能になるサービスのことをいいます。
- APIサービスの利用にあたっては、お客さまが以下の全ての条件を満たすことが条件となります。
- [当組合のキャッシュカードが発行されている等]当組合所定の要件を満たす普通預金口座、貯蓄預金口座(以下、総称して「普通預金口座等」といいます。)を保有していること
- 当組合が指定するAPI連携事業者との間で、API連携事業者が提供するサービスの利用に必要となる契約を締結していること
- APIサービスの提供について、当組合が定める事項についての同意、API連携認証の完了その他当組合所定の手続を経ていること
- APIサービスの利用にあたっては、本API利用規定を適用するものとします。
- 第2条 APIサービスについて
- APIサービスにおいて、当組合からAPI連携事業者に提供される情報は以下のものとします。
- お客様の口座情報
- お客さまの流動性預金口座の残高、入出金明細
- お客さまの定期預金の明細
- API連携事業者に連携する口座種類は以下のとおりです。ただし、API連携事業者に全ての口座が連携できることを保証するものではありません。
- 普通預金
- 貯蓄預金
- 定期預金
- APIサービスを利用するにあたり、お客さまは、API連携事業者と契約を締結したうえで、第4条第1項のAPI連携認証を行う必要があります。API連携事業者との契約を締結するにあたっては、お客さまが、自らの責任においてその内容を検討するものとします。
- APIサービスで提供するデータの提供期間は、当組合所定のものとしますが、API連携事業者が提供するサービスにより提供期間は変更されることがあります。
- APIサービスにおいて、当組合からAPI連携事業者に提供される情報は以下のものとします。
- 第3条 利用手数料
- APIサービスの利用にあたっては、当組合への追加料金の支払は発生しません。ただし、第1条第2項のAPIサービスの利用条件を充足するために必要となる費用(API連携事業者が提供するサービスの利用に必要となる通信料、各種料金等を含みます。)の支払が必要になる場合があります。
- 第4条 APIサービスの利用
- APIサービスの利用開始にあたっては、API連携事業者が提供するサービス経由で当組合所定の認証方法による本人確認を受け、当組合が定める事項に同意した上で、API連携事業者ごとにAPI連携認証を行う必要があります。また、ご利用から一定期間を超えた場合には、再度API連携認証を行う必要があります。
API連携認証は、当組合所定のAPIサービス時間帯に行うものとします。 - 前項のAPI連携認証完了後、当組合は、API連携認証を行ったお客さまの本人確認方法として、トークン(認証キー)を発行し、API連携事業者に付与します。当組合は、トークン(認証キー)の有効期間中、API連携事業者によるトークン(認証キー)の使用がなされたことをもって、お客さまの指図に基づいてトークン(認証キー)が使用されているものとみなし、本人確認を完了するものとします。
- 当組合は、前2項の方法による本人確認の完了をもって、お客さま情報を第2条第1項の機能の利用に必要な範囲でAPI連携事業者と連携することについて、お客さまの指示があったものとみなします。前2項の方法による本人確認を行ったうえで取引をした場合、API連携事業者経由で連携されたサービスの認証情報につき不正使用その他の事故があっても当組合は当該取引を有効なものとして取り扱うものとし、万一これによってお客さまに損害が生じた場合でも、当組合の責めに帰すべき事由がある場合を除き当組合は責任を負いません。
- API連携事業者が提供するサービスの認証情報は、お客さまの責任で 厳重に管理し、他人に教えたり、紛失・盗難に遭ったりしないよう十分注意するものとします。
- お客さまは、API連携事業者のサービス経由でAPIサービスをご利用いただく場合、当該API連携事業者のセキュリティレベルでの利用となることを了承するものとします。
- APIサービスの利用にあたり、以下の各号に該当する事象が発生した場合は、当組合は、当該API連携事業者と連携して情報収集にあたるため、必要に応じ、口座情報およびその他のお客さま情報をAPI連携事業者に対し開示することができるものとします。
- お客さまの口座情報が外部に流出・漏洩した場合、またはそのおそれがある場合
- 不正利用が発生した場合、またはそのおそれがある場合
- 前項により当組合が開示した情報において、API連携事業者による管理不十分、使用上の過誤、不正使用等により発生した損害または損失は、当API連携事業者が負うものとし、当組合は一切の責任を負うものではありません。
- APIサービスの利用に伴い、以下に該当する事象が発生した場合に、お客さまに損害が生じたり、お客さま保護上のリスクが生じたりするおそれがあります。お客さまは、かかるリスクを十分に理解し、同意したうえで、APIサービスを利用するものとします。
- API連携事業者の提供するサービスの利用に必要となる認証情報が流出、漏洩しもしくは偽造され、API連携事業者もしくは当組合のシステムが不正にアクセスされ、またはAPI連携事業者のシステム障害等により、お客さま情報の流出等が生じた場合
- API連携事業者の責めに帰すべき事由(内部役職員の不正行為、システム管理の不備、お客さま保護態勢の不備等を含みますが、これらに限られません。)によりAPI連携事業者のサービス機能停止やお客さま情報の流出等が生じた場合
- APIサービスの利用開始にあたっては、API連携事業者が提供するサービス経由で当組合所定の認証方法による本人確認を受け、当組合が定める事項に同意した上で、API連携事業者ごとにAPI連携認証を行う必要があります。また、ご利用から一定期間を超えた場合には、再度API連携認証を行う必要があります。
- 第5条 APIサービスの変更・取止め
- APIサービスの変更・取止めの申込みをされるお客さまは、お客さまが契約されたAPI連携事業者が定める所定の方法により申し込むものとします。APIサービスの変更・取止めは、お客様の申込みに従ってAPI連携事業者および当組合が必要な手続を行った後に完了します。
- お客さまが第1条第2項の利用資格を喪失したときは、APIサービスの提供についても当然に取止めとなります。
- 当組合は、変更・取止めのためにお客さまに発生したすべての損害について、お客さまに対し、一切の責任を負うものではありません。
- 第6条 提供情報
- APIサービスで提供される情報は、お客さまの照会操作時点で当組合のシステム上提供可能なものに限られます。当組合所定のAPIサービスのサービス時間帯以外であることその他の事情により、API連携事業者が提供するサービスにおいて提供される情報は、最新の情報またはすべての情報を反映したものでないことがあります。
- 第7条 その他免責事項
- 当組合は、API連携事業者が提供するサービスに関し、APIサービスとの連携が常時適切に行われること、お客さまの利用目的に適合すること、正確性、適格性、信頼性、適時性を有することの保証を行うものではありません。
- 当組合は、API連携事業者が提供するサービスに起因してお客さまに発生したすべての損害について、お客さまに対し、一切の責任を負うものではありません。
- APIサービスに関する技術上の理由または当組合の業務上の理由もしくはセキュリティ、保守等の理由に基づき、お客さまに事前に通知することなく、APIサービスの全部または一部が一時的に制限、停止されることがあります。
- 前3項により生じた損害については、当組合は責任を負いません。
- 第8条 関係規定の適用・準用
- 本API利用規定に定めのない事項については、当組合が定める諸規定に従って取り扱うものとします。
- 第9条 関係規定の適用・準用
- 当組合は、APIサービスまたは本API利用規定の内容を、お客さまに事前に通知したうえで変更することがあります。変更日以降は変更後の内容に従い取り扱うこととします。かかる変更内容は、ウェブサイト上等当組合所定の方法によりお客さまに周知します。かかる変更により万一お客さまに損害が生じた場合でも、当組合は責任を負いません。
以上
(2023年5月22日現在)