商工組合中央金庫 電子決済等代行業者との連携及び協働について

商工組合中央金庫電子決済等代行業者との連携及び協働について

1. 基本方針

株式会社商工組合中央金庫(以下「当金庫」)は、IT技術の進歩や経済・社会の変化によって求められる新たな金融関連サービスのニーズに対し、商工組合中央金庫電子決済等代行業者(※1) との連携・協働を通じて、お客さまの利便性向上や生産性向上・効率化や経営インフラの高度化などを目指してまいります。
また、当金庫は、当金庫と商工組合中央金庫電子決済等代行業者の連携に際し、当金庫に口座を開設しているお客さまが、安心・安全を確保しつつ利便性の高いサービスをご利用いただけるよう、以下のとおり、商工組合中央金庫電子決済等代行業者とのAPI連携(※2)を可能とする体制の整備を行ってまいります。今後も、セキュリティ面を含め、さらなる機能強化を継続的に検討してまいります。

  1. ※1銀行法等の一部を改正する法律(平成二十九年六月二日公布)による改正後の株式会社商工組合中央金庫法第六十条の二、及び第六十条の三十二第一項に定める事業者。別途当金庫が定め、今後公表する予定の「電子決済等代行業者との接続に係る基準」に合致し、当金庫との間で、電子決済等代行業に係る契約を締結した事業者に限る。
  2. ※2Application Programming Interfaceの略。特定のアプリケーションの機能や管理するデータなどを他のアプリケーションから呼び出して利用するための接続仕様のこと。

2. 資金移動(※3)に係るAPI連携の体制整備

法人のお客さまの口座については、当金庫がお客さまより許可された商工組合中央金庫電子決済等代行業者との間でAPI連携を行えるよう、必要な体制の整備を完了しております(API連携により提供する機能については下記をご参照下さい)。
個人のお客さまの口座については、お客さまにおける現状の利用状況等を踏まえ、当方針の公表時点では、商工組合中央金庫電子決済等代行業者との連携を行わない方針です。

  1. ※3改正株式会社商工組合中央金庫法第六十条の二第一項第一号に定める行為。

3. 口座情報(※4)に係るAPI連携の体制整備

法人のお客さまの口座については、当金庫がお客さまより許可された商工組合中央金庫電子決済等代行業者との間でAPI連携を行えるよう、必要な体制の整備を完了しております(API連携により提供する機能については下記をご参照下さい)。
個人のお客さまの口座については、お客さまにおける現状の口座開設目的等を踏まえ、当方針の公表時点では、商工組合中央金庫電子決済等代行業者との連携を行わない方針です。

  1. ※4改正株式会社商工組合中央金庫法第六十条の二第一項第二号に定める行為。

4. API連携に係るシステムの構築に関する事項

当金庫は、「オープンAPIのあり方に関する検討会」(事務局:一般社団法人全国銀行協会)による「オープンAPIのあり方に関する検討会報告書―オープン・イノベーションの活性化に向けて―」(2017年7月13日公表)記載のAPI仕様標準、セキュリティ原則に基づき、システム構築を行います。
API連携で提供する機能におけるシステムの設計、運用及び保守については、株式会社NTTデータへ委託しております。
なお、当金庫は、法人のお客さま向けのインターネットバンキングシステムについて、株式会社NTTデータが提供するサービスを利用しております。

5. API連携における担当部署

当金庫との連携及び協働についてご検討されている商工組合中央金庫電子決済等代行業者の方は、下記までお問い合わせ下さい。

連携・協働に関する全般:資産サポート部
schukin-api@gm.shokochukin.co.jp
システム関連:システム部
schukin-api-system@gm.shokochukin.co.jp

6. 参考情報

当金庫におけるAPI連携の具体的な仕様等については、当金庫ホームページで公表しております。

API連携で提供する機能(整備済)

法人のお客さま

口座情報(参照関連(※5))
  • 残高照会
  • 入出金明細照会
  • 振込入金明細照会
資金移動(更新関連(※6))
  • 総合振込データ伝送
  • 振込・振替サービス
  1. ※5別途法人向けインターネットバンキング「商工中金ビジネスWeb」上で各種照会に係る暗証番号入力手続きが必要。
  2. ※6別途法人向けインターネットバンキング「商工中金ビジネスWeb」上で振込依頼に係る承認手続きが必要。

商工組合中央金庫電子決済等代行業者に求める基準

2018年6月1日公表

2020年8月31日改訂

1. はじめに

株式会社商工組合中央金庫(以下「当金庫」)は、2018年2月に「商工組合中央金庫電子決済等代行業者との連携及び協働に係る方針」を公表いたしましたが、連携にあたり当金庫と電子決済等代行業に係る契約を締結する際に必要となる基準を定めましたので公表いたします。

2. 商工組合中央金庫電子決済等代行業者に求める基準

「業務に関して取得する利用者に関する情報の適正な取扱い及び安全管理のために行うべき措置」、「業務の執行が法令に適合することを確保するために整備すべき体制」の基準は別添「電子決済等代行業者に求める基準(PDF:150KB)」の通りです。
上記の基準に変更がある場合は、当金庫ホームページで順次公表してまいります

3. 照会部署

当金庫との連携及び協働に関するお問い合わせは、下記までお願いいたします。

連携・協働に関する全般:資産サポート部
schukin-api@gm.shokochukin.co.jp
今回公表した基準全般:事務総合部
schukin-api-jimu@gm.shokochukin.co.jp
システム関連:システム部
schukin-api-system@gm.shokochukin.co.jp

電子決済等代行業者との契約内容

1.はじめに

株式会社商工組合中央金庫(以下、「当金庫」)は、株式会社商工組合中央金庫法第60条の12第3項に基づき、以下の電子決済等代行業者との電子決済等代行業に係る契約内容の一部を公表いたします。
契約締結済の電子決済等代行業者(PDF:443KB)

2.契約内容

(1)利用者に損害が生じた場合の賠償責任の分担について
・API接続等により提供される電子決済等代行業者のサービス(以下、「提供サービス」)に関して利用者に損害が生じた場合、電子決済等代行業者が対応窓口となり、損害を賠償又は補償するものとします。
(2)電子決済等代行業者が取得した利用者情報の適正な取扱い及び安全管理のために行う措置ならびに電子決済等代行業者が当該措置を行わない場合の当金庫が行う措置について
・電子決済等代行業者は、利用者情報を、個人情報保護法その他の政令、ガイドライン等を遵守し、かつ本サービスの利用規約に従って取り扱うものとします。
・電子決済等代行業者は、提供サービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、電子決済等代行業者の費用と責任において行うものとします。
・当金庫は、電子決済等代行業者による利用者情報の取扱いや安全管理措置が不十分であると判断した場合、API接続等を停止することがあります。
(3)電子決済等代行業再委託者が取得した利用者情報の適正な取扱い及び安全管理のために電子決済等代行業者が行う措置ならびに電子決済等代行業者が当該措置を行わない場合の当金庫が行う措置について
※電子決済等代行業再委託者とは、株式会社商工組合中央金庫法施行規則第89条の12第3項に該当する事業者のことをいいます。
・電子決済等代行業者は、電子決済等代行業再委託者に対して利用者情報を提供する場合、自らが当金庫に負う利用者情報の適切な取扱いと安全管理措置に関する義務と同等の義務を課し、責任を負います。
・当金庫は、電子決済等代行業者が電子決済等代行業再委託者における利用者情報の取扱いや安全管理措置について適切な措置を怠ったと判断した場合、API接続等を停止することがあります。