サーバー接続サービスの利用にあたっては、当行所定の契約料、取扱手数料および各々にかかる消費税が必要となります。この場合、当行は当該契約料、取扱手数料および消費 税を、普通預金規定(総合口座取引規定を含みます)または当座勘定規定にかかわらず、通帳・払戻請求書、カード、または当座小切手の提出を受けることなしに、契約者がW eb21利用規定2.(2)の定めにより届け出た EB 手数料決済口座(Web21親仔契約に関する規定に定める親仔契約の場合は、親契約のEB手数料決済口座となり...
【Web21 サーバー接続サービス利用規定】
(2022 年 10 月改定)
株式会社三井住友銀行(以下「当行」といいます)が提供する「三井住友銀行のWeb
21」(以下「Web21」といいます)のサーバー接続サービス(後記2.(1)に定義します)については、Web21利用規定(以下「Web21利用規定」といいます)のほか、以下の規定が適用されるものとします。本利用規定において別段の定めがある場合を除き、Web21利用規定に定める定義が、本利用規定にも適用されるものとします。
1.定義
本利用規定において使用する以下の用語は、各々以下に定める意味を有するものとします。
(1)「クライアントパスワード」とは、当行所定の手続に従い契約者が設定する、トークンの発行その他当行所定の認証手続のために必要となるパスワードをいいます。
(2)「クライアントID」とは、当行が契約者にサーバー接続サービスを提供するに当たり、契約者を識別するためのIDをいいます。
(3)「契約者データ」とは、利用可能サービスにおいて契約者が当行と授受できる契約者の情報またはデータのうち当行所定の範囲のものをいいます。なお、契約者データには、契約者の預金残高等、当行が契約者に提供するデータと、振込の依頼明細等、当行が契約者から受領する契約者にかかるデータとがあります。
(4)「契約者Webサーバー」とは、API接続仕様書に定める条件を充足した、契約者が利用するWebサーバーをいいます。
(5)「トークン」とは、契約者が当行との間においてAPI連携するため、当行が発行し、契約者に付与する認証キーであって、API接続仕様書におけるOAuth認証の
「アクセストークン」および「リフレッシュトークン」を総称していいます。
(6)「利用可能サービス」とは、後記2.(2)①から④までに定めるサービスをいいます。 (7)「APIアクセス権」とは、当行との間において非独占的にAPI連携することができる権利をいいます。
(8)「API接続仕様書」とは、契約者が当行との間においてAPI連携するにあたっての仕様であり、当行が別途定めて契約者に対して交付または公表する仕様書をいいます。
(9)「API連携」とは、当行が有するAPI(Application Progra mming Interface)機能のうち当行所定の範囲のものを利用できることをいいます。
2.サーバー接続サービスの内容等
(1)サーバー接続サービスの内容
「サーバー接続サービス」とは、契約者が、利用可能サービスについて、契約者Webサーバーを通じてAPI連携により利用できるサービスをいいます。
(2)利用可能サービス
契約者は、後記3.(1)に定める方法により、利用可能サービスのうち以下の②から④までの中からサーバー接続サービスによる利用を希望するものを選択のうえ、申し込むものとします。
①共通事項
サーバー接続サービスにおける提供サービスは、Web21利用規定4.に定めるサービスと同様のサービスのうち本利用規定に定めるものを、API連携により利用できるものとしたものです。提供サービスの詳細については、API接続仕様書によるものとします。
②参照系サービス
参照系サービスとは、契約者データのうち、契約者の預金残高等、当行が契約者に提供するデータを、契約者がAPI連携により受信できるサービスをいいます。
③更新系サービス(振込依頼の承認以外)
更新系サービス(振込依頼の承認以外)とは、契約者データのうち、振込の依頼明細等、当行が契約者から受領する契約者にかかるデータを、契約者がAPI連携により当行に送信できるサービスで、かつ、サーバー接続サービスによっては振込依頼の承認ができないものをいいます。
④更新系サービス(振込依頼の承認)
更新系サービス(振込依頼の承認)とは、契約者データのうち、振込の依頼明細等、当行が契約者から受領する契約者にかかるデータを、契約者がAPI連携により当行に送信できるサービスで、かつ、サーバー接続サービスにより振込依頼の承認ができるものをいいます。
なお、更新系サービス(振込依頼の承認)のトークンは、参照系サービスまたは更新系サービス(振込依頼の承認以外)にかかるトークンとは別途発行します。契約者は、更新系サービス(振込依頼の承認)の利用に際し、トークンの不正利用等により損害、損失、費用等が発生する可能性があることを十分に認識のうえ、更新系サービス(振込依頼の承認)のトークンを契約者自身の責任において厳重に管理するものとします。
(3)利用環境
①サーバー接続サービスは、インターネットに接続されている等、当行所定の環境を備えた端末で、かつ、契約者Webサーバーによる場合に限り、利用することができます。但し、当行所定の環境を備えている場合であっても、契約者個別の設定がなされている場合や接続環境等の事情により利用ができないことがあります。
②契約者は、サーバー接続サービスの利用にあたっては、API接続仕様書に従った契約者Webサーバーを利用するものとします。これに違反した場合、契約者は、サーバー接続サービスを利用できなくなることについて予め同意します。
(4)取扱日・取扱時間
サーバー接続サービスの取扱日・取扱時間は当行所定の取扱日・取扱時間内とします。但し、当行はこの取扱日・取扱時間を契約者に事前に通知することなく変更する場合があります。
(5)契約料および取扱手数料
サーバー接続サービスの利用にあたっては、当行所定の契約料、取扱手数料および各々にかかる消費税が必要となります。この場合、当行は当該契約料、取扱手数料および消費税を、普通預金規定(総合口座取引規定を含みます)または当座勘定規定にかかわらず、通帳・払戻請求書、カード、または当座小切手の提出を受けることなしに、契約者がWeb21利用規定2.(2)の定めにより届け出た EB 手数料決済口座(Web21親仔契約に関する規定に定める親仔契約の場合は、親契約のEB手数料決済口座となります)から当行所定の日に引落します。なお、当行は契約者に事前に通知することなく契約料または取扱手数料を変更する場合があります。また、EB手数料決済口座として指定可能な預金の種類は当行所定の種類に限るものとします。
3.サーバー接続サービスの申込
(1)申込方法
サーバー接続サービスの利用にあたっては、利用を希望する利用可能サービスおよびその利用目的・形態の事前申告を行う等当行所定の方法による申込が必要です。当行が申込を受け付け、契約者に対し所定の手続を行ったときに、契約者と当行との間で本利用規定の各条項によるサーバー接続サービスに関する利用契約(以下「本利用契約」といいます)が締結され、本利用契約の効力が発生するものとします。申込がある場合でも、当行の判断により申込の全部または一部の受付ができない場合があります。なお、サーバー接続サービスの申込および利用の継続にあたっては、Web21の契約が必要となります。
(2)ご利用口座、手数料決済口座
サーバー接続サービスのご利用口座および手数料決済口座は、契約者がサーバー接続サービスの申込書等において指定した申込代表口座について契約者が利用しているWe b21にかかるご利用口座および手数料決済口座と同一とします。
(3)サーバー接続サービスの内容・変更
サーバー接続サービスとして提供するサービス内容は、申込書等に沿ったものになります。契約者が利用可能サービスのうち利用を希望するものとして選択したものの変更を
希望する際には、契約者は当行に対して必要事項を記入した申込書等により届け出るものとします。
4.APIアクセス権の付与等
(1)利用許諾
当行は、サーバー接続サービスを契約者に提供するにあたり、契約者に対し、本利用規定に従い、当行との間においてAPI連携を行うことを非独占的に許諾します。なお、契約者は、APIアクセス権について、当行の事前の書面による承諾なく、譲渡、信託、担保権設定その他の一切の処分をすることができず、かつ、第三者に対して再利用許諾することはできません。
(2)API連携の範囲
契約者と当行との間のAPI連携は、契約者がサーバー接続サービスを利用することのみを目的として、当該サービスの提供を受けるために必要な範囲内においてのみなされるものとします。
(3)API連携時のトークンの利用
契約者は、当行との間においてAPI連携を行う場合には、本利用規定に基づき当行が契約者に対して発行・付与したトークンを利用するものとする。
(4)複製等の禁止
契約者は、API機能に関し、複製、翻案または改変、リバースエンジニアリング等を行ってはならないものとします。
(5)知的財産権
サーバー接続サービス、API接続仕様書またはAPI機能に係る知的財産権(著作権
(著作xx第27条および第28条の権利を含みます)、特許権、実用新案権、商標権、意匠権その他の知的財産権(それらの権利を取得し、またはそれらの権利につき登録等を出願する権利を含みます)をいいます)は、専ら当行に帰属します。サーバー接続サービスの提供は、当行から契約者への当該知的財産権の譲渡その他の処分および利用許諾その他の権利の付与(但し、本利用規定の各条項に従うAPI連携に係るものを除きます)を行うものではありません。
(6)情報利用
契約者は、親仔契約の親契約者としてサーバー接続サービスにより取得した親仔契約の仔契約者にかかる情報については、当該仔契約者のためにサーバー接続サービスの利用により遂行する業務上必要な範囲内においてのみ利用するものとします。
5.サーバー接続サービスの利用方法
(1)サーバー接続サービスの利用権限の設定
契約者は、ValueDoorの管理専用ID(または管理専用ID(副))にて当行
所定の方法により権限設定を認められた利用者ID(以下「セキュリティ管理利用者I D」といいます)にて、当行所定の方法により特定または複数の利用者IDにサーバー接続サービスの利用権限を設定するものとします(以下かかる利用権限を設定された利用者IDを特に「サーバー接続サービス利用者ID」といいます)。
(2)クライアントID等の発行およびクライアントパスワード等の登録
①契約者は、サーバー接続サービス利用者IDを有する利用者に対して表示される画面において、当該契約者についてWeb21利用規定3.に定める本人確認手続を行うものとします。
②当行は、前記5.(2)①の本人確認手続が行われたことを当行所定の方法により確認した場合には、クライアントIDおよび契約者データの一部を暗号化するための暗号化キーを契約者に対して発行し、当該手続後にサーバー接続サービス利用者IDを有する利用者に対して表示される画面において表示します。
③契約者は、前記5.(2)②のサーバー接続サービス利用者IDを有する利用者に対して表示される画面において、クライアントパスワードおよび契約者WebサーバーのUR Lの登録を行うものとします。
④契約者は、前記5.(2)②のクライアントIDおよび暗号化キーならびに③のクライアントパスワードおよびURLの情報を契約者自身の責任において厳重に管理・保管し、第三者に対して一切開示してはならないものとし、当該情報の管理・保管により契約者に生じた損害について、当行は責任を負いません。
(3)アクセス許可およびトークンの発行・付与
①契約者は、前記5.(2)③に従った登録の後、トークンの発行・付与を希望する場合に は、サーバー接続サービス利用者IDを有する利用者に対して表示される画面において、当該契約者についてWeb21利用規定3.に定める本人確認手続を行うものとします。
②契約者は、前記5.(3)①の本人確認手続を行った後にサーバー接続サービス利用者I Dを有する利用者に対して表示される画面において、利用可能サービスのうち前記
2.(2)②から④までの中からサーバー接続サービスによる利用を希望するものを選択したうえで、サーバー接続サービスを利用して当行との間で契約者データを授受することについての許可(以下「アクセス許可」といいます)を行うものとします。なお、当該アクセス許可は、サーバー接続サービス利用者ID毎に行われるものとし、当該アクセス許可により利用できる利用可能サービスは、当該サーバー接続サービス利用者IDに設定された利用権限の範囲内に限定されるものとします(なお、当該サーバー接続サービス利用者IDに設定された利用権限が変更された場合には、当該変更に応じて、当該アクセス許可により利用できる利用可能サービスの範囲も変更されます)。
③当行は、契約者が前記5.(3)②のアクセス許可を行ったことを当行所定の方法により確認した場合には、Web21利用規定に定める当該契約者にかかる本人確認方法に代わりトークンを発行し、契約者に付与するものとします。なお、当該トークンは、サー
バー接続サービス利用者ID毎に、かつ、当該IDによりアクセス許可が行われる毎に発行され、契約者Webサーバーに格納されるものとします。
④契約者は、トークンを、セキュリティが十分確保された契約者Webサーバー環境下で、自己の費用および責任において自ら管理するものとし、当該トークンの管理に関して契約者に生じた損害について、当行は責任を負いません。
⑤当行は、トークンを付与した時点以降、当該トークンを利用したアクセスがなされたものと当行所定の方法により確認することにより、契約者にかかる本人確認をするものとします。
⑥当行が発行したトークンは、当行所定の期間のみ有効であるものとします。
(4)トークン有効期間満了後の再度のアクセス許可
当該契約者にかかるトークンの有効期間の満了後、契約者は、当該トークンを用いたサーバー接続サービスを利用することはできません。サーバー接続サービスの利用の再開を希望する契約者は、前記5.(3)②の方法により再度アクセス許可を行うものとし、当行は、契約者が当該アクセス許可を行ったことを当行所定の方法により確認した場合には、当該契約者にかかるトークンを再度発行し、契約者に当該トークンを付与するものとします。
(5)契約者によるアクセス許可の失効およびトークンの無効化
①契約者は、トークンの有効期間の満了前において、アクセス許可を失効させることまたはトークンを無効とすることを希望する場合には、セキュリティ管理利用者IDを用いて、サーバー接続サービス利用者IDに設定されたサーバー接続サービスの利用権限を解除し、または、API接続仕様書に定める方法その他当行所定の方法により、アクセス許可を取り消す必要があります。当行は、当該利用権限の解除等が行われたことを当行所定の方法により確認した場合に、当該確認した時点以降、その申出に応じて、アクセス許可が失効し、かつ、当該アクセス許可に際して発行されたトークンが無効となったものと取り扱います。
②前記5.(5)①にかかわらず、当行は、当行が必要と判断した場合には、トークンの有効期間の満了前にアクセス許可を失効させまたはトークンを無効とすることができるものとします。
③前記5.(5)①または②によりアクセス許可が失効しもしくはトークンが無効となったことまたは当行がそのように取り扱うことにより契約者に生じた損害について、当行は責任を負いません。
6.サーバー接続サービスにおける本人確認の特例
当行は、前記5.(3)に定める方法により契約者にかかるトークンを発行・付与した場合には、当該トークンを付与した時点以降、当該契約者にかかるトークンの有効期間内において、Web21利用規定に定める本人確認方法にかかわらず、当該トークンを利用
したアクセスがなされたものと当行所定の方法により確認できる限り、当該契約者の正当な権限者によりxxかつ正確に利用可能サービスの利用がなされたものとみなし、これにより契約者に生じた損害(トークンの偽造、変造、盗用もしくは不正使用その他の事故によるものを含みます)について、当行は責任を負いません。
7.免責事項
(1)通信手段の障害等
通信機器、専用電話回線、公衆電話回線、インターネットおよびコンピュータ等の障害等当行の責によらない事由により、サーバー接続サービスが利用不能となった場合またはサーバー接続サービスの取扱が遅延となった場合でも、これにより生じた損害について当行は責任を負いません。
(2)不正アクセス等に関する責任
サーバー接続サービスの利用に関し、不正アクセス、情報流出・漏洩等が生じたことにより契約者に生じた一切の損害、損失、費用等について、当行は責任を負いません。 (3)契約者データの解釈方法
当行は、契約者データの解釈に疑義が生じないよう、契約者に対して予め契約者データの解釈方法に関する書面を提示するものとします。当行が提示した当該書面がxx且つ正確であったにもかかわらず、契約者が契約者データの解釈を誤解したことにより生じた場合について当行は責任を負いません。
(4)API連携の変更等
①当行は、当行が必要と判断した場合には、API連携の範囲を変更し、または、AP I連携の全部もしくは一部を終了させる場合があり、これにより、アクセス許可が失効し、または、トークンが無効となることがあります。契約者は当該API連携の変更または終了がなされる場合があることを承認のうえサーバー接続サービスを利用するものとし、当該変更や終了により契約者に生じた損害について、当行は責任を負いません。
②当行は、当行が必要と判断した場合には、サーバー接続サービスまたは利用可能サービスの内容を変更、停止、または終了する場合があります。契約者は、当該変更、停止または終了がなされる場合があることを承認のうえサーバー接続サービスを利用するものとし、当該変更、停止または終了により契約者に生じた損害について、当行は責任を負いません。
8.解約等
サーバー接続サービスの解約等については、Web21利用規定7.が準用されます。
9.サーバー接続サービスの終了
契約者と当行との間におけるWeb21にかかる契約が解約、有効期間の満了その他の
事由により失効した場合には、サーバー接続サービスも当然に終了するものとします。なお、当該サーバー接続サービスの終了により契約者に生じた損害について、当行は責任を負いません。
10.規定の準用等
本利用規定に定義のない用語の定義および本利用規定に定めのない事項については、W eb21利用規定により取扱います。
11.規定の変更等
当行は本利用規定の変更が必要であると判断した場合には、契約者に当行ホームページへの掲載等、その他相当の方法で変更内容を公表することにより、本利用規定の内容が変更できるものとします。契約者は、公表された内容に同意しない場合には、公表の際に定める、1週間以上の当行が相当と認める期間内にその旨を当行に通知するものとします。当行がこの変更に同意しない旨の通知を受領しなかった場合には、変更に同意があったものとみなします。また、変更に同意しない旨の通知があった場合には、当行は事前に通知することなく本利用契約を解約することができるものとします。
12.権利・義務の譲渡・質入の禁止
契約者は、本利用規定上の権利または義務の全部または一部を他人に譲渡、質入その他の処分をしてはならないものとします。
13.準拠法と管轄
本利用規定は日本法に準拠し、日本法に基づき解釈されるものとします。本利用規定に基づく諸取引に関して訴訟の必要が生じた場合には、当行の本店または取引店の所在地を管轄する裁判所を専属的合意管轄裁判所とします。
以 上