API 利用契約第 10 条>

ソリマチ株式会社との契約内容について（抜粋）

■ 電子決済等代行業の業務に関し、お客さまに損害が生じた場合における当該損害についての当行と当該電子決済等代行業者との賠償責任の分担に関する事項

<API 利用契約第 10 条>

1. 接続事業者は、本サービスに関して利用者に損害が生じたときは、速やかにその原因を究明し、本サービスの利用規約に基づき賠償又は補償が不要となる場合を除き、本サービスの利用規約に従い、利用者に生じた損害を賠償又は補償する。但し、当該損害が預金等の不正払戻しに起因するものである場合、接続事業者は、一般社団法人全国銀行協会が公表しているインターネットバンキングにおける預金等の不正な払戻しに関する申し合わせにおける補償の考え方に基づき、利用者に補償を行うものとする。

2. 接続事業者は、前項に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が専ら銀行の責めに帰すべき事由によるものであることを疎明したときは、接続事業者が利用者に賠償又は補償した損害を銀行に求償することができる。また、接続事業者は、前項に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が銀行及び接続事業者双方の責めに帰すべき事由によるものであることを疎明したときは、銀行に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上銀行と合意した額を求償することができる。

3. 接続事業者が第 1 項に基づき本サービスに関して利用者に生じた損害を賠償又は補償した場合において、当該損害が、銀行又は接続事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、銀行及び接続事業者は、当該損害に係る負担について、誠実に協議を行う。

4. 銀行は、本銀行機能若しくは本 API に関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、又はやむを得ないと客観的かつ合理的な事由により判断して本サービスに関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、以下のとおり接続事業者に求償できる。

(1) 当該損害が専ら接続事業者の責めに帰すべき事由によるものであることを銀行が疎明したときは、銀行が利用者に賠償又は補償した損害を接続事業者に求償することができる。

(2) 当該損害が銀行及び接続事業者双方の責めに帰すべき事由によるものであることを銀行が疎明したときは、接続事業者に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上接続事業者と合意した額を求償することができる。

(3) 当該損害が、銀行又は接続事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、銀行及び接続事業者は、当該損害に係る負担について、誠実に協議を行う。

<API 利用契約第 13 条第 4 項、第 7 項>

4. 接続事業者は、連鎖接続先に対し、本契約（略）第 10 条、（略）本条、（略）における接続事業者と同等の義務を負わせ、連鎖接続先の費用と責任においてこれを遵守させる。

7. 接続事業者は、連鎖接続先のサービスを利用する者に生じた損害について連鎖接続先とともに責任を負うものとし、銀行は、銀行の責めに帰すべき事由がある場合を除き、連鎖接続先又は連鎖接続先のサービスを利用する者に生じた損害について責任を負わないものとする。

■ 電子決済等代行業者が当行に係る電子決済等代行業の業務に関して取得したお客さま情報の適正な取扱い及び安全管理のために行う措置並びに当該電子決済等代行業者が当該措置を行わない場合に当行が行うことができる措置に関する事項

<API 利用契約第 7 条第 5 項、第 6 項>

5. 接続事業者は、銀行に提出したセキュリティチェックリストにしたがい、かつ銀行の定める基準にしたがったセキュリティを維持する。（略）銀行は、接続事業者のセキュリティが銀行の定める基準を満たさないと客観的かつ合理的な事由により判断するときは接続事業者に改善を求めることができ、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは、接続事業者に事前に通知した上で、本 API 連携を停止することができる。

6. 接続事業者は、本サービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、接続事業者の費用と責任において行うものとする。

<API 利用契約第 8 条第 1 項、第 2 項>

1. 銀行及び接続事業者は、本 API 連携又は本サービスに関し、不正アクセス等、不正アクセス等による情報の流出・漏洩・改竄等若しくは資金移動、又は不正アクセス等による情報の流出・漏洩・改竄等若しくは資金移動の具体的な可能性を認識した場合（銀行以外の金融機関との連携に関して不正アクセス等が判明した場合を含む。）、直ちに相手方に報告するものとする。

2. 銀行及び接続事業者は、本 API 連携又は本サービスに関し、不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等若しくは不正アクセス等による資金移動の具体的な可能性を認識した場合、速やかに実施可能な対策を講じた上で、相手方と協力して原因の究明及び対策を行う。銀行は、十分な対策が講じられるまでの間、本 API 連携を制限又は停止することができる。

<API 利用契約第 9 条第 1 項、第 2 項>

1. 銀行及び接続事業者は、本 API 連携又は本サービスの継続的提供に重大な影響を及ぼし、又は及ぼすおそれのある事由（本サービスの提供に利用するシステムに関する重大なシステム障害、本サービスの提供に関する重大な事務手続に起因する障害、不正出金等の金融犯罪、及び本サービスの提供に関与する接続事業者又は接続事業者の外部委託先の従業員による不祥事件の発生などを含むがこれらに限られない。以下、「障害等」という｡）が発生した場合には、直ちに相手方に報告するものとする。

2. 障害等が発生した場合、銀行及び接続事業者は、協働して当該障害等の発生原因を特定、除去するとともに、障害等による損害の拡大を防止するための措置及び再発防止のための措置（以下、「損害軽減措置」という。）をそれぞれ講じるものとする。かかる場合において、銀行及び接続事業者は、損害軽減措置を講じるために合理的かつ適正な範囲内で、相手方に対して障害等の発生した利用者に係る情報、障害等が発生した状況その他の情報の開示を求めることができ、開示を求められた当事者は合理的かつ適正な範囲内でこれに応じるものとする。開示を受けた当事者は、当該情報を第 16条に基づき秘密情報として管理する。

<API 利用契約第 11 条>

1. 銀行は、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が銀行の定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、接続事業者に対し、セキュリティ、利用者保護、本サービスの状況及び経営状況について、報告及び資料提出を求めることができるものとし、接続事業者は実務上可能な範囲内で速やかにこれに応じるものとする。

2. 銀行は、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が銀行の定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、接続事業者の同意を得て、自ら又は銀行が指定する者による立入り監査を実施することができ、接続事業者は、拒絶する客観的かつ合理的な事由がない限り同意するものとし、実務上可能な範囲内でこれに協力するものとする。

3. 銀行は、前二項の結果、必要があると客観的かつ合理的な事由により判断するときは、接続事業者に改善を求めることができるものとし、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは 10 日前までに接続事業者に通知の上で本API 連携を制限又は停止することができるものとする。

<API 利用契約第 17 条第 1 項、第 2 項>

1. 接続事業者は、利用者情報を、個人情報保護法その他の法令、xxxxxx等を遵守し、かつ本サービスの利用規約に従って取り扱うものとする。

2. 接続事業者は、利用者情報を本サービスのためにのみ使用するものとし、本 API による銀行への指図（指図の内容のみを含む。）の伝達は本サービスの遂行過程のみで行う

ものとする。

<API 利用契約第 20 第 3 項第 1 号、第 2 号>

3. 銀行は、接続事業者が次の各号の一つでも該当する場合には、催告を要することなく、本 API 連携を停止し、又は本契約を解除することができるものとする。（以下略）

(1) 本契約について重大な違反があった場合

(2) 本サービスに関する業務停止命令又は業務改善命令等の処分を監督官庁等から受けた場合

■ 電子決済等代行業者再委託者が電子決済等代行業務に委託した業務（当行に係るものに限る。）に関して、当該電子決済等代行業再委託者が取得したお客さまに関する情報の適切な取扱い及び安全管理のために当該電子決済等代行業者が行う措置並びに当該電子決済等代行業者が当該措置を行わないときに当行が行うことができる措置に関する事項

<API 利用契約第 13 条第 4 項、第 5 項、第 6 項>

4. 接続事業者は、連鎖接続先に対し、本契約第 7 条、第 8 条、第 9 条、第 10 条、第 11条、本条、第 14 条、第 16 条、第 17 条及び第 18 条における接続事業者と同等の義務を負わせ、連鎖接続先の費用と責任においてこれを遵守させる。

5. 接続事業者は、連鎖接続先に対し、当該連鎖接続先のセキュリティ、利用者保護、利用者情報の適正な取扱い及び安全管理のために、連鎖接続先との間で連鎖接続の方法及び内容に関して契約を締結し、必要に応じて報告を求め、指導又は改善を行うものとする。銀行は、連鎖接続先に前項の義務の不履行があり、又は、接続事業者が連鎖接続先に対するかかる指導若しくは改善を適切に行っていないと客観的かつ合理的な事由により判断するときは、接続事業者に当該連鎖接続先との連鎖接続の停止を求めることができるものとし、又は接続事業者が相当期間内に当該連鎖接続先との連鎖接続を停止しない場合に本 API 連携を制限若しくは停止することができるものとする。銀行は、連鎖接続の停止を求める場合に可能な範囲でその理由を接続事業者に説明するものとする。

6. 接続事業者は、連鎖接続先が本条第 4 項に基づいて負う義務の不履行について、連鎖接続先と連帯して責任を負う。

以 上