API 利用契約の条文例
クレジットカードに関する
API 利用契約の条文例
※本書は、クレジットカード会社及び接続事業者の早期契約締結に資するために作成された一案であり、本条文例に則り締結することを強制するものではなく、双方の合意に基づき本条文例と異なる条項で合意することを妨げるものではない。
一般社団法人キャッシュレス推進協議会
Ver. 1.0
序 文
2018 年 4 月 11 日、経済産業省より「クレジットカードデータ利用に係る API ガイドライン」が制定された。官民においてオープン・イノベーションの促進に向けた制度整備が行われる中、Fintech 企業によるクレジットカードの利用明細照会等に関するサービス提供が開始されるなど、クレジットカード会社における API 開放の取組みも進みつつある。クレジットカード会社と Fintech 企業等の接続事業者の間で API 連携を行うに当たっては契約締結が想定されるが、今後さらに API 連携が加速した場合、複数のクレジットカード会社、接続事業者間で契約締結事務が発生することから、その効率化が課題として認識されるようになった。
API 利用に関する契約はクレジットカード会社と接続事業者間で個別に定めるものではあるが、契約の条文例、事前に検討しておくべき論点事項を両者間で共有することは、API接続によるサービスを始めるに当たっての契約締結事務の効率化に資するものである。クレジットカード会社と接続事業者が API 利用契約を締結する
典型的な場合を想定して、当該契約の条文例を取りまとめた1。
当協議会は、本条文例が、クレジットカード会社と接続事業者間の契約にかかるコミュニケーションコストの低減、円滑な API 接続に資するものとなり、API エコシステムの形成・発展に繋がることを期待する。
1 本条文例が広く活用されていく中で、実務上の課題点が明らかになった場合は、必要に応じて議論し、本条文例を改善していくことも考えられる。
基本的な注意事項
クレジットカード会社の提供する API を利用する事業者は、割賦販売法、貸金業法その他の法令を遵守することが求められている。個別の条文に記載がない事項、例えば貸金業の媒介業務を貸金業法に基づく登録を経ないで行わないことなどの法令遵守は、当然に求められるものであり対応が必要である。
接続事業者は、本契約雛形第 13 条の禁止行為も含めた契約の内容を遵守することは勿論、第 19 条の解除事由に該当する場合も、API 利用契約が継続できない可能性があることに 留意し、法令及びクレジットカード会社と締結した遵守を行わなければならない。
クレジットカードについての API 利用契約の条文例
第1条 目的
本契約は、クレジットカード会社が指定するクレジットカード会社のサービスの利用者が、接続事業者の提供するサービスを通じてクレジットカード会社のサービスを利用できるようにするために、クレジットカード会社が接続事業者に本 API の非独占的な使用を許諾し、接続事業者が本 API を使用して利用者に接続事業者のサービスを提供することについて、使用条件その他の基本的事項を定めることを目的とする。
第2条 定義
(1) 「検証環境」とは、本 API を利用するソフトウェアの動作確認を行うために別途開放するクレジットカード会社のシステムの検証環境をいう。
(2) 「書面等」とは、書面及び電磁的記録をいう。
(3) 「セキュリティチェックリスト」とは、接続事業者がセキュリティに関してクレジットカード会社に提出する書面等による報告をいう(本契約の締結前に提出したものであるかを問わない。また、変更があった場合は変更後のものをいう。)。
(4) 「接続試験」とは、接続事業者が本 API を利用するソフトウェアを本API に係る仕様に準拠していることをクレジットカード会社が確認するために行われる試験をいう。
(5) 「トークン等」とは、接続事業者が本 API を通じてクレジットカード会社のシステムにアクセスするためのトークン、[内部管理用番号]その他の情報をいう。
(6) 「不正アクセス等」とは、不正アクセス、ハッキング、ネットワークへの不正侵入をいう。
(7) 「本API」とは、アプリケーション・プログラミング・インターフェースであって、クレジットカード会社が接続事業者に別途差し入れる仕様書(以下「本 API 仕様書」という。)の仕様によるものをいう2。
(8) 「本API アクセス権」とは、接続事業者が非独占的に本 API 連携することができる権利をいう。
(9) 「本API 連携」とは、接続事業者が本 API を使用して、本クレジットカード会社機能と本サービスを連携させることをいう。
(10) 「本クレジットカード会社機能」とは、クレジットカード会社が利用者に提供するクレジットカード会社のサービスをいう。
(11) 「本サービス」とは、接続事業者が本 API を用いて利用者に対し提供するものとして別紙に定めるサービスをいう。但し、第 16 条第 3 項に基づき本サービスに新た
2 「「本 API」について、参照系のみならず更新系をも含みうるものであり、かつ、本雛形が更新系についても利用できる旨の記載が必要である。」との意見があった。
なサービスが追加され、又は本サービスが変更された場合は、追加又は変更後の内容をいう。
(12) 「利用者」とは、本サービス及び本クレジットカード会社機能を利用することに同意した者であって、接続事業者が本サービスの利用を認め、クレジットカード会社が本クレジットカード会社機能の利用を認めた者をいう。
(13) 「利用者情報」とは、接続事業者が利用者の指図に基づき本 API を通じてクレジッ
トカード会社から取得した利用者に関する情報をいう3。
第3条 本API の利用等 第1項 (非独占的な使用許諾)
クレジットカード会社は、接続事業者に対し、本サービスを提供する目的の範囲内で、本 API の非独占的な使用を許諾する。なお、接続事業者はクレジットカード会社の事前の書面等による承諾なく、本API アクセス権について、譲渡、信託、担保権設定その他の一切の処分をすることができず、かつ、第三者に対して再使用許諾することはできない。但し、第 21 条但書の規定に基づき、本 API アクセス権が譲渡されることに係る承諾は不要とする。
第3条 本API の利用等 第2項 (API 仕様の変更)
2 本API の仕様はクレジットカード会社が定める本API 仕様書のとおりとする。クレジットカード会社は、変更の●営業日前までに接続事業者に変更後の仕様の内容を書面等により通知することにより、接続事業者の承諾を得ることなく、本 API の仕様を変更することができるものとする。但し、セキュリティの改善等のため迅速な対応が必要にな
る変更については、速やかな通知で足りるものとする。
第3条 本 API の利用等 第3項、第4項、第5項 (第三者との共同実施及び連携並びに第三者への委託)4
3 接続事業者は、クレジットカード会社の事前の書面等による承諾を得た場合(第三者
との共同実施や連携を別紙に定める本サービスの範囲で行う場合を含む。次項におい
3 「利用者情報」の定義については、「カード API における情報の範囲は、将来的なものも含めて銀行 API 以上に様々な情報が想定され、かつ、法令における定義も存しないため、カード会社と接続事業の合意により具体的な範囲を定めることも合理的ではないか」との意見があった。
4 接続事業者はクレジットカード会社に対して、第 3 条第 3 項から第 5 項及び第 16 条により、接続事業者の API 接続先(「クレジットカードデータ利用に係る API ガイドライン」においてクレジットカード会社と接続事業者との合意を求める対象となる範囲であり、連鎖接続先とも称されている。)を含む情報連携等を行う事業者一般に対して、本契約の定めを遵守させることを約束している。これによりクレジットカード会社が、API 接続先の情報連携先について管理を及ぼすことを定めたものである。
て同じ。)を除き、本サービスの全部若しくは一部又は本 API の使用を、第三者と共同して実施し、又は第三者に連携(利用者が接続事業者から利用者情報を取得するために使用するソフトウェアを第三者が開発すること、及びかかるソフトウェアを利用者が使用することを含まない。次項において同じ。)させてはならない。
4 接続事業者は、前項に基づくクレジットカード会社の事前の書面等による承諾により、本サービスの提供の全部若しくは一部又は本API の使用を、第三者と共同して実施し、又は第三者に連携させる場合には、当該第三者の行為についても本契約の定め
(情報の適正な取扱い及び安全管理のための措置並びに法令等に基づき必要な事項に限る。以下本項において同じ。)による責任を負担し、当該第三者をして本契約の定めを遵守させるものとする。
5 接続事業者は、本サービスの全部若しくは重要部分を第三者に委託する場合、セキュリティチェックリストに記載されているときを除き、クレジットカード会社に[事前に]通知するものとする。[但し、委託を行うことによりセキュリティチェックリストにおける記載を変更する必要があるときは、接続事業者は、クレジットカード会社の事前
の書面等による承諾を得るものとする。]
第3条 本API の利用等 第6項 (知的財産権)
6 クレジットカード会社は、接続事業者に対し、本契約に定める範囲での本 API の使用のみを許諾するものであり、接続事業者は本 API に係る著作権、特許権その他の知的財産権及び所有権その他の権利を取得するものではない。但し、本 API により提供されるデータについてクレジットカード会社が著作権、特許権その他の知的財産権を有するか否かにかかわらず、接続事業者は、本API により提供されるデータについて、本サービスの目的で加工すること、第 3 項に基づき第三者に連携すること、及び第 16 条で認められる範囲内で使用することができる。
第4条 使用許諾料
接続事業者が、クレジットカード会社に使用許諾料を支払う場合は、接続事業者とクレジットカード会社の合意により別途定めるものとする。
第5条 本API 連携の開始
接続事業者は、本 API 連携を開始しようとする場合、クレジットカード会社の定めるところにより、セキュリティチェックリストをクレジットカード会社に提出する。
2 クレジットカード会社は、セキュリティチェックリスト等により接続事業者の態勢が
事前に定める基準を満たしていることを確認したときは、接続事業者にその旨を通知する。なお、当該通知後、次項の接続試験の合格後であっても、接続事業者が事前に定め
る基準を満たさないことが明らかになった場合には、クレジットカード会社は本 API 連携を開始させず、又は本API 連携を停止することができる。
3 接続事業者は、本 API 連携を開始しようとする日の●営業日前までに、接続試験を行い、クレジットカード会社の検査を受けるものとする。接続事業者は、クレジットカード会社から検査に合格した旨の通知を受けた場合、本 API 連携の開始日の●営業日前までに連携開始日をクレジットカード会社に通知することにより、本 API 連携を行うことができる。クレジットカード会社及び接続事業者は、連携開始日の延期を求める場合は
相手方に速やかに(遅くとも連携開始日の●営業日前までに)通知する。5
第6条 認証とトークン
クレジットカード会社は、利用者の申請に基づき、クレジットカード会社が定める利用者の本人認証手続その他の手続により本 API 連携を認める場合、接続事業者に当該利用者に係るトークン等を付与する。
2 接続事業者は、クレジットカード会社が発行したトークン等を自己の費用と責任において厳重に管理するものとし、トークン等を第三者に使用させ、又は貸与、譲渡、売買、質入れ等をしてはならないものとする。
3 接続事業者は、トークン等を当該トークン等に係る利用者の指図(包括的なものを含む。以下、この条において同じ。)に基づいて使用するものとし、クレジットカード会社に伝達する指図その他の情報の過誤、取違え、改ざん及び漏洩について責任を負う。
4 クレジットカード会社は、トークン等の使用があった場合で当該使用が不正利用であることがxx明らかであること等の特段の事情がないときは、接続事業者が当該トークン等に係る利用者からの指図に基づいて使用しているものとみなすものとする。
5 接続事業者のトークン等の管理が不十分であること、又は接続事業者のトークン等の使用に過誤があることに起因して、クレジットカード会社、接続事業者又は利用者その他の第三者に損害が発生した場合、当該損害に関する責任は接続事業者が負担するものとする。但し、当該損害の発生について、クレジットカード会社の責めに帰すべき事由がある場合には、その責任割合に応じて接続事業者からの求償に応じるものとする。
6 クレジットカード会社及び接続事業者は、トークン等の盗難、不正利用の事実を知った場合、直ちにその旨を相手方に対して通知するものとする。また、接続事業者は、クレジットカード会社からの指示があった場合には、合理的な範囲内でこれに従って対応するものとする。クレジットカード会社は、接続事業者又は利用者から必要な対応を行うよう求めがあった場合は、実務上可能な範囲で速やかにトークン等の無効化等の措置を行うものとする。
5 第5条第2項及び第3項を削除の上、第2項に「クレジットカード会社及び接続事業者は、別途合意する手続に従い本 API 連携を開始する。」との条文の追加を求める意見があった。
第7条 接続事業者の義務 第1項(本サービスの利用規約)
接続事業者は、利用者との間で、本サービスの方法及び内容に関し、利用規約を定めて利用者の同意を得るものとし、クレジットカード会社に事後遅滞なく通知するか又は利用規約の内容を公表するものとする。接続事業者が、本サービスの方法及び内容を変更し、もって利用規約を変更しようとする場合も、その内容をクレジットカード会社に事後遅滞なく通知するか又は公表するものとする。クレジットカード会社は、利用者保護等の観点から必要と客観的かつ合理的な事由により判断するときは、接続事業者に本サービスの利用規約の内容を改善するよう求めることができ、合理的な期間内に改善が十分になされていないと判断するとき6は、接続事業者に事前に通知した上で、本 API 連携
を停止することができる。
第7条 接続事業者の義務 第2項(誤認防止)
2 接続事業者は、本サービスにおいて虚偽又は誤認のおそれのある表示、説明等を行ってはならず、利用者の保護のために必要な表示、説明等を行うものとする。クレジットカード会社は、接続事業者が虚偽又は誤認のおそれのある表示を行い、その他誤認防止、利用者保護、利用者情報の適正な取扱い若しくは安全管理又は法令等遵守の観点から問題があると客観的かつ合理的な事由により判断するときは、接続事業者に対して改善を求めることができ、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは、接続事業者に事前に通知した上で、本 API 連携を停止することができる。但し、クレジットカード会社は、接続事業者が虚偽又は誤認のおそれのある表示を行い、その他誤認防止、利用者保護、利用者情報の適正な取扱い若しくは安全管理又は法令等遵守の観点から高度に問題があると客観的かつ合理的な事由により判断するときは、改善を求めることを経ずに、接続事業者への事前通知を行うことなく、
本 API 連携を停止することができる。
第7条 接続事業者の義務 第3項(問合せ窓口の設置)
3 接続事業者は、本サービスに関する利用者からの苦情、問合せ等に対応するため、問合せ窓口を設置し、クレジットカード会社に通知するとともに、公表するものとする。本サービスに関して利用者から苦情、問合せ等が寄せられたときは、接続事業者は適切に対応するものとする。接続事業者は、本サービスに関する利用者又は第三者からの苦
情、問合せ等に対応する上で必要なクレジットカード会社の協力を求めることができる。
6「判断については、当然に合理的かつ客観的になされるべきものである」との意見があった。
第7条 接続事業者の義務 第4項(サービス利用環境等の整備)
4 接続事業者が本 API を経由してクレジットカード会社のシステムにアクセスするために必要な、コンピュータ、ソフトウェアその他の機器、クラウド環境又はクラウド環境にアクセスするために必要な利用環境、その他の通信回線等の準備及び維持は、接続事業者の費用と責任において行うものとする。
第7条 接続事業者の義務 第5項、第6項(セキュリティ)
5 接続事業者は、クレジットカード会社に提出したセキュリティチェックリストにしたがい、かつ事前に定める基準にしたがったセキュリティを維持する。接続事業者は、セキュリティチェックリストに重要な変更が生じるときは、変更の●営業日前までにクレジットカード会社に変更後のセキュリティチェックリストを提出する。但し、接続事業者が緊急にセキュリティ対策を行う必要があるなどやむを得ない場合には、変更後のセキュリティチェックリストを速やかにクレジットカード会社に提出する。クレジットカード会社は、接続事業者のセキュリティが事前に定める基準を満たさないと客観的かつ合理的な事由により判断するときは接続事業者に改善を求めることができ、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは、接続事業者に事前に通知した上で、本 API 連携を停止することができる。
6 接続事業者は、本サービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、接続事業者の費用と責任において行うものと
する。
第7条 接続事業者の義務 第7項(本サービスの提供)
7 接続事業者は、事前にクレジットカード会社に通知した内容により、自らの責任において本サービスを提供する。接続事業者は、本サービスを停止又は終了しようとするときは、クレジットカード会社に事前に通知した上で、利用者に事前に周知するものとする。但し、緊急的なセキュリティ対策等による一時的な停止の場合は、事後速やかにクレジットカード会社への通知及び利用者への周知を行うものとする。
第8条 不正アクセス等発生時の対応 第1項、第2項(報告、原因究明)
クレジットカード事業者及び接続事業者は、本 API 連携又は本サービスに関し、不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等[若しくは不正アクセス等による資金移動]が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等[若しくは不正アクセス等による資金移動]の具体的な可能性を認識した場合(クレジットカード事業者以外の金融機関との連携に関して不正アクセス等が判明
した場合を含む。以下本条において同じ。)、直ちに相手方に報告するものとする。
2 クレジットカード事業者及び接続事業者は、本 API 連携又は本サービスに関し、不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等[若しくは不正アクセス等による資金移動]が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等若しくは[不正アクセス等による資金移動]の具体的な可能性を認識した場合、速やかに実施可能な対策を講じた上で、相手方と協力して原因の究明及び対策を行う。クレジットカード事業者は、十分な対策が講じられるまでの間、本 API 連携を制限又は停止することができる。
第8条 不正アクセス等発生時の対応 第3項、第4項(情報開示、アクセスログ)
3 不正アクセス等若しくは不正アクセス等による情報の流出・漏洩・改ざん等[若しくは資金移動]が発生した場合、又は不正アクセス等による情報の流出・漏洩・改ざん等 [若しくは不正アクセス等による資金移動]の具体的な可能性を認識した場合、クレジットカード会社及び接続事業者は、相手方に対し、相手方と連携して情報収集にあたるため、クレジットカードの利用に関する情報、トークンその他の当該利用者を特定するための情報の開示を求めることができ、求められた当事者は合理的かつ適正な範囲内でこれに応じるものとする。開示を受けた当事者は、当該情報を第 15 条に基づき秘密情報として管理する。
4 接続事業者及びクレジットカード会社は、不正アクセス等の発生時に原因の調査等を
行うことができるよう必要なアクセスログの記録及び保存を行う。
第9条 障害等発生時の対応(障害等発生時の対応)
クレジットカード会社及び接続事業者は、本 API 連携又は本サービスの継続的提供に重大な影響を及ぼし、又は及ぼすおそれのある事由(本サービスの提供に利用するシステムに関する重大なシステム障害、本サービスの提供に関する重大な事務手続に起因する障害、不正出金等の金融犯罪、及び本サービスの提供に関与する接続事業者又は接続事業者の外部委託先の従業員による不祥事件の発生などを含むがこれらに限られない。以下、「障害等」という。)が発生した場合には、直ちに相手方に報告するものとする。
2 障害等が発生した場合、クレジットカード会社及び接続事業者は、協働して当該障害等の発生原因を特定、除去するとともに、障害等による損害の拡大を防止するための措置及び再発防止のための措置(以下、「損害軽減措置」という。)をそれぞれ講じるものとする。かかる場合において、クレジットカード会社及び接続事業者は、損害軽減措置を講じるために合理的かつ適正な範囲内で、相手方に対して障害等の発生し
た利用者に係る情報、障害等が発生した状況その他の情報の開示を求めることができ、
開示を求められた当事者は合理的かつ適正な範囲内でこれに応じるものとする。開示を受けた当事者は、当該情報を第 16 条に基づき秘密情報として管理する。
3 障害等が、クレジットカード会社又は接続事業者の監督官庁に対して報告が必要な事由に該当する場合には、クレジットカード会社及び接続事業者は、相手方が監督官庁に報告するために必要な資料の提供その他の協力を行うものとする。
4 クレジットカード会社は、第 1 項の障害等がクレジットカード会社又はクレジットカード会社の設備に起因する場合、遅滞なく当該障害等の内容の解析を実施するとともに本サービスの復旧に必要となる措置を講じ、障害等の内容と復旧措置について、接続事業者に対し回答する。他方、第 1 項の障害等が接続事業者又は接続事業者の設備に起因する場合、接続事業者は、遅滞なく当該障害等の内容の解析を実施するとともに本サービスの復旧に必要となる措置を講じ、当該障害等の内容と復旧措置について、クレジットカード会社に対し回答する。本サービスの復旧に必要な事項が生じた場合には、クレジットカード会社と接続事業者が協議の上それぞれ必要な措置を行う
ものとする。
第10条 利用者への補償
接続事業者は、本サービスに関して利用者に損害が生じたときは、速やかにその原因を究明し、本サービスの利用規約に基づき賠償又は補償が不要となる場合を除き、本サービスの利用規約に従い、利用者に生じた損害を賠償又は補償する。
2 接続事業者は、前項に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が専らクレジットカード会社の責めに帰すべき事由によるものであることを疎明したときは、接続事業者が利用者に賠償又は補償した損害をクレジットカード会社に求償することができる。また、接続事業者は、前項に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害がクレジットカード会社及び接続事業者双方の責めに帰すべき事由によるものであることを疎明したときは、クレジットカード会社に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上クレジットカード会社と合意した額を求償することができる。
3 接続事業者が第 1 項に基づき本サービスに関して利用者に生じた損害を賠償又は補償した場合において、当該損害が、クレジットカード会社又は接続事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、クレジットカード会社及び接続事業者は、当該損害に係る負担について、誠実に協議を行う。
4 クレジットカード会社は、本クレジットカード会社機能若しくは本 API に関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、又はやむを得
ないと客観的かつ合理的な事由により判断して本サービスに関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、接続事業者と協議の上、以下のとおり接続事業者に求償できる。
(1) 当該損害が専ら接続事業者の責めに帰すべき事由によるものであることをクレジットカード会社が疎明したときは、クレジットカード会社が利用者に賠償又は補償した損害を接続事業者に求償することができる。
(2) 当該損害がクレジットカード会社及び接続事業者双方の責めに帰すべき事由によるものであることをクレジットカード会社が疎明したときは、接続事業者に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上接続事業者と合意した額を求償することができる。
(3) (3) 当該損害が、クレジットカード会社又は接続事業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、クレジットカード会社及び接続事業者は、当
該損害に係る負担について、誠実に協議を行う。
第11条 モニタリング・監督
クレジットカード会社は、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が事前に定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、接続事業者に対し、セキュリティ、利用者保護、本サービスの状況及び経営状況について、報告及び資料提出を求めることができるものとし、接続事業者は実務上可能な範囲内で速やかにこれに応じるものとする。ただし、クレジットカード会社はセキュリティチェックリストに定める基準を満たしているかを確認する目的を超えて接続事業者の経営状況一般についてxxに報告及び資料提出を求めることはできない。
2 クレジットカード会社は、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が事前に定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合、接続事業者の同意を得て、自ら又はクレジットカード会社が指定する者による立入り監査を実施することができ、接続事業者は、拒絶する客観的かつ合理的な事由がない限り同意するものとし、実務上可能な範囲内でこれに協力するものとする。
3 クレジットカード会社は、前二項の結果、必要があると客観的かつ合理的な事由により判断するときは、接続事業者に改善を求めることができるものとし、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは●日前までに接続事業者に通知の上で本 API 連携を制限又は停止することができるものとする。
第12条 免責
両当事者は、天災、労働紛争、停電、通信インフラの故障、公共サービスの停止、自然現象、暴動、政府の行為、テロ、戦争その他の不可抗力により相手方に生じた損害について責任を負わない。
2 本API に関する免責事項については本API 仕様書で定めるものとする。また、クレジットカード会社は、通信機器、回線、インターネット、コンピュータ、ソフトウェア等の障害、メンテナンス、セキュリティ改善のために本 API の提供ができないことについて、クレジットカード会社の責めに帰すべき事由がない限り、責任を負わない。
3 クレジットカード会社は、接続事業者に対し、別途接続事業者と合意する場合を除き、本サービス及び本API 連携のための技術支援、機能改善等の役務を提供する義務を負わない。
4 接続事業者は、第 3 条第 2 項に基づく本API 仕様書に定めるクレジットカード会社の免責事項の変更について、クレジットカード会社から通知を受けてから●営業日以内に限り異議を述べることができるものとし、接続事業者が異議を述べた場合には、
クレジットカード会社と接続事業者は誠実に協議するものとする。
第13条 禁止行為 第1項
接続事業者は、以下の各号の行為を行ってはならず、接続事業者の委託先が行わないように必要な措置を講じるものとする。
(1) 本 API 又は本 API を経由してアクセスするクレジットカード会社のシステム若しくはプログラムの全部又は一部(以下、これらの内容に関する情報を含み、「クレジットカード会社のシステム等」という。)を、複製若しくは改変し、又は逆コンパイル、逆アセンブル等のリバースエンジニアリングすること
(2) クレジットカード会社のシステム等を第三者に使用許諾、販売、貸与、譲渡、開示又はリースすること
(3) クレジットカード会社のシステム等に付されているクレジットカード会社の著作権表示及びその他の権利表示を削除し、又は改変すること
(4) クレジットカード会社、クレジットカード会社の提携先、接続事業者以外の本 APIの使用許諾先その他の第三者の知的所有権を侵害し、これらの者の財産・信用・名誉等を毀損し、プライバシー権、肖像権その他の権利を侵害すること
(5) 動作確認、接続試験以外の目的で検証環境に接続すること
(6) 必要なクレジットカード会社の検査に合格することなく、本 API 連携を実施すること
(7) クレジットカード会社の事前の同意を得ることなくクレジットカード会社の商標、
社名及びロゴマーク等を使用する行為
(8) 本 API をクレジットカード会社から許諾を受けた目的外で使用する行為
(9) 本 API 連携に関してインターネットアクセスポイントを不明にする行為
(10) 各種法令、又は本サービス若しくは本API 連携に関する諸規則に抵触する行為
(11) クレジットカード会社のシステム等の負荷を不合理に著しく増加させる行為
(12) 本 API に対する第三者のアクセスを妨害する行為
(13) トークン等を第三者へ開示若しくは漏洩し、又はかかるリスクを高める行為
(14) 公序良俗に反し、他人に著しい不快感を与え、又はクレジットカード会社の風評リスクを高めるおそれのある行為
(15) クレジットカード会社の運営するサイト、サーバー、クレジットカード会社のシステム等に関し、コンピュータウィルスを感染させ、ハッキング、改ざん、若しくはその他の不正アクセスを行う等、クレジットカード会社のシステム等の安全性を低下させる行為
(16) 前各号に類する行為
第13条 禁止行為 第2項
2 クレジットカード会社は、以下の各号の行為7を行ってはならず、クレジットカード会社の委託先が行わないように必要な措置を講じるものとする。
(1) 接続事業者、接続事業者の提携先その他の第三者の知的所有権を侵害し、これらの者の財産・信用・名誉等を毀損し、プライバシー権、肖像権その他の権利を侵害すること
(2) 接続事業者の事前の同意を得ることなく接続事業者の商標、社名およびロゴマーク等を使用する行為
(3) 各種法令又は本API 連携に関する諸規則に抵触する行為
(4) 公序良俗に反し、他人に著しい不快感を与え、又は接続事業者の風評リスクを高めるおそれのある行為
(5) 接続事業者の運営するサイト、サーバー、接続事業者のシステム等に関し、コンピュータウィルスを感染させ、ハッキング、改ざん、若しくはその他の不正アクセスを行う等、接続事業者のシステム等の安全性を低下させる行為
(6) 本契約に定める場合又は合理的な理由がある場合を除き、接続事業者による本 API
の使用を遮断し、制限する行為
(7) 前各号に類する行為
7 「セキュリティチェックリストその他クレジットカード会社が求める基準を満たす接続事業者に対する不当に差別的な取扱行為」を各号の中に追加するよう求める意見があった。
第14条 使用停止
クレジットカード会社は、以下の各号のいずれかにより本 API の一部又は全部を停止することができる。
(1) 定期的な保守のために必要な停止期間を事前に明確に定めて接続事業者に通知すること
(2) (1)以外に緊急のセキュリティ又はネットワーク障害等の対策のために必要な臨時の停止期間を定めて接続事業者に通知すること
2 クレジットカード会社は、前項第 2 号により本API の一部又は全部を停止しようとするときは、接続事業者に相当な期間の事前の通知を行う。但し、緊急のセキュリティ対策を行う場合でやむをえない事由があるときは、事前又は事後速やかに接続事業者に通知を行う。
3 クレジットカード会社から通知を受けた接続事業者は、本 API の一部又は全部の停止について利用者への周知を行う。第 7 条第 1 項、第 2 項若しくは第 5 項、第 8 条第
2 項、第 11 条第 3 項に基づき、本 API 連携が停止又は制限されるときも同様とする。
第15条 秘密保持義務・機密保持義務
クレジットカード会社及び接続事業者は、本契約を通じて知り得た相手方の情報(秘密情報であることを明示したものに限る。以下「秘密情報」という。)を、本契約の有効期間中及び本契約終了後も厳に秘密として保持し、相手方の事前の書面等による承諾なしに第三者に開示、提供、漏洩し、又は本契約の履行以外の目的に使用してはならない。但し、利用者情報については、第 3 条及び第 17 条によって扱うものとする。
2 前項の規定にかかわらず、以下の各号の一に該当する情報は、個人情報にあたるものを除き、秘密情報にあたらないものとする。
(1) 開示の時点で既に被開示者が保有していた情報
(2) 秘密情報によらず被開示者が独自に生成した情報
(3) 開示の時点で公知の情報
(4) 開示後に被開示者の責めに帰すべき事由によらずに公知となった情報
(5) 開示される以前から被開示者が適法に保有していた情報
3 秘密情報を受領した当事者(以下「受領者」という。)は、自己の従業者といえども本契約履行のために秘密情報を知る必要がある者に対してのみこれを開示するものとし、開示を受けた従業者が秘密情報を本契約履行以外の目的に利用し、第三者に開示、提供又は漏洩しないよう厳重に指導及び監督しなければならない。なお、受領者は、本契約における自己の義務と同等の義務を従業者に課すものとする。
4 第 1 項にかかわらず、受領者は、次の各号に定める場合には、秘密情報を第三者に開示又は提供できる(以下、開示又は提供を許諾された第三者を「第三受領者」という。)
ものとする。但し、開示する秘密情報は、本契約履行のために客観的かつ合理的に必要な範囲の秘密情報に限る。また、受領者は、本契約における自己の義務と同等の義務を第三受領者に課すものとし、かつ、第三受領者の責めに帰すべき事由により生じた開示者の損害を賠償する責任を負うものとする。
(1) 開示者の事前の書面等による承諾がある場合
(2) 弁護士、会計士等の法律上秘密保持義務を負う外部の専門家に提供又は開示する場合
5 受領者は、法令による場合、裁判所若しくは政府機関その他公的機関による命令、要求若しくは要請がある場合、又は証券取引所、自主規制機関若しくは海外の類似の機関の規則による場合は、これらに従うために必要な限りにおいて、秘密情報を開示することができる。但し、この場合、開示を行った受領者は、法令等に反しない範囲で、
開示した旨及び開示内容を速やかに相手方に通知するものとする。
第16条 データの取扱い
接続事業者は、利用者情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ本サービスの利用規約に従って取り扱うものとする。
2 接続事業者は、利用者情報を本サービスのためにのみ使用するものとし、本 API によるクレジットカード会社への指図(指図の内容のみを含む。)の伝達は本サービスの遂行過程のみで行うものとする。
3 接続事業者は、本サービスに新たなサービスを追加し又は本サービスに重要な変更をしようとするときは、クレジットカード会社に対して事前に通知を行うものとする。クレジットカード会社は、当該通知を受けてから●営業日の期間内に限り、接続事業者に対して異議を述べることができるものとする。クレジットカード会社が当該期間内に異議を述べなかった場合には、当該通知に従って、新たなサービスが本サービスに追加され、又は本サービスが変更されるものとする。クレジットカード会社が当該期間内に異議を述べた場合には、クレジットカード会社と接続事業者は、新たなサービスの追加又は本サービスの変更について誠実に協議するものとし、両当事者の合意が成立した場合には、当該合意に従って、新たなサービスが本サービスに追加され、又は本サービスが変更されるものとする。クレジットカード会社は、本サービスの追加又は変更に同意しない場合、可能な範囲でその理由を接続事業者に説明するものとす
る。89
8 本項の削除を求める意見があった。
9 本項に「なお、当該新たなサービスの追加又は変更により、接続事業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が事前に定める基準を満たさないことになる等の合理的な理由なくして本サービスの追加又は変更の同意を拒絶することはできない」旨の条項の追記を行うべきとの意見があった。
第17条 反社会的勢力の排除
クレジットカード会社及び接続事業者は、現在、暴力団、暴力団員、暴力団員でなくなった時から 5 年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロまたは特殊知能暴力集団等、その他これらに準ずる者(以下これらを「暴力団員等」という。)に該当しないこと、および次の各号のいずれにも該当しないことを表明し、かつ将来にわたっても該当しないことを確約する10。
(1) 暴力団員等が経営を支配していると認められる関係を有すること
(2) 暴力団員等が経営に実質的に関与していると認められる関係を有すること
(3) 自己、自社もしくは第三者の不正の利益を図る目的または第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる関係を有すること
(4) 暴力団員等に対して資金等を提供し、または便宜を供与するなどの関与をしていると認められる関係を有すること
(5) 役員または経営に実質的に関与している者が暴力団員等と社会的に非難されるべき関係を有すること
2 クレジットカード会社及び接続事業者は、自らまたは第三者を利用して次の各号の一にでも該当する行為を行わない。
(1) 暴力的な要求行為
(2) 法的な責任を超えた不当な要求行為
(3) 取引に関して、👉迫的な言動をし、または暴力を用いる行為
(4) 風説を流布し、偽計を用いまたは威力を用いて相手方の信用を毀損し、または相手方の業務を妨害する行為
(5) その他前各号に準ずる行為
3 クレジットカード会社及び接続事業者(以下、本条において「解除当事者」という。)は、相手方(以下、本条において「違反当事者」という。)が暴力団員等若しくは第 1項各号のいずれかに該当し、若しくは前項各号のいずれかに該当する行為をし、または第 1 項の規定にもとづく表明・確約に関して虚偽の申告をしたことが判明した場合、何らの催告をすることなく本契約を解除することができる。
4 前項の規定の適用により違反当事者に損害が生じた場合にも、違反当事者は解除当事者に何らの請求もできない。
10 本条に関しては、昨今の情勢を踏まえ、接続事業者の委託先における反社会的勢力の排除について留意するべきであり、条文(具体的には第1項及び第3項)へのかかる点を追記も検討すべきとの意見があったものであり、例えば「接続事業者」を「接続事業者(本条において委託先を含む。)」と修正することも含め、クレジットカード会社及び接続先は実務において留意することが考えられる。
第17条の2 経済制裁への対応
クレジットカード会社及び接続事業者は、国際連合、日本政府又は外国政府のいずれかによって経済制裁の対象とされている者(指定されている場合に限られず、支配関係、所在国等により対象となる場合を含む。以下、「経済制裁対象者」という。)ではないことを表明し、かつ将来にわたっても該当しないことを確約する。
2 クレジットカード会社及び接続事業者(以下、本条において「解除当事者」という。)は、相手方(以下、本条において「違反当事者」という。)が経済制裁対象者に該当し、または前項の規定にもとづく表明に関して虚偽の申告をしたことが判明した場合、何らの催告をすることなく本契約を解除することができる。
3 前項の規定の適用により違反当事者に損害が生じた場合にも、違反当事者は解除当事
者に何らの請求もできない。
第18条 有効期間
本契約は、締結日から●年間効力を有するものとし、期間満了●か月前までにクレジットカード会社及び接続事業者のいずれからも相手方に対して本契約を終了する旨の書面による通知がなされない場合には、さらに●年間延長するものとし、以後も同様とする
11。
2 本契約が事由を問わず終了した後も、第 10 条、第 11 条第 1 項(セキュリティ及び
利用者保護に関する事項に限る。)、第 15 条、第 16 条第 2 項、本条、第 20 条、第
21 条、第 22 条及び第 23 条の効力は存続するものとする。
第19条 解約・解除
クレジットカード会社及び接続事業者は、相手方に対し●か月前に書面により通知することにより、本契約を解約することができる。
2 クレジットカード会社は、接続事業者が次の各号の一つでも該当する場合には、催告を要することなく、本 API 連携を停止し、又は本契約を解除することができるものとする。
(1) 本契約について重大な違反があった場合
(2) 所有する財産について、第三者から仮差押、仮処分、保全差押若しくは差押の命令、通知が発送されたとき、又はその他の強制執行の申立を受けた場合
(3) 支払停止の状態になった場合、又は手形交換所若しくは電子債権記録機関の取引停
止処分を受けた場合
11 「但し、クレジットカード会社は、合理的理由なく本契約の延長を拒絶しないものとする。」との追記を行うべきとの意見があった。
(4) 破産、民事再生、会社更生、特別清算等の法的整理手続若しくは私的な整理手続の開始の申立を行った場合、又はこれらについての申立を受けた場合
3 クレジットカード会社は、接続事業者が次の各号の一つでも該当する場合には、相当の期間を定めて催告の上、本 API 連携を停止し、又は本契約を解除することができるものとする。
(1) 本契約について違反があった場合
(2) 解散、会社分割、事業の全部または重要な一部の譲渡を決定した場合(但し、本サービスに係る事業が対象とならない会社分割若しくは事業の譲渡又は本サービスに係る事業の全てが事前に定める基準を満たす第三者に承継される会社分割若しくは事業の譲渡を除く。)
(3) 接続事業者の業務の健全かつ適切な運営が確保されていないおそれがあるとクレジットカード会社が客観的かつ合理的な事由により認めた場合、利用者の利益を害するおそれがあるとクレジットカード会社が客観的かつ合理的な事由により認めた場合、又は利用者の保護を図る必要がある場合
(4) 前各号のほか、本契約上の義務の履行に重大な悪影響を及ぼす事由が発生した場合、または本契約を存続させることが不適当と認められる重大な事由があるとき12。
4 前三項の規定の適用により接続事業者に損害が生じた場合であっても、クレジットカ
ード会社は一切の責任を負わないものとする。
第20条~第23条 一般条項第20条 契約終了時の措置
理由の如何を問わず本契約が終了した場合、接続事業者は、本 API 及びこれらに関連する資料(これらの仕様書、複製物を含むが、利用者情報は除く。)の全てを消去及び破棄するものとする。但し、接続事業者は、法令により保管が義務付けられている情報を法令で定められた期間保管することができる。
第21条 権利義務等の譲渡禁止
クレジットカード会社及び接続事業者は、相手方の事前の書面等による承諾のない限り、本契約上の地位及び本契約によって生じる権利義務の全部もしくは一部を第三者に譲渡し、又は担保に供してはならない。但し、クレジットカード会社は本クレジットカード会社機能に係る事業の全部又は一部を第三者に譲渡し又は承継させる場合に本契約上の地位及び本契約によって生じる権利義務の全部を譲渡又は承継の対象とするこ
とができ、接続事業者は本サービスに係る事業の全部又は一部を事前に定める基準を
12 「本号の事由については、第二項の無催告解除事由に該当するものであり、同項5号に移動するべきである」との意見があった。
満たす第三者に譲渡し又は承継させる場合に本契約上の地位及び本契約によって生じる権利義務の全部を譲渡又は承継の対象とすることができる。
第22条 準拠法及び管轄
本契約は、日本法に準拠し、日本法に従って解釈される。
2 本契約に関する一切の紛争については、●裁判所を第xxの専属的合意管轄裁判所とする。
第23条 誠実協議
本契約に定めのない事項又は本契約の解釈に疑義が生じた場合には、クレジットカード会社及び接続事業者が誠実に協議し、その解決に努める。
<.. image(物体 が含まれている画像 自動的に生成された説明) removed ..>
以 上