電子決済等代行業者との接続にかかる基準
ソニー銀行株式会社
ソニー銀行では、API(Application Programming Interface)を積極的に活用し、お客さまにより一層便利で革新的なサービスを、外部企業との協業を通して提供してまいります。
つきましては、API接続先である電子決済等代行業者の適格性を判断するための基準を制定しました。
1. 基準について
本基準は、ソニー銀行とのAPI接続を検討されるに当たり、情報の取扱や安全管理の措置などに関し、ソニー銀行が求める事項とその確認ポイントを定めたものです。
2. お手続の手順
- ソニー銀行とのAPI接続を希望する場合、次のような手続が必要です。
- (1)情報の取扱や安全管理の措置などに関し、本基準を満たしていることをご確認ください。
- (2)本基準を満たしている場合、「4. 本件の担当部署」にご連絡ください。
- (3)ソニー銀行より、別途お送りする書面に情報の取扱や安全管理の措置などを記入のうえご提出いただき、本基準を満たしていることを相互に確認します。
- (4)本基準を満たしていることが確認された場合、API接続にかかる所定の手続を経て、契約を締結します。
また、契約締結後においても、本基準を満たしていることを継続的に確認します。
3. API接続先の適格性を判断するための基準
| 項番 | 求める事項 | 求める事項の確認ポイント |
|---|---|---|
| 1 | API接続先情報 |
|
| 2 | API接続先サービス情報 |
|
| 3 | コンプライアンス | コンプライアンスの観点から重大な問題が認められないこと |
| 4 | 連鎖接続 |
|
| 5 | 情報・セキュリティ管理態勢 | 情報・セキュリティ管理および改善の態勢が整備されていること |
| 6 | 外部委託管理 | 外部委託先の管理および改善の態勢が整備されていること |
| 7 | 銀行・API接続先の協力体制 |
|
| 8 | コンピューター設備管理 |
|
| 9 | オフィス設備管理 | オフィス設備のセキュリティ対策が適正であること |
| 10 | システム開発・運用管理 | システム開発および運用の管理、改善の態勢が整備されていること |
| 11 | サービスのセキュリティ機能 | 提供サービスのセキュリティ対策が適正であること |
| 12 | APIセキュリティ機能 | API接続にかかる認証・認可などのセキュリティ対策が適正であること |
| 13 | API利用時のセキュリティ | API利用者へ十分な説明がなされていること |
| 14 | システム品質管理 | システム品質の管理および改善の態勢が整備されていること |
| 15 | お客さまの利益への貢献 | 提供サービスの差異化要素が明確であり、お客さま利益の向上に資すると見込まれること |
4. 本件の担当部署
電子決済等代行業者からのお問い合わせ先
ソニー銀行 商品企画部
sonybank-api@sonybank.co.jp
以上