各種方針

株式会社マネーフォワードとの契約内容(抜粋)

オリックス銀行株式会社(以下「当社」といいます。)は、銀行法第52条の61の10の定めに基づき、株式会社マネーフォワード(以下「電子決済等代行業者」といいます。)との契約(以下「本契約」といいます。)の内容の一部を公表します。

1.利用者に損害が生じた場合の電子決済等代行業者と当社の賠償責任の分担について
  • (1)
    電子決済等代行業者は、当社とのAPI連携を通じて電子決済等代行業者が利用者に提供するサービス(以下「本サービス」という。)に関して利用者に損害が生じたときは、速やかにその原因を究明し、本サービスの利用規約(本サービスに関する電子決済等代行業者と利用者との間に適用される利用規約及び利用者情報の利用内容(第三者提供を含む。)について定める個人情報保護方針等をいう。以下同じ。)に基づき賠償又は補償が不要となる場合を除き、本サービスの利用規約に従い、利用者に生じた損害を賠償又は補償する。但し、当該損害が預金等の不正払戻しに起因するものである場合、電子決済等代行業者は、一般社団法人全国銀行協会が公表しているインターネットバンキングにおける預金等の不正な払戻しに関する申し合わせにおける補償の考え方に基づき、利用者に補償を行うものとする。
  • (2)
    電子決済等代行業者は、上記(1)に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が専ら当社の責めに帰すべき事由によるものであることを疎明したときは、電子決済等代行業者が利用者に賠償又は補償した損害を当社に求償することができる。また、電子決済等代行業者は、上記(1)に基づき本サービスに関して利用者に生じた損害を利用者に対して賠償又は補償した場合であって、当該損害が当社及び電子決済等代行業者双方の責めに帰すべき事由によるものであることを疎明したときは、当社に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上当社と合意した額を求償することができる。
  • (3)
    電子決済等代行業者が上記(1)に基づき本サービスに関して利用者に生じた損害を賠償又は補償した場合において、当該損害が、当社又は電子決済等代行業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかではないときは、当社及び電子決済等代行業者は、当該損害に係る負担について、誠実に協議を行う。
  • (4)
    当社は、当社が利用者に提供するサービス若しくは本契約に基づき当社が電子決済等代行業者に対して使用を許諾するAPI(以下「本参照系API」という。)に関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、又はやむを得ないと客観的かつ合理的な事由により判断して、電子決済等代行業者に事前に通知した上で、本サービスに関して利用者に生じた損害を利用者に対して賠償若しくは補償した場合、以下のとおり電子決済等代行業者に求償できる。
    • 当該損害が専ら電子決済等代行業者の責めに帰すべき事由によるものであることを当社が疎明したときは、当社は、当社が利用者に賠償又は補償した損害を電子決済等代行業者に求償することができる。
    • 当該損害が当社及び電子決済等代行業者双方の責めに帰すべき事由によるものであることを当社が疎明したときは、電子決済等代行業者に対し双方の責めに帰すべき事由の大きさを考慮して、誠実に協議の上電子決済等代行業者と合意した額を求償することができる。
    • 当該損害が、当社又は電子決済等代行業者のいずれの責めにも帰すことができない事由により生じたとき、又はいずれの責めに帰すべき事由により生じたかが明らかでないときは、当社及び電子決済等代行業者は、当該損害に係る負担について、誠実に協議を行う。
2.電子決済等代行業者が行う利用者情報の適正な取扱い及び安全管理のために行う措置並びに当該措置を行わない場合に当社が電子決済等代行業者に対して行うことができる措置について
  • (1)
    電子決済等代行業者は、利用者情報を、個人情報保護法その他の法令、ガイドライン等を遵守し、かつ本サービスの利用規約に従って取り扱うものとする。
  • (2)
    電子決済等代行業者は、利用者情報を本サービスの利用規約に従ってのみ使用するものとし、本参照系APIによる当社への指図(指図の内容のみを含む。)の伝達は本サービスの遂行過程のみで行うものとする。
  • (3)
    電子決済等代行業者は、本サービスに関し、コンピュータウィルスへの感染防止、第三者によるハッキング、改ざん又はその他のネットワークへの不正アクセス又は情報漏洩等を防止するために必要なセキュリティ対策を、電子決済等代行業者の費用と責任において行うものとする。
  • (4)
    当社は、電子決済等代行業者のセキュリティ、利用者保護、本サービスの提供又は経営状況が当社の定める基準を満たしていない可能性があると客観的かつ合理的な事由により判断する場合には、報告若しくは資料の提出を求め、又は電子決済等代行業者の同意を得て自ら若しくは当社が指定する者による立入り監査を実施することができる。また、当社は、かかる報告・資料提出又は立入り監査実施の結果、必要があると客観的かつ合理的な事由により判断するときは、電子決済等代行業者に改善を求めることができるものとし、合理的な期間内に改善が十分になされていないと客観的かつ合理的な事由により判断するときは事前に通知を行った上でAPI連携を制限又は停止することができるものとする。
3.電子決済等代行業再委託者が取得した利用者情報の適正な取扱い及び安全管理のために電子決済等代行業者が行う措置並びに当該措置を行わないときに当社が行うことができる措置について
  • (1)
    電子決済等代行業者は、当社の承諾により、本サービスの提供の全部若しくは一部又は本参照系APIの使用を、電子決済等代行業再委託者と共同して実施し、又は電子決済等代行業再委託者に連携させる場合には、当該電子決済等代行業再委託者の行為についても本契約の定め(情報の適正な取扱い及び安全管理のための措置並びに法令等に基づき必要な事項に限る。以下同じ。)による責任を負担し、当該電子決済等代行業再委託者をして本契約の定めを遵守させるものとする。
  • (2)
    電子決済等代行業者は、電子決済等代行業再委託者に対し、当該電子決済等代行業再委託者のセキュリティ、利用者保護、利用者情報の適正な取扱い及び安全管理のために、電子決済等代行業再委託者との間で連鎖接続の方法及び内容に関して契約を締結し、必要に応じて報告を求め、指導又は改善を行うものとする。当社は、電子決済等代行業再委託者に電子決済等代行業者との間で締結された契約の義務の不履行があり、又は、電子決済等代行業者が電子決済等代行業再委託者に対するかかる指導若しくは改善を適切に行っていないと客観的かつ合理的な事由により判断するときは、電子決済等代行業者に当該電子決済等代行業再委託者との連鎖接続の停止を求めることができるものとし、又は電子決済等代行業者が相当期間内に当該電子決済等代行業再委託者との連鎖接続を停止しない場合には事前に電子決済等代行業者に通知の上でAPI連携を制限若しくは停止することができるものとする。

以上