ホーム > ご利用規定 > 楽天銀行APIサービス利用規定
楽天銀行APIサービス利用規定
第1条(APIサービスについて)
- (1)楽天銀行APIサービス(以下、「APIサービス」といいます。)とは、当行の口座を保有しているお客さま向けに提供しているサービスの一部を、外部サービス会社(APIを介してお客さまにさまざまなサービスを提供する外部事業者の総称をいいます。以下同じ。)が提供するサービスと連携させることが可能になるサービスのことをいいます。
- (2)APIサービスの対象機能は、口座情報照会、残高照会、入出金明細照会、デビット利用明細照会、振込結果照会(以下総称して「参照系サービス」といいます。)および振込(振替を含み、以下「更新系サービス」といいます。)であり、これら機能は外部サービス会社を介してお客さまに提供されるものとなります。また、以下のとおり、口座の種類によって対象機能が異なります。
- 1)個人口座の場合
口座情報照会、残高照会、入出金明細照会、振込結果照会、振込
- 2)個人ビジネス口座、法人ビジネス口座の場合
口座情報照会、残高照会、入出金明細照会、デビット利用明細照会、振込結果照会、振込
なお、APIサービスの対象機能は、お客さまが別途ご契約される外部サービス会社が提供するサービスにより異なる場合があります。
- (3)APIサービスを利用するにあたり、お客さまは、外部サービス会社とのご契約が必要となりますが、外部サービス会社との契約にあたっては、お客さまが、自らの責任において外部サービス会社への申込を検討し、申込を行うものとします。
- (4)APIサービスで提供するデータの提供期間は、当行所定のものとしますが、外部サービス会社が提供するサービスにより提供期間は変更されることがあります。
- (5)APIサービスを利用して行われる更新系サービスについて、当行はお客さまから当行所定の手数料をいただきます。
第2条(APIサービスの申し込み)
お客さまが、外部サービス会社が提供するサービスを介して当行のAPIサービスを利用するにあたり、お客さまが本規定へ同意したことをもってAPIサービスへの申し込みがなされたものとみなします。当行は、お客さま本人からの申し込みであることを相当の注意をもって確認して取り扱ったうえは使用機器等の不正使用その他の事故があっても、そのために生じた損害については、当行に故意または重過失がある場合を除き、責任を負いません。
第3条(APIサービスの利用)
- (1)APIサービスの利用開始にあたっては、外部サービス会社が提供するサービス経由でリモートバンキング利用規定に定める本人確認を受ける必要があります。
- (2)お客さまは、前項の本人確認完了後は、外部サービス会社が提供するサービスの認証情報をもって本人確認を行うこと、およびAPIサービスの対象機能の利用にあたり必要な範囲で当行から外部サービス会社にお客さまの情報が提供されることに同意するものとします。
- (3)当行は、お客さまが前項の同意を行ったことを当行所定の方法により確認した場合には、リモートバンキング利用規定に定める本人確認方法に代わりトークン(APIサービスを利用するためのお客さまにかかる本人確認方法として当行が発行・付与する認証キーをいいます。以下同じ。)を発行し、外部サービス会社に付与するものとします。
- (4)当行は、前項のトークンを発行・付与した場合には、当該トークンを付与した時点以降、当該トークンの有効期間内において、リモートバンキング利用規定に定める本人確認方法にかかわらず、外部サービス会社から当該トークンを利用したアクセスがなされたものと当行所定の方法により確認できる限り、お客さま自身により当行が提供するサービスの利用がなされたものとみなします。この場合、APIサービスに関し、トークンの偽造、変造、盗用、不正使用その他の事故があっても、そのために生じた損害については、当行に責めがある場合を除き、当行はいっさいの責任を負いません。
- (5)お客さまおよび外部サービス会社は、いかなる場合においても、外部サービス会社以外の者(お客さまを含みます)がトークンを管理または利用することがないようにするものとします。お客さまおよび外部サービス会社は、トークンについて、アクセス許可した外部サービス会社以外の第三者に対する譲渡、担保設定その他の処分および貸与その他の利用権限の付与をしてはならないものとします。
- (6)お客さまは、トークンを用いて第三者がAPIサービスを利用しないように、また、外部サービス会社がお客さまの意思に反してトークンを用いてAPIサービスを利用しないように、お客さまの責任において、自らまたは外部サービス会社をしてトークンを厳重に管理しまたは管理させるものとします。
- (7)当行は、トークンを付与した時点以降、お客さまと外部サービス会社との契約が適法かつ有効に成立し存続している(外部サービス会社がお客さまの情報を直接授受する権限の付与を含みます。)ものとみなし、当行は、第4項に定める方法により、お客さまの本人確認をするものとします。
- (8)外部サービス会社が提供するサービスの認証情報は、お客さまの責任で厳重に管理し、他人に教えたり、紛失・盗難に遭わないよう十分注意するものとします。
- (9)APIサービスの利用にあたり、以下の各号に該当する事象が発生した場合は、当行は、当該外部サービス会社と連携して情報収集にあたるため、必要に応じ、口座情報およびその他のお客さまの情報を外部サービス会社に開示することができるものとします。
- 1)お客さまの口座情報が外部に流出・漏洩した場合、またはそのおそれがある場合
- 2)不正利用が発生した場合、またはそのおそれがある場合
- (10)前項により当行が開示した情報において、外部サービス会社による管理不十分、使用上の過誤、不正使用等により発生した損害または損失は、当該外部サービス会社が負うものとし、当行は、当行に故意または重過失がある場合を除き、一切の責任を負うものではありません。
- (11)APIサービスの利用に伴い、①外部サービス会社の提供するサービスの利用に必要となる認証情報が漏洩し、外部サービス会社が不正にアクセスされ、または外部サービス会社のシステム障害等に起因して外部サービス会社のサービス機能が停止することにより、お客さまの情報の流出等が生じるリスク、②外部サービス会社の提供するサービスとの接続システムへの不正アクセスまたは認証情報の流出、偽造等によりお客さまの情報の流出等が生じるリスク、③外部サービス会社の責めに帰すべき事由(内部役職員の不正行為、システム管理の不備、お客さま保護態勢の不備等を含みますが、これらに限られません。)によりお客さまに損害が生じるリスクその他のセキュリティおよびお客さま保護上のリスクが生じ得ます。お客さまはAPIサービスの利用に伴い生じるかかるリスクを十分に理解し、同意したうえで、APIサービスを利用するものとします。
第4条(トークンの有効期限等)
- (1)当行が発行したトークンのうち、参照系サービスにかかるトークンについてはお客さまがアクセス許可を行ったときから7日間に限り有効であるものとします。ただし、参照系サービスにかかるトークンの有効期間内に、当該トークンを用いた参照系サービスの利用が当行所定の方法により確認された場合には、当該トークンの有効期間は当該確認がなされた時点から更に7日間延長されるものとします。
- (2)更新系サービスについてはお客さまの都度の利用毎に、1回限り有効なトークン(以下「ワンタイムトークン」といいます。)が発行されるものとします。当行が発行するワンタイムトークンは、発行後、当行所定の一定時間が経過すると失効します。
- (3)お客さまは、トークンの有効期限の経過後において、当該トークンを用いたAPIサービスを利用できなくなるものとします。APIサービスの利用の再開を希望する契約者は、前条の方法により再度アクセス許可を行うものとし、当行は、お客さまが当該アクセス許可を行ったことを当行所定の方法により確認した場合には、お客さまにかかるトークンを再度発行し、お客さまがアクセス許可する画面で確認した外部サービス会社に当該トークンを付与するものとします。
第5条(提供情報)
APIサービスで提供される情報は、お客さまの照会操作時点で当行のシステム上提供可能なものに限られ、必ずしも最新の情報あるいはすべての情報を反映したものとは限りません。
第6条(その他免責事項)
- (1)当行は、APIサービスに関し、APIを用いて外部サービス会社が提供するサービスと当行が提供するサービスの一部機能との連携が常時適切に行われること、お客さまの利用目的に適合すること、商業性があること、連携結果が正確性、適格性、信頼性、適時性を有すること、外部サービス会社のシステム管理態勢その他のセキュリティレベル、顧客保護態勢、信用性等が十分であること、外部サービス会社の知的財産権その他の権利を侵害していないことの保証を行うものではありません。
- (2)当行は、外部サービス会社に起因してお客さまに発生したすべての損害について、お客さまに対し、当該外部サービス会社が負うものとします。
- (3)APIサービスに関する技術上の理由または当行の業務上の理由もしくはセキュリティ、保守等の理由に基づき、お客さまに事前に通知することなく、APIサービスの全部または一部が一時的に制限、停止されることがあります。
- (4)前3項により生じた損害については、当行は、当行に故意または重過失がある場合を除き、責任を負いません。
- (5)外部サービス会社が提供するサービスの利用について、外部サービス会社に対して手数料(これにかかる消費税および地方消費税を含みます)の支払が必要となる場合があります。
第7条(外部サービス会社が提供するサービスの終了)
- (1)お客さまは、外部サービス会社が提供するサービスを終了させることを希望する場合には、外部サービス会社に対し、サービス利用契約の解約またはサービスの利用停止の措置を申し出るものとします。かかるサービス利用契約の解約またはサービスの利用停止の申出を行った場合であっても、当行が当行所定の方式によりサービス利用契約が解約され、またはサービスが利用停止されたことを確認するまでの間、当行は、サービス利用契約が有効に存続しまたはサービスが利用停止されることなく継続しているものとしてみなしてAPIサービスの提供を続けることができるものとし、これによってお客さまに生じた損害については、当行に故意または重過失がある場合を除き、当行は一切の責任を負いません。
- (2)前項のほか、お客さまと当行との間における楽天銀行口座取引規定にかかる契約が解約、有効期間の満了その他の事由により失効した場合には、APIサービスも当然に終了するものとします。また、外部サービス会社と当行との間におけるAPI連携にかかる契約のいずれかが解約、有効期間の満了その他の事由により失効した場合には、当該外部サービス会社との間におけるAPIサービスも当然に終了するものとします。 かかるサービスの終了によってお客さまに生じた損害については、当行に故意または重過失がある場合を除き、当行は一切の責任を負いません。
第8条(関係規定等の準用)
本規定に定めのない事項については、楽天銀行口座取引規定およびリモートバンキング利用規定その他当行の関連諸規定が定めるところにより取り扱うものとします。
第9条(本規定の変更)
当行は、本規定の内容をお客さまに事前に通知することなく何時でも任意に変更できるものとし、変更日以降は変更後の内容に従い取り扱うこととします。変更内容は当行ウェブページ上に掲示する等当行所定の方法によりお客さまに告知するものとし、かかる変更により万一お客さまに損害が生じた場合でも、当行は責任を負いません。
2024年7月19日
ページの先頭へ