[ ここから本文です ]

利用規定

三菱UFJダイレクト APIサービス利用規定

第1条 三菱UFJダイレクト APIサービスおよび三菱UFJダイレクト APIサービス利用規定について
  1. 三菱UFJダイレクト APIサービス(以下「ダイレクト APIサービス」といいます。)とは、三菱UFJダイレクト(以下「ダイレクト」といいます。)を契約されているお客さまが、ダイレクトを介して、その一部機能について、外部サービス会社(APIを利用してお客さまにさまざまなサービスを提供する外部事業者の総称。以下同じ。)が提供するサービス(以下「外部サービス」といいます。)と連携させることが可能になるサービスのことをいいます。
  2. ダイレクト APIサービスの利用にあたっては、本三菱UFJダイレクト APIサービス利用規定(以下「ダイレクト API利用規定」といいます。)および三菱UFJダイレクト利用規定(以下「ダイレクト利用規定」といいます。)を適用するものとします(ダイレクト利用規定に規定された「本サービス」にダイレクト APIサービスが含まれるものとします。)。なお、ダイレクト API利用規定とダイレクト利用規定が抵触する場合には、ダイレクト API利用規定が優先されるものとします。
第2条 ダイレクト APIサービスについて
  • ダイレクト APIサービスには、①口座関連情報連携、②契約者情報連携、③認証情報等連携、および④口座振替登録連携が含まれます。ダイレクト APIサービスにより連携される機能および当該機能により外部サービス会社が取得できる情報の種類は、お客さまが別途ご契約される外部サービス会社により異なる場合があります。
  • 口座関連情報連携
    口座情報照会、入出金明細照会、定期預金明細照会、投資信託取引情報照会、ローン取引情報照会の機能が外部サービスと連携されます。これらの機能により、外部サービス会社は、次の10種類の口座のうちお客さまがダイレクトのサービス指定口座に登録済みの口座に関する情報、およびダイレクトで取引明細が確認できるローンに関する情報を取得できるようになります。
(1)普通預金、(2)貯蓄預金、(3)当座預金(カードローン等を含む)、
(4)マイカード、(5)定期預金、(6)外貨普通預金、(7)外貨貯蓄預金、
(8)外貨定期預金、(9)投資信託、(10)財形預金
  • 契約者情報連携
    契約者情報照会の機能が外部サービスと連携されます。契約者情報照会の機能により、外部サービス会社は、口座開設時のご本人確認情報(その後の変更も含みます。)、連絡先情報、口座番号その他の当行所定のお客さま情報を取得できるようになります。
  • 認証情報等連携
    認証情報連携の機能が外部サービスと連携されます。認証情報連携の機能により、第4条第1項のサービス利用申込時の本人確認に係る認証情報(IDトークン。当行が発行するお客さまの一意識別子を含みます。)が外部サービス会社に提供されます。また、外部サービス会社が希望する場合には、併せて、当行所定のお客さま情報の照会機能が外部サービスと連携されます。
  • 口座振替登録連携
    口座振替登録の機能が外部サービスと連携されます。口座振替登録の機能により、外部サービス会社はお客さま名義の口座と当該外部サービス会社の口座間での口座振替登録(当行所定の情報の取得を含みます。)を行うことができます。ダイレクトAPIサービスのうち口座振替登録連携をご利用の場合、ダイレクトAPI利用規定および三菱UFJダイレクト利用規定に加え、当行が別途定める三菱UFJダイレクトAPIサービス(口座振替登録連携)利用規定が適用されるものとします。
  • ダイレクト APIサービスを利用するにあたり、お客さまは、前項①から④の区分ごとに第4条第1項の利用申込みが必要となります。また、外部サービスに連携される機能が追加された場合等にも第4条第1項の利用申込みが必要となる場合があります。お客さまは、外部サービスおよびダイレクト APIサービスの利用にあたっては、自らの責任においてこれらの内容を検討し、契約の締結あるいは同意を行うものとします。
  • ダイレクト APIサービスの各機能により外部サービス会社が取得できるようになる情報の対象期間は、当行所定のものとします。
第3条 利用料
  1. ダイレクト APIサービスの利用にあたっては、利用料は発生しません。なお、外部サービスを利用するにあたっては、外部サービス会社に対して料金の支払いが必要になる場合があります。

第4条 ダイレクト APIサービスの利用

  • ダイレクト APIサービスの利用開始にあたっては、外部サービス経由でダイレクト利用規定に定める本人確認を受け、外部サービス会社ごとに利用申込みを行う必要があります。当行は、利用申込を正常に受け付けた場合、外部サービス会社にサービスの認可情報(以下「アクセストークン」といいます。)を発行します。アクセストークンには利用申込の内容に応じたアクセス権限が付与され、当行所定の有効期間を有します。
  • 当行は、外部サービス会社からアクセストークンの提示を受けた場合、当該アクセストークンが有するアクセス権限の範囲でお客さま情報を外部サービス会社が取得できるようにすることについて、お客さまの指示または承諾があったものとみなします。
  • 前2項の方法により取引をした場合、第1項の本人確認で利用された番号等(ダイレクト利用規定で定める番号等をいいます。)またはアクセストークンにつき不正使用その他の事故があっても当行は当該取引を有効なものとして取り扱うものとし、万一これによってお客さまに損害が生じた場合でも、当行の責めに帰すべき事由がある場合を除き当行は責任を負いません。
  • 外部サービスの認証情報は、お客さまの責任で厳重に管理し、他人に教えたり、紛失・盗難に遭わないよう十分注意するものとします。
  • お客さまは、ダイレクト APIサービスをご利用いただくにあたり、当行が提供する機能以外の部分については外部サービス会社のセキュリティレベルでのご利用となることを了承するものとします。
  • ダイレクト APIサービスの利用にあたり、以下の各号に該当する事象が発生した場合は、当行は、当該外部サービス会社と連携して情報収集にあたるため、必要に応じ、当行または外部サービス会社が有するお客さま情報を外部サービス会社と授受することができるものとします。
  • お客さま情報が外部に流出・漏洩した場合、またはそのおそれがある場合
  • 不正使用が発生した場合、またはそのおそれがある場合
  • 前項により当行が開示した情報において、外部サービス会社による管理不十分、使用上の過誤、不正使用等により発生した損害または損失は、当該外部サービス会社が負うものとし、当行は一切の責任を負うものではありません。
  • ダイレクト APIサービスの利用に伴い、以下に該当する事象が発生した場合に、お客さまに損害が生じたり、お客さま保護上のリスクが生じるおそれがあります。お客さまは、かかるリスクを十分に理解し、同意したうえで、ダイレクト APIサービスを利用するものとします。
  • 外部サービスの認証情報が流出、漏洩しもしくは偽造され、外部サービス会社のシステムが不正にアクセスされる等により、または外部サービス会社のシステム障害等により、お客さま情報の流出等が生じる事象
  • 外部サービス会社の責めに帰すべき事由(内部役職員の不正行為、システム管理の不備、お客さま保護態勢の不備等を含みますが、これらに限られません。)により外部サービス会社のサービス機能停止やお客さま情報の流出等が生じる事象

第5条 ダイレクト APIサービスの変更・取り止め申し込み

  1. ダイレクト APIサービスの変更・取り止めの申し込みをされるお客さまは、お客さまがご契約された外部サービス会社が定める所定の方法により申し込むものとします。
  2. 当行は、変更・取り止めのためにお客さまに発生したすべての損害について、お客さまに対し、一切の責任を負うものではありません。
第6条 対象情報の範囲
  1. ダイレクト APIサービスを通じて外部サービス会社が取得できるようになる情報は、外部サービス会社による情報取得時点で当行のシステム上連携可能なものに限られ、必ずしも最新の情報あるいはすべての情報を反映したものとは限りません。

第7条 その他免責事項

  1. 当行は、外部サービスに関し、ダイレクト APIサービスとの連携が常時適切に行われること、お客さまの利用目的に適合すること、正確性、適格性、信頼性、適時性を有することの保証を行うものではありません。また、外部サービス会社のシステム管理態勢その他のセキュリティレベル、顧客保護態勢、信用性等が十分であること、外部サービス会社が知的財産権その他の第三者の権利を侵害していないことの保証を行うものではありません。
  2. ダイレクト APIサービスにより連携されるダイレクトの一部機能または当該機能により取得できるようになる情報の外部サービスにおける利用については、外部サービス会社が一切の責任を負い、当行は、外部サービスに起因してお客さまに発生したすべての損害について、お客さまに対し、一切の責任を負うものではありません。
  3. ダイレクト APIサービスに関する技術上の理由または当行の業務上の理由もしくはセキュリティ、保守等の理由に基づき、お客さまに事前に通知することなく、ダイレクト APIサービスの全部または一部が一時的に制限、停止されることがあります。
  4. ダイレクト利用規定に基づき、ダイレクトが解約された場合はダイレクト APIサービスも解約となり、ダイレクトが利用停止となった場合はダイレクト APIサービスも利用停止となります。また、当行と外部サービス会社とのAPI連携に係る契約においてAPI連携が停止された場合、または当該契約が解約、有効期間の満了その他の事由により終了した場合には、当該外部サービスに係るダイレクト APIサービスはご利用頂けません。
  5. 前2項により生じた損害については、当行は責任を負いません。

第8条 関係規定の適用・準用

  1. ダイレクト API利用規定およびダイレクト利用規定に定めのない事項については、当行関連諸規定を適用または準用するものとします。

第9条 規定の変更

  1. 当行は、ダイレクト API利用規定の内容を変更するときは、その変更内容を変更日とともにウェブサイト上等当行所定の方法によりお客さまに公表するものとし、当該変更日以降は変更後の内容に従い取り扱います。かかる変更により万一お客さまに損害が生じた場合でも、当行は責任を負いません。
以上
(2022年3月24日最終改訂)