2019.05.14マイデータ・バンク「MEY」安全なデータ流通へ向けて
FAPI仕様に準拠した「Authlete」を採用

株式会社マイデータ・インテリジェンス(本社:東京都港区、代表取締役社長:石井尚二、以下MDI)は、情報銀行※1の取組である生活者と企業の間でのパーソナルデータ流通の安全性を高めるために、Web API(以下、API)のセキュリティには欠かせないOAuth 2.0およびOpenID Connect(以下、OIDC)の実装に「Authlete」を採用することを決定いたしました。FAPI※2仕様に準拠した「Authlete」を採用することで、「アクセストークン送信元の認証」や「APIクライアントによる認可リクエストへの署名」などにも対応可能な、安全性の高いAPI公開環境を整えました。金融機関での採用実績が多い中、情報銀行での採用は初めてです。

  1. ※1情報銀行
    個人情報にひもづくデータを特定の企業が独占することに欧州連合(EU)で異が唱えられ、「消費者の個人情報を消費者の手に取り戻す」と消費者本人に自身の情報をコントロールする権利があることを定められました。この考え方を推進し、個人が現金を銀行に預託すると利子が戻ってくるように、自身の情報を預託すると、なんらかの便益を提供者へ返す業務を行う事業者を情報銀行と呼んでいます。
  2. ※2FAPI
    FAPI:は、金融サービスに求められるセキュリティ水準を目指し、OAuth 2.0とOIDCをベースに策定が進められている、APIアクセス認可の仕様。FAPI仕様は今後、銀行APIにおけるデファクトスタンダードになるものと言われています。

〈リリースに関するお問い合わせ先〉
MAIL:info@mydata-intelligence.co.jp
株式会社 マイデータ・インテリジェンス
戸田牧子
TEL:03-6257-8550

マイデータ・バンク「MEY」安全なデータ流通へ向けて FAPI仕様に準拠した「Authlete」を採用PDFファイル

ページトップへ