ALIS OAuth Document

利用ガイドライン

本ガイドラインは、株式会社ALIS(以下「当社」といいます)が運営するサイト「ALIS」および「ALIS」を通じて提供されるサービス(以下、併せて「本サービス」といいます)に関して、当社の発行するOAuth等のAPI(以下「本API」といいます)の利用条件を定めるものです。

1. 定義

本ガイドラインに定める語句の定義は、以下のとおりとします。なお、本ガイドラインに定義されていない語句の定義は、当社が別途定める「ALIS利用規約」(以下「本規約」といいます)の定義に従うものとします。

  1. 「本API」:本サービスに関連して、当社が提供するAPI(OAuth機能を含む)
  2. 「開発者」:本ガイドラインに従って、本APIを利用してサービスを開発し、またはALISの利用者やその他の者に対して提供する者
  3. 「開発者アプリ」:本APIを利用して開発者が提供するアプリケーション
  4. 「Client ID」:開発者アプリを識別するため、開発者アプリごとに当社が発行するID
  5. 「利用者」:本サービスを利用する全ての者
  6. 「認証利用者」:本APIを用いて、開発者がその認証情報および各種の登録情報を取得した利用者
  7. 「属性情報」:ALISに登録された会員の登録情報のうち、本APIによる認証連携の結果、開発者に対して提供される認証利用者の情報をいいます。
  8. 「認証情報」:利用者が本サービスの登録者であるかを認証するために、当社が会員を識別するユーザー証明書等の情報

2. 本APIの利用

  1. 当社は、開発者に対し、開発者アプリにおいて利用者の認証連携を実現することを目的として本APIの非独占的かつ再許諾不可の利用を認めるものとします。
  2. 開発者は、当社が定める仕様に従って本APIを利用しなければなりません。

3. 利用料

本APIの利用料は、無料とします。

4. 開発者アプリの登録

  1. 開発者は、本APIを利用する開発者アプリを開発する場合、都度、当社に対して、開発者アプリの登録を申請し、Client IDおよび本APIを開発者アプリに実装するために必要な情報その他の本APIの仕様に関する情報の提供を受けるものとします。
  2. 開発者は、当社より提供を受けたClient IDその他本APIの仕様に関する情報を自己の責任により管理するものとします。開発者が自己の業務委託先その他の第三者にこれらの情報を開示したことに起因してトラブルが生じ、その他開発者に損害が生じたとしても、それらについて当社は一切関知せず、何らの責任も負いません。
  3. 当社は、第1項による登録申請に対して、本APIの利用を認めるときは、開発者に対して本APIの利用上必要となるClient IDを発行するものとします。当社は、第1項による登録申請に対してClient ID発行の義務を負うものではなく、Client ID発行の可否および時期を判断する権限を有するものとします。

5. 画面およびリンクの設置

  1. 開発者は、当社が別途定める仕様に従って、開発者が本サービスから属性情報を受け取るための画面および当該画面へのリンクを設置するものとします。

  2. 開発者は、前項に定める画面およびリンクの設置または開発者アプリの表示については、以下の各号の行為または類似する行為を行ってはなりません。

    (1). 開発者アプリのコンテンツ、デザイン等の、開発者アプリの内容を当社が保証している、または当社が作成・編集していると利用者に誤認させる態様で設置・表示を行うこと。

    (2). 開発者アプリが、本ガイドラインに基づく認証情報による本API認証連携を除き、当社と開発者間の提携、共同事業、フランチャイズ、代理店、取次店、業務委託等に基づいて、提供されていると利用者に誤認させる態様で設置・表示すること。

    (3). 本APIによる認証連携以外の目的のためにリンク等が設置・表示されていると利用者に誤認させる態様で設置・表示すること。

    (4). その他当社が不適切と判断する態様で画面およびリンクを設置・表示すること。

  3. 開発者アプリに設置・表示された画面およびリンクが前項各号に該当すると当社が判断した場合、当社は、直ちに本APIによる認証連携を停止し、開発者に是正を求めることができることとします。

6. 登録情報の提供および開発者による管理

  1. 当社は、利用者の同意を得た場合に、開発者に対して、利用者の認証情報、および利用者の明示の同意を得た範囲内の利用者の登録情報を提供するものとします。
  2. 開発者は、認証利用者に開発者アプリを提供する目的に限り、提供を受けた認証情報および登録情報を利用することができ、また認証利用者の個人情報等を新たに取得し、これらの情報とひも付けて独自に認証利用者管理を行うことができるものとします。
  3. 開発者は、開発者アプリの提供に伴って取得する個人情報等が開発者が主体となって収集するものであり、当社が収集するものではないことを確認し、利用者に対してその旨を明示するものとします。
  4. 開発者は、提供を受けた認証情報および登録情報ならびに収集した認証利用者の個人情報等を秘密として、法令および所管官庁のガイドラインに従い、厳格に管理するものとします。また、開発者は認証利用者のプライバシーの保護に十分注意し、プライバシーを確保するために必要なセキュリティ保護を行い、第三者にこれらの秘密として管理する情報を開示または漏えいしないことおよび認証利用者に対してあらかじめ明示した以外の目的に個人情報等を利用しないことに同意します。

7. 利用者への責任

  1. 開発者は、認証利用者に対して開発者アプリを提供する契約主体として、認証利用者に提示した利用条件に従って認証利用者に適正に開発者アプリを提供する責任を負います。
  2. 開発者は、開発者アプリの提供にかかる一切の事項に関連して生じた利用者または第三者との紛争(本ガイドラインに基づき成立する本API利用契約の終了後に生じた紛争を含む)について、窓口を設置して、開発者の責任と費用において一切を処理するものとします。

8. 利用上の制約

  1. 当社は、開発者による本APIの利用に関するルール、ガイドライン等の諸規定を定め、その利用を制約する(例えば、認証情報取得のための当社のサーバーへのアクセス回数、アクセス時間を制限する等)権利を有します。また、当社は、必要と判断した場合、いつでも本APIの利用に関する諸規定を改定することができるものとします。
  2. 当社は、開発者アプリが本規約、本ガイドラインまたは前項の諸規定に反すると判断したときは、直ちに発行済みのClient IDを抹消し、当該開発者アプリにおける本APIおよびその他の当社が開発者に提供するAPIの利用を停止することができるものとします。

9. 禁止行為

開発者は、以下の行為を行わないものとします。

  1. 次のいずれかに該当するものを構成する開発者アプリ、またはこのような製品・サービス・素材の宣伝や取り扱いを主な目的とする開発者アプリに関連して本APIを使用すること。

    (1). 個人情報やパスワード等を偽るなどの不正な手段により取得するもの。または、本人の同意を得ることなくそれらを利用、取得または提供するもの

    (2). ソフトウエア、ハードウエアまたは通信機器等の機能を妨害、破壊または制限する悪意を有するもの、または故意または過失により妨害、破壊または制限を引き起こすもの

    (3). 著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権など他人の権利を侵害し、またはこれらを助長するもの

    (4). 法令で禁止され、または法令に違反する、もしくは違反するおそれのあるもの

    (5). 取引する権限のないもの、または取引するために必要な許認可を得ていないもの

    (6). 犯罪を誘発する、もしくは誘発するおそれのあるもの

    (7). 他人を攻撃したり、傷つけたりするもの、その他有害なもの

    (8). 低俗、わいせつなもの、または公序良俗に反するもの

    (9). 公的機関の発行による免許または許可証

  2. 法律、政令、省令、条例、規則および命令等に違反する目的または方法で本APIを利用すること。また、著作権、特許権、商標権等の知的財産権、パブリシティ権、肖像権、プライバシー、信用、人格権など他人の権利を侵害する目的または方法で本APIを利用すること。

  3. 生命維持装置、その他人の生命、身体または財産に重大な危険を及ぼすおそれのある設備等を制御するために本APIを利用すること。

  4. 営利目的あるいは金銭的利得等の有無を問わず、当社の事前の明示的な書面による許諾を得ることなく、本APIまたはそのライセンスを販売、貸与、頒布または使用許諾すること。

  5. 合理的に必要相当な程度を超える濫用的な利用、または当社が定めた諸規定や指示等を順守しない、もしくはこれに違背する用法で本APIを利用すること。

  6. 当社が本APIを提供する趣旨、利用を認めた目的もしくは方針に外れた態様で本APIを利用すること、または当社独自の判断により不適当とみなした態様で本APIを利用すること。

  7. その他、本ガイドラインに反する態様で本APIを利用すること。

10. 権利関係

  1. 本API(開発者が当社の承諾を得て本APIを改変、修正または変更したものを含む)に関する一切の権利は、開発者の開発者アプリに本APIが組み込まれた場合であっても、当社が保有します。
  2. 本ガイドラインは、本APIや当社の商標等を含む当社が保有または許諾を得ている知的財産に関する権利を、開発者に移転するものではありません。

11. 免責

  1. 開発者は、以下の各号をあらかじめ承諾のうえ、本APIを利用するものとします。

    (1). 本APIは、明示または黙示の有無にかかわらず、当社がその提供時において保有する状態で提供するものであること

    (2). 本APIのエラーやバグ、論理的誤り、不具合、中断その他の瑕疵(かし)がないことについて当社が一切保証しないこと

    (3). 開発者が予定している目的への適合性、有用性(有益性)、セキュリティ、権原、非侵害性および正確性等について当社が一切保証しないこと

    (4). 当社は本APIの修正または改良義務を負わないこと

  2. 開発者は、本APIを自己の責任と費用負担で利用するものとし、本APIの利用または利用不能に関連して発生した損害について、当社は(当社が損害の発生する可能性を指摘されていた場合を含みます)一切の損害賠償責任を負わないことを承諾するものとします。

  3. 本ガイドラインに基づく当社の免責について、損害の発生の直接の原因となる事由に関して、当社に故意または重過失に起因する場合には、適用しないものとします。

12. 補償

  1. 開発者は、本APIに関するコメント、ノウハウ、方法論、プロシージャ、技術、データの使用や本APIを使用した開発者アプリの開発もしくは使用、開発者による本ガイドラインの違反または第三者の権利侵害等に起因もしくは関連して生じたクレームや請求について、開発者の費用と責任で解決するものとします。
  2. 当該クレームや請求への対応に関連して当社に費用が発生した場合または当社が賠償金等の支払いを行った場合、開発者は当該費用および賠償金等(当社が支払った弁護士費用を含む)を負担するものとします。

13. 一般条項

  1. 当社は必要と判断した場合には、いつでも本ガイドラインを変更することができるものとします。ただし、本ガイドラインの重要な内容を変更する場合には、事前に開発者に通知するものとします。
  2. 当社および開発者が本APIの利用に関して書面による明示的な合意により特約事項を定めた場合、当該特約事項が本ガイドラインに優先して適用されるものとします。
  3. 開発者は、理由のいかんを問わず、本APIの利用を終了したときは、リンク等を削除し、本APIを利用した認証情報による認証連携に関連するプログラムを消去するものとします。
  4. 当社は、理由のいかんを問わず、本APIの仕様または提供を変更、停止または中止することができるものとし、これにより開発者が何らかの損害をこうむった場合といえども当社は一切の責任を負わないものとします。
  5. 本ガイドラインおよび開発者と当社との本ガイドラインに基づく本APIの利用に関する関係には、日本法が適用されます。また、本ガイドラインおよび当社のAPIに関する当社と開発者との間の紛争については、訴額に応じ東京地方裁判所または東京簡易裁判所をもって第一審の専属的な合意管轄裁判所とします。
  6. 当社が本ガイドラインや利用規約、そのほかのガイドラインに示される権利を行使または実施しない場合にも、その権利を放棄するものではありません。また、本ガイドラインや利用規約、そのほかのガイドラインの一部が無効とされた場合も、そのほかの規定は有効に存続します。

以上

2019年05月30日制定

OAuth2.0 を利用した API 実行手順