ニュース

ニュース2020/08/07

【重要】freee APIのセキュリティ基準見直しについて

freeeアプリストアのユーザー数・掲載アプリ数の増加、会計freeeと各金融機関のAPI連携の拡大を受け、ユーザー保護の観点からfreee APIの利用に関するセキュリティ基準の見直しを行います。なお、適用されるセキュリティ基準はアプリの目的によって異なります。

変更内容

  1. アプリの目的を識別するため、「アプリタイプ(※1)」という分類を導入します。 個々の事業所における利用を目的としたアプリを「プライベートアプリ」、配布や複数の事業所での利用を目的としたアプリ(*1)を「パブリックアプリ」とし、アプリ作成時に選択いただきます。
  2. 「プライベートアプリ」を選択した場合、以下のポリシーが適用されます。
    • アプリを利用可能な事業所の上限が5事業所(※2)までになります。
    • アプリをfreeeアプリストアに公開することができなくなります。
  3. 「パブリックアプリ」を選択した場合、以下のポリシーが適用されます。
    • 銀行明細を取得する(※3)場合、セキュリティチェックが必要となります。
    • アプリのサービス内容が金融サービス(※4)に該当する場合、審査が必要となります。これに伴い、freee API利用規約が一部改定されます(第7条-1-5)
    • freeeアプリストア公開時の審査について、セキュリティ基準が強化されます。

変更の適用について

変更後のセキュリティ基準は、アプリタイプが設定されたアプリから順次適用されます。 アプリタイプ選択機能については、リリースされたタイミングで別途お知らせいたします。

作成済みのアプリに関するお願い

アプリタイプ選択機能のリリースされる以前に作成したアプリについて、以下の条件に当てはまる場合は 2020年9月30日 までに「パブリックアプリ」の申請を行なっていただく必要があります。

  • freeeアプリストアに公開中、または公開の予定があるアプリ。
  • freeeアプリストアで作成する開発用テスト事業所を除く、6つ以上の事業所で利用しているアプリ。

「パブリックアプリ」の申請がないアプリについては、アプリタイプ選択機能がリリースされたタイミングで「プライベートアプリ」に設定されます。

なお、開発用テスト事業所で作成したアプリは「パブリックアプリ」を選択できません。

申請は「パブリックアプリ申請フォーム」からお願いいたします。

また、「パブリックアプリ」を選択(申請)した場合、以下2点についてもご確認・ご対応をお願いいたします。

申請の期限は2020年9月30日までです。

作成済みアプリの対応チャート

  • ※1:アプリタイプは一度選択すると変更することができません。アプリタイプについては、「アプリタイプについて」も併せてご参照ください。
  • ※2:freeeアプリストアで作成する開発用テスト事業所を除く、6つ以上の事業所。
  • ※3:「GET /api/1/wallet_txns」または「GET /api/1/wallet_txns/{id}」に対するアクセスのうち、「walletable_type」が「bank_account」または指定なしのもの。
  • ※4:金融サービスの定義については、「金融サービスについて」を参照ください。

改訂履歴

2020年8月21日:
開発用テスト事業所で作成したアプリは「パブリックアプリ」を選択できない旨を追記