オープンバンキング -TPIソフトウエア(TPIsoftware)

スマートガバメント オープンAPI  データ公開アプリケーション

サービス型政策の実施による台湾「スマートガバメント2.0」の推進
わが国は、世界の先進国のデジタルサービス転換推進の流れに歩調を合わせ、わが国のデジタル競争力を強化するため、政府は「サービス型スマートガバメント推進計画」を推進しています。行政院が推進するスマートガバメント転換推進の流れとデジタル競争力の強化に対応するため、 スマートガバメント発展計画に沿って、、「デジタル身分証 New eID」、「データ交換核心ネットワーク T-Road」、および「デジタルサービスのパーソナライズ MyData」を三大基盤としています。データを核心として、マイクロサービス、API サービスプラットフォームとブロックチェーンなどのさまざまな各機関間のピアツーピアの政府データ循環サービスへの接続、最適化決定品質に応用し、スマートガバメント官民連携を次の段階として構築し、スマートガバメントのビジョンである「国民中心のデジタルガバメント」を実現します。 2018 年の台北市政府のAPI プラットフォーム確立(TPIソフトウエアの構築は 2019 年に完了しており、3年以内に100の API を導入予定)、 2020年の国家発展委員会における2つの大規模API関連建設プロジェクト(政府データ伝送プラットフォーム(T-Road)構築アウトソーシングサービスプロジェクト、スマートライフデジタルサービス MyData)、2020年内政部のデータ交換統合管理プラットフォームをはじめ、各県市政府は公共部門内のAPI 管理プラットフォームを次々と構築しています。
デジタル身分証
New eID
データ交換核心ネットワーク
T-Road
デジタルサービスのパーソナライズ
MyData
2018 年の台北市政府のAPI プラットフォーム確立(TPIソフトウエアの構築は 2019 年に完了しており、3年以内に100の API を導入予定)、 2020年の国家発展委員会における2つの大規模API関連構築プロジェクト(政府データ伝送プラットフォーム(T-Road)構築アウトソーシングサービスプロジェクト、スマートライフデジタルサービス MyData)、2020年内政部のデータ交換統合管理プラットフォームをはじめ、各県市政府は公共部門内のAPI 管理プラットフォームを次々と構築しています。

API ライフサイクル管理と五段階導入

各部門がAPI プラットフォームを導入するためのユーザー申請と使用プロセスには、次のものが含まれます。
API ライフサイクル管理と五段階導入
第一段階
API開発評価
オープンAPI は民間組織にチャージと革新的な応用のための実現可能性とサービス利用考慮の利便性を提供します。
1
第二段階
部門はプラットフォームサービス利用申請をします。
開発部門のアプリケーションシステムはAPIプラットフォームを利用するための申請手続きおよびプラットフォーム管理者認可を申請します。
2
API ライフサイクル管理と五段階導入
API ライフサイクル管理と五段階導入
第三段階
API の作成、公開、撤回
開発部門のAPIの確立、公開、撤回手続き(API技術文書を含む)。
3
第四段階
APIユーザーがAPI利用申請をします。
API利用者は、API外部サービスサイトのブラウジングプラットフォーム上でAPIリストを公開し、オンラインでAPI利用申請を行います。
4
API ライフサイクル管理と五段階導入
第五段階
部門管理者がAPI申請を審査します。
各事業部門は、API の利用を申請したユーザー一覧をオンラインで閲覧し、審査を行うことができ、審査通過後に利用を承認することができます。
5

digiRunner - 100%法令遵守、スマートガバメントのファシリテーター

digiRunner API管理プラットフォームは、現在のサービスと将来のビジネス開発のニーズを完全に満たすように設計されています。便利で柔軟な開発、ユーザーフレンドリーな操作を提供し、運用管理のニーズを満たし、さらにはデータ伝送のセキュリティ、機密データの守秘義務の原則を保証します。
API データ伝送基準
API データ伝送基準
API データ伝送基準
  • 国家開発委員会の「共通アプリケーションインターフェイス仕様」に準拠しています。
  • RESTful API は、国際的な Open API Initiative 組織の OpenAPI Specification (以下、OAS) 規格に従って定義されています。
API データ伝送基準
API セキュリティ
API セキュリティ
API セキュリティ
  • API 認可方式は、OAuth、API KEY、Public に対応しています。
  • SSL/MTLS 情報セキュリティメカニズムをサポートしています。
  • ソースIP、ユーザーID、API サービスの使用量、使用期間、サービス時間などの条件に基づいて、さまざまなユーザーグループがアクセスできるように設計された特別な API サービスを提供します。
  • 取引データが改ざんされていないことを確認します (整合性)。
  • 機密データの暗号化とマスキング。
  • 機関のシングルサインオン(SSO)統合。
  • 悪意のある動作に対する保護機能を備え、コードインジェクション、クロスサイトスクリプティング攻撃、SQL構文攻撃と XML、JSON 構造構文の脅威を識別でき、ウイルス対策ソフトウェアと連携してウイルス攻撃を検出できます。
API セキュリティ
API 管理
API 管理
API 管理
  • APIは、組織レベルに応じてアクセス権を設定したり、閲覧権を管理したりできます。
  • API のバージョン制御とバージョンリリース、撤去の管理
  • API 呼び出しフロー制御機能は、API のアクティビティを追跡するために使用され、クォータにより承認できます。IP フィルタリング機能により、ソースIP を制限し、ブラックリストとホワイトリストのメカニズムを提供します。
  • グラフィカルな管理インターフェイスは、迅速かつ便利に開発でき、視覚的なプロセスでさまざまなプロトコル (DB、FTP など) に接続し、さまざまな形式への変換 (JSON、XML、SOAP など) をサポートします。
API 管理
API モニタリング、アラート、軌跡分析
API モニタリング、アラート、軌跡分析
API モニタリング、アラート、軌跡分析
  • API トランザクションの整合性をモニタリングし、API 使用の呼び出し詳細を記録します。
  • プラットフォーム異常、 API 異常 (不正な呼び出し、不正なIP、トラフィック異常) などの APIアラートとアラート閾値。
  • API 使用トラフィック、応答時間統計、ユーザー API 使用トラフィックなどのAPI 軌跡分析。元データのエクスポートによる高度な分析。
API モニタリング、アラート、軌跡分析
API 外部サービスポータルサイト
API 外部サービスポータルサイト
API 外部サービスポータルサイト
  • API カタログおよび API 技術文書の閲覧を含む API 照会サービス。
  • ユーザーの自己登録とログインをサポートします。
  • API プロバイダーとユーザーがAPI キー (Key) を自己生成および管理できるようにします。
  • APIユーザーがプロバイダに、API利用の許可申請するサポートを行います。
  • API プロバイダーがユーザー ID をカスタマイズし、組織に従ってグループ化するのをサポートします。
API 外部サービスポータルサイト