当社ではお客さまの安全なお取引のため、各種セキュリティ対策を実施しております。
データ管理体制 当社ではご登録いただいた本人確認書類やマイナンバー等の個人情報、重要情報につきましては、AES-256方式で暗号化した上で保管・管理しております。 AES-256方式とは、256ビットのキーを使用してプレーンテキストまたはデータを暗号に変換する、対称暗号化アルゴリズムです。暗号化されたデータは、業務用システムにおいて*印で表示され、安易な閲覧ができない仕組みにしております。その為、同じ業務に関わる者であっても限定された者しか詳細確認ができないようアクセス権限管理を徹底、データレベルや件数等に応じ上位階層による承認プロセスを必須としております。また重要データへのアクセス後には、アクセス内容および作業内容を確認することとしております。
システム構成 当社システムの半数以上はクラウドで運用しており、サーバを止めることなく定期メンテナンスを行うことが可能となっております。クラウド運用を行うことによって、お客さまが作業中でも問題なく即時アップグレードを行うことが可能となっております。 システムは24時間体制でモニタリングしており、取引量に応じたキャパシティを自動的に予測し、自動的に拡張することで円滑な取引維持が可能となっております。 また、万一攻撃を受けた際にもアラームで検知するシステムとなっており、すぐに対応できる体制を整えております。特定のデータセンターの全サーバが使用できなくなった場合は、10分程度で他のデータセンターのサーバを起動することが可能です。
システム運用 当社システムの半数以上は、クラウドで運用しており、即時アップデートできる体制です。国内の複数データセンターに複数のコピーを保存しており、稼働中のサーバが落ちた場合には、すぐに他のデータセンターに切り替えることが可能となっております。キャパシティは全て1.5倍に設定され、万一データセンター内で他のサーバが利用できないとしても、通常稼働に支障のない設計としており、長時間システムが停止することはございません。 システムリリースやバージョンアップについては毎週末実施しております。
アプリ お客さまの証明書やSSLキーなどをアプリに組込む事で、ご利用の端末への認証には秘密鍵が必要となり、当社アプリへログインできる端末が制限されます。 また、webへの技術面ではHTML5を使用することで端末側にキャッシュデータを保存できないようにしており、高度な安全性を確保しております。
ウェブサイト 定期的な侵入テストを実施することで、不審なアクセスを防止できる環境を維持、確保しております。 またDDos攻撃からの防御を目的としたシステムも導入しております。
二段階認証 当社アカウントを作成すると、お客さま端末と当社サーバに一対の秘密鍵が組成されます。お客さまご利用の端末を秘密鍵で認証することにより、当社アプリでログインできる端末を制限しております。第三者によるアクセスに対しては、当該アクセスをポップアップやSMSを通じて通知することで、注意喚起を促します。お客さま所有の端末側では、端末ロックや二段階認証でセキュリティ強化を行っていただくことで、より安心してお取引いただけます。
パスワード設定 当社ではお客さまにログインのためのパスワードを設定していただき、ログインの際は必ずこの「ログインパスワード」をご入力いただきます。 またセキュリティをより高めるために、売買注文を出す際などには「取引パスワード」を入力していただきます。 「ログインパスワード」と「取引パスワード」は、全く同じパスワードに出来ない設計となっております。 「ログインパスワード」と「取引パスワード」を異なるものを設定いただくことで、万一の状況においてもセキュリティを確保しています。
お客さまご自身でもID・パスワードの管理には十分お気を付けいただくよう、お願いいたします。 |