セキュリティについて

当社では、商品・サービスの拡充とともに、より安定したシステムの構築や、セキュリティの強化を推進しています。

お客様に当社サービスを安心してご利用いただくため、またお客様ご自身が「金融犯罪被害」等に遭わないために、以下の点に十分ご注意くださいますようお願いいたします。

お客様へのお願い

お客様の「ログインパスワード」の管理にご注意ください。

「ログインパスワード」を他人に教えないでください。
当社社員や、警察、弁護士等が、メールや電話等でお客様のパスワードを伺うことはありません。また、パスワードを他人に教えることは、トラブルの元となりますので、お控えくださいますようお願いいたします。
また、パスワードを紙やメモに記録しておき、分かりやすい場所に保管することも、漏洩のリスクにつながります。

類推されやすいパスワードの使用は避けてください。
お客様の生年月日、電話番号、単純な連番（1234等）等、第三者が推測しやすいものは使用しないでください。また、他のインターネットサービスと同一のパスワードを使いまわすこともお控えください。

「ログインパスワード」は定期的に変更しください。
現在の「ログインパスワード」をご存知の場合は、ウェブ上で変更することができます。ウェブログイン後、マイページの会員情報変更画面からパスワードを変更してください。 パスワードをお忘れの場合は、ログイン画面から再設定が可能です。再設定後は、登録済みメールアドレス宛に認証メールが送付されますので、記載の手順に従って操作してください。

「ログインパスワード」の変更方法

詐欺行為への注意

お客様の情報を不正に入手しようとする「詐欺サイト」や「詐欺メール」にご注意ください。

フィッシングとは、本物そっくりのウェブサイトを作成し、金融機関等の公式サイトを装った偽サイトに誘導し、お客様のパスワードや個人情報を搾取する行為です。URLやデザインが巧妙に偽装されている場合もありますので、十分ご注意ください。

また、差出人名を偽装した「なりすましメール」にもご注意ください。当社を名乗る不審なメールや勧誘を受けた場合は、速やかに当社までご連絡ください。

スパイウエア（不正ソフトウェア）にもご注意ください。不審なサイトの閲覧、電子メール添付ファイルの開封、信頼できないソフトのダウンロード等は避けてください。共用PC（インターネットカフェ等）からのログインもお控えください。

当社の不正アクセス防止対策について

当社では、お客様に安心してサービスをご利用いただけるよう、以下のセキュリティ対策を実施しています。

通信の暗号化

当社ウェブサイトおよびマイページでは、すべての通信をSSL/TLSにより暗号化し、第三者による情報の盗聴や改ざんを防止しています。

多要素認証（MFA）の導入

ログイン時には、ID・パスワードに加えて、登録済みメールアドレスへ送付される認証コードによる二段階認証を導入し、不正ログインを防止しています。

アカウントロックおよび自動ログアウト

一定回数以上のログイン失敗時にはアカウントを自動的にロックし、不正アクセスの試行を防止しています。また、一定時間操作がない場合には自動的にログアウトされる仕組みを導入しています。

不正アクセス監視とアラート体制

アクセスログや操作履歴を継続的に監視し、不審なログインや取引操作を検知した場合には、システム上でアラートを発出し、迅速に遮断・調査対応を行っています。

サーバおよびクラウド環境の安全管理

当社のサーバは信頼性の高いデータセンター／クラウド環境（AWS等）で運用しており、外部からの不正侵入防止、24時間体制での監視、アクセス制御を行っています。

内部アクセス権限の厳格管理

お客様情報や取引情報へのアクセスは、業務上必要な範囲に限定し、アクセス履歴を常時記録・点検しています。

不正アクセスによる影響とご注意

お客様の「ログインID」や「ログインパスワード」が他人に知られてしまうと、ご自身の資産状況や登録情報が閲覧される恐れがあります。

当社では、お預かりしたご資金はご本人名義の銀行口座にしか出金できない仕組みとしておりますが、保有持分等が不正に売却されるなどの被害を防ぐためにも、ID・パスワード管理には十分ご注意ください。

引き続き、お客様に安全で快適にご利用いただけるサービスの提供を目指し、監督指針および業界ガイドラインに基づき、継続的にセキュリティ体制の改善・強化に努めてまいります。