お客様が安心して資産をお預けになり、安心してお取引できることをお約束することが最も大切なこと、とマネックスは考えます。そのために、マネックスは以下のようなセキュリティ対策を行っています。
1. ワンタイムパスワードで不正ログイン・個人情報漏えい・不正出金を防止
ワンタイムパスワードは、文字通り1回限り有効な使い捨てのパスワードで、一定の時間間隔で自動的に変更されます。
変更後のパスワードは、毎回ランダムな数字の並びで生成されるため、第三者による推測・悪用も極めて困難です。
ログイン時、登録情報照会ページへの遷移時、出金・即時出金時にワンタイムパスワードによる認証を有効にすることで、万が一、ID・パスワード・暗証番号が漏洩したとしても、不正ログインやお客様個人情報の漏えい、不正出金のリスクを大きく低減することができます。
2.EV SSL証明書の導入で、ウェブサイトの信頼性アップ
「SSL証明書は、ウェブサイトを運営している企業が実在しているかを証明するものです。
当社では、これまでのSSL証明書以上に厳格な世界統一基準の認証を受けるEV SSL(Extended Validation SSL)証明書を導入しています。
これにより、ウェブサイトの信頼性を高め、フィッシング詐欺などからお客様を保護します。
3.セキュリティキーボードの導入
画面に表示されたキーボードをマウスでクリックすることで、ログインIDとパスワードを入力することができます。 通常のキーボードで入力された情報を盗み取るスパイウェアへの対策に有効です。
4.お客様情報は暗号化して保護
ログイン画面やログイン後の全てのページ、口座開設・資料請求画面は128/256ビットの暗号化強度で暗号化し、口座番号やパスワードなどお客様の大切な情報を保護します。これにより、お客様の口座残高やお取引内容などの個人情報が第三者にアクセスされる可能性を、極めて低く抑えます。
※機密保持のガードが緩い電子メール(Eメール)による秘密情報の送信は行いません。
お客様の個人情報のやり取りは、すべて「128/256ビットSSL」でガードされた環境でのみ行われます。
5.パスワードと暗証番号でお客様の資産をしっかりガード
ログインに必要なログインID、パスワードのほか、個人情報の閲覧・変更時や注文執行、出金時は別途、暗証番号による認証を設け、お客様の資産をしっかりガードします。
(入力時、一定回数を間違えると自動的にロックがかかります。)
※注文執行時における暗証番号の入力要否は、お客様ご自身が入力不要に設定変更することもできます。
6.最終ログイン時間で不正アクセスを把握
ログイン後のMY PAGEに最終ログイン時間を表示しています。 お客様ご自身が前回ご利用(※)になった後に、第三者が不正にアクセスしていないかどうかを確認できます。
※携帯電話、コールセンター(自動応答システム上の認証操作)対応による口座確認を含みます。
7.自動ログアウトで不正操作を防止
ログインした後、最後の操作をおこなってから30分を経過すると、自動的にログアウトします。
ログアウトせずに離席してしまった際など、第三者に不正操作されるリスクを軽減します。
<自動ログアウト停止>
MY PAGE右上にある「自動ログアウト停止」にチェックを入れると、自動ログアウトを停止できます。
再び自動ログアウトを機能させるには、「自動ログアウト停止」のチェックを外してください。
※2017年1月時点では自動ログアウト停止が有効になるのは、https://mxp1.monex.co.jp/~、https://mxp2.monex.co.jp/~、https://mxp3.monex.co.jp/~ のページに限ります。
8.いつもと異なるログインをメールで通知
普段ログインをしている環境と異なる環境からのログイン操作が検出された場合、メールにてお知らせしております。第三者によって不正ログインされた際、早期に気付くことができます。