サイト内の現在位置を表示しています。
ここから本文です。

セキュリティ

お客様が安心して資産をお預けになり、安心してお取引できることをお約束することが最も大切なこと、とマネックスは考えます。そのために、マネックスは以下のようなセキュリティ対策を行っています。

1. ワンタイムパスワードで不正ログイン・個人情報漏えい・不正出金を防止

ワンタイムパスワードは、文字通り1回限り有効な使い捨てのパスワードで、一定の時間間隔で自動的に変更されます。
変更後のパスワードは、毎回ランダムな数字の並びで生成されるため、第三者による推測・悪用も極めて困難です。
ログイン時、登録情報照会ページへの遷移時、出金・即時出金時にワンタイムパスワードによる認証を有効にすることで、万が一、ID・ログインパスワード・取引パスワード・電話認証番号が漏洩したとしても、不正ログインやお客様個人情報の漏えい、不正出金のリスクを大きく低減することができます。

ワンタイムパスワードの詳細


2.いつもと異なるログインをメールで通知

普段ログインをしている環境と異なる環境からのログイン操作が検出された場合、メールにてお知らせしております。第三者によって不正ログインされた際、早期に気付くことができます(当社のセキュリティ対策として、通知を無効にすることはできません)。


3.出金および出金先口座変更のお手続き時にメールで通知

出金(即時出金および通常出金)や出金先口座変更の手続きがあった場合、メールにてお知らせします。万が一、第三者による不正な出金や出金先口座の変更が行われた場合は、早期に気付くことができます。
即時出金時および出金先口座変更時の通知は常に有効化されています(当社のセキュリティ対策として、無効化することはできません)。
通常出金時の通知設定は、メール登録状況画面にて有効にすることができます。

通常出金時の通知設定はこちら

ログイン後、メール登録状況画面に遷移します。「配信メール一覧」にある「通常出金指示通知メール」を「通知する」に設定してください。


4.お客様情報を変更したらメールで通知

以下のお客様情報の変更操作(新規登録・登録情報の変更および削除)が検出された場合(1)、メールにてお知らせします(2)。第三者によって不正に情報が変更された際、早期に気付くことができます。

  • ログインパスワード
  • 取引パスワード
  • 電話認証番号
  • 電話番号・FAX番号
  • メールアドレス
  • 二要素認証利用登録・解除
    1. お客様のご依頼により、当社がお客様情報の変更操作を行った場合も通知されます。
    2. 通知先のアドレスはメール登録状況画面から変更できます(当社のセキュリティ対策として、通知を無効にすることはできません)。

5.EV SSL証明書の導入で、ウェブサイトの信頼性アップ

「SSL証明書は、ウェブサイトを運営している企業が実在しているかを証明するものです。

当社では、これまでのSSL証明書以上に厳格な世界統一基準の認証を受けるEV SSL(Extended Validation SSL)証明書を導入しています。
これにより、ウェブサイトの信頼性を高め、フィッシング詐欺などからお客様を保護します。


6.セキュリティキーボードの導入

画面に表示されたキーボードをマウスでクリックすることで、ログインIDとログインパスワードを入力することができます。 通常のキーボードで入力された情報を盗み取るスパイウェアへの対策に有効です。

セキュリティキーボードの詳細


7.お客様情報は暗号化して保護

ログイン画面やログイン後の全てのページ、口座開設・資料請求画面は128/256ビットの暗号化強度で暗号化し、口座番号やパスワードなどお客様の大切な情報を保護します。これにより、お客様の口座残高やお取引内容などの個人情報が第三者にアクセスされる可能性を、極めて低く抑えます。

機密保持のガードが緩い電子メール(Eメール)による秘密情報の送信は行いません。
お客様の個人情報のやり取りは、すべて「128/256ビットSSL」でガードされた環境でのみ行われます。


8.ログインパスワードと取引パスワードでお客様の資産をしっかりガード

ログインに必要なログインID、ログインパスワードのほか、個人情報の閲覧・変更時や注文執行、出金時は別途、取引パスワードによる認証を設け、お客様の資産をしっかりガードします。
(入力時、一定回数を間違えると自動的にロックがかかります。)

  • ログインパスワードと取引パスワードは英数字、記号8桁以上20桁以内となっており、数字のみ、あるいは決められた桁数のパスワードに比べて、高い機密保持を実現しています。
  • ログインパスワード・取引パスワードの変更はパソコン、携帯電話からカンタンに行えます。できるだけ頻繁に変更することで、ログインパスワード・取引パスワードの窃用等の事故を抑止することができます。

注文執行時における取引パスワードの入力要否は、お客様ご自身が入力不要に設定変更することもできます。


9.最終ログイン時間で不正アクセスを把握

ログイン後のMY PAGEに最終ログイン時間を表示しています。 お客様ご自身が前回ご利用(※)になった後に、第三者が不正にアクセスしていないかどうかを確認できます。

携帯電話、コールセンター(自動応答システム上の認証操作)対応による口座確認を含みます。


10.自動ログアウトで不正操作を防止

ログインした後、最後の操作をおこなってから30分を経過すると、自動的にログアウトします。
ログアウトせずに離席してしまった際など、第三者に不正操作されるリスクを軽減します。

<自動ログアウト停止>

MY PAGE右上にある「自動ログアウト停止」にチェックを入れると、自動ログアウトを停止できます。
再び自動ログアウトを機能させるには、「自動ログアウト停止」のチェックを外してください。

パソコンが休止状態になった場合や、別途ログインが必要な商品・サービスは自動ログアウト停止機能の対象外です。推奨環境であっても、お客様固有の環境によってはご利用いただけない場合がありますので、あらかじめご了承ください。


11.秘密の質問で不正ログインを防止(通称:MYログイン

普段ログインをしている環境と異なる環境からのログイン操作が検出された場合、お客様ご自身が設定した秘密の質問と回答の入力を求める画面が表示されます。 正しい回答を入力しない限りログインすることはできません(登録情報照会画面の「MYログイン」より有効にすることができます)。


12.お客様個人情報のマスキング

以下のお客様の個人情報をマスキング()します。万が一、第三者に不正ログインされた際にお客様の個人情報が搾取されることを防ぎます。

  • 氏名
  • 生年月日
  • 住所
  • 郵便番号
  • 電話番号
  • メールアドレス

マスキングとは、上記のお客様情報の一部を「*」に置き換える対応となります。