セキュリティ情報
システム環境
- SSL128bit暗号化通信
- ベリサイン発行のデジタル証明書
- ファイア・ウォールによる不正侵入の防止
- 365日24時間、常時アクセスを監視
- フィッシングサイトを迅速に閉鎖(RSA FraudAction®)
- SSL128bit暗号化通信
- SSL(セキュア・ソケット・レイヤー)128bit暗号化通信を採用することで、お客さまに関する大切な情報が盗まれたり改ざんされたりすることを防いでいます。この暗号化通信を解読するのは実質的には不可能とされています。
この強力な暗号化による通信を使用可能にするための環境はサービスサイトでご確認ください。 - ベリサイン発行のデジタル証明書
- ソニーバンクでは、グローバル・サーバーIDのクラス3証明書という日本ベリサイン株式会社の定める高度な認証基準に基づき発行されるウェブサーバー用デジタル証明書を取得し、安全なウェブサイトを運営しております。このデジタル証明書は、インターネットからのお客さまに対してこのウェブサイト運営主体であるソニーバンクの実在性を証明し、ウェブサーバー/ブラウザー・携帯端末間の通信を保護するSSL暗号化通信を利用可能にします。
- ファイア・ウォールによる不正侵入の防止
- ソニーバンクのシステムはファイア・ウォールによって保護され、不正侵入を防止しています(具体的な内容に関するお問い合わせにはお答えいたしかねますので、あらかじめご了承ください)。
- 365日24時間、常時アクセスを監視
- ソニーバンクのシステムは、365日24時間常時監視で運用されております。外部からの不正な侵入は兆候のある時点で発見し、これを未然に防ぐ体制をとっております。
- フィッシングサイトを迅速に閉鎖(RSA FraudAction®)
- ソニーバンクのサービスサイトを装った偽のウェブサイト(フィッシングサイト)を迅速に閉鎖させる為に、RSAセキュリティ社が提供する、フィッシングサイトを強制的に閉鎖するサービス「RSA FraudAction®」を採用しています。
- ※RSA およびFraudAction は、RSA Security Inc. の登録商標です。
運用面
- 複数暗証番号によるなりすまし防止
- お客さまがソニーバンクのサービスサイトにログインしお取り引きしていただく際に、複数の暗証番号入力をお願いしております。これはお取り引きしていただいているのが確実にお客さまご本人であることを確認させていただくためのもので、これにより他人によるなりすまし取り引きを防止しております。
- ご利用パソコンの事前登録によるなりすまし防止
- パソコンなど、お客さまがご利用になる端末を事前に登録することで、第三者からのアクセスを防止しセキュリティを高めております。登録にはCookieを使用しておりますので、ご利用のブラウザーでCookieが有効になるように設定をお願いいたします。Cookieはセキュリティ確保のためにのみ用いており、お客さまのお名前やご連絡先などプライバシーに関わる情報は含まれておりません。
- 一定時間経過後の自動ログアウト機能
- ログイン後、お客さまのブラウザーとソニーバンクのウェブサーバー間で一定時間(画面によって設定時間が異なります)やり取りが発生しない場合には、自動的にログアウトしお取り引きを終了させていただきます。これによりログインしたまま離席された場合でも、第三者が勝手に操作しにくいしくみになっております。
- 前回ログイン日時の表示
- ログイン後の最初の画面に「前回ログイン日時」を表示することで、お客さまご自身に覚えのないログインがあった際に速やかに発見していただけます。
- 各種認証を取得した施設での運用体制
- ソニーバンクのシステム運営設備は、耐震構造や自家発電システムなどを完備した、自然災害にも万全を期したセンターに設置されております。また建物や設備だけでなく、実際の運用手順も厳しい規定の中で管理されております。これらの対策に関し第三者機関からの認証を取得しております。
- 災害対策センター
- 災害発生などで万が一そのセンターに被害がおよんだ場合にもお客さまにサービスをご提供できるように、ソニーバンクのシステムは通常運用しているセンターのほかに運用センターを別途設置しています。
(セキュリティ上、運用センターの場所などの具体的な内容に関するお問い合わせにはお答えいたしかねますので、あらかじめご了承ください)。
より安全にご利用いただくためのお願い
ソニーバンクでは、セキュリティを確保し、お客さまにより安全にご利用いただくために、以下の事項をお願いしております。
- パスワード等の管理
- 「スパイウェア」による被害を防ぐために
- フィッシングによる被害を防ぐために
- ファイル交換ソフトのご利用にご注意ください
- ログインした状態で離れない
- 前回ログイン日時の確認
- 不正アクセスやその手助けをしない
- パスワード等の管理
- パスワード等(ログインパスワード・取り引き暗証番号・合い言葉・キャッシュカード暗証番号・証券取引暗証番号・証券ログインパスワード)はお客さまご自身であることを確認させていただく、大変重要なものです。以下の点にご注意ください。
- パスワード等には生年月日、自宅の住所・地番、電話番号、勤務先の電話番号、自動車のナンバー、免許証・健康保険証・パスポートなどの番号など、他人に推測されやすい番号の利用は避けてください。これらのパスワード等を現在ご利用のかたは、すみやかに、パスワード等の変更手続きを行ってください。
- ※パスワード等は、ログイン後の「各種お手続き」の「各種パスワードのご変更」で変更することができます。
- パスワード等をロッカー、貴重品ボックス、携帯電話などのパスワード等として使用しないようにしてください。
- パスワード等をキャッシュカードの上に書き記したり、第三者が容易に認知できるような形でメモなどに保存したりしないようにしてください。
- 他人にキャッシュカードを渡したり、パスワード等を知らせたりしないようにしてください。
- キャッシュカードを入れた財布などを自動車内などの他人の目につきやすい場所に放置するなど、第三者に容易に奪われる状態にしないようにしてください。
- 長期にわたって同じパスワード等を使用せず、定期的に変更してください。特に、不特定多数のかたがご利用になるパソコンを利用してログインを行った場合には、パスワード等が盗まれる可能性が高くなりますので、速やかにご自宅などのパソコンからパスワード等を変更してください。
- ファイル交換ソフトやファイル共有ソフトが入っているパソコンでのお取り引きは、お避けください。やむを得ず利用する場合は環境設定に十分ご注意いただき、パスワード等をテキストファイル等に保存するなど第三者が容易に認知できる形で保存することはおやめください。
- 無線LANを利用してお取り引きされる場合は、セキュリティを適切に設定して、盗聴や不正利用の被害に遭わないよう注意してください。
- いかなる理由であれ第三者に絶対に教えないでください。
- ※ソニーバンクの社員が、お電話などでお客さまのパスワード等をお伺いすることはございません。
- パスワード等には生年月日、自宅の住所・地番、電話番号、勤務先の電話番号、自動車のナンバー、免許証・健康保険証・パスポートなどの番号など、他人に推測されやすい番号の利用は避けてください。これらのパスワード等を現在ご利用のかたは、すみやかに、パスワード等の変更手続きを行ってください。
- 「スパイウェア」による被害を防ぐために
- いわゆる「スパイウェア」等によって、お客さまのパソコンからパスワード等を不正に取得し、振り込みや出金を行うといった悪質な事件が発生しています。不正利用の防止のため、以下の点にご注意ください。
- 「スパイウェア」に対応したセキュリティ対策ソフトウェアの利用および最新パターンファイルをお使いください。
- 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
- 不審なウェブサイトなどへアクセスしないでください。
- 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
- インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
- より安全なログインのためにソフトウェアキーボードをご利用ください。
- OSやブラウザーには、各社が提供している最新のセキュリティパッチを適用してください。
- フィッシングによる被害を防ぐために
- 金融機関等を装って電子メールを送信し、メールの受信者に偽のウェブサイトにアクセスするように仕向け、パスワードや暗証番号等の重要情報を入力させるなどして個人情報等を不正に取得するという悪質な詐欺事件が発生しています(いわゆる「フィッシング詐欺」)。以下についてご注意ください。
- 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
- 不審なウェブサイトなどへアクセスしないでください。
- 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
- インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
- OSやブラウザーには、各社が提供している最新のセキュリティパッチを適用してください。
- お客さまがアクセスしているページが正当な当社のウェブサイトであることをご確認いただくために、以下の注意事項をご覧ください。
- ファイル交換ソフトのご利用にご注意ください
- ファイル交換ソフトやファイル共有ソフトが入っているパソコンでのお取り引きはお避けください。やむを得ず利用する場合は環境設定に十分ご注意いただき、パスワード等をテキストファイル等に保存するなど第三者が容易に認知できる形で保存することはおやめください。また、以下についてご確認ください。
- 「スパイウェア」に対応したセキュリティ対策ソフトウェアの利用および最新パターンファイルをお使いください。
- 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
- 不審なウェブサイトなどへアクセスしないでください。
- 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
- OSやブラウザーには、各社が提供している最新のセキュリティパッチを適用してください。
- ログインした状態で離れない
- ログインした状態のまま離席したり放置したりしないでください。その間に第三者に操作される可能性があります。
- 前回ログイン日時の確認
- ログイン後の最初の画面に表示される「前回ログイン日時」を必ずご確認ください。そのご利用に覚えがない場合には、まずログインパスワードを変更した上で、速やかにカスタマーセンターへご連絡ください。
- 不正アクセスやその手助けをしない
- 他人のパスワード等を無断で使用すること、セキュリティホールを攻撃してコンピューターに侵入すること、およびこれらに類する行為を助長することは、「不正アクセス行為の禁止等に関する法律」により禁止されており、これに反した場合には懲役または罰金刑に処せられます。
