最終更新:2022年10月18日
moomoo証券株式会社(以下、「moomoo証券」、「当社」をいう)はお客様に安全な取引環境を提供し、お客様の大切な財産と個人情報を保護するため、様々なセキュリティ対策を取っております。本ポリシーはお客様に安心してお取引いただけるよう、当社での取り組みをご紹介しており、お客様の参考となるセキュリティ対策及びアドバイスを提供いたします。
2022年10月27日 公表
一、moomoo証券のセキュリティ対策
1. デバイス認証
当社はお客様が登録する時にデバイス認証を行います。「デバイス認証」はお客さまがご利用の端末を認証することにより、ログインできる端末を制限するログイン認証方式です。「登録認証」は、当社のサーバーからお客様の端末までに識別情報を発行し、お客様がログインする時にその識別情報を確認することで、ログイン認証を行うというプロセスです。
2. 暗号化通信 (TLS)
当社はお客さまの情報をTLSによる暗号化通信を使用しております。TLSはインターネット上で交わされるデータを暗号化することで、内容を第三者に知られないようにする規格で、そのセキュリティレベルはSSLより高いことで知られています。お客さまのログイン後、当社と交わされる情報は、暗号化技術を使用しておりますので、お客さまの情報が第三者の目に触れることはありません。
3. サーバーやシステムの管理体制
当社はファイアウォールなどの措置によりお客様のデータを管理するサーバーを保護します。当社は充実したサポート体制(24時間監視システムを含むがこれに限定されるものではない)を有し、万が一サーバーや回線の障害が起こった際にも注文執行が滞ることがないようにしております。また、当社はカスタマーサービスセンターにおいてオペレーターを配置し、充実したサポート体制を整えております。
4. 情報セキュリティの管理体制
当社は自主的に情報セキュリティ管理体制を整備し、PDCA(Plan-Do-Check-Act)サイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。
5. ログインの失敗とアカウントロック
当社のサイトはログイン失敗処理機能を備えております。お客様がログインする際に同じアカウントで十回連続失敗した場合には、一定時間をおいてから再度ログインすることができます。
6. 自動ログアウト機能
当社のサイトは自動的にログアウトを行う機能を備えております。一定時間以上何のアクションも起こさずに画面を放置された場合は、自動的にログアウトする設定になっております。
二、セキュリティ対策のお願い
1. パスワードに関するご注意
(1) パスワードを他人と共有しないでください。万が一の場合の被害拡大を防止する観点から、他のオンライン証券やインターネットバンキングなど、他の金融機関と同じパスワードのご利用はお控えください。
(2) パスワードは他人から推測されにくいものを設定してください。「ユーザーネーム」、「ログインパスワード」及び「取引パスワード」は変えることができますので、他人から推測されにくいパスワードの設定を推奨します。
● 安全なパスワード作成のヒント:
◆ 12~20桁のパスワードをご利用ください。(※)
※ ご利用においては「半角大文字、半角小文字、数字、句読点その四種類のうち三つ以上を含む8~20桁のパスワード」が必要です。なお、可能な限り他の安全要件を満たすことも強く推奨します。
● 推測されやすいパスワードの例
◆ 「ユーザーネーム」または「お客さま番号」(部店番号+口座番号)と同一もしくはそれらを含む文字列、同一文字列の繰り返し
(例)「5555555」「ccccccc」
◆ 数字やアルファベットの昇順や降順
(例)「123456」「abcdef」「987654」
◆ 生年月日、電話番号、住所(丁・番地・号)、自動車登録番号から推測されやすいもの
(例)2010年1月1日生まれの場合は「20100101」「201001」「100101」「201011」
◆ お客様ご自身、またはその知り合い(仲間、友達、ペット、有名人など)の名前、或いはニックネームをパスワードの一部にする
◆ その他の「パスワード」に用いられるもの
(例)メールアドレスの @ より前の文字列
(3) インターネットカフェ等の不特定多数の方が利用する環境では、不正ソフト等によりパスワードを盗み出される危険性があります。ご利用については十分にご注意ください;
(4) 安全ではない書面形式でパスワードを保管しないでください;
(5) パソコンのメモ帳などファイルへの保存や、フラッシュメモリなど記憶媒体への保存は行わないでください。スパイウェアにより盗み出される恐れがあります;
(6) 以下のように不正アクセスが疑われる場合は、速やかに当社カスタマーサービスにご連絡ください;
● ログインしたところ、覚えがない日時にログインしていた記録がある;
● 何もしていないのに「情報変更完了」「新規申込ありがとうございます」などという通知が届いた;
● サイトに登録していた情報が、知らない間に変更されている;
● 利用に覚えのない取引の記録がある。
(7) パスワード情報が漏洩したと疑いがある場合は、直ちにパスワードをご変更ください。
2. ウイルス対策ソフトの導入
お客さまのPC環境を保護する上でもっとも大切なことの一つとして、最新バージョンのウイルス対策ソフトをインストールすることがあげられます。インターネットの普及が進展すると同時に、コンピュータ・ウイルスによる被害は年々増加しており、ウイルスによってお客さまのPC環境が破壊される可能性も少なくありません。ウイルスに感染されることにより、ハードディスク内に保存されている大切なデータが消えてしまったり、お客さまが知らないうちに第三者に勝手にメールをおくってしまう等、さまざまな問題が生じる可能性があります。お客さまがパスワードや個人情報をPC上に保存されている場合、ウイルスによりそのような情報が外部に流出する可能性も大きいものと思われます。そのためにも最新版のウイルス対策ソフトをインストールし、そのソフトを常にアップデートしていただくことを当社では推奨しております。
3. オペレーディングシステムのアップデート
オペレーティングシステム(OS)のバグ修正後モジュールは定期的にOSベンダーより提供されております。常にOSのセキュリティに関するバグの修正、アップデートを心がけて頂ければ安心できる環境で当社のウェブサイトをご利用いただけます。
4. ログイン入力時のスパイウェア対策
当社はお客様がセキュリティソフトウェアを使用することを推奨します。セキュリティキーボードのご利用によって、お客さまがサイトへログインする際の「ユーザーネーム」や「パスワード」をパソコンのキーボード入力ではなく、マウス操作だけで入力することができるようになります。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェアへの対策として有効です。
5. ログイン履歴のご確認
当社はお客さま口座へのログイン履歴を表示するページを提供します。ログイン日時・その他のログイン情報を確認することで、不審なアクセスがないかお客さまご自身で確認ができます。ログイン履歴サービス・ログイン通知メールサービスに関するご注意事項:
● 当日より半年以上過去の履歴は確認できません。
● ログイン履歴の表示/非表示の切り替えはできません。
● ログイン履歴は削除できません。
● ログイン通知メールは登録メールアドレスのうち一つのみ配信可能です。
● 当社提供アプリによる自動ログイン機能をご利用のお客さまは、自動ログインが行われる度に、ログイン履歴へ追加されます。
6. 高度な認証技術を保証するブラウザの利用
強固な認証技術がお客さまの個人情報を保護します。当社では、次のブラウザのご使用を推奨します:
Microsoft Edge:https://www.microsoft.com/ja-jp/edge
Safari:https://support.apple.com/ja-jp/HT204416
Mozilla Firefox:https://www.mozilla.org/ja/firefox/new/
Google Chrome:hhttps://www.google.co.jp/chrome/
これらのブラウザは128ビットの認証技術をサポートしておりますのでお取引する際にも安心してご利用いただけます。