あらゆるリスクを想定し、厳格なアクセス管理、継続的な監視体制まで、徹底したセキュリティ運用を行っています。
リスク対策1
多要素認証を必須化
新規ログイン時には、メールとSMS(携帯電話のショートメッセージ)を利用した多要素認証を必須化しており、高水準のセキュリティを実現。
※多要素認証とは、ログイン時のID・パスワード認証に加えて複数の異なる認証を行う、よりセキュリティ・レベルの高い認証方法です。
リスク対策2
パスワードレスで流出を防ぐ
ログイン時のメイン認証手段を、登録メールアドレスに認証コードを送付する方式に。パスワードレスにより、他サービスへの流出波及を防ぎます。
リスク対策3
アクセスポイントを限定
犯罪グループによる不正アクセス攻撃は、オンライン証券の持つ複数サービスのうち一番脆弱な部分を狙われました。ブルーモは、取引可能なアクセスポイントを公式アプリに限定し、セキュリティを厳しくしているため、不正アクセスが難しい状態をつくっています。
リスク対策4
不正アクセスを検知
お客様の登録情報に変更があった際や、新しい端末からログインがあった場合には、ご登録のメールアドレスへ通知をお送りします。これにより、不正アクセスの可能性に気づきやすくなります。
リスク対策5
不正出金を防止
出金先口座の名義変更手続きは人の目を通して厳重に行なっています。変更時には、本人確認書類をアップロードしていただき、専門のスタッフが審査をします。これにより、仮に不正アクセスがあった場合も、お客様の資産が第三者の口座に不正出金される被害を防止することが可能です。
ブルーモは、金融庁に登録された証券会社として、規制上の義務として、お客様の財産と自社の財産を分別して管理しています。株式・ETFについてはお客様分を正確に把握した上で、海外の保管機関において、現地の法令に従って管理しています。現金については、国内の信託銀行に預託をしています。分別管理を確実に行うことで、万が一当社が破綻しても、お客様の資産は原則保護されます。
万が一破綻した証券会社が、分別管理の義務に違反したことで、お預かりした資産を返せなくなった場合に備えて、日本投資者保護基金が存在します。法令上の義務として、当社も日本投資者保護基金に加入しており、仮に当社の分別管理に不備があった場合も、お客様1人あたり上限1,000万円まで補償がされます。
