このページの本文へジャンプする

セキュリティについて

「<18>ビジネスWEB」では、インターネット通信における情報の盗聴、データの偽造や改ざん、第三者の不正使用などを防止するため、以下の対策を実施しております。

セキュリティツールのご提供

「スパイウェア」や「フィッシング詐欺」等のインターネット犯罪への対策として、ネットムーブ社製のセキュリティツール「SaAT Netizen」を無料で提供しています。

くわしくはこちらをご覧ください。

通信内容の暗号化(TLS暗号化通信方式の採用)

暗号化通信方式としてTLS(Transport Layer Security)を採用し、情報の盗聴、データの偽造や改ざん、第三者の不正使用を防止しております。

厳重な本人確認(電子証明書方式の採用)

  • ・お申込みの際には、申込書のお届印を照合することで、ご本人の確認が行われます。
  • ・サービス利用の際には、電子証明書またはログインID、各種パスワードによりご本人の確認が行われます。電子証明書とは、電子的に作られたお客さまの身分証明書で、インターネット上で、お客さまご本人であることを確認するために用いられるものです。
    電子証明書はユーザ(ID)毎に発行され、初回取得時または有効期限(1年間)到来毎の再取得時にお客さまのパソコンに保存されます。
    保存したパソコン以外ではそのユーザ(ID)でログインできないことから、第三者による別パソコンからの不正アクセスを防止することができ、セキュリティが向上します。
    電子証明書方式ログインのご利用はお申込みが必要となります。
  • ・ログインID、各種パスワードを所定回数以上お間違いになられた場合は、サービスのご利用が自動的に停止されます。
  • ・ログインID、各種パスワードはオンラインで変更可能です。
    セキュリティ確保のため定期的に変更することをおすすめいたします。
    なお、パスワードについては、60日間変更がない場合は画面上でお知らせいたします。

厳重な本人確認(ワンタイムパスワード(ハードウェアトークン)の採用)

・上記「電子証明書方式の採用」に加え、<18>ビジネスWEBをご契約のすべてのお客さまへ、パスワード生成機(ハードウェアトークン)を利用したワンタイムパスワード認証を採用しております。

ワンタイム
パスワード認証
ワンタイムパスワード認証は、ハードウェアトークンに1分ごとに表示される使い捨てのパスワードを入力して本人認証するものです。
ハードウェア
トークン
パスワード入力対象取引を行う際、「ワンタイムパスワード」入力欄が表示されますので、液晶部分に表示されるパスワードを入力します。
対象取引 ①ログイン、②振込・振替、③税金・各種料金の支払い、④総合振込、⑤給与・賞与振込、⑥管理メニュー
ハードウェア
トークンの
追加申込
1つのハードウェアトークンで、複数ユーザー共通に利用することが可能ですが、ユーザーが違う場所でご利用する場合など複数のハードウェアトークンが必要なお客さまは、「ハードウェアトークン追加・再交付申込書」にて必要な個数をお申込みください。なお、ユーザー数を超えた個数のお申込みはできません。

【ハードウェアトークン追加・再交付申込書】(PDF)
ご利用開始登録
  • ・ハードウェアトークン到着後、速やかに<18>ビジネスWEBにログインして「ご利用開始登録」をお願いします。
    ※ログインに際して「ご利用開始登録」画面が表示されますので、上図のシリアル番号を入力して登録を行います。具体的なご利用開始手順は、ハードウェアトークン送付時に同封されている手順書をご覧ください。
  • ・平成27年5月18日(月)以降は、「ご利用開始登録」を行わないとログインができませんのでご注意ください。

その他のセキュリティ確保策

  • ≪ソフトウェアキーボード≫
    画面上にキーボードを表示し、画面上のキーをマウスでクリックすることで、ログイン時のパスワード等を入力する機能です。キーボードの操作履歴を盗むタイプの「スパイウェア」ソフトへの有効なセキュリティとなります。
  • ≪ご利用履歴の表示≫
    過去の直近3回までのログイン日時をトップ画面に表示しますので、ログイン履歴をご確認になれます。
  • ≪自動ログアウト≫
    ログインしたまま離席された場合など、一定時間操作がない場合は、自動的にログアウトされ取引が終了します。
    ※取引終了時や途中で離席される場合は、必ずログアウトしてください。
  • ≪利用者毎権限の設定≫
    管理者(マスターユーザ)の方が、ご担当者(一般ユーザ)の方を最大99名まで登録し、複数のユーザによる利用が可能です。また、一般ユーザそれぞれに権限を設定することが可能です。
    例えば「担当者には資金移動取引の権限を与えない」「データ受付サービスでデータの作成者と承認者を分ける」といった運用が可能です。
  • ≪電子メールによるご連絡≫
    「振込・振替のお取引」「総合振込のデータ確定、承認」「パスワード等のお客さま情報変更」などの操作をされる都度、電子メールにてご連絡されます。
    ※一般ユーザに送信される電子メールは、マスターユーザにも送信されます。
  • ≪一般ユーザのご利用時間の制限≫
    管理者(マスターユーザ)の方は、全てのご担当者(一般ユーザ)の方のサービス利用を一括して停止・再開することが可能です。
    例えば「業務終了後に利用を禁止し、翌日の業務開始前に利用禁止を解除する」といった運用が可能です。

安心してご利用になるために

  • ・ログインIDや各種パスワードは、契約者ご本人を確認するために大変重要なものです。必ず契約者ご本人が責任を持って管理してください。
  • ・セキュリティ確保のため、各種パスワード等は定期的に変更してください。
  • ・ログインIDや各種パスワードは、他人には絶対に開示しないでください。
    当行から電話やEメールでおたずねすることは一切ございません。