ここから本文になります。
岡三UBSファンドラップ(以下、本サービス)は、4RAP Financial IDを利用し、お客さまへ電子交付・運用状況参照等のオンラインサービスにおける安全な認証を提供しております。4RAP Financial IDとは株式会社FOLIO(以下FOLIO)が提供する金融業界向けの認証基盤(IdP : Identity Provider)サービスです。
岡三UBSファンドラップのセキュリティ
本サービスおよび本サービスが利用する4RAP Financial IDが行っているセキュリティ対策について、説明いたします。
ガイドライン準拠
本サービスは運用状況や契約書などお客さまの重要な個人情報を取り扱うサービスです。
そのため、本サービスでは、証券業界における標準的な以下の2つのガイドライン(以下、総称してガイドラインと呼びます)を参照し、準拠を目指します。
ご本人さま確認
当社のご本人さま確認の手続をおえたお客さまのみ、4RAP Financial IDのアカウント開設が行うことができます。
また、当社からの4RAP Financial IDのメールアドレスの変更も、アカウント開設と同様に、当社のご本人さま確認の手続を行っていただく必要がございます。
これにより、なりすましにより第三者がお客さまの4RAP Financial IDのアカウントを窃取することを予防しております。
認証方式
本サービスでは、ID/パスワードとメールによるワンタイムパスワード(以下、メールOTPと呼びます)を組み合わせた2段階認証を提供しています。
1段階目 : ID/パスワード
2段階目 : メールOTP
またID/パスワードのパスワードは、以下の条件をすべて満たすことが必要です。
- 10文字以上
- 英大文字、英小文字、数字、記号から最低3種の組み合わせ
- 利用されることの多いパスワードの禁止
- アカウント情報(メールアドレス)の一部を含むパスワードの禁止
パスワードは、4RAP Financial IDにて第三者が解読不能と考えられる形に変換(ハッシュ化)して保存し、お客さましかパスワードを知りえない状態で管理しています。
なお、ガイドラインで求められている「フィッシング耐性のある認証方式」への移行は、今後段階的に実施していく計画です。
改めて都度ご連絡いたします。
不正アクセス対策
本サービスでは、不正アクセス対策として、4RAP Financial IDの以下の機能を利用しています。
アカウントロック
複数回連続してログインに失敗した場合、第三者による攻撃の可能性を考慮して、お客さまによる認証を強制停止(アカウントロック)することがあります。
アカウントロックとなった場合、4RAP Financial IDにご登録いただいているメールアドレスに、解除のためのURLを掲載したメールが送付されます。
ただし、身に覚えがない場合は、絶対にURLをクリックしないでください。第三者による攻撃の可能性があります。
ご自身による失敗の場合は、URLをクリックしてアカウントロックを解除してください。
もしパスワードをお忘れの場合は、解除後にパスワードのリセットを行ってください。
アクセス通知
4RAP Financial IDにご登録いただいているお客さまのメールアドレスに、都度アクセスのあった旨を通知しております。
もし身に覚えのないアクセスに関する通知を受け取った場合は、第三者によるアクセスが行われた可能性があります。
お客さまにて、速やかにパスワードリセットをご検討・ご実施ください。
セッション有効期限
万が一、第三者に認証情報(セッション)を窃取された場合の影響を低減するため、セッションに有効期限(最大24時間程度)を設けています。
お手数をおかけして恐縮ですが、安全のため、有効期限が切れた場合は都度ログインをお願いいたします。
IPアドレスのブロック
第三者による攻撃の可能性ありと判断した場合、特定のIPアドレスからのアクセスを停止(ブロック)することがあります。
アカウントロックと同様、ブロックが行われた際には、4RAP Financial IDに登録されているお客さまのメールアドレスに、解除用のURLを添えたご連絡のメールを送付いたします。
身に覚えがない場合は、絶対にURLをクリックしないようにお願いいたします。
もし、ご自身のアクセスが誤ってブロックされた場合は、URLをクリックしてブロックの解除を行ってください。
なお、以下のような場合に、ご自身のアクセスであってもブロックが発動することがあります。
- 旅行先でのアクセス
パスワード漏洩によるログイン停止
4RAP Financial IDにご登録いただいているメールアドレス・パスワードの組み合わせに関して、ダークウェブ等で第三者への漏洩が確認された場合、パスワードが変更されるまでお客さまのアカウントのログインを停止させていただきます。
ログインが停止された際には、4RAP Financial ID に登録されているメールアドレスに、その旨を通知いたします。
お手数をおかけしますが、通知を確認されましたら、お客さまにてパスワードリセットを行ってください。
なお、複数のサービスでのパスワードの流用は、万が一の漏洩時の影響が大きくなってしまいます。
お客さまの資産の安全のため、本サービスでのパスワードの流用は行わないようお願いいたします。





