プライバシーを支える堅牢なセキュリティ

プライバシーをお城に例えると、セキュリティはそのお城を様々な脅威から守る頑丈な構造の門や堀です。

金融データやそれを扱うシステムにおいては、高い信頼性とセキュリティが求められます。私たちは高い利便性を実現すると同時に、お客さまの資産情報をしっかりと守るため、サービスに対する信頼の基盤となる、万全なセキュリティ対策を講じることで安心してご利用いただけるサービスの提供に日々努めています。

マネーツリーでは、データやシステムを含む情報の状態を安全に保つ「情報セキュリティ」と、その維持を脅かす脅威から守る「サイバーセキュリティ」の両側面から以下のようなセキュリティ対策に取り組んでいます。

マネーツリーのセキュリティに関する取り組み

1. 金融機関が求めるセキュリティレベルの PCI DSS / ISMS 認定済みのインフラを採用しています。
2. サーバーやデバイス間のやり取りを安全に行うため、通信情報を暗号化しています。
3. 安全性の低いネットワークへの接続を回避するため、認証ピンニング（電子証明書を通したサーバーへの接続）を採用しています。
4. 個人認証の安全性を高めるため、Touch IDなどの生体認証を取り入れています。
5. セキュリティレベルの質を担保するため、第三者機関による定期的な侵入テストを実施しています。
6. 不必要に個人情報が追跡されないよう、サービスの提供において必要となる最小限の情報以外は取得しません。
7. バグクラウドなどのサービスを通じて、積極的なセキュリティ強化のための公開バグ報奨金プログラムを導入しています。
8. 情報セキュリティマネジメントシステムに関する国際規格であるISO/IEC 27001:2013の認証を取得しています。（認証登録番号：IS732576）

詳しくはマネーツリーの安全性のページをご覧ください。

‍

2014年4月にインターネット上で標準的に利用される暗号化通信プロトコルであるOpenSSLの脆弱性が世界各地で確認された「Heartbleed Bug」の際、私たちはお客さまの情報を守ることを第一と考え、早急にMoneytreeのサービス提供を一時的に中止する措置をとり、安全策を講じました。このような問題への迅速な対処も、創業初期からプライバシー保護に加え、セキュリティ対策がマネーツリーの根幹にあるからにほかなりません。

こうしたセキュリティ対策への取り組みは日本の金融業界をリードする企業にも評価され、現在では85社以上に金融データプラットフォーム「Moneytree LINK」を導入いただいています（2022年1月末時点）。

_‍

【参考】

• 「OpenSSL」暗号ライブラリに重大な脆弱性 - ZDNet Japan
• バグクラウドとの協力でマネーツリーが 公開バグ報奨金プログラムを導入
• マネーツリー、日本と豪州において 情報セキュリティに関する国際規格「ISO27001」を取得
• Moneytreeの安全性｜マネーツリー
• Moneytreeのセキュリティへの取り組み
• 「Heartbleed」について
• 【重要なお知らせ】インターネット上でデータ通信の脆弱性が確認されました
• 金融データプラットフォーム「Moneytree LINK」｜マネーツリー