オリックス銀行のセキュリティ対策
オリックス銀行では、お客さまに安心してご利用いただけるように、またお客さま情報への不正アクセス、盗取、破壊、改ざん、漏えいなどを防止するために、セキュリティを高めるさまざまな対策を行っています。
| 目的 | オリックス銀行のセキュリティ対策 |
|---|---|
| 不正使用の防止 | SSL暗号化通信により、お客さま情報を保護しています |
| 2つの認証要素により、取り引きの安全性を高めています | |
| 一定回数以上、パスワードなどの入力を間違えると、利用できなくなります | |
| 一定時間経過後に、自動的にログアウトします | |
フィッシング詐欺防止 |
ベリサイン発行のデジタル証明書(EV SSL証明書)を取得しています |
| 目的 | 安定した運用への取り組み |
|---|---|
| システムの常時安定稼働 | システムを二重構成にしています |
| 災害対策用センター(預金用)を設置しています | |
| 不正アクセスの防止 | ファイアウオールを設置しています |
| 社内でも厳重に、情報管理を行っています |
オリックス銀行のセキュリティ対策
SSL暗号化通信により、お客さま情報を保護しています
当社ウェブサイトでは、個人情報を入力していただく専用フォーム部分にはすべてSSL(Secure Sockets Layer)128bitの暗号化方式を採用し、お客さまの情報を暗号化して通信しています。
SSLはさまざまなセキュリティ技術の組み合わせにより、データの盗取、漏えい、改ざんなどを防ぎます。また、第三者がこの暗号を解読するために必要な「正しい電子鍵」にたどり着くのは、極めて困難であるといわれています。
2つの認証要素により、取り引きの安全性を高めています
インターネット上で取り引きを行うにあたり、預金の場合はパスワードと確認番号(16けた)が、カードローンの場合はログインIDとパスワードが必要となります。2つの認証要素を組み合わせて用いることにより、取り引きの安全性を高めています。
一定回数以上、パスワードなどの入力を間違えると、取り引きができなくなります
パスワード(預金用・カードローン用)や暗証番号(カードローン用)は、一定回数以上間違えて入力すると、失効し取り引きができなくなります。これは、第三者による不正アクセスを排除するための機能です。
一定時間経過後に、自動的にログアウトします
ログインしたまま30分以上操作がない場合は、自動的にログアウトします。これは、ログインしたままでお客さまがパソコンから離れた場合などに、第三者が不正に使用しないための機能です。
- ※ 以下の場合には、再ログインが15分間できなくなりますのでご注意ください(預金用)
預金のインターネットバンキング(お取引環境)から、自動的にログアウトした場合や、お取引環境からログアウトする際に、[ログアウト]ボタンをクリックせずウィンドウ右上の[×]ボタンで画面を閉じた場合は、再ログインが15分間できなくなりますのでご注意ください。
ベリサイン発行のデジタル証明書(EV SSL証明書)を取得しています
当社は、日本ベリサイン株式会社よりデジタル証明書(EV SSL証明書)を取得しています。これにより、運営主体であるオリックス銀行が実在していること、httpsで始まるアドレスを使用してやり取りされる情報はすべて、SSLにより暗号化されてから送信される信頼性の高いウェブサイトであることが証明されています。
また、EV SSLに対応したブラウザ(Internet Explorer 7以降やFirefox 3以降など)で、httpsで始まるページをご覧いただくとアドレスバーが緑色に変化します。当社ウェブサイトの正当性を一目でご確認いただくことができますので、これにより、フィッシング詐欺の防止に効果があります。
デジタル証明書(EV SSL証明書)の確認方法
EV SSLに対応したブラウザ(Internet Explorer 7以降やFirefox 3以降など)で、当社ウェブサイトのお客さま情報をご入力いただくページ(https://からはじまるページ)を開くと、アドレスバーが緑色に変化します。
また、アドレスバーの右側にはウェブサイト運営組織名(オリックス銀行)と認証局名(ベリサイン)が交互に表示されますので、ご入力いただく前にご確認ください。
アドレスバーの鍵マークをクリックすると、証明書の情報をご確認いただけます。
InternetExplorer 7 で当社ウェブサイトのログイン画面を閲覧した場合の画面表示例
安定した運用への取り組み
システムを二重構成にしています
主要なシステムは主サーバと副サーバの二重構成にして、システム障害時には待機用の副サーバが起動するように備えています。
災害対策用センター(預金用)を設置しています
自然災害などによる被害を最低限に食い止めるために、遠隔地に災害対策用のセンターを設置し備えています。
ファイアウオールを設置しています
お客さまの情報を管理しているサーバやデータベースは、多層からなるファイアウオールを設置し、外部からの不正アクセスを防御しています。
社内でも厳重に、情報管理を行っています
お客さまの情報は厳重に管理され、またその取り扱いルールも厳格に定めて運用しています。また、特に重要なパスワードや預金用の確認番号、カードローン用の暗証番号に関するお客さま情報は、暗号化してデータベースに格納されているため、社員でも解読することができません。
