セキュリティに関する事項
CoinBest株式会社(以下、「当社」といいます。)では、全てのお客様に安心してお取引いただけることを目指し、お預かりしている資産の安全な管理態勢の整備、システムの安定性、セキュリティ認証等各種セキュリティ強化を継続して実施しています。
1.お客様の金銭(円貨)の管理
(1)分別管理
お客様からお預かりしている金銭(円貨)については、当社が保有する金銭とは区別して管理し、毎営業日毎に算定・照合しています。
(2)顧客分別金信託の設定
お客様からお預かりしている金銭(円貨)は、資金決済に関する法律第63条の11に基づき顧客分別金信託として日証金信託銀行株式会社に信託しており、万一当社が破綻した場合もお客様の金銭は安全に管理されます。
2.お客様の暗号資産の管理
(1)分別管理
お客様からお預かりしている暗号資産については、当社が保有する暗号資産とは別のウォレットで管理し、毎営業日毎に算定・照合しています。
(2)100%コールドウォレットでの管理
お客様からお預かりしている暗号資産は、お客様資産専用の100%コールドウォレット(インターネットから切り離した安全なウォレット)にて保管し、外部からの不正なアクセス等による流出に対して安全を期しています。
又、署名に利用する秘密鍵及びそのバックアップは、入室が制限された場所において厳重に保管しています。
又、署名に利用する秘密鍵及びそのバックアップは、入室が制限された場所において厳重に保管しています。
(3)マルチシグ対応
暗号資産の出金の際には、複数の権限者の承認を必要とする「マルチシグ(マルチ・シグネチャ)」を導入し、お客様の資産を保護しています。
3.その他のシステムセキュリティ対策
(1)ウェブサイト
・SSL(Secure Socket Layer)暗号化通信を採用し、通信盗聴を防いでいます。
・SHA-2(SHA-256)を採用し、通信内容改竄を防いでいます。
・WAF(ウェブ・アプリケーション・ファイルウォール)を導入し、不正アクセスを常に監視しています。
・SHA-2(SHA-256)を採用し、通信内容改竄を防いでいます。
・WAF(ウェブ・アプリケーション・ファイルウォール)を導入し、不正アクセスを常に監視しています。
(2)二段階認証
以下の場合、二段階認証を行うことにより、悪意のある第三者によるアクセスを防ぎます。
・ログイン(お客様が設定した場合)
・暗号資産の送付先アドレスの追加、変更(必須)
・暗号資産の送付(必須)
・Open APIの追加、変更(必須)
・ログイン(お客様が設定した場合)
・暗号資産の送付先アドレスの追加、変更(必須)
・暗号資産の送付(必須)
・Open APIの追加、変更(必須)
(3)ログイン
・二段階認証
・アカウントロック
・アカウントロック
ログインする際に、一定回数以上正しくないパスワードを入力した場合、アカウントロックがかかります。又、お客様へメールで通知します。
・ログイン履歴管理
お客様がログインする度に、当社から通知メールを送信します。通知メールにはアカウントを凍結リンクが付いており、万が一第三者によるお客様アカウントへのログインがあった際に、即時にアカウント凍結できます。
又、お客様の過去のログイン履歴(ログイン日時、IP、プラットフォーム)をアカウント管理画面にて確認できます。
・自動タイムアウト
又、お客様の過去のログイン履歴(ログイン日時、IP、プラットフォーム)をアカウント管理画面にて確認できます。
ログインした後、一定時間操作が無かった場合、自動的にログアウトし、第三者による不正操作を防ぎます。
