家計簿アプリ Zaim のセキュリティへの取り組み

Zaim では、セキュリティの安全性を担保することを第一にシステムを構築・運用しております。家計簿アプリの危険性が気になる方に安心して Zaim をお使いいただくため、厳格な管理体制を構築し総合的な情報セキュリティを確保しています。

通信に最高水準の暗号方式を採用しています

Zaim との通信には全て、厳格な審査を通過した企業でのみ利用可能になる、最高水準の暗号方式「2048bit」の EV-SSL を利用しています。そのため、第三者が通信内容を盗み見ることはできません。

情報を暗号化して保存しています

全てのユーザー情報は、暗号化して保存されています。また、銀行やクレジットカードなど連携先の認証に関わる情報は、通常のデータとは別の場所に暗号化して保存しています。それらの情報はインターネットから直接アクセスできない場所に隔離し、アクセスには制限を設け、厳重に管理運用しています。

アクセスに必要になる情報のみ保存しています

Zaim では、連携先から Web 明細で入出金記録を確認するためのログイン ID、パスワードなどの情報のみを保存しています。銀行の振込用の暗証番号、クレジットカード番号・有効期限、クレジットカードのセキュリティキーなどの入出金を行う際に必要な情報は保存していません。また、一時的に必要なワンタイムパスワードや画像認証の英数字などを入力いただくことはございますが、システムには保管せず、一度ログインに利用した後は破棄しています。API を利用した連携先の場合は、ID、パスワードも保存しておらず、アクセスに必要になる情報のみ保存しています。

第三者認証機構の認定を受けています

Zaim は電子決済等代行業者として電子決済等代行業者登録（登録番号 関東財務局長（電代）第 7 号）を関東財務局へ登録しています。また、情報資産のセキュリティを管理するための認証である、情報セキュリティマネジメントシステム（ISMS）を取得しています。適切にリスクマネジメントすることで、情報の機密性、完全性および可用性を維持し、かつ、リスクを適切に管理しています。その他、第三者機関によるセキュリティ診断を定期的に実施しています。

定期的なセキュリティ教育を実施しています

全従業員に対して、定期的にセキュリティに関する啓蒙および教育を実施しています。また、開発、運営等で利用する環境についてのセキュリティ確認も定期的に行われています。

二段階認証でセキュリティを強化できます

サービスへのログインに二段階認証を設定できます。認証コードを発行できる端末を持っていないとログインできないため、セキュリティを高めることが可能です。

パスコードロック＆生体認証を採用しています

アプリ版にはパスコードロック機能を搭載しています。また、指紋認証（Touch ID）や顔認証（Face ID）に対応している端末では生体認証も利用できます。端末を紛失した場合などに、ロック機能を用いることで情報流出を防げます。

身に覚えのないログイン情報をチェックできます

サービスへのログイン履歴を確認できます。また、登録されたメールアドレスにログインされたことの通知もできます。