詳細は、地域別の機能でご確認いただけます。
セキュリティ機能について
ANZは、ANZ Transactive – Globalを含む当行のデジタルサービスをご利用の際、お客様の法人口座と情報を保護するために、さまざまなリスク管理およびセキュリティ機能を採用しています。ANZのデジタルサービスへのアクセス権をお持ちの場合、オンラインセキュリティは相互の責任であるため、データ保護におけるご自身の義務を理解する必要があります。
ANZは、さまざまなリソースを提供することで、これらの脅威のリスクを軽減できるよう支援することに努めています。以下のウェブサイトで最新の情報を定期的に確認することをお勧めします。
ビジネス向けのサイバーセキュリティに関するシンプルで日常的な情報については、ANZのビジネス向けサイバーセキュリティ簡略化ガイドをお読みください。
最新の詐欺に関する情報を常に入手するには、最新のセキュリティアラートをお読みください。
ANZのデジタルサービスにアクセスするには、発行されたユーザーIDと、パスワードやトークンデバイスなどのセキュリティ資格情報を使用してログインします。これらの資格情報は、プラットフォームにログインし、取引を管理または承認する際にお客様の本人確認を行うものです。資格情報は他人に知られないよう秘密に保管することを強くお勧めします。
ANZは以下を強く推奨します:
- セキュリティをさらに強化するため、トークンやANZ Digital Keyなどの二要素認証(2FA)を使用すること。
- ANZ Transactive – Globalへのアクセスや取引の実行に公共のコンピューターを使用しないこと。また、オンラインバンキングサービスを利用する際に公共のWi-Fiネットワークを使用しないこと。
- ブラウザにユーザー名、パスワード、PINを保存しないこと。
- ロック解除されたモバイル機器を使用して、オンラインバンキングのアプリケーションソフトウェアやOTP(ワンタイムパスワード)生成ソフトウェアをダウンロードおよび使用しないこと。
詐欺からお客様を保護するため、ANZは信頼できるセキュリティサービスプロバイダーと提携しています。
(モバイル以外を介した)インスティテューショナル・デジタルサービスを利用することにより、お客様は、ANZおよび当行のプロバイダーが、インスティテューショナル・デジタルサービス(モバイル以外)のログインページおよびチャネル内でのデバイスの使用方法に関する行動データ(マウスの動きやキーストロークのパターンなど)を収集することに同意するものとします。当行は、これを収集または保有する他の情報と組み合わせて、不審なアクティビティを検出するために使用します。
ANZのセキュリティサービスプロバイダーは、匿名化されたプロファイルを作成するため、お客様を個人として特定することはできません。これに同意しない場合は、インスティテューショナル・デジタルサービス(モバイル以外)のログインページを終了し、お問い合わせください。
ANZによるお客様情報の管理方法の詳細については、ANZプライバシーポリシーをご参照ください。
二要素認証(2FA)は、ANZのデジタルサービスを利用する際に、セキュリティの層を追加します。二要素認証では、お客様が知っていること(パスワード)と、お客様が持っているもの(セキュリティデバイス)の組み合わせを使用して、デジタルアイデンティティを確認します。
2FAを使用すると、権限のない第三者がパスワードを入手した場合でも、その情報だけではANZのデジタルサービスにアクセスできません。ANZは、常にセキュリティデバイスを使用することを強くお勧めします。企業の管理者は、新しい2FAユーザーを作成したり、パスワードのみのユーザーをANZ Digital Keyにアップグレードしたりできます。すべてのデジタルサービスまたはすべてのユーザーで、すべての種類のセキュリティデバイスが利用できるわけではありませんのでご注意ください。さらに、一部の地域における法律や規制により、特定の種類のセキュリティデバイスの使用が義務付けられている場合があります。
利用可能なセキュリティデバイスの種類についての詳細は、セキュリティデバイスをご参照ください。
単一の個人がデジタルチャネル内のすべての機能を実行すると、不正行為が検出されないリスクが高まる可能性があります。そのため、ANZは複数のユーザー間で職務を分掌することを強くお勧めします。これには、ユーザープロファイルやシステム設定を変更する際に複数の管理者を使用することや、支払いや口座振替の作成と承認に異なるユーザーを関与させることが含まれます。
ANZ Transactive – Global全体で職務分掌が実施されていることを確認するには:
- ご自身の管理モデルが、ユーザープロファイルやシステム設定の変更に対して職務分掌を提供しているか確認する
- 各支払いおよび口座振替製品に設定されている承認マトリクスが適切であるか確認する
- ユーザーが実行するタスクに対して正しい役割が割り当てられているか確認する
- 「受取人」画面でのすべての新規受取人および受取人の変更に承認が必要であるか確認する
- 「受取人」画面から受取人に変更が加えられるたびに、電子メールで通知を受け取ることを検討する
ANZは、ANZ Transactive – Global内で実行されたアクティビティを報告するセキュリティ監査証跡を提供します。レポートには以下が含まれます:
- 管理監査履歴: 役割およびユーザーに加えられた変更の監査履歴を提供します
- ユーザーアクティビティレポート: タイムスタンプ、IPアドレス、サービス、機能、および関連するアクションを含む、システムとのユーザーのやり取りを詳細に示します
- 支払いおよび口座振替監査レポート: 日付、タイプ、ステータス、合計、および支払い/口座振替を作成、承認、変更した人物を詳細に示します
- 支払いおよび口座振替テンプレート監査レポート: テンプレートに加えられた変更の監査レポートを提供します
- 受取人監査レポート: 「受取人」画面から受取人に加えられた変更の監査レポートを提供します
監査レポートはCSVおよびPDFにエクスポートでき、無期限に利用可能です。監査レポートをダウンロードするには、レポートプロファイルをご参照ください。