デジタルサービスセキュリティ機能

ANZデジタルサービスにアクセスするには、発行されたユーザーIDと、パスワードまたはトークンデバイスなどのセキュリティ認証情報を使用してログインします。これらの認証情報は、プラットフォームにログインして取引を管理または承認する際に、お客様の身元を確認します。認証情報は他人に知られないように厳重に管理することを強くお勧めします。
ANZは以下のことを強く推奨します。

• トークンまたはANZ Digital Keyなどの二要素認証 (2FA) を使用して、セキュリティ層を追加する。
• ANZ Transactive – Globalへのアクセスや取引に公共のコンピューターを使用しないこと。オンラインバンキングサービスを利用する際に公共のWIFIネットワークを使用しないこと。
• ブラウザにユーザー名、パスワード、PINを保存しないこと。
• ロック解除されたモバイル機器を使用して、オンラインバンキングアプリケーションソフトウェアまたはOTP (ワンタイムパスワード) 生成ソフトウェアをダウンロードおよび使用しないこと。

お客様を詐欺から保護するため、ANZは信頼できるセキュリティサービスプロバイダーと提携しています。

機関向けデジタルサービス（モバイル経由を除く）を利用することにより、お客様はANZおよび当社のプロバイダーが、機関向けデジタルサービス（モバイル経由を除く）のログインページおよびチャネルにおけるデバイスの使用方法（マウスの動きやキーストロークパターンなど）に関する行動データを収集することに同意するものとします。当社は、このデータと、当社が収集または保有するその他の情報を使用して、不審な活動を検出します。

ANZのセキュリティサービスプロバイダーは匿名化されたプロファイルを作成しており、お客様を個人として特定することはできません。これに同意しない場合は、機関向けデジタルサービス（モバイル経由を除く）のログインページを終了し、当社にご連絡ください。

ANZがお客様の情報をどのように管理しているかの詳細については、ANZプライバシーポリシーをご参照ください。

ANZは、ナビゲーションバーの「ログオフ」ボタンを使用して各セッションを安全に終了し、その後ブラウザを閉じることを推奨します。ANZ Transactive – Globalは、15分間操作がない場合、自動的にログアウトします。

顧客確認 (KYC) とは、お客様が誰であるかを特定し、その詳細を確認または検証して正確であることを保証するものです。KYCは新規顧客だけでなく、在籍期間に関わらずすべてのお客様が対象です。適切な顧客情報を保有することで、お客様を保護し、詐欺や金融犯罪のリスクを軽減することができます。

セキュリティデバイスの承認者は、支払いおよび口座振替を承認するために、ANZにKYC情報を登録している必要があります。

ANZデジタルサービスを利用するためにKYC情報を登録または更新するには、ANZにお問い合わせください。

二要素認証 (2FA) は、ANZデジタルサービスを利用する際に、追加のセキュリティ層を提供します。二要素認証では、お客様が知っているもの（パスワード）とお客様が持っているもの（セキュリティデバイス）の組み合わせを使用して、デジタルIDを確認します。

2FAを使用している場合、不正な人物がお客様のパスワードを入手しても、その情報だけではANZデジタルサービスにアクセスするには不十分です。ANZは常にセキュリティデバイスの使用を強く推奨します。セキュリティデバイスをリクエストするにはANZにご連絡ください。すべてのセキュリティデバイスタイプがすべてのデジタルサービスまたはすべてのユーザーで利用できるわけではないことにご注意ください。さらに、一部の地域では、法律や規制により特定の種類のセキュリティデバイスの使用が義務付けられている場合があります。

利用可能なセキュリティデバイスの種類について詳しくは、「セキュリティデバイス」をご参照ください。

デジタルチャネル内のすべての機能を一人の個人が実行すると、不正行為が検出されないリスクが高まる可能性があります。そのため、ANZは複数のユーザー間で職務を分掌することを強く推奨します。これには、ユーザープロファイルやシステム設定を変更する際に複数の管理者を配置すること、および支払いと口座振替の作成と承認に異なるユーザーが関与することを確実にすることが含まれます。

ANZ Transactive – Global全体で職務分掌が実施されていることを確認するには：

• お客様の管理モデルが、ユーザープロファイルおよびシステム設定の変更に対して職務分掌を提供していることを確認してください。
• 各支払いおよび口座振替製品に適用されている承認マトリックスが適切であることを確認してください。
• ユーザーが実行するタスクに対して正しい役割が割り当てられていることを確認してください。
• お客様の受取人画面での受取人への新規追加および変更がすべて承認を必要とすることを確認してください。
• 受取人画面から受取人に変更が加えられるたびに、電子メール通知を受け取ることを検討してください。

ANZ Transactive – Globalには、支払いを承認し、ユーザーが承認できる取引額を制限するための事前設定されたデフォルトの制限があります。会社の管理者は、お客様の構造化されたビジネス要件に基づいて、ユーザーの裁量制限を修正できます。

詳細については、「ユーザー権限」および「ユーザーの編集」をご参照ください。

ANZ Transactive – Globalとお客様の間でデータが転送される際、すべてのデータはTransport Layer Security (TLS) プロトコルを介して暗号化されます。これにより、インターネット経由での通信中にデータの機密性と完全性が維持されます。TLSプロトコルはウェブサイトの身元を確立し、ウェブブラウザとウェブサイト間の通信チャネルを暗号化して、送信される情報の機密性を保ちます。安全なウェブ接続を確立したユーザーのみが、暗号化されていないデータを見ることができます。データへの変更が試みられた場合、それは検出され、許可されません。

ANZは、ANZ Transactive – Global内で実行された活動に関するセキュリティ監査証跡を提供します。レポートには以下が含まれます。

• 管理監査履歴: 役割とユーザーへの変更の監査履歴を提供します。
• ユーザー活動レポート: タイムスタンプ、IPアドレス、サービス、機能、関連するアクションなど、ユーザーのシステムとのやり取りを詳細に示します。
• 支払いおよび口座振替監査レポート: 支払い/口座振替の作成者、承認者、変更者、日付、種類、ステータス、合計を詳細に示します。
• 支払いおよび口座振替テンプレート監査レポート: テンプレートへの変更に関する監査レポートを提供します。
• 受取人監査レポート: 受取人画面から受取人への変更に関する監査レポートを提供します。

監査レポートはCSVおよびPDF形式でエクスポートでき、無期限に利用可能です。監査レポートをダウンロードするには、「レポートプロファイル」をご参照ください。.

ANZ Transactive – Globalは、異常なユーザーログイン行動を監視するための多層的な監視機能を備えています。これにより、お客様のデバイスが金融マルウェアに感染した場合、不審な活動につながる可能性のある異常な行動、またはお客様がANZのログインページに似たフィッシングサイトにセキュリティ認証情報を送信した場合を検出します。ANZはまた、お客様にIBM® Security Trusteer Rapport™へのアクセスを提供しています。この無料ソフトウェアは、金融マルウェアに対する多層的な保護に焦点を当てており、既存のアンチウイルスソフトウェアを補完します。

詳細については、「セキュリティソフトウェア」をご覧ください。

チームと話すか、アカウントでの不正または異常な活動を報告するには、即時サポートのためにグローバルデジタルサービスサポートを通じてANZの専任顧客保護チームにご連絡ください。顧客保護チームは24時間365日対応しています。

サイバーセキュリティとベストプラクティスについて詳しくは、「ANZセキュリティ」をご参照ください。

不正な活動のリスクを最小限に抑えるため、会社の管理者は、必要に応じてユーザーの無効化または削除を含め、組織のユーザーアクセスを定期的に確認することが推奨される義務です。

ユーザープロファイルの特定のフィールドへの変更は、エンドユーザーに通知を生成します。