「法人向けインターネットバンキングの被害補償」 および「セキュリティ機能

平成27年3月13日
株式会社 岩
手
銀
行
「法人向けインターネットバンキングの被害補償」
および「セキュリティ機能の追加」について
株式会社岩手銀行(頭取 田口 幸雄)は、平成26年7月17日の全国銀行協会による申し合わせ(法人
向けインターネットバンキングにおける預金等の不正な払戻しに関する補償の考え方)の主旨を踏まえ、
平成27年3月13日(金)より法人向けインターネットバンキング不正利用被害について、当行所定の
被害補償限度額の範囲内で被害補償を開始いたします。
また、セキュリティ機能の追加として、平成27年5月18日(月)より「ワンタイムパスワード(ハー
ドトークン)
」を導入いたします。
当行は、今後ともお客さまに安心してご利用いただくため、法人インターネットバンキングのセキュリテ
ィ強化およびサービスの向上に努めてまいります。
記
1.補償制度開始日
平成27年3月13日(金)
2.対象となるお客さま
法人向けインターネットバンキングのご契約のお客さま
3.補償の対象
第三者がお客さまのログインID・パスワードなどを盗取し、法人向けインターネットバンキングを不
正利用したことによりお客さまの口座に生じた損害(不正送金にかかる手数料および利息を含みます。
)
4.補償限度額
1契約者あたり年間1,000万円まで
具体的な補償内容につきましては、お客さまそれぞれのご利用状況やセキュリティ対策の状況を具体的
にお伺いしたうえで、個別に検討させていただきます。
5.被害請求受付のための条件
次のすべてに該当する場合、被害請求を受け付けます。
(1)ログインIDもしくはパスワード等の盗取または不正払戻しに気づいてから速やかに当行への通知が
行われた場合
(2)当行の調査に対し契約者より十分な説明が行われた場合
(3)警察署への通報を行っていることが確認できた場合
総合企画部 広報CSR室/〒020-8688 岩手県盛岡市中央通1-2-3 TEL.019-623-1111(代表)
6.補償の対象とならない場合
以下の事項に該当する場合、補償の対象とならないことがあります。
(1)契約者または契約者の従業員等(契約者から金銭的な利益その他の利益を得ている方を含みます。以
下同様とします。)に重過失があった場合(例えば、契約者が第三者にログインIDやパスワード等
の管理を委ねたことにより不正払戻しが起きた場合、もしくは、契約者が第三者にログインIDやパ
スワード等の管理を委ねている間にログインIDやパスワード等が流出し不正払戻しが起きた場合
がこれに当りますが、このような場合に限られません。)
(2)契約者または契約者の従業員等自らの行為、もしくは加担によって生じた不正払戻しである場合、お
よび契約者が他人に強要されたことによって生じた不正払戻しの場合
(3)契約者が日本国外に居住、または日本国外で利用している場合
(4)契約者から当行に対して重要な事項に関して虚偽の説明がなされた場合
(5)契約者がセキュリティ対策ソフトを導入していない場合、または同程度の注意義務違反が認められる
場合
(6)当行による調査および警察による捜査への協力がなされない場合
(7)ログインIDもしくはパスワード等の盗取または不正払戻しが、地震、噴火等の大規模自然災害、戦
争、その他これらに類似の事変または暴動等による著しい社会秩序の混乱に乗じまたはこれらに付随
して行われた場合
7.補償の減額ないしは補償を行わない取り扱いとなりうる場合
以下の事項に該当する場合、補償の減額ないしは補償を行わない取り扱いとなることがあります。
(1)当行が導入しているセキュリティ対策を実施していない場合
(2)インターネットバンキングに使用しているパソコンに関し、OSやブラウザなどインストールされて
いる各種ソフトウェアを最新の状態に更新していない場合
(3)当行が推奨する利用環境以外のOSやブラウザを使用している場合。また、OSやブラウザなどパソ
コンにインストールされている各種ソフトウェアについて製造・開発元のサポート期限が終了した後
も使用している場合
(4)セキュリティ対策ソフトを最新の状態で稼働していない場合
(5)パスワード等の変更を定期的に行っていないなどログインID、パスワード等を適切に管理していな
い場合
(6)当行が指定した正規の手順以外で電子証明書の利用を行っている場合
(7)他人へ譲渡、貸与または担保に差し入れたパソコンまたはスマートフォンその他情報機器(以下、「パ
ソコン等」という。)が不正に使用された場合
(8)パソコン等が盗難被害に遭い、かつログインIDまたはパスワード等をパソコン等内のファイルに保
存していた場合
(9)その他、契約者に上記(1)~(8)と同程度の注意義務違反があると認められる場合
総合企画部 広報CSR室/〒020-8688 岩手県盛岡市中央通1-2-3 TEL.019-623-1111(代表)
8.セキュリティ機能の追加について
(1)当行では、平成27年5月18日(月)より法人向けインターネットバンキングの新たなセキュリテ
ィ対策として、ワンタイムパスワード(ハードトークン※)を導入いたします。
※「ハードトークン」とは、60秒ごとに新しいパスワード(数字6桁)を生成し、液晶に表示する
キーホルダー大の機械です。代表口座単位に1個無償で配布いたします(追加分は別途手数料を頂
戴します)。
(2)「都度振込(振込先を都度指定して振込する方式)」および「総合振込や給与賞与振込」において、
ワンタイムパスワード認証による振込先の登録を必須化することでセキュリティを強化し、第三者によ
るログインID・パスワードの盗取や、各種ウィルス(端末乗っ取り、電子証明書盗取、振込データ改
ざん等)による不正送金のリスクの低減を図ります。
当行は、
お客さまの大切な預金を守るため、
今後も適時適切にセキュリティ対策を講じてまいります。
9.≪いわぎん≫インターネットEBサービス「ビジネスWeb」の不正な払戻しによる預金被害補償規定
別紙のとおりです。
<本件に関するお問い合わせ先>
株式会社 岩手銀行 営業統括部 高橋
電話 019-623-1111(代表)
総合企画部 広報CSR室/〒020-8688 岩手県盛岡市中央通1-2-3 TEL.019-623-1111(代表)
~安全にご利用いただくためのご案内~
お客さまにより安全に法人向けインターネットバンキングをご利用いただくために、以下のセキュリティ
対策を推奨いたします。
【パソコンの状態に関する対策】
☞ OSやブラウザ等、
インストールされている各種ソフトウェアを常に最新の状態に更新してください
(サポート期限が経過したものや推奨環境になっていない状態のもの《例:WindowsXP》は利用しな
いでください)。
☞ セキュリティ対策ソフトを必ずご利用いただくとともに、常に最新の状態に更新してくだ さい。
☞ 金融機関を装う不正画面ならびに不審な電子メール等に注意してください(当行では、電話や電子メ
ール、
検索サイトの広告画面やポップアップ画面等によりお客さまの情報を入力いただくことは一切
ございません)。
※当行では「スパイウェア」および「フィッシング詐欺」の被害防止のため、当行ホームページをご利
用いただくお客さまに対しましてネットムーブ社のセキュリティツール「SaAT Netizen(サート・ネ
チズン)
」を無料で提供しております。当行ホームページ(IBを含む)にアクセスしている間、本セ
キュリティツールを自動起動させることでインターネットサービスを安心してご利用いただくことが
可 能 と な り ま す 。 SaAT Netizen の 詳 細 ・ イ ン ス ト ー ル に つ い て は ホ ー ム ペ ー ジ
(http://web.saat.jp/netizen6/iwate_bank/)をご覧ください。
☞ 法人向けインターネットバンキングにログインする際は、
ブラウザのアドレス欄の先頭部分とご利用
中のアドレスが完全に一致していることをご確認ください(フィッシングサイトのアドレスは、本物
と間違えやすい文字を使用しておりますのでご注意ください)。
サービス/サイト名
アドレス(先頭部分)
岩手銀行公式ホームページ
http://www.iwatebank.co.jp/
法人向けインターネットEBサービス
<ビジネスWeb>
https://www.bizsol.anser.ne.jp/
※お客さまがパソコンから当行IBのサイトにアクセスすると、アドレスバーが緑色に変化し、アドレス
バーに表示された URL の横に「ウェブサイトを運営している組織名(NTT DATA CORPORATION[JP])」
と「EV SSL 証明書を発行した認証局」が交互に表示されますのでIBをご利用の際は必ずご確認くださ
い。
☞ ご利用しているパソコンの利用目的を限定することをご検討ください
(不審なウェブサイトやメール
の閲覧または送受信に利用しないようにする等の対策をご検討ください)。
☞ ご利用しているパソコンについては、
未利用時は可能な限り電源ならびに通信回線を切断する等の対
策をご検討ください。
【利用時における対策】
☞ 利用者ID(電子証明書方式は除きます)、パスワードは定期的に変更してください。
☞ 振込・振替の限度額を必要最低限に設定(引き下げ)することをご検討ください。
☞ 操作履歴(不審なログイン履歴や身に覚えがない取引履歴、取引通知メールがないかどうか)等を常
にご確認ください。
総合企画部 広報CSR室/〒020-8688 岩手県盛岡市中央通1-2-3 TEL.019-623-1111(代表)
以上
≪いわぎん≫インターネットEBサービス
「ビジネスWeb」の不正な払戻しによる預金被害補償規定
1 . ≪ い わ ぎ ん ≫ イ ン タ ー ネ ッ ト E B サ ー ビ ス 「 ビ ジ ネ ス W e b」 の 盗 取 さ れ た ロ グ イ ン I D
ま た は パ ス ワ ー ド 等 を 用 い て 行 わ れ た 不 正 な 払 戻 し( 以 下 、「 不 正 払 戻 し 」と い い ま す 。)
に つ い て 、 次 の 各 号 の す べ て に 該 当 す る 場 合 、 契 約 者 は、 本 規 定 に 定 め る と こ ろ に し た が
っ て 、 当 行 に 対 し て、 当 行 所 定 の 補 償 限 度 額 の 範 囲 内 で 当 該 取 引 に か か る 不 正 払 戻 し の 額
に 相 当 す る 金 額 ( 手 数 料 お よ び 利 息 を 含 み 、 以 下 、 「 被 害 額 」 と い い ま す 。 ) の 補 償 を請
求することができます。
(1)ログインIDもしくはパスワード等の盗取または不正払戻しに気づいてから速やかに当
行への通知が行われた場合
(2)当行の調査に対し契約者より十分な説明が行われた場合
(3)警察署への通報を行っていることが確認できた場合
2 .前 項 の 請 求 が な さ れ た 場 合 、不 正 払 戻 し が 契 約 者 の 故 意 に よ る 場 合 を 除 き 、当 行 は 、 当 行
への通知が行われた日の30日前の日以降になされた不正払戻しにもとづく被害額を補
償するものとします。
た だ し 、不 正 払 戻 し が 行 わ れ た こ と に つ い て 、契 約 者 に 過 失 が あ る 場 合 は こ の 限 り で は
な く 、 こ の 場 合、 当 行 は 、 具 体 的 な 被 害の 状 況 や 契 約 者 の 過 失 の 程 度 に 応 じ て 補 償 金 額 を
決定し補償する場合があるものとします。
3.第2項の規定にかかわらず、次のいずれかに該当する場合には、当行は補償しません。
( 1 )契 約 者 ま た は 契 約 者 の 従 業 員 等( 契 約 者 か ら 金 銭 的 な 利 益 そ の 他 の 利 益 を 得 て い る 方 を
含 み ま す 。 以 下 同 様 と し ま す 。) に 重 過 失 が あ っ た 場 合 ( 例 え ば、 契 約 者 が 第 三 者 に ロ
グ イ ン I D や パ ス ワ ー ド 等 の 管 理 を 委 ね た こ と に よ り 不 正 払 戻 し が 起 き た 場 合 、も し く
は 、契 約 者 が 第 三 者 に ロ グ イ ン I D や パ ス ワ ー ド 等 の 管 理 を 委 ね て い る 間 に ロ グ イ ン I
D や パ ス ワ ー ド 等 が 流 出 し 不 正 払 戻 し が 起 き た 場 合 が こ れ に 当 り ま す が 、こ の よ う な 場
合に限られません。)
( 2 )契 約 者 ま た は 契 約 者 の 従 業 員 等 自 ら の 行 為 、も し く は 加 担 に よ っ て 生 じ た 不 正 払 戻 し で
ある場合、および契約者が他人に強要されたことによって生じた不正払戻しの場合
(3)契約者が日本国外に居住、または日本国外で利用している場合
(4)契約者から当行に対して重要な事項に関して虚偽の説明がなされた場合
( 5 )契 約 者 が セ キ ュ リ テ ィ 対 策 ソ フ ト を 導 入 し て い な い 場 合、 ま た は 同 程 度 の 注 意 義 務 違 反
が認められる場合
(6)当行による調査および警察による捜査への協力がなされない場合
( 7 )ロ グ イ ン I D も し く は パ ス ワ ー ド 等 の 盗 取 ま た は 不 正 払 戻 し が 、地 震 、噴 火 等 の 大 規 模
自 然 災 害 、戦 争 、そ の 他 こ れ ら に 類 似 の 事 変 ま た は 暴 動 等 に よ る 著 し い 社 会 秩 序 の 混 乱
に乗じまたはこれらに付随して行われた場合
4 .第 2 項 の 規 定 に か か わ ら ず 、次 の い ず れ か に 該 当 す る 場 合 に は 、当 行 は 補 償 金 額 を 減 額 し 、
または補償を行わない場合があります。
(1)当行が導入しているセキュリティ対策を実施していない場合
- 1 -
( 2 )イ ン タ ー ネ ッ ト バ ン キ ン グ に 使 用 し て い る パ ソ コ ン に 関 し、O S や ブ ラ ウ ザ な ど イ ン ス
トールされている各種ソフトウェアを最新の状態に更新していない場合
( 3 )当 行 が 推 奨 す る 利 用 環 境 以 外 の O S や ブ ラ ウ ザ を 使 用 し て い る 場 合 。ま た 、 O S や ブ ラ
ウ ザ な ど パ ソ コ ン に イ ン ス ト ー ル さ れ て い る 各 種 ソ フ ト ウ ェ ア に つ い て 製 造・開 発 元 の
サポート期限が終了した後も使用している場合
(4)セキュリティ対策ソフトを最新の状態で稼働していない場合
( 5 )パ ス ワ ー ド 等 の 変 更 を 定 期 的 に 行 っ て い な い な ど ロ グ イ ン I D 、パス ワ ー ド 等 を 適 切 に
管理していない場合
(6)当行が指定した正規の手順以外で電子証明書の利用を行っている場合
( 7 )他 人 へ 譲 渡 、貸 与 ま た は 担 保 に 差 し 入 れ た パ ソ コ ン ま た は ス マ ー ト フ ォ ン そ の 他 情 報 機
器(以下、「パソコン等」という。)が不正に使用された場合
( 8 )パ ソ コ ン 等 が 盗 難 被 害 に 遭 い、か つ ロ グ イ ン I D ま た は パ ス ワ ー ド 等 を パ ソ コ ン 等 内 の
ファイルに保存していた場合
( 9 ) そ の 他、 契 約 者 に 上 記 ( 1) ~ ( 8) と 同 程 度 の 注 意 義 務 違 反 が あ る と 認 め ら れ る 場 合
5 .契 約 者 が 不 正 払 戻 し を 行 っ た 者 か ら 損 害 賠 償 ま た は 不 当 利 得 返 還 等 の 名 目 の 如 何 を 問 わ ず
金 銭 を 受 け た 場 合 に は 、当 行 は そ の 受 け た 限 度 に お い て 第 1 条 に も と づ く 補 償 の 請 求 に 応
じることはできません。
6 .当行 が 第 2 項 の 規 定 に も と づ き 補 償 を 行 っ た 場 合 に は、当 該 補 償 を 行 っ た 金 額 の 限 度 に お
いて、被害預金に関する契約者の当行に対する払戻請求権は消滅します。
7 .当行 が 第 2 項 の 規 定 に も と づ き 補 償 を 行 っ た 場 合 に は、当 行 は 当 該 補 償 を 行 っ た 金 額 の 限
度 に お い て 、不 正 払 戻 し を 行 っ た 者 そ の 他 の 第 三 者 に 対 し て 契 約 者 が 有 す る 損 害 賠 償 請 求
権または不当利得返還請求権を取得するものとします。
8 .当 行 が 第 2 項 の 規 定 に も と づ き 補 償 を 行 っ た 後 、契 約 者 に 第 3 項 、第 4 項 、第 5 項 の 何 れ
か に 該 当 す る 故 意 ま た は 過 失 が 判 明 し た 場 合 、当 行 は 契 約 者 に 補 償 金 の 返 還 を 請 求 す る 場
合 が あ り ま す 。補償 金 の 返 還 請 求 が 行 わ れ た 場 合 、契 約 者 は 当行 に 対 し て 速 や か に 補 償 金
を返還するものとします。
以上
平 成 27 年 3 月 13 日 改 定
- 2 -