セキュリティ

1. 基本方針: 安全性と信頼性

Riku Coreでは、以下の考え方に基づいてセキュリティ対策を実施しています。

• 利用者情報およびアカウントの保護
• 不正アクセスおよび不正利用の抑止
• 通信および保存データの適切な保護
• 継続的な監視、改善および運用体制の見直し

これらの取り組みにより、利用者がより安心してRiku Coreのサービスをご利用いただける環境の維持を目指しています。

2. 多要素認証（2FA・二段階認証）

Riku Coreでは、アカウント保護を強化するために、多要素認証（2FA）の利用を推奨しています。

2FAでは、パスワードだけでなく、認証アプリ等で生成される確認コードを追加で求めることで、不正ログインのリスク軽減を図ります。

導入の流れ

• 認証アプリ（Google Authenticator、Authy など）を準備する
• アカウント設定から二段階認証を有効化する
• 表示された認証情報をアプリに登録する

3. データ暗号化

3-1. 通信の暗号化（SSL/TLS）

当社では、通信経路上のデータ保護を目的として、SSL/TLSによる暗号化通信を採用しています。これにより、インターネット上の第三者による盗聴や改ざんリスクの低減を図ります。

3-2. 保存データの保護

パスワード、API関連情報、個人情報など、重要なデータについては適切な管理方針のもとで保護されます。保存データに対しては、必要に応じて安全性を高めるための管理措置を講じています。

4. アカウント保護

Riku Coreでは、アカウント保護を支えるため、次のような対策を運用しています。

• パスワード強度チェック
• 二段階認証（2FA）の利用推奨
• セッション管理と自動ログアウト
• 不審なログイン試行の監視
• ログイン通知機能（設定に応じた確認メール等）

5. 不正利用対策と検出

Riku Coreでは、不正利用の早期把握に役立てるために、監視および検知の仕組みを導入しています。

• 急激なアクセス増加
• 異常なIPアドレスからのログイン試行
• 同時ログインの検知
• 取引パターンの急激な変化

異常な挙動が検知された場合には、アカウントの一時保護、追加確認、サポートチームからのご案内等を実施する場合があります。

6. 安全性に関する制度・方針（ポリシー）

6-1. セキュリティポリシー

• 情報管理体制の強化
• 定期的な脆弱性評価
• 外部専門家による確認および改善
• インシデント発生時の迅速な対応方針

6-2. 個人情報保護方針

個人情報の取り扱いについては、プライバシーポリシーに基づき適切に管理します。詳細は個人情報保護方針をご確認ください。

7. ユーザー向け注意事項（セキュリティのヒント）

7-1. パスワード管理

• 複雑で推測されにくいパスワードを使用する
• 他サービスと同じパスワードを使い回さない
• 定期的に見直しを行う

7-2. 二段階認証の活用

• 可能な限り2FAを有効化する
• 認証アプリやセキュリティキーの利用を検討する

7-3. フィッシング対策

• 不審なサイトやリンクへ安易にアクセスしない
• 差出人が不明なメールやSMSは慎重に確認する
• ログイン情報や確認コードを第三者へ共有しない

7-4. APIキーの権限設定

• 出金権限は原則として無効にする
• APIキーは共有しない
• 必要最小限の権限のみ付与する