セキュリティ

1. 基本方針：安全性と信頼性

当社は以下を基本方針としてセキュリティ対策を行っています：

• ユーザー情報およびアカウントの保護
• 不正アクセス・不正利用の防止
• データ暗号化と通信保護
• セキュリティ強化の継続的な改善

これらにより、安心してKizunaQuantのサービスをご利用いただける環境を提供します。

2. 多要素認証（2FA：二段階認証）

KizunaQuantでは、アカウントの安全性を確保するために 二段階認証（2FA） を推奨しています。
2FAは、パスワードだけではなく認証アプリ等で生成される確認コード（TOTP）を必要とすることで、不正ログインのリスクを大幅に低減します。

導入推奨の理由

利点	説明
不正アクセス防止	パスワード漏洩時にも防御層が追加される
高度な保護	ログイン時にスマホや認証アプリのコードが必要
安心のログイン体験	アカウント乗っ取り被害のリスクを軽減

対応方法

1. 認証アプリ（例：Google Authenticator, Authyなど）を準備
2. ログイン設定画面で二段階認証を有効化
3. 表示されたコードを認証アプリで登録

ログイン追加認証の利用方法

STEP1：ログインIDとパスワードを入力しログインする

STEP2：受信したメールに記載の認証画像を確認する

STEP3：認証コードの画像を順番通りに選択し認証する

3. データ暗号化

3-1. 通信の暗号化（SSL/TLS）

当社では、すべての通信をSSL/TLS による暗号化通信で保護しています。
これにより、インターネット上の第三者による盗聴・改ざんを防止します。

3-2. 保管データの暗号化

システム内で保持される機密データ（パスワード、APIキー、個人情報等）は、強力な暗号化方式で保存されています。
暗号化した状態で保管されているため、仮にデータが漏洩した場合でも安全性が高く保たれます。

4. アカウント保護

KizunaQuantは、アカウント保護を次のような多層的な仕組みで強化しています：

• パスワード強度チェック
• 二段階認証（2FA）の推奨
• セッション管理と自動ログアウト
• 不審なログイン試行の監視
• ログイン通知（設定に応じた通知メール）

これらの対策により、不正ログインやアカウントの乗っ取りを防止し、ユーザーの安全を守ります。

5. 不正利用対策と検出

KizunaQuantでは、不正利用を未然に防止するために自動監視システムを導入しています。
以下のようなパターンを検出し、必要に応じて追加の確認を要求したり、アカウント保護措置を実施します：

• 急激なアクセス増加
• 異常なIPアドレスからのログイン試行
• 同時ログインの検知
• 取引パターンの急激な変化

万が一不審な活動が見られた場合：

• アカウントを一時ロックする場合があります
• 追加の本人確認を求める場合があります
• サポートチームが連絡を取ることがあります

6. 安全性に関する制度・方針（ポリシー）

6-1. セキュリティポリシー

当社は、セキュリティに関する以下の方針を定め、継続的な改善を行っています：

• 情報管理体制の強化
• 定期的な脆弱性チェック
• 外部セキュリティ専門家による監査
• インシデント発生時の迅速な対応手順の整備

6-2. 個人情報保護方針

KizunaQuantは、ユーザーの個人情報保護を最重要課題として位置付け、プライバシーポリシーに基づき適切に管理します。
個人情報の取り扱いについては以下をご参照ください：
➡ プライバシーポリシー（Privacy Policy）

7. ユーザー向け注意事項（セキュリティのヒント）

ユーザーご自身でも安全性を高めるため、以下の点にご注意ください：

7-1. パスワード管理

• 推測されにくい強力なパスワードを使用
• 他サービスと同じパスワードを使わない
• 定期的に変更する

7-2. 二段階認証の活用

• 可能な限り2FAを有効にする
• 認証アプリ・セキュリティキーの利用を推奨

7-3. フィッシング詐欺に注意

• 正規サイト（zeongrow.com）以外のリンクはクリックしない
• 不審なメールやSMSは開かない
• ログイン情報を入力しない

7-4. APIキーの権限設定

• 出金権限は原則OFFにする
• APIキーは共有しない
• 必要な権限だけを付与する