Q. 証券口座連携の安全性について教えてほしいです
投資のコンシェルジュでは、Amazon社が提供するAWSというプラットフォーム上のKMS(Key Management Service)と呼ばれる機能を利用することで、お客様が入力する情報やデータを暗号化しております。AWSは世界中の大手企業や政府に利用されており、直近では日本のデジタル庁が利用を発表するなど、日本政府が定める厳しい基準をクリアしているサービスです。
<KMSの仕組み>
暗号化や復号(暗号を解読すること)を行うための鍵(マスターキー)をKMS上で生成します。
マスターキーを使用してお客様のログイン情報(ログインID・パスワード等)ごとに鍵(データキー)を生成し、マスターキーに紐づく情報としてKMSに保存します。
生成したマスターキーと個々のデータキーを用いて、お客様のログイン情報を暗号化・復号します。
上記の仕組みを活用することで、お客様の暗号化されたログイン情報が流出したとしても、マスターキーやデータキーの情報が流出しない限りデータを復号することは出来ない仕組みを構築しております。
また、データキーについても、当社独自のアルゴリズムで暗号化して保持していますので、万が一データキーが流出したとしても、そこから元のログイン情報は特定できない仕組みとなっております。