家計簿アプリは多くの人が認める便利なツールです。一方で「情報漏洩が不安」という方もいるのではないでしょうか。
私、らいでは元々セキュリティが強固なIT会社に所属していました。そんな私でも、2023年に高額のクレカ不正利用に遭いました。
不正利用被害時に全額補償してくれる無料ネット銀行スマ口座を所持していたおかげで不正利用額は全て補填されましたが、利用金融サービスを厳正して、リスクは最小限に抑えておくことが重要です。
無料のネット銀行
不正利用に素早く気づくことができたのは間違いなくマネーフォワードMEのおかげです。家計簿アプリを利用することを不安視する声も声も聞きます。
新規会員にお得なキャンペーン中
銀行口座やクレジットカード情報を連携する家計簿アプリは、日常の支出管理を楽にしてくれます。一方で、間違った使い方をしたり、安全対策をしていないと、情報漏洩などのセキュリティ上の危険性があります。
「家計簿アプリはなんとなく不安だから使いたくない」と思っている方は、この記事を読むことで家計簿アプリを安全に利用でき、支出管理や資産形成スピードを加速できます。
マネーフォワードME、Zaim、Moneytreeは安全と言えますが、その人の使い方によってはセキュリティの危険が伴う可能性もあるため、想定される危険性8つと、自分でできる「家計簿アプリ」での安全対策、「家計簿アプリ以外」での安全対策を説明していきます。
家計簿アプリのセキュリティの危険性と対策方法について、世界一わかりやすく解説します。
安全な家計管理を実現するための一歩を踏み出しましょう。
【豪華20大特典あり】
たった1日3分で年間100万円貯める方法とは?
一生赤字家計で悩まない体質へ!
なぜか幸福度UPすると話題!
FPらいで歴12年の集大成です。
お金・時間・自由・幸福を手に入れた
世界最先端の家計管理メソッドを大公開します。
予告なく終了します
家計簿アプリとは?
自動連携家計簿アプリとは?
家計簿アプリは大きく以下の二つの種類に分けられます。
- 手入力のみが可能な家計簿アプリ
- 金融サービスと自動連携可能な家計簿アプリ
この記事は、後者の「金融サービスと自動連携可能な家計簿アプリ」についての説明をしていきます。
ZaimやマネーフォワードME、Moneytreeなどが有名です。
自動でレシートを読み取ったり、クレジットカードや銀行口座の取引内容を自動で取り込んだりして、手間をかけずに家計簿がつけられます。
家計簿と呼ばれていても、パソコンやWebサイトなどの複数デバイスからログインして利用できるアプリが多いです。
100%安心の家計簿アプリは存在しない
家計簿アプリは、100%安全と言い切ることは難しいでしょう。
理由は以下の2つです。
- セキュリティやウイルス対策の技術も進化しているが、ハッキング技術やウイルスも日々進化しているため
- セキュリティの技術があっても、運営者やサービスを扱う人間にもミスがあるため
100%の安心ってどこにもないと思います。
現金しか使わない人でも、財布を落としたり盗まれたりする可能性もあるわけですから。
そのため、どのインターネットサービスにもセキュリティの脆弱性・情報漏洩などのリスクはどうしても伴います。
家計簿アプリ以外にも、スマートフォンやインターネットサービスを利用している限り、セキュリティによる危険性はどこにでもあることは覚えておきましょう。
家計簿アプリに限らず、インターネットやアプリサービスの使用には一定のセキュリティリスクがあることを理解しておきましょう。
大手家計簿アプリは安全対策されていてる
ZaimやマネーフォワードME、Moneytreeといった家計簿アプリは、運営会社が万全なセキュリティ対策や運用体制が構築されており、安全に利用できます。
家計簿アプリの危険性について最も大きな課題は「家計簿アプリサービス自体のセキュリティの脆弱性」だと考えられます。
サービス運営会社側にセキュリティの不備があり、自分のお金に関する個人情報が不正利用される可能性があるのではないか、という点は心配いりません。
本記事筆者の見解
家計簿アプリサービスは一般的なインターネットサービスよりもセキュリティは厳重に管理されていて、安全に利用できます。
そもそも、家計簿アプリ運用会社もユーザーに安心して利用してもらえるように最高品質のセキュリティ対策を行なっています。
家計簿アプリサービスでセキュリティ事故が発生した場合は、会社の信頼損失に繋がり、運営会社にとっても大きな損失となる死活問題です。
家計簿アプリが安全な理由、運営会社のセキュリティへの取り組みについての詳細は、この記事の後半で説明しています。
家計簿アプリの情報漏洩パターン3つ
家計簿アプリを利用することで発生し得る、不正利用や情報漏洩などの発生は、大きく3つのパターンに分けることができます。
スマートフォンからの情報漏洩
スマートフォンから直接的にアプリの中身や資産情報、支出明細、個人情報を見られて情報漏洩するパターンです。
具体的には以下のようなリスクが考えられます。
スマホからの情報漏洩の例
- 他者に資産情報を知られる
- 他者に支出の明細や購買情報を知られる
- 拾った第三者にスマホ内の個人情報や、家計簿アプリの資産情報を知られる
スマートフォンやアプリにパスコードロックをかけていない状態で利用している場合は最も危険です。
家族など信頼している身近な人なら、スマートフォンの中身を見られても大丈夫。そう思っていても、万が一のことに備え、スマートフォンのパスコード設定はしておくことをおすすめします。
自身のセキュリティへの意識関心があれば、最も簡単に対策できます。
個人を狙ったのサイバー攻撃
家計簿アプリを利用していると、個人のアカウントを対象に、ログイン情報や、金融情報を狙われる可能性があります。
以下のような個人アカウントに対するセキュリティ攻撃が考えられます。
個人アカウントへのセキュリティ攻撃の例
- 外部からのウイルス流入
- ランサムウェアなどによる不正請求
- 公共Wi-Fiからのからの盗聴による個人情報やログイン情報の抜き取り
- フィッシングメールによる、なりすましで不正に情報を抜き取る
- SIMスワップ攻撃による不正送金
個人アカウントへのセキュリティ攻撃による情報漏洩は、悪意ある攻撃ですので、もし情報漏洩が起こった場合は非常に危険です。
- IDパスワード
- 電話番号
- 住所
- フルネーム
このような情報が犯罪者の元に揃えば、被害に遭う可能性は高いと考えられます。
家計簿アプリ運営会社の会員データの漏洩
家計簿アプリを提供する企業自体が情報漏洩を起こすパターンも考えられます。
外部のセキュリティ攻撃により、企業の膨大な顧客データが流出したり、アプリ提供会社の社員の人的ミスによる情報漏洩も可能性としてあり得るでしょう。
運営企業へのセキュリティ攻撃の例
- アプリ企業社員・従業員が原因の誤操作などによる情報漏洩
- サイバー攻撃やハッキング・ウイルスによる顧客データの流出
サービス提供会社が発端の情報漏洩は、サービス利用ユーザーから大きな信頼を失うことになります。
サービス提供会社は莫大な信頼と被害損失を被ることになりかねません。得に金融サービスが絡む家計簿アプリの提供会社は、セキュリティ対策に大きく力を入れています。
家計簿アプリの危険性・セキュリティ安全性:8つを徹底解説
万が一家計簿アプリでセキュリティの事故が発生し、情報漏洩が起きた場合、どのような危険に晒されることになるのでしょうか。
発生し得る危険性とリスクについて、まとめて説明していきます。
銀行口座番号の情報漏洩
銀行の明細はネット上で簡単に確認できるようになりました。しかし家計簿アプリと連携することで、銀行口座番号が情報漏洩して危険に晒されるのではないかと思う方もいるでしょう。
家計簿アプリから銀行口座番号が漏洩するリスクは低い
マネーフォワードMEやZaimといった家計簿アプリと、銀行のネットバンキングを自動連携することによって、銀行口座番号が情報漏洩するリスクはありません。
家計簿アプリと銀行の自動連携には、銀行口座番号の情報は必要ないからです。
そもそも家計簿アプリ上に、銀行口座番号の情報は保持されていません。
ただし、後述するネットバンキングIDパスワードの管理には注意が必要です。
銀行口座番号のみ漏洩しても不正利用されるリスクは少ない
もし自分の銀行口座番号と口座名義が第三者に知られても、口座からお金を引き出される危険はほぼありません。
口座の資金を動かすためには、別の取引パスワードが必要になるからです。
ただし、銀行口座番号の流出によって「押し貸し」(勝手に口座にお金を振込まれて利息を要求される手口)の被害にあう事例もあります。
自分の銀行口座に覚えのない入金があった場合は、押し貸しによる不正送金の可能性があります。すぐ警察に相談しましょう。
クレジットカード番号の情報漏洩
家計簿アプリからクレジットカード番号が流出する可能性はない
家計簿アプリと自動連携するということは、クレジットカード番号やセキュリティ番号など、決済に必要な情報が外部に漏れる危険を疑う方も多いと思います。
結論、家計簿アプリを通してクレジットカード番号が漏洩するリスクはほぼありません。
以下が理由です。
家計簿アプリ内にクレカ決済の情報は保存されていない
クレジットカード番号が家計簿アプリから流出する可能性は低いです。
家計簿アプリとクレジットカードを自動連携しても、カード番号やセキュリティコードなど決済に必要な情報はアプリに保存されてないからです。
家計簿アプリ上に保持されている情報は、あくまでクレカの入出金明細を確認するためのログインIDとパスワード情報のみです。
Q:連携先のどんな情報が Zaim に保持されますか?
A:Web 明細で入出金記録を確認するためのログイン ID、パスワードなどの情報のみです。
以下のような情報は Zaim では保存していません。
- 銀行の振込用の暗証番号
- クレジットカード番号・有効期限
- クレジットカードのセキュリティキー
また、一時的に必要なワンタイムパスワードや画像認証の英数字などを入力いただくことはございますが、システムには保管せず、一度ログインに利用した後は破棄しています。
連携先のどんな情報が Zaim に保持されますか?
ご利用明細や残高等を表示するのに必要な連携先サービスの「ログイン情報」のみをお預かりし、 各サービスが取り入れている追加認証の情報、及び乱数表やクレジットカード番号などログインに不要な情報はお預かりいたしません。
マネーフォワード MEでのセキュリティの取り組みについて
ただし、後述するネットバンキングなどの明細照会サービスの、IDパスワードの流出には注意が必要です。
明細照会サービスのIDパスワード流出
クレジットカードや銀行のネットバンキングなど、明細照会サービスのIDパスワードが漏洩が怖い方が最も多いかもしれません。
照会サービスのIDパスワードは漏洩する可能性がある
家計簿アプリ会社では、照会サービスのIDパスワード漏洩が最も危険です。
家計簿アプリでクレカや銀行の明細を自動取得できるのは、ネットバンキングのIDとパスワードを家計簿アプリの会社が預かっているからです。
家計簿アプリと金融サービスの自動連携の仕組みは、こちらで詳しく解説しています。
しかし、過去にネットバンキングIDパスワードの情報漏洩が起こった事故はありませんでした。
照会サービスのIDパスワードだけが漏洩してもお金が流出することはない
ネットバンキングの照会IDパスワードだけが漏洩した場合でも不当に利用される可能性は低いです。
実際に口座のお金を動かしたり、決済利用したりするには、2段階認証や別の取引パスワードが必要になるからです。
しかし、ネットバンキングの照会IDパスワードに加えて、個人名や生年月日、電話番号なども情報漏洩した場合、SIMスワップといった犯罪に巻き込まれる可能性があるので非常に危険です。
最高水準の暗号方式で通信情報を暗号化しているので流出する可能性は低い
大手家計簿アプリは最高水準の暗号方式で通信情報を暗号化しているので、
Q:セキュリティが不安です。情報が漏れたりしませんか?
A:情報を盗み見られないよう対策しています。 Zaim は通信をすべて暗号化しているため、第三者が盗み見ることはできません。ご利用者が入力する連携先の認証にかかわる情報もすべて暗号化し、インターネットからは見られない場所に隔離して保管しています。企業としては 2017 年に国際規格に準拠した ISMS(情報セキュリティ マネジメントシステム)認証を取得し、継続的な情報セキュリティ管理運用体制の改善に努めています。
Zaimよくある質問
個人情報の漏洩・流出
名前や電話番号メールアドレスなど、家計簿アプリに登録した自分の個人情報の流出・漏洩が不安で気にする方も多いと思います。
自分の金融情報と個人情報がセットになって情報流出したらと思うと怖いですよね。
家計簿アプリ会社に許可なく不正利用されることはない
多くの家計簿アプリは、個人情報保護方針(プライバシーポリシー)が明記されており、個人情報は厳重に扱われています。
ユーザーの個人情報保護を重視しており、プロフィール(アカウント情報)の入力項目に関しても慎重に設計されています。
当社でお預かりする個人情報ならびに特定個人の資産や取引に関するデータは、個人情報保護法に基づき、お客さまによるご同意がない限り、株主を含めて第三者に提供されることはありません。
マネーフォワードMEよくあるご質問・お問い合わせ
また、ZaimやマネーフォワードMEでは、プライバシーポリシーにも個人情報の保護について詳しく説明されています。
個人情報について
当社は、利用者の皆様の個人情報を氏名、住所、メールアドレス、ID、プロフィール(居住エリア、世帯構成、職業、性別、生年月日、アイコンを含む)、位置情報、当社アグリゲーションサービスによって取得した口座情報などの一つ又は二つ以上の組み合わせにより特定の個人を識別可能な情報と認識しています。当社は利用者の皆様の大切な個人情報の保護に万全を尽くし、法令及びその他の規範を遵守いたします。
Zaimプライバシーポリシー
当社は、この目的を達成するにあたり、将来にわたってお客様の大切な個人情報を適正、安全に取り扱うことが重要と考えており、全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
マネーフォワードMEプライバシーポリシー
個人特定できる情報は記載しない
家計簿アプリには、プロフィールを入力する欄がありますが「居住地区」「家族構成」「名前」の入力欄に個人名を入力せず利用ができます。対策方法でも説明しています
家計簿アプリ内に個人を特定できるような情報の入力は避けるとよいでしょう。
居住地区・住所の情報漏洩
家計簿アプリ情報で、第三者に自分の住所が知られるのではないかと心配になる方も多いと思います。
おおよその居住区の特定がされる可能性
もし家計簿アプリのデータが第三者に流出した場合、家計簿アプリのレシート情報や、購買時のお店のデータから、おおよその居住区の特定がされる可能性があります。
レシート読み取りや、自動で家計簿アプリに取得された明細に、地名が入った店舗名が載る場合があります。
例:セブンイレブン○○市○○1丁目店
家計簿アプリに登録する費用の回数が増えて同じ店舗の記録が多くなると、店舗の付近に住んでいることが履歴から分かってしまいます。
家計簿アプリから個人住所の特定は難しい
しかし以下の理由から家計簿アプリだけでは個人の住所を特定することは難しいです。
- 家計簿アプリのプロフィールに自身の詳細の住所の入力欄がない
- 支払い入金明細に、自分の住所の詳細は載らない
また、家計簿アプリのアカウント名やプロフィール欄に本名を載せないなどの運用面の工夫も必要です。
資産情報の漏洩・流出
家計簿アプリで資産情報の漏洩を気にする方が多いと思います。
外部流出により悪質な営業会社のリストに載る可能性
家計簿アプリの顧客データの流出などの事故があった場合、悪質な営業会社や詐欺師が持っているリストに乗り、資金を狙われる可能性も高くなります。
知人や知り合いに資産情報を知られる可能性
友人や知り合いに、スマホアプリを直接見られ、自分の資産情報を知られてしまう可能性もあります。
マホおよびアプリのパスコードロック&生体認証で見られないよう対策しておきましょう。
購入履歴や、趣味嗜好の情報漏洩
流出したとしても実害には繋がりにくい
不正な外部流出により、買い物の履歴や情報が転売業者などの手に渡ったとしても、押し売りに遭うなど、実害につながることはほぼないでしょう。
知人に資産情報を知られる可能性がある
友人や知り合いにスマホアプリを直接見られ、自分の趣味嗜好を知られてしまう可能性もあります。
スマホおよびアプリのパスコードロック&生体認証で見られないよう対策しておきましょう。
家族で家計簿アプリのアカウントを共有している場合は、自分の購買情報が共有している家族に筒抜けになるので注意しましょう。
スマホ紛失時の情報漏洩・流出
スマホを紛失して、第三者の手に渡ってしまった場合は危険です。
スマホそのものを紛失したとき、パスコードなしで開ける家計簿アプリだと個人情報を見られてしまう可能性があります。
そのため、スマートフォン・家計簿アプリのパスコード機能は必須です。
【家計簿アプリの自動連携の仕組み】とは
家計簿アプリの危険性を理解するために、まずはマネーフォワードMEやZaimといった自動連携家計簿アプリが、他の金融期間と自動連携できる仕組みについて理解する必要があります。
自動連携の仕組みは「スクレイピング方式」と「API方式」があります。
どちらも「金融サービスの明細を自動で取得してくれる」というゴールは一緒です。明細を取得するまでの流れが異なります。
ここでは、元IT系会社員の私が2つの連携方式と安全性について世界一わかりやすく解説します。
スクレイピング方式
アプリに「銀行やクレジットカードのネットバンキング」など照会サービスのIDとパスワードを預け、明細データを取得する方法です。
スクレイピング方式(カンタン解説)
ユーザーが家計簿アプリにネットバンキングのIDとパスワードを入力します。
そうすると金融サービスの明細が自動反映されるようになりますよね。
家計簿アプリのシステム側では、この入力したIDとパスワードは安全に保存されます。
家計簿アプリサービスは、預かったIDパスワードを利用して、ユーザーの代わりに、連携先の金融機関の明細情報を、自動で取得してくれる仕組みになっています。
この仕組みのおかげで、一度IDとパスワードを入力すれば、半永久的に明細を取得してくれます。
そのため、家計簿アプリのサービスでは、連携先の金融機関サイトにログインするため最低限の情報だけを預かり、安全かつ厳重に管理しています。
家計簿アプリにIDとパスワードを預けて大丈夫なの?
以下で安全な理由を説明します。
スクレイピング方式が安心安全な理由
以下の理由で、家計簿アプリはスクレイピング方式で安全に運用されています。
- 明細を表示するのに必要なWebサイトのログインID、ログインパスワードのみ預かっている
- 決済や送金に必要な取引パスワードや、ワンタイムパスワード、乱数表、カード番号等は預かっていない
- データ通信は全て最高水準の暗号方式「2048bit」のSSL証明書を利用しているため、第三者が通信内容を盗み見ることはでない
- 全てのユーザー情報のデータ保存は、全て暗号化して直接インターネットからアクセスできない場所に隔離して厳重に管理運用している
ZaimやマネーフォワードMEでは、どちらもユーザー情報を安全に厳重に管理されていることがわかります。
金融機関のログイン情報、口座情報はどのように管理されていますか
マネーフォワードMEよくあるご質問・お問い合わせ
- お預かりするメールアドレスや金融機関にアクセスするためのデータは全て暗号化して保存しております。
- 暗号化されたデータを保存するサーバーへのアクセスについては制限を設け、厳重な管理、運用を行っております。
セキュリティが不安です。情報が漏れたりしませんか?
情報を盗み見られないよう対策しています。
Zaimよくあるご質問・お問い合わせ
Zaim は通信をすべて暗号化しているため、第三者が盗み見ることはできません。ご利用者が入力する連携先の認証にかかわる情報もすべて暗号化し、インターネットからは見られない場所に隔離して保管しています。企業としては 2017 年に国際規格に準拠した ISMS(情報セキュリティ マネジメントシステム)認証を取得し、継続的な情報セキュリティ管理運用体制の改善に努めています。
API 連携方式(より安全な連携方法)
API 連携方式も、家計簿アプリと銀行やクレジットカード会社の連携で利用する仕組みです。スクレイピング方式よりも安全と言われています。
API連携方式(カンタン解説)
API連携は、異なるシステム2つの間でデータや機能を連携し、拡張することをいいます。
API連携は、家計簿アプリ会社と金融サービス会社で「システムを連携しましょう」という契約を行い、安全に自動連携するためのシステムがお互いに開発した上で、成り立っています。
異なるアプリ同士の間に、1つの強固なトンネルが開通されたイメージです。
安全な自動連携を行うためのシステムが両者のサービス間で成立しているため、以下のようなやりとりがIDとパスワード無しで可能です。
- 家計簿アプリが「明細データ下さい」とリクエスト
- 金融サービスが「明細データあげる」とレスポンス
API連携方式が安全な理由
API 連では、IDとパスワード無しで成立しているため、より安全と言えます。
万が一、家計簿アプリから情報が流出したとしても、IDとパスワードは家計簿アプリ上には保存されていません。
流出の心配はないといえます。
API連携方式の金融サービスは今後増えていく
大手家計簿アプリは銀行や電子マネーサービスと順次API連携を進めてくれてはいますが、全てのサービスがAPI連携できるわけではありません。
API連携が利用できるのは、家計簿アプリの事業者と銀行の間で契約ができている場合のみです。
- 財務局への登録
- システムリスク管理などの審査
などを行った上で、サービス間の契約が成り立って、API連携ができるようになります。
そもそも、API連携は、家計簿アプリサービスと、金融サービスのシステム開発や努力によって成り立っていることを覚えておきましょう。
Zaimは公式HPに、API連携が可能なサービス一覧の記載があります
スクレイピングとAPI連携を説明
「A国」と「B国」の間で、機密情報をやり取りすることを想像してみてください。
A国(家計簿アプリ利用ユーザー)
B国(外部の金融サービス)
だとします。
スクレイピング方式の連携を例えるなら
情報伝達をする「内通者」が、家計簿アプリ会社に該当します。
A国(家計簿アプリ利用ユーザー)は、B国(外部の金融サービス)から機密情報を教えてもらうための、IDとパスワードを所持しています。
A国は、内通者に、「B国の最新の機密情報(利用明細)聞いてきて」と頼み、B国のIDとパスワードを内通者に預けます。
「内通者(家計簿アプリ)」は、IDとパスワードを預かって、B国まで行き、明細の情報を聞きに行きます。
内通者は、途中でIDとパスワードを盗まれないよう難解な暗号に変えています。
見えないよう、鍵がついた箱の中に入れて持ち運んでいるイメージです。
このように、A国(家計簿アプリ利用ユーザー)は、内通者を使って、好きなタイミングで、B国の最新の機密情報、つまり利用明細を取得できるようになるわけです。
APIの自動連携を例えると
API連携はA国(家計簿アプリ利用ユーザー)とB国(外部の金融サービス)で、機密情報をやり取りするため地下トンネルを開通するようなものです。
地下トンネルが「家計簿アプリ」と「金融サービス」を繋いでくれていることを示します。
B国からすると、情報をA国に安全に提供できるようなルートが開通されたというわけです。
トンネル内でもルールがあり、B国の決まった情報(利用明細)をA国に伝達することのみに利用されます。
A国はこのトンネルで、決まった鍵を持ち地下トンネルを渡り、B国までいきます。
そこでA国は最新の情報をリクエストして、
B国は明細データを渡します。
上記のようにAPI連携を行えば、セキュリティが強固なシステムの中でやり取りができて安全が保たれます。
【おすすめ】セキュリティが高い家計簿アプリ
【家計簿アプリZaim】東証グロース上場企業が運営
「Zaim」はセキュリティ面で高く評価されている家計簿アプリです。
東証グロースに上場している「株式会社くふうカンパニー」のグループ会社「株式会社くふうAIスタジオ」が運営しています。
Zaimは、顧客の声を反映しており、ユーザーファーストで使いやすいと評判の家計簿アプリです。、プロダクト開発もしています。
データ保護に注力しており、以下のような取り組みが行われています。
Zaimの安全への取り組み
- 最高水準のSSL暗号化技術によるデータの保護
- ISMSなどのセキュリティ第三者認証機構の認定を受けている
- 定期的な社内セキュリティ教育
- 顧客データはサーバーを分けて厳重に管理
多機能でありながら操作もしやすく、多くのユーザーから支持されています。Zaimは、レシート読み取り機能や自動分類、予算管理なども可能で、使いやすさと安全性を兼ね備えています。
Zaim では、セキュリティの安全性を担保することを第一にシステムを構築・運用しております。家計簿アプリの危険性が気になる方に安心して Zaim をお使いいただくため、厳格な管理体制を構築し総合的な情報セキュリティを確保しています。
家計簿アプリ Zaim のセキュリティへの取り組み
Zaimの危険性については以下の記事で詳しく解説しています。
【資産管理アプリマネーフォワードME】東証プライム上場企業が運営
「マネーフォワードME」は、日本でNO1の資産管理アプリです。
東証プライムに上場している、株式会社マネーフォワードが運営しています。
マネーフォワードMEは、日本で最も連携対応している金融機関が多い家計簿アプリです。高度なセキュリティ対策に力を入れています。
マネーフォワードMEの安全への取り組み
- 最高水準のSSL暗号化技術によるデータの保護
- ISMSなどのセキュリティ第三者認証機構の認定を受けている
- セキュリティのプロによる運用保守
- セキュリティ教育の実施
- 顧客データはサーバーを分けて厳重に管理
- 退職者による情報漏えいの防止
- 最高情報セキュリティ責任者指導の下の情報セキュリティ実行体制
- 退職者による情報漏えいの防止
安心のセキュリティ体制
マネーフォワード MEでのセキュリティの取り組みについて
マネーフォワード MEでは、セキュリティを第一にシステムを構築・運用しております。
セキュリティの安全性を担保する為、自社内の高度な管理体制の構築はもとより、
外部のセキュリティ診断会社からの第三者評価を受けて、サービスを提供しております。
安心してマネーフォワード MEをご利用ください。
マネーフォワードMEは、CISO(最高情報セキュリティ責任者)が指導・監督し、セキュリティ全般の業務を統括する運用が行われています。
CISOから代表取締役及びCTO(Chief Technology Officer・最高技術責任者)に対して、月次でセキュリティについての対応計画、実施状況、リスク評価、インシデント発生状況などの情報セキュリティの運用状況が報告され、その妥当性や有効性の評価・指摘等が行われています。また、CISOは、取締役会に対して、月次レポートの内容を四半期に1回報告するほか、重要性の高い事項については随時報告しています。
マネーフォワードME情報セキュリティ・個人情報保護に関する考え方、運用体制
【家計簿アプリが安全な理由】運営会社のセキュリティへの取り組み
本記事の冒頭に、100%安全な家計簿アプリはこの世に存在しないとお伝えしました。しかしZaimやマネーフォワードME、Moneytreeなどの家計簿アプリサービスは、より安全だと言えます。
ZaimやマネーフォワードME、Moneytreeといった家計簿アプリの対策を紹介していきます。
最高水準の暗号方式で通信情報を暗号化している
家計簿アプリの安全性を高める重要な手段の一つは、SSL(Secure Sockets Layer)による情報の暗号化です。
ユーザーのデータは送信中に第三者による傍受や改ざんから守られます。
ZaimとマネーフォワードMEでは、最高水準の暗号方式「2048bit」の EV-SSL を利用しています。
第三者は通信内容を見られないようになっています。
世界のGoogleやNetflixも同じSSLの水準です
ユーザーの情報を暗号化して厳重管理している
ZaimやマネーフォワードMEの家計簿アプリでは、ユーザーの情報保護を最優先に考え、データを暗号化して保存しています。
機密性の高い情報が外部からの侵入やデータ漏洩のリスクに晒されることを防ぐためです。
これらの情報はインターネットから直接アクセスできないセキュアな場所に保存され、権限者のみがアクセスできるよう厳格に制御されています。
第三者認証機構の認定
多くの家計簿アプリは第三者認証機構による認定を受けています。これらの認証機構はアプリのセキュリティシステムを厳格に評価し、基準を満たしているかをチェックします。認定を受けたアプリは信頼性が高く、セキュリティ面での信頼をユーザーに提供できます。
Zaim は電子決済等代行業者として電子決済等代行業者登録(登録番号 関東財務局長(電代)第 7 号)を関東財務局へ登録しています。また、情報資産のセキュリティを管理するための認証である、情報セキュリティマネジメントシステム(ISMS)を取得しています。適切にリスクマネジメントすることで、情報の機密性、完全性および可用性を維持し、かつ、リスクを適切に管理しています。その他、第三者機関によるセキュリティ診断を定期的に実施しています。
Zaimのセキュリティ
会社でのセキュリティ教育とシステムのプロによる運用
家計簿アプリの運営会社、Zaimや、マネーフォワードMEでは、従業員に対して定期的なセキュリティ教育を実施しています。
従業員のセキュリティの最新のトレンドや脅威に対する意識は高まり、データ漏洩などのリスクが低減します。教育内容には、フィッシング詐欺への対処方法やパスワード管理の重要性などが含まれます。
【自分でできる「家計簿アプリ」の安全対策】
パスコードロック&生体認証
スマホ自体を紛失した場合の対策として、アプリ自体にパスコードを設定するのが有効です。
Zaimや、マネーフォワードMEには、パスコードロックやFaceIDや指紋認証などの機能が可能です。
二段階認証で不正ログインを防ぐ
Zaimや、マネーフォワードME、Moneytreeでは、アプリでログインの二段階認証を設定できます。
2段階認証を設定すれば、パスワードが漏洩しても不正アクセスを防ぐことができ、セキュリティが大幅に強化されます。
不正利用アラート機能で不正な決済を検知
家計簿アプリは、ユーザーの金融安全を守るために不正利用アラート機能を備えています。
通常の支出パターンと異なる決済が行われた場合に、即座にユーザーに知らせる機能です。
通常の消費行動とは明らかに異なる大きな金額の決済や、ユーザーの居住国外での取引があった場合にアラートが発生します。そのためユーザーは早期に検知し、不正利用に対処が可能です。
個人情報の入力はなるべく避ける
家計簿アプリにはアカウント情報を入力する欄がありますが、なるべく個人を特定しにくい情報入力を心掛けてください。
ZaimとマネーフォワードMEではそれぞれ以下画像のように個人情報入力欄があります。全て入力しなくても利用できますので本名でなくニックネームにするなど工夫してみましょう。
API連携ができる金融サービスを利用する
API連携方式は、より安全な金融サービスの連携方式です。
家計簿アプリと連携するサービスを、API連携可能なものに限定することも、セキュリティ強化策の一つです。
Zaimは公式HPに、API連携が可能なサービス一覧の記載があります
マネーフォワードMEは、API連携可能なサービスは、お問い合わせする必要があります。
(家計簿アプリの自動連携の仕組みを知ろうでも紹介しています。)
自動ログアウト設定を利用する
マネーフォワードMEだけの機能です。
マネーフォワードMEは、自動でログアウトする機能がついています。
アプリ立ち上げ毎にログインの必要がありますが、複数端末で利用する場合は情報を守るために自動ログアウト設定をおすすめします。
マネーフォワードMEはログイン時に通知をしてくれる
マネーフォワードMEは、ログイン時にアカウントのメールアドレスに自動通知がきます。
これによって、不正アクセスのリスクを迅速に検出し、対処することが可能です。サービスへのログイン履歴も確認ができます。
家計簿アプリでまとめる習慣をつける
100%の安全対策をとっても、不正利用は絶対ないとは言い切れません。
「自分のお金の動き」を家計簿アプリでまとめる習慣をつけておくと、重要な対策になるでしょう。
銀行もクレジットカードも1つにまとめているなら、そのネットサービスから明細マメにチェックすると良いでしょう。
複数の銀行、複数のクレジットカードを持っていても、支出を毎日確認する習慣をつけていきましょう。不正利用対策になり安全に過ごせる近道になります。
【自分でできる「家計簿アプリ以外」の安全対策】
スマホ自体の設定・操作や、日頃の過ごし方を少し工夫するだけで、セキュリティを高めることができます。
公共のフリーWi-Fiに接続しない
便利なフリーWi-Fiですが、セキュリティ面で危険性が高いため避けることをおすすめします。
ネットワークは保護されていないことが多く、犯罪者によるデータの傍受や改ざんのリスクがあります。特に金融情報が関わる操作時には安全性を注視してください。
安全を確保するためには、個人のデータ通信プランや信頼できるセキュアなネットワークを利用することをおすすめします。
使わない金融サービスは解約する
使っていない銀行口座やクレジットカードなどの金融サービスは、解約することをおすすめします。
上記のアカウントは、放置されると監視が疎かになりがちで、不正アクセスや詐欺に利用される可能性があります。
定期的に金融アカウントを見直し、必要のないものは整理することで安全性を高めます。
IDパスワードの使い回しはしない
異なるサービスで、同じIDとパスワードを使い回すことは、非常に危険性が高い行動です。
1つのサービスで情報漏洩が発生すると、他のアカウントも危険にさらされることになります。
ついやりがちですが、金融サービス関連でのパスワードの使い回しは気を付けましょう
強力なパスワードをそれぞれのサービスごとに設定し、定期的に更新するしていきましょう。パスワードマネージャーの使用も効果的です。
ネットバンキングでは定期的にパスワードの変更をおすすめされたタイミングで変更しましょう。
ログイン履歴をチェックする
定期的にアカウントのログイン履歴をチェックすることは、不正アクセスを早期に検出するために有効です。
多くのサービスはログイン履歴を表示し、不審なアクセスがなかったかをユーザー自身で確認できるようにしています。
異常なログインが見られた場合は、直ちにパスワードの変更やサービス提供者への通報を行いましょう。
スマホ端末・アプリは常に最新のアップデート状態に
スマートフォンやアプリケーションの最新アップデートすることは、セキュリティリスクを低減します。
不正利用被害の保険に入る→スマ口座なら無料で全額補填
不正利用被害を未然に防ぐための対策が重要ですが、万が一に備えて保険に入るのも効果的です。
わざわざ、保険に申し込む必要はありません。
スルガ銀行のネット支店スマ口座を開設しているだけで、インターネットバンキングによる不正被害に遭った場合には、所定の手続に基づき補償されます。スルガ銀行に過失がない場合にでもです。
私自身、18万円の不正利用被害時に全額補償してくれるスマ口座を所持していました。おかげで不正利用額は全て補填されました。
自動家計簿アプリはうまく使えば不正利用対策になる
家計簿アプリは不正利用対策としても有効に利用できます。
金融サービスを全てアプリと自動連携しておけば、クレジットカードや銀行で不正利用された際に、いち早く察知できるからです。
キャッシュレス決済は、家計簿アプリよりも「支払いをするタイミング」での危険が最も高いといえます。
例えば、以下のような例があります。
知らないうちに決済情報を盗まれ、損害に気づくまでに時間が空いてしまい、事件の解決が難しくなってしまう可能性があります。
知らない間に銀行からお金が引き降ろされてしまう「SIMスワップ」という手口のサイバー犯罪の被害もあります。
不正利用のされる前の対策も大切ですが、サイバー犯罪に巻き込まれなくするリスクを0にすることは不可能です。
情報漏洩への不安を理由に、便利なクレカやネット銀行の取引をやめるのは、非常にもったいないです。
そのため、万が一不正利用被害に遭ったときの対策も必要です。
家計簿アプリを不正使用への対策として利用しましょう。
家計簿アプリは、複数の金融機関をまとめて管理してくれるため、不正利用検知もできるのです。
まとめ:家計簿アプリは安全!しかし管理は慎重に!
どこでも入力ができて、金融サービスとも連携できる家計簿アプリ。
人気家計簿アプリならセキュリティの安全対策を厳重に行なっているのため安心して利用できます。銀行やクレジットカードとの連携で、決済情報や金融情報の漏洩を危険視する方もいますが、慎重に管理すれば不正使用への対策にもなってくれます。
ぜひご自分にあった家計簿アプリを導入して、家計改善をスタートさせましょう。
コメント