セキュリティポリシー

ZyraCapitalでは、セキュリティを最優先事項としています。業界最先端の手法を用いて、ユーザーのアカウント、資金、データを保護しています。

当社の多層セキュリティアーキテクチャは、不正アクセスを防止し、すべてのプラットフォーム運用の整合性を確保するよう設計されています。

新たな脅威に対応するため、セキュリティ対策を継続的に監視、監査、改善しています。

すべての機密データは、転送中（TLS 1.3使用）および保存時（AES-256暗号化使用）の両方で暗号化されています。

KYC書類を含む個人情報は、アクセス制限された安全な暗号化データベースに保存されています。

パスワードを平文で保存することはありません。すべての認証情報は業界標準のアルゴリズム（bcrypt/Argon2）でハッシュ化されています。

定期的なセキュリティ監査により、暗号化基準が最新の状態に維持されています。

ユーザー資金の大部分は、オフラインでインターネットからアクセスできないコールドストレージウォレットに保管されています。

日常業務に使用するホットウォレットは最小限の残高に制限され、24時間365日監視されています。

大きな資金移動には、マルチシグネチャ認証が必要です。

定期的な照合プロセスにより、資金の整合性を確保し、不一致を検出します。

すべてのアカウントで二要素認証（2FA）を有効にすることを強くお勧めします。

サポートされている2FA方式には、認証アプリ（Google Authenticator、Authy）が含まれます。

セッション管理により、非アクティブなセッションは自動的にログアウトされます。

当社のセキュリティチームは、不審な動作についてプラットフォームのすべての活動を24時間365日監視しています。

自動化システムが、DDoS、ブルートフォース、SQLインジェクション攻撃などの一般的な攻撃ベクトルを検出してブロックします。

異常な出金パターンやログイン試行は、即座にアラートと追加の認証要件をトリガーします。

必要に応じてフォレンジック分析を行うため、すべての機密操作の詳細な監査ログを維持しています。

脆弱性を特定して対処するため、定期的にサードパーティによるセキュリティ監査を実施しています。

ペネトレーションテストは、認定された倫理的ハッカーによって四半期ごとに実施されます。

新機能をデプロイする前に、コードレビューとセキュリティテストが必須です。

脆弱性開示プログラムにより、セキュリティ研究者が責任を持って問題を報告できます。

セキュリティ侵害やシステム障害に対する包括的なインシデント対応計画を維持しています。

セキュリティインシデントが発生した場合、影響を受けるユーザーにはメールとプラットフォーム通知で速やかに通知されます。

定期的なバックアップにより、システム侵害時にデータを復元できます。

当社チームは、セキュリティインシデントを迅速に封じ込め、調査し、解決するよう訓練されています。

ユーザーはログイン認証情報を秘密に保ち、第三者と共有しないでください。

アカウントセキュリティを強化するため、二要素認証（2FA）を有効にしてください。

フィッシング詐欺にご注意ください。ZyraCapitalがメールやソーシャルメディアでパスワードを尋ねることはありません。

不審な活動やセキュリティ上の懸念がある場合は、直ちにサポートチームに報告してください。

強力で一意なパスワードを使用し、定期的に更新してください。