About Us



メールアドレス・パスワード等の盗取による不正な日本円出金に伴う損害補てん規約

第 1 条 用語の定義

「登録ユーザー」とは株式会社 bitFlyer（以下「当社」といいます。）が別に定める「ご利用規約」第 2 条に定めるものを意味します。
「二段階認証登録ユーザー」とは本損害補てん規約（以下「本規約」といいます。）第 2 条に定める補償対象者のことを意味します。

第 2 条　補償対象者

当社ウェブサイトに記載された二段階認証登録ユーザーを対象とします。

第 3 条　適用対象

本規約の定めに合致する場合で二段階認証登録ユーザーから当社に申し出があった場合は、本規約の範囲内で盗取されたアカウント登録メールアドレス（以下「メールアドレス」といいます。）・パスワード等を用いて行われた補償対象者のアカウントより銀行口座へ日本円の不正振込み（以下「不正な日本円出金」といいます。）による被害額を補償します。この被害額には不正払戻し等の額に相当する金額のほか、これに付随する手数料額を含めるものとします。

第 4 条　補償上限金額

当社ウェブサイトに記載された補償上限金額を適用します。

第 5 条　補償開始日

当社ウェブサイト上に掲示します。

第 6 条　補償対象期間

当社が二段階認証登録ユーザーから不正な日本円出金に伴う被害について届出を受理した日（以下「届出受理日」といいます。）の 13 日前以降、届出受理日までの 14 日間までの期間を補償対象期間とします。

第 7 条　補償対象金額

補償対象金額は第 3 条（補償上限金額）に定める範囲内で、第 5 条（補償対象期間）に定める補償対象期間内に行われた不正な日本円出金に伴う被害額から二段階認証登録ユーザーが加入している保険契約等から支払を受けた保険金または共済金を控除した金額とします。

第 8 条　補償基準

本規約により補償を行う際には、二段階認証登録ユーザーの被害に遭われた状況等を踏まえ、当社において個別に補償の判断を行います。

第 9 条　補償要件等

1. 補償の要件

   二段階認証登録ユーザーのメールアドレス・パスワード等の盗取により行われた不正な日本円出金については、次の各号のすべてに該当する場合、二段階認証登録ユーザーは当社に対して第 6 条に定める補償対象金額を請求することができます。
   

   ① メールアドレス・パスワード等の盗取による不正なログインがあること。
   ② 不正な登録銀行口座の変更もしくは追加が行われていること。
   ③ 不正な日本円出金が行われていること。
   ④ 不正な日本円出金に気づいてから補償対象期間内に当社への通知が行われていること。
   ⑤ 当社の調査に対し、二段階認証登録ユーザーより一般的かつ客観的な説明が十分に行われていること。
   ⑥ 不正な日本円出金が行われてから 14 日以内に警察署に被害届を提出し、受理されていることが確認できること。被害状況、警察への通知状況等について当社の調査に協力していること。

2. 補償対象額

   1. の請求がなされた場合、不正な日本円出金が本人の故意による場合を除き、当社は、当社へ通知が行われた日の 13 日前の日以降になされた不正使用等にかかる損害（手数料を含みます。）の額に相当する金額（以下「補償対象額」といいます。）について、第 3 条に定める当社所定の金額を限度として補償します。ただし、当該不正な日本円出金が行われたことについて、二段階認証登録ユーザーに重大な過失、または過失がある場合、適切なセキュリティ対策が行われていないなどの場合には、当社は補償対象額の全部または一部について補償いたしかねる場合があります。

3. 補償の制限

   ① 2. の規約にかかわらず、次のいずれかに該当する場合には、当社は補償いたしません。

   • 不正な日本円出金が行われたことについて当社が善意かつ無過失であり、かつ、次のいずれかに該当する場合
     • 二段階認証登録ユーザーが法人の場合は、二段階認証登録ユーザーの従業員等関係者の犯行または契約先の従業員等関係者が加担した不正な取引である場合。二段階認証登録ユーザーが個人の場合は、二段階認証登録ユーザーの配偶者、二親等以内の親族、同居の親族、その他の同居人、利用者の留守人または家事使用人が加担した不正な取引である場合
     • メールアドレス・パスワード等の本人確認情報や、取引に使用する端末を第三者に提供・貸与した場合
     • 取引に使用する端末が盗難に遭った場合において、メールアドレス・パスワード等の本人確認情報を取引に使用する端末に保存していた場合
     • 電子証明書方式でサービスを利用できる環境であるにもかかわらず、電子証明書方式を利用していない場合、または電子証明書を正規の手順で利用していない場合
     • セキュリティ対策ソフトを利用していない場合
     • 第三者からの指示、強要または脅迫に起因して生じた損害である場合
     • 二段階認証登録ユーザーが、被害状況についての当社に対する説明において、重要な事項について偽りの説明を行った場合
     • 二段階認証の登録を取得する前に生じた損害である場合
     • 当社のシステムが正常な機能の発揮しない状態であった場合
     • ご利用規約等（当社が別に定める「ご利用規約」および当社ウェブサイト（ご利用規約第 2 条（定義））上で随時掲載する当社サービスに関するルール、諸規定等をいいます。）にて当社が責任を負わない旨規定された損害
     • その他、上記と同程度の過失が認められた場合
   • 戦争、暴動、地震等による著しい社会秩序の混乱に乗じてまたはこれに付随して不正使用が行われた場合
   • 地震もしくは噴火またはこれらによる津波に乗じて不正な日本円出金が行われた場合
   • 核燃料物質もしくは核燃料物質によって汚染された物の放射性、爆発性その他に乗じて不正な日本円出金が行われた場合
   ② 2. の規定にかかわらず、次のいずれかに該当する場合には、当社は補償対象額の全部または一部について補償いたしません。
   • 取引に使用する端末の OS（基本ソフト）やブラウザおよびセキュリティ対策ソフトを最新の状態に更新していない場合
   • 当社が指定する推奨環境で利用していない場合
   • メールアドレス・パスワード等の管理が適切に行われていない場合やパスワード等を定期的に変更していない場合
   • 当社が注意喚起しているにもかかわらず、注意喚起している方法で、フィッシング画面等へ不用意にメールアドレス・パスワード等の本人確認情報を入力してしまった場合
   • その他、上記と同程度の注意義務違反が認められた場合

第 10 条 「重大な過失」および「過失」

本規約上、次の事例に該当する場合または事例と同程度の注意義務違反が認められる場合は、二段階認証登録ユーザーの「重大な過失」および「過失」となるものとします。

1. 二段階認証登録ユーザーが、正当な理由なく、他人にパスワード等を伝達し、あるいは安易にワンタイムパスワード等を渡した場合
2. 二段階認証登録ユーザーが端末を盗難・紛失した場合において、パスワード等を端末に保存していた場合など、パスワード等を他人に容易に奪われる状態に置いた場合
3. 当社が注意喚起しているにもかかわらず、注意喚起された方法でメール型のフィッシングに騙されるなど、不用意にパスワード等を入力した場合

第 11 条 セキュリティ対策

本規約の適用を受けるに当たり、二段階認証登録ユーザーは次に定めるセキュリティ対策を講じるものとします。

1. 端末に関し、基本ソフト（OS）やウェブブラウザ等、インストールされている各種ソフトウェアを最新の状態に更新すること。
2. 端末にインストールされている各種ソフトウェアで、メーカー等のサポート期限が経過した基本ソフトやウェブブラウザ等の使用を行わないこと。
3. 端末にセキュリティ対策ソフトを導入するとともに、最新の状態に更新したうえで稼働すること。
4. 端末の盗取・紛失等を生じさせないよう安全に管理し、利用者権限を有する者以外による端末の操作を行わせないこと。
5. 端末を第三者に貸与・譲渡または担保差し入れしないこと。
6. パスワード等を厳格に管理し、定期的にこれを変更すること。
7. 当社が指定した正規の手順以外で電子証明書の利用を行わないこと。
8. 原則として、電子証明書を使用すること。
9. 登録したアドレスが変更となった場合は変更登録を行うものとします。また、当社が送信する電子メールが迷惑メール等として不着とならないよう必要な措置を講ずること。
10. 端末の改造等を行わないこと。この改造にはシステムファイルの改変等、いわゆるルート化を含みます。

第 12 条　代位等

当社が本規約に基づき被害額の補償を行った場合は、当該補償金額において、当該預金に係る払戻し請求権は消滅します。また、当社は当該補償金額を限度として、不正な日本円出金を受けた者その他第三者に対して、お客さまが有する損害賠償請求権または不当利得返還請求権を取得するものとします。

第 13 条　規定の準用・変更等

1. 本規約に定めのない事項については、当社の定める他の規約等により取扱います。当社の規約等は、当社ウェブサイト上に掲示します。
2. 当社は、本規約の一部又は全てを変更・中断・中止・終了する場合があります。その場合には、当社は変更日・変更内容を当社ウェブサイト上に掲示することにより告知し、変更日以降は変更後の内容により取扱うものとします。変更・中断あるいは中止または終了により生じた損害については、一切責任を負いません。

第 14 条　連絡

不正な日本円出金やメールアドレス・パスワード等の盗用、本サービスを利用している端末の盗難等に気づいた場合は当社にご連絡ください。

第 15 条　損害保険契約

当社は、本規約の安定的な運営のため、三井住友海上火災保険株式会社を引受保険会社とする損害保険契約を行います。本制度の運営に関して、二段階認証登録ユーザーの不正な日本円出金に伴う被害の内容につき、当社は引受保険会社との間で情報の共有を行うことがあります。

【平成 29 年 6 月 1 日制定】