portobello road

PBR lending

無料ではじめる

PBR lending

ログイン
無料ではじめる

お知らせ

サービス

Top区切り 区切りセキュリティと資産保全

セキュリティと
資産保全

当社は、自社保管を前提とした運用体制と複数のチェックフローにより、貸出した資産の保全に取り組んでいます。
このページでは、セキュリティと資産保全に関する方針や、貸出した暗号資産をどのような体制とセキュリティでお守りしているかをお伝えします。
当社が実際に運用している資産保全の仕組みと、サービスの限界やリスクも含めて正直に開示します。
※運用体制や内部ルールに重要な変更があった際は、順次このページを更新します。

セキュリティの全体像

以下が当社のセキュリティと資産保全を支える三つの柱になります。

  • 1

    自社保管とコールド中心の管理

    貸出した資産は、原則として当社管理下で自社保管しています。
    また返還に必要な最小限のみをホットウォレットで扱い、それ以外は安全なオフライン環境に退避させています。

  • 2

    複数人チェックによる返還承認フロー

    返還申請から返還完了までの間、担当者の役割を分け、一人の判断だけで完結しない運用体制を採用しています。
    また返還準備と返還実行の際は必ずログが残り、内部チェックが可能な仕組みになっています。

  • 3

    アカウント保護と本人確認の徹底

    ログイン時の二要素認証の利用を推奨し、本人確認を通じて不正登録のリスク低減を図っています。

資産と鍵の管理体制

貸出暗号資産の保管方法や返還時のフローなどについてご説明します。

自社保管の前提と外部カストディ不使用

当社は、外部のカストディサービスは利用していません。貸出暗号資産はすべて、当社管理下のウォレットで保管し、外部事業者の障害や凍結リスクに依存しない体制をとっています。

ウォレットの運用方針

  • ホットウォレット:
    返還の実行に必要な分だけを一時的に保管

    オンラインの返還用ウォレット

    • 各通貨が一定割合溜まった段階で、コールド側に退避する運用を行っています。
    • 返還作業時に必要な分だけをコールド側から移動します。

  • コールドウォレット:
    貸出資産の中心的な保管場所

    オフライン中心の保管場所

    • インターネットから完全に切り離された環境で管理します。
    • 外部からの不正アクセスの影響を受けにくい構造です。
    • 返還に必要な分のみ、ホット側へ移動します。

返還承認の流れ

返還申請から実際の返還完了までの主な流れを、四つのステップで運用しています。

  • 1

    会員による返還申請

    マイページから返還申請を送信していただきます。

  • 2

    申請情報の確認

    確認担当者が、本人情報やレンディング残高、ウォレットアドレスの形式などを照合し、問題がなければ返還準備リストに登録します。

  • 3

    コールドからホットへの移動

    暗号資産管理者が、返還準備リストに基づいて、必要額のみをコールドからホットへ移動します。

  • 4

    返還処理の実行

    返還業務担当者が、ホットウォレットから指定アドレスへ送金し、ブロックチェーン上の承認後に管理画面で返還完了として登録し、通知を送信します。

  • 「確認」「移動」「実行」は、原則としてそれぞれ別の担当者が行います。
  • 全ての操作はログとして記録され、後から確認可能です。

シードフレーズの管理

  • 1

    シードフレーズの管理

    ・シードフレーズはインターネットから切り離された環境で保管し、不正アクセスを防止します。 ・金庫の開錠権限を持つメンバーは限定し、社内で厳格に管理します。

  • 2

    内部不正対策

    ・鍵を扱う操作は原則二名以上での作業とします。 ・単独で取り扱える範囲を最小化する運用とします。 ・バックアップ媒体の持ち出しは禁止しています。

返還にかかる日数

返還申請から返還完了までの目安と、直近の実績についてまとめています。

最短時間

1営業日

※営業時間内の場合

利用規約上は、返還申請から7営業日以内(平均約3営業日)を目安としています。
ブロックチェーンの混雑や市場環境、申請内容の確認状況によっては、前後する可能性があります。

直近の統計は、2024年2月から現在までの返還データをもとに算出しています。将来の返還スピードを保証するものではありません。

※「返還完了」は、ブロックチェーン上の承認が完了し、管理画面上でも返還済みと記録された状態を指します。
※「返還遅延」は、7営業日を超えてもこの状態になっていない場合を指します。
※ウォレットアドレスの明らかな誤りなど、会員さま側の申請内容に不備があり追加確認が必要なケースは、統計から除外しています。

アカウントの保護策

PBR Lending を安心してご利用いただくために、リスクを下げるための対策と、お客様にお願いしたい設定事項になります。

ログインとアカウント管理

ログイン時の安全性を高めるため、以下を推奨しています。

  • 他のサービスと同じパスワードは使用せず、十分な長さと複雑さのあるパスワードを設定すること。
  • ログインに利用するメールアドレスは、他人と共有していないものを使用すること。
  • パスワード等の個人情報はオンライン環境ではなく、紙などオフラインで保管すること。

返還保護と異常検知

ユーザーが入力したアドレスに対して、担当者が確認し、明らかに誤りがある場合には確認のご連絡を行います。
また覚えのない通知や残高の変化がある場合には、次の対応をお願いしています。

  • パスワードの変更
  • 二要素認証の見直しと再設定
  • サポートへの連絡

二要素認証

パスワード と SMS認証コード を用いた二要素認証を導入して、第三者がパスワードだけではアクセスができないようになっております。

本人確認について

PBR Lending では、外部ベンダーに委託せず、社内チームが本人確認を行う方式を採用しています。

本人確認の方式

社内で本人確認を行うことにより、不正を防止しつつ、サービスや運用状況を理解した担当者がスピーディーに本人確認を実施できます。

ご本人様確認完了までの所要時間

必要書類が揃っている場合は、基本的に翌営業日中に確認が完了する想定です。一方で、繁忙期や追加確認が必要となった際には、数営業日程度かかる場合もございます。

最短15

※営業時間内にお申し込みされた場合

必要書類

  1. 運転免許証
  2. マイナンバーカード
  3. パスポート と 健康保険証 または 年金手帳
  4. 在留カード または 特別永住者証明書

事前に必要書類を手元に用意してから手続きを開始していただくと、途中で中断する可能性を下げられます。

返還までの流れとデータ管理

返還申請から送金完了までの各ステップの担当者を分け、すべての操作を記録することで、誤送金や不正な操作のリスクを防いでいます。

  • 1

    会員による返還申請

    マイページから返還申請を送信していただきます。

  • 2

    申請情報の確認

    確認担当が、本人情報やレンディング残高、ウォレットアドレスの形式などを照合し、問題がなければ返還準備リストに登録します。

  • 3

    コールドからホットへの移動

    暗号資産管理者が、返還準備リストに基づいて、必要額のみをコールドからホットへ移動します。

  • 4

    返還処理の実行

    返還業務担当者が、ホットウォレットから指定アドレスへ送付し、ブロックチェーン上の承認後に管理画面で返還完了として登録し、通知を送信します。

業務上必要な権限を持つ担当者のみが、アプリケーション経由で必要な情報にアクセスします。パスワードなど参照不要な情報は暗号化し、アクセス記録はログとして保全します。

返還資金の管理

返還申請にスムーズに対応できるよう、必要な暗号資産をあらかじめ確保する運用を行っています。

返還用の資産について

返還に使う資産は、次のようにセキュリティを保ちながら、返還に必要な資産を確保しています。

  • 会員さまから返還申請が入った際に必要な分だけ、返還準備金として扱います。
  • コールド環境からホット環境に移動する際も、必要最小限の金額にとどめます。

市場変動への対応

市場が大きく動いたり、返還が集中した場合には、次のような手順を取り、返還対応を優先する方針を取っています。

  • 返還申請の対応を最優先とし、順番に処理を進めます。
  • 返還に必要な資産を運用先から回収し、返還準備金として確保します。

よくある質問

当社のセキュリティや資産保全に関して、よくいただくご質問と回答です。

  • Q.

    貸し出した暗号資産はどのように管理されていますか?

    A.

    お客様から借り受けた暗号資産は、「情報セキュリティに関する基本方針」にしたがい、不正なアクセス等によって流出することがないよう厳重に管理しています。保有する暗号資産の大半をコールドウォレットにおいて保管し、多層のアクセス制御を行っているほか、ホットウォレットについても厳重な鍵管理を行い、不正な流出のリスクを最小限にしています。

  • Q.

    本サービスを利用する際のリスクは何ですか?

    A.

    対象暗号資産相当額が信託保全されているわけでも、運用益が保証されているわけでもありませんので、約定どおりのお利息が受領できず、あるいはお貸出いただいた暗号資産が返還されないリスクがございます。また、約定どおりの元本と利息が返還された場合でも、貸出期間中に暗号資産の価値が大幅に下落するような場合には、貸出時より返還時の方が価値が目減りしている可能性があり、何らかの損失を被るリスクがあります。

  • Q.

    貸し出した暗号資産はどのように管理されていますか?

    A.

    お客様から借り受けた暗号資産は、「情報セキュリティに関する基本方針」にしたがい、不正なアクセス等によって流出することがないよう厳重に管理しています。保有する暗号資産の大半をコールドウォレットにおいて保管し、多層のアクセス制御を行っているほか、ホットウォレットについても厳重な鍵管理を行い、不正な流出のリスクを最小限にしています。

  • Q.

    PBRがハッキングや不正送金の被害に遭った場合はどうなりますか?

    A.

    弊社では、ハッキングや不正送金によって暗号資産の流出がおきないよう、暗号資産の管理には細心の注意を払うとともに、万一、そのような事態が生じたとしてもお客様への暗号資産の返還に支障が生じないように、資産を分散投資しております。もっとも、それらの対応のすべてがことごとく失敗に終わるような極めて例外的な場合につきましては、弊社事業が破綻する可能性が理論上はございます。そのような場合にはお客様への暗号資産の返還ができない場合が想定されますが、そのような事態を招かないよう、日夜慎重に事業運営を行っております。

  • Q.

    システム障害時の対応は?

    A.

    当社は、「システムリスク管理に関する基本方針」に定めるとおり、システム障害、不正アクセス、データ漏洩等の重大インシデントが発生した場合には、被害の拡大防止、原因調査、影響範囲の特定、再発防止策の実施をすみやかに行うとともに、障害発生時はすみやかに復旧に努め、本サービスへの支障を最小限に抑えます。また、必要に応じて、お客様に対し、適切な情報開示および説明を行います。

  • Q.

    もし、顧客が所在不明になったり、対象暗号資産の返還先のウォレットアドレスを指定しない等の事情のために返還手続が進められない場合はどうなりますか?

    A.

    弊社は、事情によって正常に対象暗号資産の返還ができない場合は、ご利用契約約款第12条8項にしたがい、当該お客様に対して対象暗号資産を返還しようとした日の正午における時価に基づき日本円に換算した額の現金を返還し、または供託することをもって対象暗号資産の返還に代えさせていただきます。

詳しく見る

無料申し込みと高額運用のご相談

ここまでお読みいただきありがとうございます。
セキュリティや運用体制についてご納得いただけましたら、まずは口座開設から始めていただくことをおすすめします。

すぐに利用を検討されているお客様は、口座開設から少額でのテスト入金を行い、返還フローも含めてご確認ください。

ある程度まとまった金額の運用をご検討中の方や、個別の状況に応じた説明をご希望の方は、「高額運用のご相談」からお問い合わせください。

今すぐ口座開設
高額運用のご相談