IEEE 2600で定められたセキュリティーについて

IEEE 2600で定められたセキュリティー要件と、本製品でその要件を満たすために使用する機能は、次のとおりです。
セキュリティー要件
本製品で使用する機能
内容
ユーザー認証/ユーザー情報管理:
本体を使用するユーザーを認証管理して、不正アクセスを防止
SSO-H (Single Sign-On H)
ユーザー名/パスワードを登録して、本製品を使用するユーザーの個人認証を行います。
ユーザー情報として、ユーザー名/パスワードのほか、部門ID やロール(権限)などを管理します。
アクセス制御:
ユーザーごとの機能操作を制限
ACCESS MANAGEMENT SYSTEM*4
ユーザーごとにプリントやコピーなどの機能に対してアクセス制限を行います。
監査ログ*2
セキュリティーに関わるユーザー操作を監視
監査ログの生成/エクスポート
ユーザー認証ログやジョブログなどを生成して、リモートUI からcsv形式でエクスポートできます。
残存データの消去:
本体内のメモリー領域等に残存する不要なデータを完全消去
データ完全消去機能
メモリー領域内の不要なデータを削除する際に、データを上書き消去します。
本体内のデータ保護*3
ハードディスク内の各種データや機密情報を保護
HDDデータ暗号化キット*1
アドレス帳の登録情報やパスワード情報など、ハードディスクに格納されたデータを暗号化します。
ネットワーク上のデータ保護:
暗号化通信により送受信データを保護
IPSec
暗号化通信のためのセキュリティーポリシーを作成して、IPネットワーク上で送受信されるデータを盗聴、改ざん、なりすましの脅威から保護します。
ソフトウェア検証:
セキュリティー機能の自己検証
IPSec
IPSec設定が有効になっている場合、本体起動時に暗号モジュールの自己テストを自動的に行います。
*1
オプションです。
*2
[スキャンして保存]/[保存ファイルの利用]の[ネットワーク]/[メモリーメディア]の操作は、監査の対象外となります。
*3
メモリーメディア内のファイルは、暗号化されません。
*4
この機能を使用するには、本製品に同梱されているセキュリティーオプションキットセキュリティーオプションキットのACCESS MANAGEMENT SYSTEMを有効にする必要があります。
077U-3EU