セキュリティー要件
|
本製品で使用する機能
|
内容
|
ユーザー認証/ユーザー情報管理:
本体を使用するユーザーを認証管理して、不正アクセスを防止 |
SSO-H (Single Sign-On H)
|
ユーザー名/パスワードを登録して、本製品を使用するユーザーの個人認証を行います。
ユーザー情報として、ユーザー名/パスワードのほか、部門ID やロール(権限)などを管理します。
|
アクセス制御:
ユーザーごとの機能操作を制限 |
ACCESS MANAGEMENT SYSTEM*4
|
ユーザーごとにプリントやコピーなどの機能に対してアクセス制限を行います。
|
監査ログ*2:
セキュリティーに関わるユーザー操作を監視 |
監査ログの生成/エクスポート
|
ユーザー認証ログやジョブログなどを生成して、リモートUI からcsv形式でエクスポートできます。
|
残存データの消去:
本体内のメモリー領域等に残存する不要なデータを完全消去 |
データ完全消去機能
|
メモリー領域内の不要なデータを削除する際に、データを上書き消去します。
|
本体内のデータ保護*3:
ハードディスク内の各種データや機密情報を保護 |
HDDデータ暗号化キット*1
|
アドレス帳の登録情報やパスワード情報など、ハードディスクに格納されたデータを暗号化します。
|
ネットワーク上のデータ保護:
暗号化通信により送受信データを保護 |
IPSec
|
暗号化通信のためのセキュリティーポリシーを作成して、IPネットワーク上で送受信されるデータを盗聴、改ざん、なりすましの脅威から保護します。
|
ソフトウェア検証:
セキュリティー機能の自己検証 |
IPSec
|
IPSec設定が有効になっている場合、本体起動時に暗号モジュールの自己テストを自動的に行います。
|
*1
|
オプションです。
|
*2
|
[スキャンして保存]/[保存ファイルの利用]の[ネットワーク]/[メモリーメディア]の操作は、監査の対象外となります。
|
*3
|
メモリーメディア内のファイルは、暗号化されません。
|
*4
|
この機能を使用するには、本製品に同梱されているセキュリティーオプションキットセキュリティーオプションキットのACCESS MANAGEMENT SYSTEMを有効にする必要があります。
|