セキュリティー要件 | 本製品で使用する機能 | 内容 |
ユーザー認証/ユーザー情報管理: 本体を使用するユーザーを認証管理して、不正アクセスを防止 | SSO-H (Single Sign-On H) | ユーザー名/パスワードを登録して、本製品を使用するユーザーの個人認証を行います。 ユーザー情報として、ユーザー名/パスワードのほか、部門ID やロール(権限)などを管理します。 |
アクセス制御: ユーザーごとの機能操作を制限 | ACCESS MANAGEMENT SYSTEM*1 | ユーザーごとにプリントやコピーなどの機能に対してアクセス制限を行います。 |
監査ログ*2: セキュリティーに関わるユーザー操作を監視 | 監査ログの生成/エクスポート | ユーザー認証ログやジョブログなどを生成して、リモートUI からcsv形式でエクスポートできます。 |
残存データの消去: 本体内のハードディスク等に残存するデータを完全消去 | データ消去キット*1 | ハードディスク内の不要なデータを削除する際に、データを上書き消去します。 |
本体内のデータ保護*3: ハードディスク内の各種データや機密情報を保護 | HDDデータ暗号化/ミラーリングキット*1 | ボックスの保存ファイル、アドレス帳の登録情報やパスワード情報など、ハードディスクに格納されたデータを暗号化します。 |
ネットワーク上のデータ保護: 暗号化通信により送受信データを保護 | IPSec | 暗号化通信のためのセキュリティーポリシーを作成して、IPネットワーク上で送受信されるデータを盗聴、改ざん、なりすましの脅威から保護します。 |
ソフトウェア検証: セキュリティー機能の自己検証 | IPSec | IPSec設定が有効になっている場合、本体起動時に暗号モジュールの自己テストを自動的に行います。 |