IEEE 2600で定められたセキュリティーについて

IEEE 2600で定められたセキュリティー要件と、本製品でその要件を満たすために使用する機能は、次のとおりです。
セキュリティー要件
本製品で使用する機能
内容
ユーザー認証/ユーザー情報管理:
本体を使用するユーザーを認証管理して、不正アクセスを防止
SSO-H (Single Sign-On H)
ユーザー名/パスワードを登録して、本製品を使用するユーザーの個人認証を行います。
ユーザー情報として、ユーザー名/パスワードのほか、部門ID やロール(権限)などを管理します。
アクセス制御:
ユーザーごとの機能操作を制限
ACCESS MANAGEMENT SYSTEM*1
ユーザーごとにプリントやコピーなどの機能に対してアクセス制限を行います。
監査ログ*2
セキュリティーに関わるユーザー操作を監視
監査ログの生成/エクスポート
ユーザー認証ログやジョブログなどを生成して、リモートUI からcsv形式でエクスポートできます。
残存データの消去:
本体内のハードディスク等に残存するデータを完全消去
データ消去キット*1
ハードディスク内の不要なデータを削除する際に、データを上書き消去します。
本体内のデータ保護*3
ハードディスク内の各種データや機密情報を保護
HDDデータ暗号化/ミラーリングキット*1
ボックスの保存ファイル、アドレス帳の登録情報やパスワード情報など、ハードディスクに格納されたデータを暗号化します。
ネットワーク上のデータ保護:
暗号化通信により送受信データを保護
IPSec
暗号化通信のためのセキュリティーポリシーを作成して、IPネットワーク上で送受信されるデータを盗聴、改ざん、なりすましの脅威から保護します。
ソフトウェア検証:
セキュリティー機能の自己検証
IPSec
IPSec設定が有効になっている場合、本体起動時に暗号モジュールの自己テストを自動的に行います。
*1 オプションです。
*2 [スキャンして保存]/[保存ファイルの利用]の[メモリーメディア]の操作は、監査の対象外となります。
*3 メモリーメディア内のファイルは、暗号化されません。
12L1-3K5