セキュリティー要件 | 対応する本機の機能 |
ユーザー認証/ユーザー情報管理による不正アクセスの防止 | User Authentication ユーザーの認証情報としてユーザー名/パスワードを設定して個人認証を行い、権限(ロール)などのユーザー情報を管理します。ユーザーを管理する |
ユーザーごとのアクセス内容の管理と操作制限 | ACCESS MANAGEMENT SYSTEM プリントやコピーなどの使用できる機能をユーザーごとに割り当てることにより、これらの機能に対して個人単位でのアクセス管理を行います。ACCESS MANAGEMENT SYSTEM アドミニストレーターガイドを参照してください。 |
監査ログ*1によるセキュリティーに関わるユーザー操作の記録/監視 | 監査ログの生成/エクスポート ユーザー認証ログやジョブログを記録してリモートUIからエクスポートできます。ログを管理する |
ストレージなどに残存する不要なデータの完全消去 | ストレージの完全消去 ストレージ内の不要なデータを削除する際に、ランダムなデータを複数回上書きして消去します。ストレージのデータを管理する |
ストレージに保存される各種データや機密情報の保護*2 | |
暗号化通信によるネットワーク上のデータの保護 | IPSec 暗号化通信のためのセキュリティーポリシーを作成し、IPネットワーク上で送受信されるデータを脅威から保護します。IPSecの設定をする |
セキュリティー機能の自己検証 | IPSec IPSecが有効なときに本体起動時に暗号モジュールを自己テストします。 |
*1 <スキャンして保存>/<保存ファイルの利用>の<ネットワーク>/<メモリーメディア>の操作は、監査の対象外となります。 *2 メモリーメディア内のファイルは暗号化されません。 |