情報セキュリティー規格への対応について

本機は複合機やプリンターの情報セキュリティーに関する国際的な規格「HCD PP v1.0 (HCD PP)」に準拠しています。HCD PPで規定されているセキュリティー要件と、対応する本機の機能は次のとおりです。
セキュリティー要件
対応する本機の機能
ユーザー認証/ユーザー情報管理による不正アクセスの防止
User Authentication
ユーザーの認証情報としてユーザー名/パスワードを設定して個人認証を行い、権限(ロール)などのユーザー情報を管理します。ユーザーを管理する
ユーザーごとのアクセス内容の管理と操作制限
ACCESS MANAGEMENT SYSTEM
プリントやコピーなどの使用できる機能をユーザーごとに割り当てることにより、これらの機能に対して個人単位でのアクセス管理を行います。ACCESS MANAGEMENT SYSTEM アドミニストレーターガイドを参照してください。
監査ログ*1によるセキュリティーに関わるユーザー操作の記録/監視
監査ログの生成/エクスポート
ユーザー認証ログやジョブログを記録してリモートUIからのエクスポートやSIEMシステムへのSyslog送信ができます。ログを管理する
ストレージに保存される各種データや機密情報の保護*2
ストレージ内データの暗号化
ボックスの保存ファイルやアドレス帳の登録情報やパスワード情報などのストレージ上のデータを暗号化して保護します。ストレージのデータを管理する
暗号化通信によるネットワーク上のデータの保護
IPSec
暗号化通信のためのセキュリティーポリシーを作成し、IPネットワーク上で送受信されるデータを脅威から保護します。詳細については、imagePRESS Serverの説明書を参照してください。
セキュリティー機能の自己検証
IPSec
IPSecが有効なときに本体起動時に暗号モジュールを自己テストします。
*1 <スキャンして保存>/<保存ファイルの利用>の<ネットワーク>/<メモリーメディア>の操作は、監査の対象外となります。
*2 メモリーメディア内のファイルは暗号化されません。
A7L3-0SR