정보 보안 표준 관련

본 기기는 다기능 주변장치 및 프린터에 대한 국제 정보 보안 표준인 HCD PP v1.0(HCD PP)을 준수합니다. 이 단원에서는 HCD PP 표준에 정의된 보안 요건과 해당 기기 기능을 설명합니다.
보안 요구 사항
해당하는 기기 기능
사용자 인증/사용자 정보 관리를 통해 무단 액세스를 차단
사용자 인증
사용자 이름, 비밀번호 등과 같은 사용자 인증 정보에 기반해 개인 인증을 실행하며, 권한(역할)과 같은 사용자 정보를 관리합니다. 사용자 관리하기
액세스 관리 및 사용자 조작 제한
ACCESS MANAGEMENT SYSTEM
인쇄 및 복사와 같은 기능을 각 사용자에게 할당하여 이러한 기능에 대한 액세스를 개별 사용자 단위로 관리할 수 있습니다. ACCESS MANAGEMENT SYSTEM 관리자 가이드를 참조하십시오.
감사 로그*1를 사용해 보안 관련 사용자 조작을 기록
감사 로그 생성하기/내보내기
사용자 인증 로그 및 작업 로그를 기록하고 리모트 UI에서 내보낼 수 있습니다. 또한 Syslog 정보를 SIEM 시스템으로 전송할 수 있습니다. 로그 관리하기
저장 장치에 저장된 다양한 유형의 데이터 및 기밀 정보 보호*2
저장 장치 데이터 암호화
암호화를 사용하여 메일 박스에 저장된 파일, 주소록 데이터, 비밀번호 정보와 같이 저장 장치에 있는 데이터를 보호합니다. 저장 장치 데이터 관리
암호화된 통신을 통해 네트워크 상의 데이터 보호
IPSec
암호화 통신을 위한 보안 정책을 만들어, IP 네트워크를 통해 송수신될 때 노출되는 다양한 위협으로부터 데이터를 보호합니다. IPSec 설정 구성하기
보안 기능 자가 확인
IPSec
IPSec이 활성화 되면, 기기 시작 시 암호 모듈에 대한 자가 테스트가 자동으로 실행됩니다.
*1 <저장파일 이용>및 <메모리 미디어>에서의 <스캔하고 저장>, <네트워크> 작업은 감사 범위에 포함되지 않습니다.
*2 메모리 미디어에 저장된 파일은 암호화되지 않습니다.
9AY9-0HH