Conformité avec les normes de sécurité de l’information du HCD PP 
[Asie/Océanie][Amériques]
Cette machine est conforme au Profil de protection pour les périphériques de copie papier (HCD PP) v1.0, une norme internationale pour la sécurité des informations sur les machines multifonctions et les imprimantes.
Exigences de sécurité du HCD PP | Fonctions de la machine conformes aux exigences |
Prévention des accès non autorisés grâce à l’authentification des utilisateurs et à la gestion des informations les concernant | Application d’authentification (authentification de l’utilisateur) L’authentification de l’utilisateur est réalisée à l’aide du nom d’utilisateur et du mot de passe enregistrés pour chaque utilisateur, et les droits (rôles) et autres informations relatives à l’utilisateur sont gérés. Authentification des utilisateurs et gestion des groupes |
Gestion des contenus accessibles et restriction des opérations pour les utilisateurs individuels | ACCESS MANAGEMENT SYSTEM L’accès aux fonctions est contrôlé sur une base individuelle en attribuant des fonctions utilisables à chaque utilisateur. Pour plus de détails, voir le manuel de l’ACCESS MANAGEMENT SYSTEM sur le site des manuels en ligne. |
Enregistrement et suivi des opérations des utilisateurs liées à la sécurité à l’aide d’un journal d’audit*1 | Génération et exportation du journal d’audit La machine enregistre un journal d’authentification de l’utilisateur et un journal des tâches. Ces journaux peuvent être exportés et envoyés à un système SIEM. Gestion des journaux |
Protection des données et des informations confidentielles stockées*2 | Cryptage des données de stockage Les données de l’espace de stockage, telles que la boîte de réception, les données enregistrées dans le carnet d’adresses, les informations de mot de passe et d’autres données de stockage, sont cryptées et sauvegardées. Protéger les données sur la machine |
Protection des données du réseau au moyen de communications cryptées | IPSec La partie des données des paquets IP est cryptée afin de protéger les données envoyées et reçues sur les réseaux IP contre les menaces. Utilisation d’IPSec |
Autovérification des fonctions de sécurité | IPSec Le module de cryptage est auto-testé au démarrage de la machine. |
*1 Les opérations effectuées à partir de [Lire et mémoriser] et [Accès aux fichiers enregistrés] pour d’autres machines ou serveurs sur le réseau, ou pour des périphériques de mémoire USB insérés dans la machine, sont exemptes d’audits.
*2 Les données des périphériques de mémoire USB insérés dans la machine ne sont pas cryptées.