セキュリティー要件
|
対応する本機の機能
|
ユーザー認証/ユーザー情報管理による不正アクセスの防止
|
User Authentication
ユーザーの認証情報としてユーザー名/パスワードを設定して個人認証を行い、権限(ロール)などのユーザー情報を管理します。ユーザーを管理する |
ユーザーごとのアクセス内容の管理と操作制限
|
ACCESS MANAGEMENT SYSTEM
プリントやコピーなどの使用できる機能をユーザーごとに割り当てることにより、これらの機能に対して個人単位でのアクセス管理を行います。ACCESS MANAGEMENT SYSTEM アドミニストレーターガイドを参照してください。 |
監査ログ*1によるセキュリティーに関わるユーザー操作の記録/監視
|
監査ログの生成/エクスポート
ユーザー認証ログやジョブログを記録してリモートUIからエクスポートできます。ログを管理する |
ハードディスクなどに残存する不要なデータの完全消去
|
ハードディスクの完全消去
ハードディスク内の不要なデータを削除する際に、ランダムなデータを複数回上書きして消去します。ハードディスクのデータを管理する |
ハードディスクに保存される各種データや機密情報の保護*2
|
|
暗号化通信によるネットワーク上のデータの保護
|
IPSec
暗号化通信のためのセキュリティーポリシーを作成し、IPネットワーク上で送受信されるデータを脅威から保護します。IPSecの設定をする |
セキュリティー機能の自己検証
|
IPSec
IPSecが有効なときに本体起動時に暗号モジュールを自己テストします。 |
*1 <スキャンして保存>/<保存ファイルの利用>の<ネットワーク>/<メモリーメディア>の操作は、監査の対象外となります。
*2 メモリーメディア内のファイルは暗号化されません。
|