複合機・プリンターのセキュリティー対策

お客様の情報資産を守る

私たちは、お客様の情報資産を安全に保護することを第一に考えており、日々高度化・多様化する脅威に対抗するために、セキュリティー対策に取り組んでおります。

当社の複合機・プリンターは、使いやすさとともに、お客様の運用状況に応じたセキュリティーの維持、向上を目指しています。
複合機・プリンターのセキュリティー対策

複合機・プリンターに対するセキュリティーの考え方と取り組み

当社では、お客様により安心して複合機・プリンターをご使用いただくために必要とされるセキュリティー機能の開発にも取り組んでおり、国際的なITセキュリティー認証(ISO/IEC15408)に適合した複合機を開発し、提供しております。また、複合機が備えるべきセキュリティー基準として、2009年に制定された国際標準「IEEE2600.1」に適合した認証の取得と、米国のセキュリティー認証機関「NIST」*1が定めた暗号モジュールに関するセキュリティー規格「FIPS*2140-2」の認定製品を搭載し、更なるセキュリティー強化を図っています。

*1:NIST (National Institute of Standard and Technology) 米国国立標準技術研究所の略称
*2:FIPS (Federal Information Processing Standard) 連邦情報処理規格の略称

複合機・プリンターが維持すべき情報セキュリティー

情報セキュリティーとは、印刷文書やアドレス帳などの情報資産を、漏えい、改ざん、サービス停⽌攻撃などの脅威から守り、情報資産の「機密性」、「完全性」、「可用性」の情報セキュリティー三大要素を維持することです。

「機密性」とは、情報資産へのアクセスを許可された者だけが、その情報資産を閲覧し、使用できるようにすることです。機密性を維持するためには、許可されていない者が情報資産へアクセスすることを防⽌しなければなりません。一例として、識別認証機能などを使⽤することで、適切なアクセス制御を行い、複合機・プリンター内のお客様の情報資産を漏えいから守ります。

「完全性」とは、情報資産が正確であり、正しいものであることです。完全性を維持するためには、悪意のある第三者によって改ざんされることを防止しなくてはなりません。一例として、暗号化機能などを使用することで、データ保護を図り、複合機・プリンター内のお客様の情報資産を改ざんから守ります。

「可用性」とは、情報資産が機密性および完全性を維持したうえで、許可された者が、必要な時に、情報資産にアクセスできることです。可用性を維持するためには、利用者が利用したいタイミングで、使用できなくてはなりません。一例として、ネットワークを介してのアクセスを制限するインターフェイスブロック機能などを使用することで、インターフェイスを守り、複合機・プリンターへのサービス停止攻撃から守ります。

製品の設置・運用・廃棄に関するセキュリティー

当社は、お客様の重要な情報資産を守るため、製品の設置時から、運用中、廃棄までの製品のライフサイクルを考慮した対策が必要であると考えます。

設置段階には、製品をファイアウォールなどで保護されたネットワークの中で適切なセキュリティー設定(安全に使用するためのパスワードや、使用制限などの設定)を行うことができ、運用段階では、アクセス制御や、保存データの保護、監査履歴の記録などを行い、製品の安全な使用をサポートしております。また廃棄の段階では、廃棄後にお客様の情報が悪意のある者に抜き取られないように、設定の初期化や内部データの完全消去を行うことができます。
製品の設置・運用・廃棄に関するセキュリティー
製品の設置・運用・廃棄に関するセキュリティー

製品開発のライフサイクルに関するセキュリティー

当社は、製品の企画、開発、評価、製造、販売といった開発ライフサイクルにおいても、適切なセキュリティー対策を実施しております。
  1. 企画の段階では、最新のセキュリティー動向や、脆弱性情報を常に把握し、またお客様からのご要望に応じたセキュリティー要件の抽出および分析を行うことで、これらを新しい機種へ速やかに反映し、問題点を早い段階で解決できるよう努めております。
  2. 開発の段階では、より安全に当社製品をお客様にご利用いただくために、セキュリティー機能開発を行うとともに脆弱性を組み込まないよう既知の脆弱性に対する厳しいチェックを行っております。
  3. 評価の段階では、社内だけではなく、第三者評価機関による客観的なセキュリティー評価も行っております。
  4. 製造の段階では、製品の安全な環境を確⽴するため、作業手順書に基づいた確実な製造作業を行なっております。
  5. 販売後においても、市場から提起されたセキュリティーの懸念事項について、迅速に対応するように努めております。
製品開発のライフサイクルに関するセキュリティー
製品開発のライフサイクルに関するセキュリティー
また当社は、企画、開発、評価、製造、販売する工程を経て、お客様のお手元で製品のセキュリティー機能が正しく動作することを、第三者評価機関により客観的に評価を受け、CC認証(ISO/IEC15408)の国際標準に適合するように取り組んでおります。
注記
  • 製品ごとの詳細機能は、カタログ、または取り扱い説明書を参照してください。
  • 本体のセキュリティーを確保するためには、お客様の環境に合わせたセキュリティー設定をしていただく必要があります。
  • 本体内部に蓄積された個⼈情報の取り扱いや管理(閲覧、アクセスの制限等)は、お客様ご⾃⾝において、関連法令を遵守していただけますようお願いいたします。