Xerox D110 Manual page 103

Xerox D110/D125 Copier/Printer
セキュリティ対策方針
O.FUNC.NO_ALT
(利用者機能データの
不正改ざん保護)
O.PROT.NO_ALT,
(TSF データの不正改
ざん保護)
する。
FMT_MSA.3 (a)により適切なデフォルト値を管理する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FMT_SMF.1 により TOE セキュリティ管理機能をシステム管理者へ提供する。
FTP_ITC.1 により TOE と IT プロダクト間の内部ネットワーク上を流れる User
Document Data を脅威から保護するために、通信データ暗号化プロトコルに対応
する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.FUNC.NO_ALT は、TOE を権限のない不正な改ざんから User Function
Data を守る対策方針である。
本セキュリティ対策方針を実現するためには、
FDP_ACC.1(a),FDP_ACC.1(g)、FDP_ACF.1(a),FDP_ACF.1(g),
FIA_UID.2 によりユーザー識別を実施することで、許可された利用者のみに、
User Function Data の操作を許可する。
FMT_MSA.1(a) ,FMT_MSA.1(g)によりセキュリティ属性の問い合わせ、改変、
削除、作成を管理する。
FMT_MSA.3 (a),FMT_MSA.3 (g)により適切なデフォルト値を管理する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FMT_SMF.1 により TOE セキュリティ管理機能をシステム管理者へ提供する。
FTP_ITC.1 により TOE と IT プロダクト間の内部ネットワーク上を流れる User
Function Data を脅威から保護するために、通信データ暗号化プロトコルに対応す
る。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.PROT.NO_ALT は TOE を権限のない不正な改ざんから TSF Data を守る対
策方針である。
本セキュリティ対策方針を実現するためには、
FIA_UID.2 によりユーザー識別を実施することで、許可されたシステム管理者だけ
に、TSF Data の操作を許可する。
FMT_MOF.1 によりセキュリティ機能の動作や停止、および機能の設定は、システム
管理者だけに限定しているので、システム管理者だけに制限される。
FMT_MTD.1(a)によりセキュリティ機能の機能設定は、システム管理者だけに限
定しているので、TOE 設定データ（TSF DATA)の改変は、システム管理者だけに制
限される。
FMT_MTD.1(b)により一般利用者 ID の設定は、システム管理者と所有者に限
定している。
FMT_SMF.1 により TOE セキュリティ機能の管理機能の設定を、システム管理者へ
提供する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
- 97 –
セキュリティターゲット
セキュリティ機能要件根拠

Copyright 2012 by Fuji Xerox Co., Ltd