Xerox D110 Manual page 102

Xerox D110/D125 Copier/Printer
セキュリティ対策方針
O.DOC.NO_DIS
(利用者文書データの
不正開示保護)
O.DOC.NO_ALT,
(利用者文書データの
不正改ざん保護)
FIA_SOS.1 により、SA と一般利用者の最小パスワード長を制限する。
FIA_UAU.1、FIA_UID.2 により正当な一般利用者およびシステム管理者を識
別するために、操作パネルからのアクセス時にユーザー識別認証が行われる。
FIA_UAU.7 によりユーザー認証に関して認証フィードバックは保護されるので、パス
ワードの漏洩は防げる。
FMT_MSA.1(b)によりセキュリティ属性の問い合わせ、改変、削除、作成を管理
する。
FMT_MSA.3 (b)により適切なデフォルト値を管理する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FTA_SSL.3 により操作パネルに一定時間のアクセスが無い場合は操作パネルの設
定をクリアし再認証を要求する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.DOC.NO_DIS は TOE を権限のない不正な漏洩から User Document
Data を守る対策方針である。
本セキュリティ対策方針を実現するためには、
FDP_RIP.1 により内部ハードディスク装置に蓄積された利用済み文書データの、以
前の情報の内容を利用できなくする。
FDP_ACC.1(a),FDP_ACC.1(c), FDP_ACC.1(d), FDP_ACC.1(e),
FDP_ACC.1(f), FDP_ACF.1(a),FDP_ACF.1(c), FDP_ACF.1(d),
FDP_ACF.1(e), FDP_ACF.1(f), FIA_UID.2 によりユーザー識別を実施する
ことで、許可された利用者のみに、User Document Data の操作を許可する。
FMT_MSA.1(a),FMT_MSA.1(c),FMT_MSA.1(d)、FMT_MSA.1(e)、
FMT_MSA.1(f),によりセキュリティ属性の問い合わせ、改変、削除、作成を管理
する。
FMT_MSA.3 (a),FMT_MSA.3 (c),FMT_MSA.3 (d),FMT_MSA.3
(e),FMT_MSA.3 (f)により適切なデフォルト値を管理する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FMT_SMF.1 により TOE セキュリティ管理機能をシステム管理者へ提供する。
FTP_ITC.1 により TOE と IT プロダクト間の内部ネットワーク上を流れる User
Document Data を脅威から保護するために、通信データ暗号化プロトコルに対応
する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.DOC.NO_ALT は、TOE を権限のない不正な改ざんから User Document
Data を守る対策方針である。
本セキュリティ対策方針を実現するためには、
FDP_ACC.1(a)、FDP_ACF.1(a), FIA_UID.2 によりユーザー識別を実施する
ことで、許可された利用者のみに、User Document Data の操作を許可する。
FMT_MSA.1(a)によりセキュリティ属性の問い合わせ、改変、削除、作成を管理
- 96 –
セキュリティターゲット
セキュリティ機能要件根拠

Copyright 2012 by Fuji Xerox Co., Ltd