Skip to main content Skip to first level navigation
Breadcrumbs

Share

Main content

ニュースリリース

世界初*1、リコーの複合機が情報セキュリティに関する国際的な規格で認証を取得

2010年3月11日
株式会社リコー

 株式会社リコー(社長執行役員:近藤史朗)から発売中のデジタル複合機「imagio(イマジオ)MP 5000 SP/4000 SP*2」(2008年2月発売)が、複合機・プリンターの情報セキュリティに関する国際的な規格「IEEE Std 2600.1TM-2009(以下、「IEEE 2600.1」)」に適合したCommon Criteria(ISO/IEC 15408)認証*3(以下、「CC認証」)を世界で初めて取得しました。


<取得の背景とリコーの取り組み>

 リコーでは、お客様の情報資産であるドキュメントのセキュリティを高めるために、電子文書や紙文書の改ざん、漏洩を防ぐセキュリティ対策にいち早く取り組み、ドキュメントのライフサイクル全般(文書の発生から、処理、保管、保存、破棄まで)にわたり想定されるリスクに対処すべく製品のセキュリティ機能の開発に注力してまいりました。
 そしてこの度、2009年6月に制定された複合機・プリンターが備えるべきセキュリティ機能の国際的な規格「IEEE 2600.1」に適合したCC認証を「imagio MP 5000 SP/4000 SP」で取得しました。
 リコーでは今後も、お客様により安心して機器をお使いいただけるように、国内外で販売する製品において、「IEEE 2600.1」に適合したCC認証の取得に取り組んでまいります。


<「IEEE 2600.1」について>

 これまで、複合機・プリンターが搭載すべきセキュリティ機能の規格化がされていなかったため、各メーカーが独自の基準でセキュリティ機能を機器に搭載してきました。2003年に初めて複合機・プリンターの主要メーカーを中心としたワーキンググループが結成され、2009年6月に「IEEE 2600.1」が制定されました。リコーは、このワーキンググループにおいて業界他社とともに積極的な活動を行い、この規格の策定に大きく貢献してきました。
  「IEEE 2600.1」は、複合機・プリンターを対象にした規格で、オフィス用途はもちろん、軍や政府系など高いセキュリティ環境での要求仕様を定義したものでもあります。その要求仕様には、識別認証機能、アクセス制御機能、ネットワーク保護機能(暗号化通信機能)などの典型的なセキュリティ機能のほかに、搭載ソフトウエアの正当性を確保するソフトウエア検証機能、残存情報を指定パターンで上書き消去する情報消去機能、管理者によるセキュリティ管理機能、セキュリティに関するログの記録閲覧を可能とする監査機能などが要件として含まれ、高度なセキュリティ機能が網羅されています。


<補足事項>

「IEEE 2600.1」に適合したCC認証では、一定のセキュリティ機能およびソフトウエアバージョンのもとに評価されています。実際にご利用いただけるソフトウエアバージョンは、ご購入いただいた製品によって異なります。また、ご利用いただく該当製品のサービスに伴い、セキュリティ機能の一部を制限させていただく場合があります。
imagio MP 5000 SP/4000 SP(以下、「本製品」)が「IEEE 2600.1」に適合したCC認証を取得したということは、本製品の評価が「ITセキュリティ評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことを保証するものではありません。また、特定の運用環境で必要なすべてのセキュリティ機能が装備されていることの保証を意味するものではありません。

*1 2010年3月11日時点で世界初、リコー調べ。
*2 オプションの「imagio セキュリティカード タイプ9」が必要となります。
*3 CC認証とは、製品・システムに関するセキュリティ評価のための代表的な国際標準です。
詳しくは、下記Webサイトをご参照ください。
http://www.ipa.go.jp/security/jisec/about_cc.html
この度の認証取得に関する詳細は下記Webサイトをご参照ください。
http://www.ipa.go.jp/security/jisec/certified_products/c0246/c0246_it9257.html
このニュースリリースに掲載されている社名および製品名は、各社の商標または登録商標です。