認証製品リスト
EAL3+
ALC_FLR.2

以下のいずれかの名称のMFPにFCU、セキュリティカード、蓄積文書暗号化カードを装着したもの
MFP製品名称:
  Ricoh Aficio MP 2851、Ricoh Aficio MP 3351、
  Savin 9228、Savin 9233、Lanier LD528、
  Lanier LD533、Lanier MP 2851、Lanier MP 3351、
  Gestetner MP 2851、Gestetner MP 3351、
  nashuatec MP 2851、nashuatec MP 3351、
  Rex-Rotary MP 2851、Rex-Rotary MP 3351、
  infotec MP 2851、infotec MP 3351
FCU名称:
  Fax Option Type 3351
セキュリティカード名称:
  DataOverwriteSecurity Unit Type I
蓄積文書暗号化カード名称:
  HDD Encryption Unit Type A

・ソフトウェア System/Copy 1.02
  Network Support 7.34
  Scanner 01.12
  Printer 1.02
  Fax 02.00.00
  RemoteFax 02.00.00
  Web Support 1.05
  Web Uapl 1.03
  Network DocBox 1.00
  animation 1.1
  Option PCL 1.03
  OptionPCLFont 1.01
  Engine 1.00:01
  OpePanel 1.10
  LANG0 1.09
  LANG1 1.09
・ハードウェア Ic Key 1100
  Ic Hdd 01
・オプション Data Erase Opt 1.01m
  GWFCU3-20(WW) 02.00.00

株式会社リコー
TOE名称 :
以下のいずれかの名称のMFPにFCU、セキュリティカード、蓄積文書暗号化カードを装着したもの
MFP製品名称:
  Ricoh Aficio MP 2851、Ricoh Aficio MP 3351、Savin 9228、Savin 9233、Lanier LD528、Lanier LD533、Lanier MP 2851、Lanier MP 3351、Gestetner MP 2851、Gestetner MP 3351、nashuatec MP 2851、nashuatec MP 3351、Rex-Rotary MP 2851、Rex-Rotary MP 3351、infotec MP 2851、infotec MP 3351
FCU名称:
  Fax Option Type 3351
セキュリティカード名称:
  DataOverwriteSecurity Unit Type I
蓄積文書暗号化カード名称:
  HDD Encryption Unit Type A
TOEのバージョン :
・ソフトウェア System/Copy 1.02
  Network Support 7.34
  Scanner 01.12
  Printer 1.02
  Fax 02.00.00
  RemoteFax 02.00.00
  Web Support 1.05
  Web Uapl 1.03
  Network DocBox 1.00
  animation 1.1
  Option PCL 1.03
  OptionPCLFont 1.01
  Engine 1.00:01
  OpePanel 1.10
  LANG0 1.09
  LANG1 1.09
・ハードウェア Ic Key 1100
  Ic Hdd 01
・オプション Data Erase Opt 1.01m
  GWFCU3-20(WW) 02.00.00
TOE種別 :
デジタル複合機
認証番号 :
C0286
認証年月日 :
平成23年3月29日
CCのバージョン :
3.1
適合する保証要件 :
EAL3及び追加の保証コンポーネントALC_FLR.2
PP適合 :
IEEE Std 2600.1-2009

TOE 機能概要

本TOEは、デジタル複合機のセキュリティ国際標準である「IEEE Std 2600.1-2009」のセキュリティ要求仕様に適合したデジタル複合機であり、コピー機能、スキャナ機能、プリンタ機能、ファクス機能、及びドキュメントボックス機能をセキュアに利用する環境をお客様に提供する。


TOEセキュリティ機能概要

TOEの主要なセキュリティ機能は以下の通りである。

  • 監査機能:発生事象を監査ログとして記録し閲覧可能とする機能
  • 識別認証機能:利用者を識別認証する機能、ロックアウト機能、パスワード保護機能、及び自動ログアウト機能
  • 文書アクセス制御機能:利用者文書と利用者ジョブの操作を制御する機能
  • 利用者制限機能:利用者ごとの利用機能を制御する機能
  • ネットワーク保護機能:暗号を利用したネットワーク通信の保護機能
  • 残存情報消去機能:ハードディスク上の残存情報を指定パターンにより上書き消去する機能
  • 蓄積データ保護機能:ハードディスク上の蓄積データを暗号化によって保護する機能
  • セキュリティ管理機能:管理者によるセキュリティ機能の制御を可能とする機能
  • ソフトウェア検証機能:制御ソフトウェアの実行コードの完全性確認により正規のソフトウェアであることを確認する機能
  • ファクス回線分離機能:電話回線からの不正侵入を防止する機能

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル