認証製品リスト
EAL3+
ALC_FLR.2

Ricoh Aficio MP C4502/C4502G/
C5502/C5502G、
Savin MP C4502/C4502G/C5502/C5502G、
Lanier MP C4502/C4502G/C5502/C5502G、
nashuatec MP C4502/C5502、
Rex-Rotary MP C4502/C5502、
Gestetner MP C4502/C5502、
infotec MP C4502/C5502
以上の名称のMFPにファクス機能を搭載したもの

・ソフトウェア: System/Copy 1.05.4
  Network Support 11.77
  Fax 02.00.00
  RemoteFax 02.00.00
  NetworkDocBox 1.04
  Web Support 1.07
  Web Uapl 1.03
  animation 1.00
  Scanner 01.09
  Printer 1.05.1
  PCL 1.07
  PCL Font 1.06
  Data Erase Onb 1.01x
  GWFCU3.5-4(WW) 01.00.04
  Engine 0.16:04
  OpePanel 1.04
  LANG0 1.03
  LANG1 1.03
・ハードウェア: Ic Key 01020700
  Ic Ctlr 03

株式会社リコー
TOE名称 :
Ricoh Aficio MP C4502/C4502G/C5502/C5502G、 Savin MP C4502/C4502G/C5502/C5502G、 Lanier MP C4502/C4502G/C5502/C5502G、 nashuatec MP C4502/C5502、Rex-Rotary MP C4502/C5502、 Gestetner MP C4502/C5502、infotec MP C4502/C5502
以上の名称のMFPにファクス機能を搭載したもの
TOEのバージョン :
・ソフトウェア:
  System/Copy 1.05.4
  Network Support 11.77
  Fax 02.00.00
  RemoteFax 02.00.00
  NetworkDocBox 1.04
  Web Support 1.07
  Web Uapl 1.03
  animation 1.00
  Scanner 01.09
  Printer 1.05.1
  PCL 1.07
  PCL Font 1.06
  Data Erase Onb 1.01x
  GWFCU3.5-4(WW) 01.00.04
  Engine 0.16:04
  OpePanel 1.04
  LANG0 1.03
  LANG1 1.03
・ハードウェア:
  Ic Key 01020700
  Ic Ctlr 03
TOE種別 :
デジタル複合機
認証番号 :
C0357
認証年月日 :
平成24年6月14日
CCのバージョン :
3.1
適合する保証要件 :
EAL3及び追加の保証コンポーネントALC_FLR.2
PP適合 :
IEEE Std 2600.1-2009

TOE 機能概要

本TOEは、デジタル複合機のセキュリティ国際標準である「IEEE Std 2600.1-2009」のセキュリティ要求仕様に適合したデジタル複合機であり、コピー機能、スキャナー機能、プリンター機能、ファクス機能、及びドキュメントボックス機能をセキュアに利用する環境をお客様に提供する。


TOEセキュリティ機能概要

TOEの主要なセキュリティ機能は以下の通りである。

  • 監査機能:発生事象を監査ログとして記録し閲覧可能とする機能
  • 識別認証機能:利用者を識別認証する機能、ロックアウト機能、パスワード保護機能、及び自動ログアウト機能
  • 文書アクセス制御機能:利用者文書と利用者ジョブの操作を制御する機能
  • 利用者制限機能:利用者ごとの利用機能を制御する機能
  • ネットワーク保護機能:暗号を利用したネットワーク通信の保護機能
  • 残存情報消去機能:ハードディスク上の残存情報を指定パターンにより上書き消去する機能
  • 蓄積データ保護機能:ハードディスク上の蓄積データを暗号化によって保護する機能
  • セキュリティ管理機能:管理者によるセキュリティ機能の制御を可能とする機能
  • ソフトウェア検証機能:制御ソフトウェアの実行コードの完全性確認により正規のソフトウェアであることを確認する機能
  • ファクス回線分離機能:電話回線からの不正侵入を防止する機能

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル