セキュアな製品購入/調達のために
オフィスや家庭では様々なプリンターや複合機などの事務機が仕事や生活に役立っています。その反面、ネットワークに接続されたこれらの事務機は悪意あるサイバー攻撃や機器管理の不備が原因で、大切な情報が外部に漏れたり、データが破壊されるなどのリスクがあります。
事務機の購入・調達においては、必要なセキュリティ機能を備えた製品を選択することが重要です。
事務機の購入・調達においては、必要なセキュリティ機能を備えた製品を選択することが重要です。
BMSecとは?
BMSec(事務機セキュリティプログラム)は、事務機セキュリティガイドラインへの適合を事業者自らが宣言し、その結果をJBMIAが確認・公開する制度です。
事務機セキュリティガイドラインは、ビジネスユースのネットワーク機能付き事務機であるプリンター,スキャナー,ファクス, デジタルコピー機,デジタル複合機を対象とした基本的なセキュリティ要件を「セキュリティ機能要件」「セキュリティ保証要件」「脆弱性評定」に大別し、整理したものです。
基本的なセキュリティ要件を満たす製品が公開されることで、必要なセキュリティ機能を備えた事務機選定に役立ちます。
事務機セキュリティガイドラインは、ビジネスユースのネットワーク機能付き事務機であるプリンター,スキャナー,ファクス, デジタルコピー機,デジタル複合機を対象とした基本的なセキュリティ要件を「セキュリティ機能要件」「セキュリティ保証要件」「脆弱性評定」に大別し、整理したものです。
基本的なセキュリティ要件を満たす製品が公開されることで、必要なセキュリティ機能を備えた事務機選定に役立ちます。
セキュリティ機能要件
- 識別認証機能
- セキュリティ管理機能
- ファームウェアアップデート機能
- 大容量記憶装置データ保護(条件付き必須)
- インターネット通信データ保護(条件付き必須)
- PSTNファクスとネットワーク間の分離(条件付き必須)
セキュリティ保証要件
- 構成管理
- 運用環境
- 欠陥修正
脆弱性評定
- 脆弱性スキャナーによる検証
- 未使用TCP/UDPポートのクローズ
- デバッグポートのクローズ
上記のセキュリティ機能要件・保証要件・脆弱性評定の詳細につきましては、「事務機セキュリティガイドライン」をご覧ください。
セキュリティの管理
セキュリティ対策は常に進化しており、製品側もあわせて進化しています。製品を最新の状態にしておくことに加え、複合機やプリンター自体にもセキュリティに関する各種設定を適切に行うことで、さらにセキュリティリスクを軽減することができます。
BMSecのガイドラインに適合し登録・公開された製品であっても、セキュリティの脆弱性が全くないことを保証するものではありません。利用者もセキュリティの脅威を正確に認識し、その対策を実施していくことが重要です。
BMSecのガイドラインに適合し登録・公開された製品であっても、セキュリティの脆弱性が全くないことを保証するものではありません。利用者もセキュリティの脅威を正確に認識し、その対策を実施していくことが重要です。
本登録制度の保証について
本登録制度は、申請者がガイドラインへの適合を自己宣言するものであり、宣言の内容をJBMIAが保証するものではありません。また、ガイドラインは、対象製品について、(1)利用者や利用者の資産に対する安全性の担保(2)取り扱う情報に関するセキュリティの確保(3)製品の品質(不具合が無いこと等)の保証(4)製品の機能の有効性を保証するものではございません。
BMSecに関するお問い合わせ
BMSecのガイドラインや規約に関するお問い合わせは、「FAQ(よくあるご質問と回答)」のページの内容をご確認いただいた上で、こちらよりお願い致します。
※ 電話やFAXでの対応は行っておりませんのでご注意ください。
※ 電話やFAXでの対応は行っておりませんのでご注意ください。
個々の製品に関するお問い合わせは、「BMSec 適合製品」のページから対象製品を選択し、個々のメーカー連絡先にお問い合わせください。
オフィスで使われる複合機を例に挙げ、基本的なセキュリティ対策についてご説明した
特集記事がプリンター・複合機部会のページにございます。ぜひご参考ください。
特集記事がプリンター・複合機部会のページにございます。ぜひご参考ください。
