RICOH

本機のデータを暗号化して盗難や廃棄に備える

本機の交換や廃棄、万が一の盗難に備えて、内部ストレージ内のデータを暗号化することで、機密データの外部流失を防止します。

内部ストレージのデータを暗号化する

本機のデータを暗号化して盗難や廃棄に備えるイメージイラスト

情報漏えい対策として、内部ストレージの暗号化は有効な手段です。データの復号に使用する暗号鍵を印刷するかUSBメモリーに保存し、厳重に保管してください。

データを復元されないように上書き消去する

本機のデータを暗号化して盗難や廃棄に備えるイメージイラスト

データが復元されないようにする消去方法です。コピーや印刷のときの一時データを随時消去する機能(メモリー自動消去設定)と、内部ストレージのデータをすべて消去して初期化する機能(メモリー全消去)があります。
メモリー自動消去設定機能は、拡張HDDを搭載しているときだけ使用できます。

内部ストレージのデータを暗号化する

注意

子供の接触禁止のマーク

  • SDカード、USBメモリーは、子供の手に触れないようにしてください。もし子供が誤ってSDカード、USBメモリーを飲み込んだときは、直ちに医師の診断を受けてください。

本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化して、本機の内部ストレージが物理的に取り出されたときの情報漏えいを防止します。

暗号化を有効にすると、これ以降に本機に保存されるデータはすべて暗号化されます。

本機の暗号化においては、暗号化アルゴリズムAES-256を使用しています。

重要

  • 暗号化/暗号化解除時の実行中は本機を使用できません。

  • 暗号化/暗号化解除時の実行中は電源を切らないでください。内部ストレージが破損し、すべてのデータが使用できなくなることがあります。

  • 暗号化の解除は、操作部での設定手順を完了し、主電源を一度切ってから再び入れて本機が再起動したあとに有効になります。内部ストレージに残すデータがあるときは、再起動に時間がかかります。

  • 標準の内部ストレージを暗号化する処理には数分かかります。

  • 暗号化の解除(データの復元)、他の機種への引き継ぎには暗号鍵が必要になります。暗号鍵は必ず紙に印刷するかUSBメモリーにバックアップしてください。

  • 機器の入れ替え時などに既存のデータを引き継ぐときは、暗号化されたデータの復元が必要です。データの引き継ぎはサービス実施店に依頼してください。

  • メモリー全消去機能と暗号化機能を同時に設定すると、メモリー全消去機能から実行されます。メモリー全消去が完了し、本機が起動した直後から暗号化が開始されます。

  • 暗号化/暗号化解除を実行すると、内部ストレージが初期化されるため、機器証明書が削除されます。暗号化/暗号化解除の実行後は必要に応じて機器証明書を導入しなおし、本機を再起動してください。
    自己証明書/認証局証明書を導入する

  1. 操作部から機器管理者としてログインする。
    管理者としてログインする
    カスタム権限管理者が登録されているときは、文書管理権限を持つカスタム権限管理者でもログインできます。
    カスタム権限管理者としてログインする

  2. ホーム画面で[設定]を押す。
    本体画面のイラスト

  3. 設定画面で[システム設定]を押す。
    本体画面のイラスト

  4. [管理者向け設定][文書管理][機器データ暗号化設定]と押す。

  5. [暗号化]を押す。
    本体画面のイラスト

    • すでに暗号化したデータがあるときは、暗号化の解除やバックアップができます。
      本体画面のイラスト

        • 暗号化解除:暗号化を解除します。
        • 機器データ暗号鍵バックアップ:暗号鍵をバックアップします。暗号化の設定は変更されません。

  6. 暗号鍵の保存先を選択する。

    • メディアに保存:暗号鍵をUSBメモリーに保存します。メディアスロットにUSBメモリーを挿入し、[メディアに保存][実行]と押します。
      USBメモリーを取り付けるイメージイラスト

    • 紙に印刷:暗号鍵を紙に印刷します。[紙に印刷][印刷]と押します。

  7. [実行]を押す。

  8. 確認画面が表示されたら[確認]を押す。

  9. [ホーム](本体画面のイラスト)を押し、ログアウトする。

  10. 本機の主電源を切り、再度主電源を入れる。
    本機の主電源を入れると、メモリー変換が実行されます。メモリー変換を完了しました。 主電源を切ってください。のメッセージが表示されるまで待ってください。メッセージが表示されたら再度本機の主電源を切ってください。

セクショントップへ

メモリー自動消去を設定する

拡張HDDを搭載しているときは、本機の機能を使用するときに作成される一時データを、ジョブごとに上書き消去できます。

重要

  • メモリー自動消去設定を「しない」に設定されていたときのハードディスク使用領域は、メモリー自動消去設定を「する」に設定したあとも残存データが上書きされないことがあります。

  • メモリー自動消去が完了する前に主電源スイッチを切ると、上書き消去は一時中断され、データはハードディスク内に残ったままです。途中で中止はできません。また、ハードディスクが壊れることがあるので、上書き処理中に主電源を切られないように必ず確認してください。

  • 万一、メモリー自動消去が完了する前に主電源スイッチを切ったときは、主電源スイッチを再び入れたときに、メモリー自動消去を続きから行います。

  • 上書き消去中にエラーが発生したときは、主電源スイッチを一度切ってください。再び主電源スイッチを入れて、手順をやり直してください。

  • 上書き消去中はスリープモードに移行しません。上書き処理が完了した時点で移行します。

  1. 操作部から機器管理者としてログインする。
    管理者としてログインする
    カスタム権限管理者が登録されているときは、データ管理権限を持つカスタム権限管理者でもログインできます。
    カスタム権限管理者としてログインする

  2. ホーム画面で[設定]を押す。

    本体画面のイラスト

  3. 設定画面で[システム設定]を押す。
    本体画面のイラスト

  4. [管理者向け設定][データ管理][メモリー自動消去設定]と押す。

  5. 「メモリー自動消去設定」のリストから[する]を選択し、消去方式を選択する。
    工場出荷時は[乱数方式]で、書き込み回数は3回に設定されています。
    本体画面のイラスト

    • NSA方式*1:データを乱数2回、ゼロ1回で上書きします。

    • DoD方式*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。

    • 乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。

    *1 National Security Agency(米)国家安全保障局
    *2 Department of Defense(米)国防総省

  6. [OK]を押す。

  7. [ホーム](本体画面のイラスト)を押し、ログアウトする。

補足

  • メモリー自動消去と暗号化機能を組み合わせて設定したときは、上書き消去で書き込むデータも暗号化されます。

操作部で上書き消去の動作を確認する

メモリー自動消去が設定されているとき、操作部の画面右下に上書き消去の残存データの状態を示すアイコンが表示されます。

重要

  • 上書き消去中はスリープモードに移行しません。上書き消去の完了後に移行します。

  • 上書き消去中に主電源を切らないでください。処理状態を示す画面のアイコンを必ず確認してください。

  • 保留印刷/保存印刷/機密印刷/試し印刷のデータがハードディスク内に残っている状態でも、上書き消去アイコンは「残存データ無し」と表示されます。

本体画面のイラスト

残存データ有り

本体画面のイラスト

残存データを検知しているときに点灯、残存データを上書き消去中に点滅します。

上書き消去の実行タイミングは、ジョブごとに自動的に行われます。

コピー、ファクス、プリンターの動作が優先され、上書き処理はこれらのジョブが終わってから開始されます。

残存データ無し

本体画面のイラスト

残存データが検知されないときはアイコンが空の状態になります。

保留印刷/保存印刷/機密印刷/試し印刷のデータがハードディスク内に残っている状態でも、アイコンはこの状態で表示されます。

補足

  • TWAINドライバーの先読みモードにチェックをつけてスキャンしたデータは、ハードディスクに蓄積されるので上書き消去の対象になります。先読みモードにチェックをつけていないデータは、上書き消去の対象となりません。

  • 上書き消去の対象となるデータが残っていないにもかかわらず上書き消去アイコンが 「残存データ有り」と表示されるときは、本機の主電源スイッチをいったん切り、再び主電源スイッチを入れて、アイコンが「残存データ無し」表示に変わるかを確認してください。表示が変わらないときはサービス実施店に連絡してください。

  • 上書き消去アイコンが画面に表示されないときは、メモリー自動消去設定が「しない」になっていないか確認してください。メモリー自動消去設定が「する」になっていてもアイコンが表示されないときは、サービス実施店に連絡してください。

セクショントップへ

メモリー全消去で本機を初期化する

本機を移設または廃棄するときに、内部ストレージに保存されているすべてのデータを一括して上書き消去できます。本体搭載メモリーに保存されている機器の設定はすべて初期化されます。
メモリー全消去後に本機を使用するときは、サービス実施店に相談してください。

重要

  • メモリー全消去が完了する前に主電源スイッチを切ると、上書き消去は一時中断され、データは内部ストレージ内に残ったままです。途中で中止はできません。また、内部ストレージが壊れることがあるので、上書き処理中に主電源を切られないように必ず確認してください。

  • メモリー全消去をする前に、ユーザーコード、ユーザーコード別カウンター、アドレス帳のデータをバックアップすることをお勧めします。ユーザーコード、ユーザーコード別カウンターのデータは、Ridoc IO Device Managerを使用してバックアップできます。詳細は、Ridoc IO Device Managerのヘルプを参照してください。アドレス帳のデータは操作部からバックアップできます。
    操作部でアドレス帳をバックアップ/リストアする

  • 標準の内部ストレージでは、乱数方式で書き込み回数を3回に設定したとき、メモリー全消去には最大約2時間15分かかります。消去中に本機の操作はできません。

  • メモリー全消去が完了すると、本機のセキュリティー設定も消去され、機器の管理やユーザーの管理ができなくなります。メモリー全消去後に再度データが不特定ユーザーに書き込まれないように取り扱いに注意してください。

  1. 操作部から機器管理者としてログインする。
    管理者としてログインする
    カスタム権限管理者が登録されているときは、データ管理権限を持つカスタム権限管理者でもログインできます。
    カスタム権限管理者としてログインする

  2. ホーム画面で[設定]を押す。

    本体画面のイラスト

  3. 設定画面で[システム設定]を押す。

    本体画面のイラスト

  4. [管理者向け設定][データ管理][メモリー全消去]と押す。

  5. 「消去方式」のリストから消去方式を選択する。
    工場出荷時は[乱数方式]で、書き込み回数は3回に設定されています。

    本体画面のイラスト

    • NSA方式*1:データを乱数2回、ゼロ1回で上書きします。

    • DoD方式(5220.22-M)*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。

    • 乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。

    • フォーマット:内部ストレージのフォーマットだけします。データの上書きはしません。

    • BSI/VSITR方式:データを固定値(0x00など)で7回上書きします。

    • Secure Erase(ATA規格):内部ストレージに組み込まれたアルゴリズムで上書きします。

    *1 National Security Agency(米)国家安全保障局
    *2 Department of Defense(米)国防総省

  6. [消去実行]を押す。

  7. [消去する]を押す。

    本体画面のイラスト

  8. メモリー全消去が完了したら[確認]を押し、主電源を切る。

補足

  • 万一、メモリー全消去が完了する前に主電源スイッチを切ったときは、主電源スイッチを再び入れたときに、メモリー全消去を最初から行います。

  • メモリー全消去中にエラーが発生したときは、主電源スイッチを一度切り、再び主電源スイッチを入れて、手順1から行ってください。

  • 消去結果を印刷して確認するときは、[システム設定][管理者向け設定][データ管理][メモリー全消去]と押し、[レポート印刷]を押します。

  • 必要に応じて操作部の設定も初期化してください。[システム設定][管理者向け設定][データ管理][操作パネルの設定を初期化]で、各アプリケーションの設定やキャッシュなどの情報を初期化します。

セクショントップへ

x

QR Code