本機のデータを暗号化して盗難や廃棄に備える
本機の交換や廃棄、万が一の盗難に備えて、ハードディスク内のデータを暗号化することで、機密データの外部流失を防止します。
ハードディスクのデータを暗号化する
情報漏えい対策として、ハードディスクの暗号化は有効な手段です。データの復号に使用する暗号鍵を印刷するかSDカードに保存し、厳重に保管してください。
データを復元されないように上書き消去する
データが復元されないようにする消去方法です。コピーや印刷のときの一時データを随時消去する機能(メモリー自動消去)と、ハードディスクのデータをすべて消去して初期化する機能(メモリー全消去)があります。
ハードディスクのデータを暗号化する
- SDカード、USBメモリーは、子供の手に触れないようにしてください。もし子供が誤ってSDカード、USBメモリーを飲み込んだときは、直ちに医師の診断を受けてください。
本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化して、本機のハードディスクが物理的に取り出されたときの情報漏えいを防止します。
暗号化を有効にすると、これ以降に本機に保存されるデータはすべて暗号化されます。
本機の暗号化においては、暗号化アルゴリズムAES-256を使用しています。
暗号化/暗号鍵更新/暗号化解除時の実行中は本機を使用できません。
暗号化/暗号鍵更新/暗号化解除時の実行中は電源を切らないでください。ハードディスクが破損し、すべてのデータが使用できなくなることがあります。
暗号鍵の更新が正常に終了しなかったときは、生成された暗号鍵は無効です。
暗号化の解除は、操作部での設定手順を完了し、主電源を一度切ってから再び入れて本機が再起動したあとに有効になります。ハードディスクに残すデータがあるときは、再起動に時間がかかります。
暗号化の処理には数時間かかります。中止はできません。
暗号化の解除(データの復元)、他の機種への引き継ぎには暗号鍵が必要になります。暗号鍵は必ず紙に印刷するかSDカードにバックアップしてください。
機器の入れ替え時などに既存のデータを引き継ぐときは、暗号化されたデータの復元が必要です。データの引き継ぎはサービス実施店に依頼してください。
メモリー全消去機能と暗号化機能を同時に設定すると、メモリー全消去機能から実行されます。メモリー全消去が完了し、本機が起動した直後から暗号化が開始されます。
メモリー全消去機能と暗号化機能を同時に設定すると、未暗号化状態から暗号化するのと合わせて、メモリー全消去で乱数方式の3回書き込みを選択したときは、両機能が完了するまでに最大約9時間かかります。また、暗号化済み状態から再暗号化するときも、両機能が完了するまでに同じ時間がかかります。
[全データ初期化]を選択して暗号化を設定すると、再起動後の時間が短くなりますが、すべてのデータが初期化されます。また、再起動後に暗号化が実行されている途中で再度主電源を切ったときにもすべてのデータが初期化されます。アドレス帳やドキュメントボックスに保存されているデータなど、重要なデータは暗号化の前にバックアップを取っておくことをお勧めします。
暗号化解除の設定で[全データ初期化]を選択しても、データはハードディスクから消去されません。機器を廃棄するときはメモリー全消去をしてください。メモリー全消去については、以下を参照してください。
操作部から機器管理者としてログインする。
ホーム画面で[設定]を押す。
設定画面で[システム設定]を押す。
[管理者向け設定][文書管理][機器データ暗号化設定]と押す。
[暗号化]を押す。
すでに暗号化したデータがあるときは、暗号化の解除や暗号鍵の更新、バックアップができます。
機器データ暗号鍵更新:暗号化をやり直し、新たな暗号鍵を作成します。
暗号化解除:暗号化を解除します。
機器データ暗号鍵バックアップ:暗号鍵をバックアップします。暗号化の設定は変更されません。手順7に進みます。
暗号化する対象を[全データ]、[ファイルシステムデータのみ]、[全データ初期化]から選択する。
どれを選択しても本機の設定は初期化されません。
Embedded Software Architectureアプリケーションを使用するときは、必ず[全データ]または[ファイルシステムデータのみ]を選択してください。
全データ:すべてのデータを暗号化します。
ファイルシステムデータのみ:以下のデータが暗号化/初期化されます。
暗号化するデータ
Embedded Software Architectureアプリケーションプログラム/ログ、アドレス帳、登録したフォント、ジョブログ、アクセスログ、蓄積した文書のサムネール画像、送受信メール、文書管理サーバーに転送された文書、Mail to Printで受信したファイル、スプールされたジョブ
初期化するデータ
蓄積文書(ドキュメントボックス蓄積文書、機密印刷/試し印刷/保存印刷/保留印刷関連、ファクス蓄積受信文書)、登録したデータ(スタンプ/フォーム)
全データ初期化:暗号化しないですべてのデータを初期化します。本体搭載メモリー(NVRAM)のデータは消去(初期化)されません。
暗号鍵の保存先を選択する。
SDカードに保存:暗号鍵をSDカードに保存します。メディアスロットにSDカードを挿入し、[SDカードに保存][実行]と押します。
紙に印刷:暗号鍵を紙に印刷します。[紙に印刷][印刷]と押します。
[実行]を押す。
確認画面が表示されたら[確認]を押す。
[ホーム]()を押し、ログアウトする。
本機の主電源を切り、再度主電源を入れる。
本機の主電源を入れると、メモリー変換が実行されます。「メモリー変換を完了しました。主電源を切ってください。」のメッセージが表示されるまで待ってください。メッセージが表示されたら再度本機の主電源を切ってください。
メモリー自動消去を設定する
本機の機能を使用するときに作成される一時データを、ジョブごとに上書き消去します。
メモリー自動消去設定を「しない」に設定されていたときのハードディスク使用領域は、メモリー自動消去設定を「する」に設定したあとも残存データが上書きされないことがあります。
メモリー自動消去が完了する前に主電源スイッチを切ると、上書き消去は一時中断され、データはハードディスク内に残ったままです。途中で中止はできません。また、ハードディスクが壊れることがあるので、上書き処理中に主電源を切られないように必ず確認してください。
万一、メモリー自動消去が完了する前に主電源スイッチを切ったときは、主電源スイッチを再び入れたときに、メモリー自動消去を続きから行います。
上書き消去中にエラーが発生したときは、主電源スイッチを一度切ってください。再び主電源スイッチを入れて、手順をやり直してください。
上書き消去中はスリープモードに移行しません。上書き処理が完了した時点で移行します。
操作部から機器管理者としてログインする。
ホーム画面で[設定]を押す。
設定画面で[システム設定]を押す。
[管理者向け設定][データ管理][メモリー自動消去設定]と押す。
「メモリー自動消去設定」のリストから[する]を選択し、ハードディスクの消去方式を選択する。
工場出荷時は[乱数方式]で、書き込み回数は3回に設定されています。
NSA方式*1:データを乱数2回、ゼロ1回で上書きします。
DoD方式*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。
乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。
*1 National Security Agency(米)国家安全保障局
*2 Department of Defense(米)国防総省
[OK]を押す。
[ホーム]()を押し、ログアウトする。
メモリー自動消去と暗号化機能を組み合わせて設定したときは、上書き消去で書き込むデータも暗号化されます。
操作部で上書き消去の動作を確認する
メモリー自動消去が設定されているとき、操作部の画面右下に上書き消去の残存データの状態を示すアイコンが表示されます。
上書き消去中はスリープモードに移行しません。上書き消去の完了後に移行します。
上書き消去中に主電源を切らないでください。処理状態を示す画面のアイコンを必ず確認してください。
保留印刷/保存印刷/機密印刷/試し印刷のデータがハードディスク内に残っている状態でも、上書き消去アイコンは「残存データ無し」と表示されます。
残存データ有り | 残存データを検知しているときに点灯、残存データを上書き消去中に点滅します。 上書き消去の実行タイミングは、ジョブごとに自動的に行われます。 コピー、ファクス、プリンターの動作が優先され、上書き処理はこれらのジョブが終わってから開始されます。 |
残存データ無し | 残存データが検知されないときはアイコンが空の状態になります。 保留印刷/保存印刷/機密印刷/試し印刷のデータがハードディスク内に残っている状態でも、アイコンはこの状態で表示されます。 |
TWAINドライバーの先読みモードにチェックをつけてスキャンしたデータは、ハードディスクに蓄積されるので上書き消去の対象になります。先読みモードにチェックをつけていないデータは、上書き消去の対象となりません。
上書き消去の対象となるデータが残っていないにもかかわらず上書き消去アイコンが 「残存データ有り」と表示されるときは、本機の主電源スイッチをいったん切り、再び主電源スイッチを入れて、アイコンが「残存データ無し」表示に変わるかを確認してください。表示が変わらないときはサービス実施店に連絡してください。
上書き消去アイコンが画面に表示されないときは、メモリー自動消去設定が「しない」になっていないか確認してください。メモリー自動消去設定が「する」になっていてもアイコンが表示されないときは、サービス実施店に連絡してください。
上書き消去の対象となるデータが残っていないにもかかわらず上書き消去アイコンが 「残存データ有り」と表示されるときは、本機の主電源スイッチをいったん切り、再び主電源スイッチを入れて、アイコンが「残存データ無し」表示に変わるかを確認してください。表示が変わらないときはサービス実施店に連絡してください。
メモリー全消去で本機を初期化する
本機を移設または廃棄するときに、ハードディスクに保存されているすべてのデータを一括して上書き消去できます。本体搭載メモリーに保存されている機器の設定はすべて初期化されます。
メモリー全消去後に本機を使用するときは、サービス実施店に相談してください。
メモリー全消去が完了する前に主電源スイッチを切ると、上書き消去は一時中断され、データはハードディスク内に残ったままです。途中で中止はできません。また、ハードディスクが壊れることがあるので、上書き処理中に主電源を切られないように必ず確認してください。
メモリー全消去をする前に、Ridoc IO Device Managerを使用してユーザーコード、ユーザーコード別カウンター、アドレス帳のデータをバックアップすることをお勧めします。詳細は、Ridoc IO Device Managerのヘルプを参照してください。
乱数方式で書き込み回数を3回に設定したとき、メモリー全消去には最大約3時間15分かかります。消去中に本機の操作はできません。
メモリー全消去が完了すると、本機のセキュリティー設定も消去され、機器の管理やユーザーの管理ができなくなります。メモリー全消去後に再度データが不特定ユーザーに書き込まれないように取り扱いに注意してください。
本機に拡張機能がインストールされているときは、メモリー全消去を実行する前に、拡張機能をアンインストールする必要があります。拡張機能のアンインストールについては、『拡張機能初期設定』を参照してください。
操作部から機器管理者としてログインする。
ホーム画面で[設定]を押す。
設定画面で[システム設定]を押す。
[管理者向け設定][データ管理][メモリー全消去]と押す。
「ハードディスク消去方法」のリストから消去方式を選択する。
工場出荷時は[乱数方式]で、書き込み回数は3回に設定されています。
NSA方式*1:データを乱数2回、ゼロ1回で上書きします。
DoD方式(5220.22-M)*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。
乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。
フォーマット:ハードディスクのフォーマットだけします。データの上書きはしません。
BSI/VSITR方式:データを固定値(0x00など)で7回上書きします。
Secure Erase(ATA規格):ハードディスク内部に組み込まれたアルゴリズムで上書きします。
*1 National Security Agency(米)国家安全保障局
*2 Department of Defense(米)国防総省
[消去実行]を押す。
[消去する]を押す。
メモリー全消去が完了したら[確認]を押し、主電源を切る。
万一、メモリー全消去が完了する前に主電源スイッチを切ったときは、主電源スイッチを再び入れたときに、メモリー全消去を最初から行います。
メモリー全消去中にエラーが発生したときは、主電源スイッチを一度切り、再び主電源スイッチを入れて、手順1から行ってください。
消去結果を印刷して確認するときは、[システム設定][管理者向け設定][データ管理][メモリー全消去]と押し、[レポート印刷]を押します。
必要に応じて操作部の設定も初期化してください。[システム設定][管理者向け設定][データ管理][操作パネルの設定を初期化]で、各アプリケーションの設定やキャッシュなどの情報を初期化します。