使用説明書RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000 シリーズ

本機のデータを暗号化して盗難や廃棄に備える

本機の交換や廃棄、万が一の盗難に備えて、ハードディスク内のデータを暗号化することで、機密データの外部流失を防止します。

ハードディスクのデータを暗号化する

本機のデータを暗号化して盗難や廃棄に備えるイメージイラスト

情報漏えい対策として、ハードディスクの暗号化は有効な手段です。データの復号に使用する暗号鍵を印刷するかSDカードに保存し、厳重に保管してください。

データを復元されないように上書き消去する

本機のデータを暗号化して盗難や廃棄に備えるイメージイラスト

データが復元されないようにする消去方法です。コピーや印刷のときの一時データを随時消去する機能(メモリー自動消去)と、ハードディスクのデータをすべて消去して初期化する機能(メモリー全消去)があります。

ハードディスクのデータを暗号化する

注意

  • SDカード、USBメモリーは、子供の手に触れないようにしてください。もし子供が誤ってSDカード、USBメモリーを飲み込んだときは、直ちに医師の診断を受けてください。

本機に保存されるアドレス帳、認証情報、蓄積文書などのデータを暗号化して、本機のハードディスクが物理的に取り出されたときの情報漏えいを防止します。

暗号化を有効にすると、これ以降に本機に保存されるデータはすべて暗号化されます。

本機の暗号化においては、暗号化アルゴリズムAES-256を使用しています。

重要

  • 暗号化/暗号鍵更新/暗号化解除時の実行中は本機を使用できません。

  • 暗号化/暗号鍵更新/暗号化解除時の実行中は電源を切らないでください。ハードディスクが破損し、すべてのデータが使用できなくなることがあります。

  • 暗号化の処理には数時間かかります。中止はできません。

  • 暗号化の解除(データの復元)、他の機種への引き継ぎには暗号鍵が必要になります。暗号鍵は必ず紙に印刷するかSDカードにバックアップしてください。

  • 機器の入れ替え時などに既存のデータを引き継ぐときは、暗号化されたデータの復元が必要です。データの引き継ぎはサービス実施店に依頼してください。

  • メモリー全消去機能と暗号化機能を同時に設定すると、メモリー全消去機能から実行されます。メモリー全消去が完了し、本機が起動した直後から暗号化が開始されます。

[設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

  • [システム設定][管理者向け設定][文書管理][機器データ暗号化設定]

[従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

設定項目対応表(従来:標準)

1操作部から機器管理者としてログインする。

2ホーム画面で[設定]を押す。

本体画面のイラスト

3設定画面で[本体機能設定]を押す。

4[システム設定][管理者用設定]タブ[機器データ暗号化設定]と押し、設定画面を表示する。

5[暗号化]を押す。

  • すでに暗号化したデータがあるときは、暗号化の解除や暗号鍵の更新、バックアップができます。

    本体画面のイラスト
    • 機器データ暗号鍵更新:暗号化をやり直し、新たな暗号鍵を作成します。

    • 暗号化解除:暗号化を解除します。

    • 機器データ暗号鍵バックアップ:暗号鍵をバックアップします。暗号化の設定は変更されません。手順7に進みます。

6暗号化する対象を[全データ][ファイルシステムデータのみ][全データ初期化]から選択する。

どれを選択しても本機の設定は初期化されません。

Embedded Software Architectureアプリケーションを使用するときは、必ず[全データ]または[ファイルシステムデータのみ]を選択してください。

  • 全データ:すべてのデータを暗号化します。

  • ファイルシステムデータのみ:以下のデータが暗号化/初期化されます。

    • 暗号化するデータ

      Embedded Software Architectureアプリケーションプログラム/ログ、アドレス帳、登録したフォント、ジョブログ、アクセスログ、蓄積した文書のサムネール画像、送受信メール、文書管理サーバーに転送された文書、Mail to Printで受信したファイル、スプールされたジョブ

    • 初期化するデータ

      蓄積文書(ドキュメントボックス蓄積文書、機密印刷/試し印刷/保存印刷/保留印刷関連、ファクス蓄積受信文書)、登録したデータ(スタンプ/フォーム)

  • 全データ初期化:暗号化しないですべてのデータを初期化します。本体搭載メモリー(NVRAM)のデータは消去(初期化)されません。

7暗号鍵の保存先を選択する。

  • SDカードに保存:暗号鍵をSDカードに保存します。メディアスロットにSDカードを挿入し、[SDカードに保存][実行]と押します。

  • 紙に印刷:暗号鍵を紙に印刷します。[紙に印刷][スタート]と押します。

8[実行]を押す。

データの暗号化または初期化が始まります。

9処理が終わったら、ホーム()を押す。

10本機の主電源を切り、再度、主電源を入れる。

本機の主電源を入れると、メモリー変換が実行されます。「メモリー変換を完了しました。主電源を切ってください。」のメッセージが表示されるまで待ってください。メッセージが表示されたら再度本機の主電源を切ってください。

メモリー自動消去を設定する

本機の機能を使用するときに作成される一時データを、ジョブごとに上書き消去します。

[設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

  • [システム設定][管理者向け設定][データ管理]

[従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

設定項目対応表(従来:標準)

1操作部から機器管理者としてログインする。

2ホーム画面で[設定]を押す。

本体画面のイラスト

3設定画面で[本体機能設定]を押す。

4[システム設定][管理者用設定]タブ[メモリー自動消去設定]と押し、設定画面を表示する。

5[する]を押し、ハードディスクの消去方式を選択する。

本体画面のイラスト
  • NSA方式*1:データを乱数2回、ゼロ1回で上書きします。

  • DoD方式*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。

  • 乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。

*1 National Security Agency(米)国家安全保障局

*2 Department of Defense(米)国防総省

6[設定]を押す。

7設定が終わったら、ホーム()を押す。

操作部で上書き消去の動作を確認する

メモリー自動消去が設定されているとき、操作部の画面左下に上書き消去の残存データの状態を示すアイコンが表示されます。

重要

  • 上書き消去中はスリープモードに移行しません。上書き消去の完了後に移行します。

  • 上書き消去中に主電源を切らないでください。処理状態を示す画面のアイコンを必ず確認してください。

本体画面のイラスト

残存データ有り

残存データを検知しているときに点灯、残存データを上書き消去中に点滅します。

上書き消去の実行タイミングは、ジョブごとに自動的に行われます。

コピー、ファクス、プリンターの動作が優先され、上書き処理はこれらのジョブが終わってから開始されます。

残存データ無し

残存データが検知されないときはアイコンが空の状態になります。

保留印刷/保存印刷/機密印刷/試し印刷のデータがハードディスク内に残っている状態でも、アイコンはこの状態で表示されます。

補足

  • TWAIN ドライバーの先読みモードにチェックをつけてスキャンしたデータは、ハードディスクに蓄積されるので上書き消去の対象になります。先読みモードにチェックをつけていないデータは、上書き消去の対象となりません。

  • 上書き消去の対象となるデータが残っていないにもかかわらず上書き消去アイコンが 「残存データ有り」と表示されるときは、本機の主電源スイッチをいったん切り、再び主電源スイッチを入れて、アイコンが「残存データ無し」表示に変わるかを確認してください。表示が変わらないときはサービス実施店に連絡してください。

メモリー全消去で本機を初期化する

本機を移設または廃棄するときに、ハードディスクに保存されているすべてのデータを一括して上書き消去できます。本体搭載メモリーに保存されている機器の設定はすべて初期化されます。

メモリー全消去後に本機を使用するときは、サービス実施店に相談してください。

重要

  • 乱数方式で書き込み回数を3回に設定したとき、メモリー全消去には最大で2時間50分~3時間30分程度かかります。消去中に本機の操作はできません。

  • 本機に拡張機能がインストールされているときは、メモリー全消去を実行する前に、拡張機能をアンインストールする必要があります。拡張機能のアンインストールについては、『拡張機能初期設定』を参照してください。

[設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

  • [システム設定][管理者向け設定][データ管理]

[従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

設定項目対応表(従来:標準)

1操作部から機器管理者としてログインする。

2ホーム画面で[設定]を押す。

本体画面のイラスト

3設定画面で[本体機能設定]を押す。

4[システム設定][管理者用設定]タブ[メモリー全消去]と押し、設定画面を表示する。

5ハードディスクの消去方式を選択する。

本体画面のイラスト
  • NSA方式*1:データを乱数2回、ゼロ1回で上書きします。

  • DoD方式(5220.22-M)*2:データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きし、検証処理をします。

  • 乱数方式:乱数の書き込み回数(1~9回)を指定し、データを上書きします。

  • BSI/VSITR:データを固定値(0x00など)で7回上書きします。

  • Secure Erase(ATA規格):ハードディスク内部に組み込まれたアルゴリズムで上書きします。

  • フォーマット:ハードディスクのフォーマットだけします。データの上書きはしません。

*1 National Security Agency(米)国家安全保障局

*2 Department of Defense(米)国防総省

6[消去実行]を押す。

7[消去する]を押す。

8メモリー全消去が完了したら、[確認]を押して主電源を切る。

補足

  • 消去結果を印刷して確認するときは、[システム設定][管理者用設定]タブ[メモリー全消去]と押し、[レポート印刷]を押します。

  • [設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

    • [システム設定][管理者向け設定][データ管理]

  • [従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

  • 設定項目対応表(従来:標準)

  • 必要に応じて操作部の設定も初期化してください。[操作部機能設定][操作部機器設定][操作部設定の初期化]で、各アプリケーションの設定やキャッシュなどの情報を初期化します。

  • [設定]の画面タイプを[従来]にしているときの例で手順を説明しています。[標準]の画面タイプを使用しているときは、以下の画面で設定してください。

    • [システム設定][管理者向け設定][データ管理][操作部設定の初期化]

  • [従来]の設定画面タイプと[標準]の設定画面タイプでは、設定項目名が異なることがあります。

  • 設定項目対応表(従来:標準)