シャープは、データセキュリティオプションを装着した当社製デジタルフルカラー複合機において、業界で初めて「ハードコピーデバイス プロテクションプロファイル v1.0(以下、HCD PP v1.0)」に適合したCommon Criteria認証を取得しました。
「HCD PP v1.0」は、日本および米国政府が定めるデジタル複合機のセキュリティ要件をもとに作成された要求仕様書です。日本のITセキュリティ認証機関である独立行政法人情報処理推進機構(IPA)※3と、米国政府のITセキュリティ認証機関であるNational Information Assurance Partnership(NIAP)が共同で、メーカー各社等と協力して作成し、2015年9月10日に公開したものです。
本認証の取得は、対象となる当社製デジタルフルカラー複合機が、日本および米国政府が想定する情報セキュリティの脅威に対し有効な防衛機能を備えており、デジタル複合機内の情報資産を保護するための最新の要求仕様を満たしていることを、第三者機関が認証したことを意味します。
当社は、デジタル複合機の開発を通じて、より安全で快適なオフィス環境の実現を目指してまいります。
■「HCD PP v1.0」適合Common Criteria認証を取得したデジタルフルカラー複合機※4※5
形名 |
装着が必要なオプション |
MX-2630FN/MX-3630FN |
データセキュリティキット MX-FR51U および |
MX-2650FN/MX-3150FN/MX-3650FN |
データセキュリティキット MX-FR51U |
MX-4170FN/MX-5170FN/MX-6170FN |
データセキュリティキット MX-FR52U |
※1 2017年11月14日現在。日本のITセキュリティ評価および認証制度(JISEC)において初めて認証。
他の認証制度においても、現在までに同様の認証取得は公開されておりません。
※2 情報システムやそれを構築するハードウェア、ソフトウェアに要求されるセキュリティ保証レベルに関し、評価基準に基づいて評価・認証し、公開する国際規格の名称。1999年に「ISO/IEC 15408情報技術セキュリティ評価基準」として国際規格化され、28カ国(2017年11月14日現在)が加盟。
※3 情報セキュリティ対策施策を中心として、情報システムの信頼性対策およびIT人材育成を実施。
事業内容:情報セキュリティ関連情報の収集・分析・共有、サイバー攻撃情報共有体制の運営など。
※4 認証取得日は、いずれも2017年10月27日。
※5 JISECにおいて認証された製品は、独立行政法人情報処理推進機構(IPA)のウェブサイト
(https://www.ipa.go.jp/security/jisec/certified_products/cert_listv31.html )にてご覧いただけます。