複合機/プリンターがJBMIA「事務機セキュリティプログラム」制度に適合
セイコーエプソン(株)
エプソンは、国内向け複合機/プリンターについて、一般社団法人ビジネス機械・情報システム産業 協会(以下、JBMIA)が策定した「事務機セキュリティプログラム」(以下、BMSec)制度に適合したことを お知らせいたします。
近年、IoTデバイスの普及に伴い、IoTデバイスを標的としたサイバー攻撃が増加傾向にあり、全世界的にIoTデバイスに対するセキュリティ対策が求められています。日本においても、経済産業省がIoTサイバーセキュリティ対策を検討する産業サイバーセキュリティ研究会を設置するなど、産業分野ごとの検討も進んでいます。
従来、事務機分野では、高度なセキュリティ機能が要求されるミドル・ハイクラス複合機が対象となるISO/IEC 15408*1(別称Common Criteria)認証や、ファクスのセキュリティガイドラインとしてFASEC*2がありましたが、SOHOから大規模オフィスまで幅広い環境で使用される事務機(プリンター、スキャナー、ファクス、デジタルコピー機、デジタル複合機)に対応した基本的なセキュリティ要件を定義したセキュリティガイドラインは存在していませんでした。
このような状況を踏まえ、JBMIAは事務機に求められる基本的なセキュリティ要件を、「機能要件」「保証要件」「脆弱性評定」に大別し、標準規格として「ネットワーク機能付き事務機セキュリティガイドライン(JBMS-90)」を策定しました。そして、BMSecは、本セキュリティガイドラインへの適合をメーカー自らが宣言し、その結果をJBMIAが確認・公開する制度です。
エプソンは、製品性能や使いやすさを追求するとともに、情報セキュリティ機能を強化し、お客様に安心して製品をご使用いただけるように、今後も取り組んでまいります。
なお、エプソンのBMSec適合製品の情報は、下記JBMIAのBMSec公式WEBサイトをご覧ください。
JBMIA公式WEBサイト:https://www.jbmia.or.jp/
JBMIAのBMSec公式WEBサイト:https://bmsec.jbmia.or.jp/
エプソンのBMSec公式WEBサイト:https://www.epson.jp/products/bizprinter/security/
*1:ISO/IEC 15408
IT 製品やシステムが適切に設計され、その設計が正しく実装されていることを第三者機関が客観的に
評価する国際的な規格。別称「Common Criteria」とも呼ばれる。
*2:FASEC
一般社団法人情報通信ネットワーク産業協会(CIAJ)がファクス通信のセキュリティ向上を目指して
制定したガイドライン。
以 上