List Managerでは、不正操作の監視・抑止・追跡、および情報漏えいの防止を行うため、以下のセキュリティ機能を提供しています。
生体認証製品であるSecureLoginBoxと連携することで、操作画面および帳票ブラウザへのログイン時、指紋による認証を行うことができます。これにより、確実な本人承認が行えるため、操作画面および帳票ブラウザへの不正なログインを防止できます。
帳票に、帳票の出力者名を出力する機能です。
帳票登録時に帳票の出力者名 を指定すると、帳票に出力できます。
帳票登録を行ったユーザ以外のユーザが同じ帳票を再出力した場合は、再出力したユーザのユーザID(最終出力者ID)が帳票に出力されます。
この機能によって、帳票の出力者を識別することができ、帳票からの情報漏えいの抑止・追跡を行うことができます。
なお、出力者名出力機能を使用するかどうかは、帳票管理サーバの環境設定ファイルで指定し、その指定にしたがって、出力者名が出力されます。指定方法については、オンラインマニュアル“帳票印刷配信機能 セットアップガイド”を参照してください。
注意
この機能は、List Manager帳票出力インタフェースを利用して帳票を配信する場合のみ利用できます。
帳票の最終出力者のユーザIDをList Managerで管理する機能です。
この機能によって、不正出力による情報漏えいの監視・追跡を行うことができます。
帳票の最終出力者は、以下で確認できます。
帳票一覧画面の詳細表示画面
帳票ブラウザの帳票詳細表示画面
帳票管理サーバの運用コマンド(lmoprformコマンド)
PDFファイル形式の帳票に対し、閲覧を制限する機能です。
この機能によって、以下のようなことが行えます。
改ざん防止のため、コピー&ペースト抑止、印刷抑止、およびPDF を表示するためのパスワードを設定できます。また、機密漏えい防止のため、PDFファイル生成時に暗号化されるため、インターネット上のセキュリティが保てます。
PDFファイル生成時に、PDFファイルの閲覧期限/閲覧期間、閲覧可能なURIなどを設定することで、閲覧を制限できます。
生成したPDFファイルを電子メールの添付ファイルとして送信できます。
また、PkiMGRなどの認証局(証明書発行局)で発行した証明書による暗号化通信を使用したセキュリティの高いメール送信を行うことができます。
注意
この機能は、List Manager帳票出力インタフェースを利用して帳票を配信する場合のみ利用できます。
ユーザが行った操作に関する情報をログ(監査証跡ログ)に出力する機能です。
監査証跡ログは、帳票管理サーバの監査証跡ログファイルに出力されます。
この機能によって、不正操作の抑止・監視、および問題発生時の追跡調査を行うことができます。
監査証跡ログには、以下の種類があります。
監査証跡ログ(操作ログ)
論理あて先や帳票に対する操作などを行った場合に、いつ、どこで、だれが、何を、どうしたかといった情報が出力されます。
監査証跡ログ(出力ログ)
帳票の出力操作を行った場合に、いつ、どこから、どんな情報が、どうしたかといった情報が出力されます。
なお、監査証跡ログファイルは、Administrators権限/システム管理者権限を持つユーザのみ参照できます。
監査証跡ログ機能を使用するかどうかや環境設定などは、帳票管理サーバの環境設定ファイルで指定します。詳細については、オンラインマニュアル“帳票印刷配信機能 セットアップガイド”を参照してください。
監査証跡ログに出力される情報・ログの確認方法・改ざんチェック方法については、オンラインマニュアル“帳票印刷配信機能 運用ガイド”を参照してください。
Centric Manager には、各サーバ上のログを収集し、一元管理する機能があります。List Managerでは、この機能と連携することによって、帳票管理サーバ上に出力された監査証跡ログファイルを、Centric Manager のサーバで一元管理できるようになります。
帳票の出力回数を管理し、画面上に表示する機能です。
