管理者用マニュアル

セキュリティ機能一覧

BUNTANのセキュリティ機能の一覧です。仕様と初期設定、設定可能範囲を確認することができます。機能の追加・変更に関しましては、貴社文書管理担当者にご相談いただくか、SRIへご連絡ください。

セキュリティ設定のお問い合わせ・ご相談

標準セキュリティ設定

自動ログアウト

ログイン後、約30分間操作が行われない(同一ページを表示したままの状態)場合、自動でログアウトします。離席時などに第三者による不正利用を防止します。※仕様上時間の変更はできません。

登録可能メールアドレスドメイン指定

BUNTANでは利用ユーザーのメールアドレスが必要となります。この機能では指定したメールアドレスドメイン(@以降の部分)のみ登録できる機能となります。

ユーザーアカウントロック状態

ユーザーID入力後、「ログイン認証失敗可能回数制限」で設定された回数を超えてログインに失敗すると、該当のユーザーアカウントは自動的にロックされ、一時的にログインができなくなります。これにより、パスワードの総当たり攻撃などによる不正ログインの試みを阻止することができます。

ログイン認証キー有効時間

  • 機能
  • 初期設定
  • 設定可能範囲

ログインID入力後にパスワードを入力するまでの制限時間を指します。この時間を適切に設定することで、認証プロセス中の情報漏洩や不正な操作の可能性を最小限に抑えることができます。

ログインID入力後より「5分」以内にパスワード入力

●1~60分の間で設定可能

同一パスワード制限

  • 機能
  • 初期設定
  • 設定可能範囲

この機能では、ユーザーが以前使用したパスワードを繰り返し利用することを制限するために、過去の変更履歴から指定回数分パスワードの再利用を禁止できます。パスワードの使い回しを防ぐことで、アカウントの脆弱性を最小限に抑え、不正ログインのリスクを低減します。

直近「5回」までの同一パスワードを設定できない

●設定しない                                  ●1~99回前までの同一パスワードを設定できない

ログインパスワード有効日数

  • 機能
  • 初期設定
  • 設定可能範囲

ログインパスワード有効日数機能は、予めパスワードの有効期限を設定できます。設定した有効期限が過ぎた場合、ユーザーは次回ログイン時にパスワードの変更が必須となります。これにより、パスワードの長期利用によるセキュリティリスクを低減することが可能です。

登録日から「90日」経過でパスワード変更を要求

●有効期限なし                            ●次回パスワードを1~999日後に変更させる

ログインパスワード文字数制限

  • 機能
  • 初期設定
  • 設定可能範囲

ログインパスワードに求められる最小文字数を自由に設定可能です。この機能は、文字数の少ないパスワード使用を防ぎます。

パスワード最低文字数を「8文字」以上

●パスワード最低文字数を1文字~99文字まで設定可能

ログインパスワード文字種制限

  • 機能
  • 初期設定
  • 設定可能範囲

ログインパスワードに使用する文字種(例:英大文字、英小文字、数字、記号)を設定できます。指定した文字種に応じてログインパスワードのセキュリティ強度を向上させることができます。

「文字種チェックなし」

●文字種チェックなし                                ●英数混在していること                           ●英数特殊文字混在していること

ログイン認証失敗可能回数制限

  • 機能
  • 初期設定
  • 設定可能範囲

ログイン時に連続してパスワードを間違えられる回数を自由に設定できます。設定回数を超えたアカウントは自動的にロックされるため、悪意のある第三者によるパスワードの総当たり攻撃を効果的に阻止することができます。

パスワードを同一IDで「5回」失敗した場合

●0~99回ログイン失敗でアカウントロックします               (※0回はログイン失敗で即アカウントロックとなります。)

ユーザー登録情報変更E-Mail送信

  • 機能
  • 初期設定
  • 設定可能範囲

ユーザーアカウントの権限が変更された際には、設定された各管理者へ自動的にメールで通知されます。これにより、管理者は不審な変更をタイムリーに把握し、不正な情報変更や権限昇格のリスクを最小限に抑えるとともに、各管理者へアカウント権限変更への透明性を確保します。

「全体管理者」「全体管理代行者」「管理責任者」へメール通知

各管理者ごとに配信設定解除が可能                 ●全体管理者                               ●全体管理代行者                             ●管理責任者

オプションセキュリティ設定

初回ログイン時パスワード変更

  • 機能
  • 初期設定
  • 設定可能範囲

ユーザーが初回ログイン時にパスワードの変更を強制します。これにより、初期パスワードの漏洩リスクを排除し、各ユーザーが固有のパスワードを設定させます。

「パスワード変更を要求しない」

●パスワード変更を要求する                        ●パスワード変更を要求しない

アクセスログ

  • 機能
  • 初期設定
  • 設定可能範囲

ユーザーアカウントごとのBUNTANへのログイン履歴、各種メニューの操作ログ、IPアドレスからの接続ログを詳細に記録・確認できます。これにより、不正アクセスの早期発見や内部統制の強化、監査対応に貢献し、システムアクセスへの透明性を確保します。

「使用しない」

●使用する                                ●使用しない

IPアドレス制限

  • 機能
  • 初期設定
  • 設定可能範囲

許可された特定のIPアドレス(ホワイトリスト)からのみBUNTANへのアクセスを許可します。これにより、社内ネットワークや特定の拠点からのアクセスのみに限定でき、情報漏洩や不正ログインのリスクを効果的に排除することが可能です。

IPアドレス制限をしない

●IPアドレス制限をする                           ●IPアドレス制限をしない

二要素認証機能利用 (詳細マニュアルはこちら

  • 機能
  • 初期設定
  • 設定可能範囲

BUNTANへのログイン時に、通常のIDとパスワードに加えて「認証コード(メール送信)」による追加認証を設定できます。これにより、万が一IDとパスワードが流出した場合でも、追加認証なしでアクセスすることができない為、不正アクセスを防ぐことができます。

二要素認証使用しない

●使用する                                      ●使用しない

PDFダウンロード可能期間(電送)

  • 機能
  • 初期設定
  • 設定可能範囲

電送で取得したPDFデータに対し、ダウンロードが可能な日数を自由に設定できます(土日・祝日もカウント)。これにより、重要情報のダウンロード期間を厳しく制限したり、一定期間後に自動的にアクセスを制限したりすることで、情報資産のライフサイクル管理と情報ガバナンスの向上に貢献します。

アップロードの日含め「5日」間

●1~999日間ダウンロードできます

PDF閲覧履歴

  • 機能
  • 初期設定
  • 設定可能範囲

主文書(PDFデータ)へのアクセス履歴を記録・確認できます。アクセスした日付、担当者、保管物番号、ファイル名、およびアクセス元のIPアドレスがログとして残るため、監査時の証跡として活用できます。

使用しない

●使用する                                ●使用しない

機密分散外部ストレージ

  • 機能
  • 初期設定
  • 設定可能範囲

電子データを複数に分割し、それぞれ異なるデータセンターで保管できる機能です。分割されたデータの一部が不正に入手されても、元の電子データを復元することはできないため、高い機密性を保つことが可能です。

「利用する」

●利用する                                ●利用しない

TOP