Show Menu
トピック×

Document Security について

Document Security を使用して、許可されたユーザーだけがドキュメントを使用するように指定できます。Document Security を使用すると、サポートされる形式で保存した情報を安全に配布できます。以下のファイル形式がサポートされます。
  • Adobe PDF ファイル
  • Microsoft® Word、Excel および PowerPoint ファイル
サポートされるファイルタイプをポリシーで保護する方法について詳しくは、「 Document Security の関連情報 」を参照してください。
Document Security を使用すると、事前定義の機密設定を簡単に作成および保存し、ドキュメントに適用できます。自分の管理の範囲を超えて情報が広がることを回避するために、ドキュメントの配布後に、ドキュメントの受信者によるドキュメントの使用方法を監視および制御することもできます。
ドキュメントを保護するには、ポリシーを使用します。 ポリシー ​は、機密設定および許可されたユーザーの一覧を含む情報の集合です。ポリシーに指定する機密設定によって、ポリシーを適用したドキュメントを受信者が使用できる方法が決まります。例えば、テキストの印刷やコピー、テキストの編集、または保護されたドキュメントへの署名や注釈の追加を実行できるかどうかを指定することができます。
Document Security ユーザーが、エンドユーザーの Web ページを使用してポリシーを作成します。管理者は、Document Security Web ページを使用して、許可されたすべてのユーザーに提供される共有ポリシーのポリシーセットを作成します。
ポリシーは Document Security に保存されますが、クライアントアプリケーションを使用してドキュメントに適用します。PDF ドキュメントへのポリシーの適用方法について詳しくは、 Acrobat のヘルプ ​を参照してください。Microsoft Office などの他のアプリケーションを使用してポリシーを適用する方法は、 Acrobat Reader DC Extensions ヘルプ ​の各アプリケーションに関する節に記載されています。
ドキュメントにポリシーを適用すると、ドキュメントに含まれる情報は、ポリシーで指定されている機密設定で保護されます。また、PDF ドキュメント内のファイル(テキスト、オーディオまたはビデオ)が、機密設定で保護されます。ポリシーで保護されたドキュメントを、ポリシーで許可された受信者に配布できます。
ドキュメントのアクセス制御および監査
ポリシーを使用してドキュメントを保護すると、ドキュメントを配布した後も、そのドキュメントを引き続き制御できます。ドキュメントの監視、ポリシーの変更、ドキュメントへのユーザーアクセスの禁止、およびドキュメントに適用されるポリシーの切り替えを行うことができます。
Document Security を通じて、ポリシーで保護されたドキュメントを監視したり、許可されたユーザーや許可されていないユーザーがドキュメントを開こうとするなどのイベントを追跡したりできます。
コンポーネント
Document Security は、サーバーとユーザーインターフェイスで構成されます。
サーバー: ​中心のコンポーネントです。Document Security では、ユーザー認証、ポリシーのリアルタイム管理、機密性の適用などのトランザクションをサーバーから実行します。サーバーは、ポリシー、監査レコードおよび他の関連情報の中央リポジトリとしての役割も果たします。
Web ページ: ​インターフェイスです。ポリシーの作成、ポリシーで保護されたドキュメントの管理およびポリシーで保護されたドキュメントに関連するイベントの監視に使用します。管理者は、ユーザー認証、監査、招待ユーザーへの通知などのグローバルオプションを設定したり、招待ユーザーのアカウントを管理することができます。
この図の各手順は次のとおりです。
  1. ドキュメント所有者が、Web ページを使用してポリシーを作成します。ドキュメント所有者は、自分だけがアクセスできる個人用ポリシーを作成できます。管理者およびポリシーセットコーディネーターは、許可されたユーザーがアクセスできるポリシーセット内に共有ポリシーを作成できます。
  2. ドキュメント所有者はポリシーを適用し、ドキュメントを保存および配布します。ドキュメントは、ネットワークフォルダーまたは Web サイトを通じて電子メールで配布できます。
  3. 受信者は、適切なクライアントアプリケーションでドキュメントを開きます。受信者は、そのポリシーに従ってドキュメントを使用できます。
  4. ドキュメント所有者、ポリシーセットコーディネーターまたは管理者は、Web ページを使用して、ドキュメントを追跡し、ドキュメントへのアクセスを変更することができます。

Document Security ユーザーについて

Document Security では、様々な種類のユーザーがそれぞれ異なるタスクを実行します。
  • システム管理者などの IS(情報システム)担当者は、Document Security をインストールおよび設定します。サーバー、Web ページ、ポリシーおよびドキュメントのグローバル設定を行うこともあります。
    これらの設定には、例えば、ベース Document Security URL、監査とプライバシー通知、招待ユーザーの登録通知、デフォルトのオフラインリース期間などが含まれます。
  • Document Security 管理者は、ポリシーとポリシーセットを作成し、ポリシーで保護されたユーザーのドキュメントを必要に応じて管理します。また、招待ユーザーアカウントを作成したり、システム、ドキュメント、ユーザー、ポリシー、ポリシーセット、カスタムイベントを監視します。システム管理者と協力して、グローバルサーバー、Web ページおよびポリシー設定を行うこともあります。
    管理者は、管理コンソールの User Management 領域で、以下に示すロールをユーザーにアサインすることができます。これらのロールをアサインされたユーザーは、管理コンソールの Document Security ユーザーインターフェイス領域でタスクを実行します。
    Document Security 上級管理者
    このロールを持つユーザーは、管理コンソールのすべての Document Security 設定にアクセスできます。このロールに関連付けられている権限は以下のとおりです。
    • 設定の管理
    • ポリシーの管理
    • ポリシーセットの管理
    • ドキュメントの管理
    • ドキュメント発行者の管理
    • 招待ユーザーおよびローカルユーザーを管理します
    • イベントの表示
    • 委任
    • 外部ユーザーの招待
    Document Security 管理者
    このロールを持つユーザーは、管理コンソールの Document Security セクションの設定ページを使用して、Document Security サーバーを設定できます。このロールに関連付けられている権限は、設定の管理です。
    このロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
    Document Security ポリシー設定管理者
    このロールを持つユーザーは、管理コンソールの Document Security セクションを使用して、他のユーザーのポリシーを編集したり、ポリシーセットを作成、編集および削除したりできます。ポリシーセット管理者は、ポリシーセットを作成するときにポリシーセットコーディネーターをそのポリシーセットに割り当てることができます。このロールに関連付けられている権限は以下のとおりです。
    • ポリシーの管理
    • ポリシーセットの管理
    • ドキュメントの管理
    • ドキュメント発行者の管理
    • イベントの表示
    • 委任
    このロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
    Document Security 招待ユーザーおよびローカルユーザーの管理
    このロールを持つユーザーは、すべての招待ユーザーとローカルユーザーの管理に必要なタスクを、関連する Document Security Web ページで実行できます。このロールに関連付けられている権限は以下のとおりです。
    • 招待ユーザーおよびローカルユーザーを管理します
    • 外部ユーザーの招待
    • エンドユーザー Web ページへのアクセス
    このロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
    Document Security ユーザーの招待
    このロールを持つユーザーは、ユーザーを招待できます。このロールに関連付けられている権限は以下のとおりです。
    • 外部ユーザーの招待
    • エンドユーザー Web ページへのアクセス
    Document Security エンドユーザー
    このロールを持つユーザーは、Document Security エンドユーザー Web ページにアクセスできます。このロールを管理者に割り当て、管理者がエンドユーザーのページを使用してポリシーを作成できるようにすることができます。このロールに関連付けられている権限は、エンドユーザー Web ページへのアクセスです。
  • 有効な Document Security アカウントを持つ組織内のユーザーは、独自のポリシーの作成、ポリシーによるドキュメントの保護、ポリシーで保護されたドキュメントの追跡と管理、および自分のドキュメントに関連するイベントの監視を行います。
  • ポリシーセットコーディネーターは、ドキュメントの管理、イベントの表示および他のポリシーセットコーディネーターの管理(権限に基づく)を行います。管理者が、特定のポリシーセットのポリシーセットコーディネーターとしてユーザーを指定します。
  • ビジネスパートナーなどの組織外のユーザーは、Document Security ディレクトリに含まれている場合、管理者によって専用のアカウントが作成された場合、または自動電子メール招待プロセスを通じて Document Security に登録された場合に、ポリシーで保護されたドキュメントを使用できます。管理者が指定するアクセス設定に応じて、招待ユーザーは、ドキュメントにポリシーを適用したり、ポリシーを作成、変更および削除したりすることができます。また、他の外部ユーザーを招待して、ポリシーで保護されたドキュメントを使用させることもできます。
  • 開発者は、AEM Forms SDK を使用して、カスタムアプリケーションと Document Security を統合します。
Document Security 管理者は、User Management の次の権限を使用して、カスタムロールを作成できます。
  • Document Security 設定の管理
  • Document Security 招待ユーザーおよびローカルユーザーの管理
  • Document Security ポリシーセットの管理
  • Document Security ポリシーセットの管理
  • Document Security サーバーイベントの表示
  • Document Security ポリシー所有者の変更

ポリシーおよびポリシーで保護されたドキュメント

ポリシー ​では、機密設定、およびポリシーが適用されるドキュメントにアクセスできるユーザーのセットを定義します。ポリシーによって、ドキュメントに関する権限を動的に変更することもできます。ポリシーによって、ドキュメントを保護するユーザーに、機密設定の変更、ドキュメントのアクセス権限の失効またはポリシーの切り替えを行う権限を付与します。
ポリシー保護を PDF ドキュメントに適用するには、Adobe Acrobat® Pro および Acrobat Standard を使用します。ポリシー保護は、適切な Acrobat Reader DC Extensions がインストールされているクライアントアプリケーションを使用して、Microsoft Word、Excel および PowerPoint ファイルなどの他のファイルタイプに適用できます。

ポリシーの使用

ポリシーは、許可されたユーザーおよびドキュメントに適用される機密設定に関する情報で構成されます。組織内の人およびアカウントを持っている組織外の人がユーザーになることができます。管理者がユーザー招待機能を有効にしている場合は、新しいユーザーをポリシーに追加することができます。この場合、登録招待用の電子メールプロセスが開始されます。
ポリシーの機密設定によって、受信者がドキュメントをどのように使用できるかが決まります。例えば、テキストの印刷やコピー、変更、または保護されたドキュメントへの署名や注釈の追加を実行できるかどうかを指定することができます。同じポリシーで、特定のユーザーに対して異なる機密設定を指定することもできます。
ポリシーを通じて適用される機密設定は、Acrobat でパスワードまたは証明書セキュリティオプションを使用して PDF ドキュメントに適用された設定よりも優先されます(詳しくは、Acrobat のヘルプを参照)。
ユーザーと管理者は、Document Security Web ページを使用してポリシーを作成します。ドキュメントに適用されるのは、一度に 1 つのポリシーだけです。以下のいずれかの方法でポリシーを適用できます。
  • Acrobat または他のクライアントアプリケーションでドキュメントを開き、ドキュメントを保護するためのポリシーを選択します。
  • ドキュメントを Microsoft Outlook の電子メール添付ファイルとして送信します。この場合は、ポリシーのリストからポリシーを選択するか、Acrobat がデフォルトの機密設定のセットで作成する自動生成ポリシーを選択して、電子メールの受信者に対してのみドキュメントを保護します。
ポリシーをドキュメントから削除するには、クライアントアプリケーションを使用します。
この図の各手順は次のとおりです。
  1. ドキュメント所有者は、サポートされているクライアントアプリケーションのドキュメントを、オンラインでの使用を許可するポリシーで保護します。
  2. Document Security によって、ドキュメントライセンスとドキュメントキーが作成され、ポリシーが暗号化されます。ドキュメントライセンス、暗号化されたポリシーおよびドキュメントキーはクライアントアプリケーションに返されます。
  3. ドキュメントがドキュメントキーを使用して暗号化され、ドキュメントキーは破棄されます。ドキュメントには、ライセンスとポリシーが埋め込まれています。これらのタスクはサポートされるクライアントアプリケーションで実行されます。
ドキュメントにポリシーを適用する場合、PDF ドキュメントに含まれるすべてのファイル(テキスト、オーディオまたはビデオ)をはじめ、ドキュメントに含まれる情報は、ポリシーで指定されている機密設定で保護されます。Document Security によってライセンスと暗号化情報が生成され、ドキュメントに埋め込まれます。ドキュメントを配布すると、それを開こうとする受信者が Document Security によって認証され、ポリシーで指定されている権限に従ってその受信者のアクセスが許可されます。
オフラインでの使用が有効になっている場合、受信者は、ポリシーで保護されたドキュメントを、ポリシーで指定される期間、オフライン(アクティブなインターネット接続やネットワーク接続がない状態)で使用することもできます。

ポリシーで保護されたドキュメントの動作方法

ポリシーで保護されたドキュメントを開いて使用するには、ポリシーに自分の名前が受信者として含まれている必要があり、さらに有効な Document Security アカウントを保持している必要があります。PDF ドキュメントの場合は、Acrobat または Adobe Reader® が必要です。その他のファイルタイプの場合は、そのファイル用の適切なアプリケーションが必要です。また、Acrobat Reader DC Extensions がインストールされている必要もあります。
ポリシーで保護されたドキュメントを開こうとすると、Acrobat、Adobe Reader または Acrobat Reader DC Extensions が Document Security に接続され、認証が行われます。その後、ログオンに進むことができます。ドキュメントの使用が監査されている場合は、通知メッセージが表示されます。Document Security は、付与されるドキュメント権限を判別した後、ドキュメントの復号化を管理します。この後で、ユーザーはポリシーの機密設定に従ってドキュメントを使用できるようになります。
この図の各手順は次のとおりです。
  1. ドキュメントユーザーが、サポートされているクライアントアプリケーションでドキュメントを開きます。このとき、サーバーによって認証が行われます。ドキュメント ID が Document Security サーバーに送信されます。
  2. Document Security でユーザーが認証され、認証用のポリシーが確認され、バウチャーが作成されます。バウチャー(ドキュメントキーと権限を含む)は、クライアントアプリケーションに送り返されます。
  3. ドキュメントはドキュメントキーを使用して解読され、ドキュメントキーは破棄されます。ドキュメントはポリシーの機密設定に従って使用できるようになります。これらのタスクはサポートされるクライアントアプリケーションで実行されます。
以下の条件のもとで、ドキュメントを使用し続けることができます。
  • 無期限またはポリシーで指定される有効期間内。
  • 管理者またはポリシーを適用したユーザーが、ドキュメントのアクセス権限を失効するか、ポリシーを変更するまで。
ポリシーでオフラインアクセスが許可されている場合は、ポリシーで保護されたドキュメントをオフライン(インターネット接続やネットワーク接続がない状態)で使用することもできます。最初に Document Security にログインして、ドキュメントを同期する必要があります。その後、ポリシーで指定されているオフラインリース期間の間、ドキュメントを使用できます。
オフラインリース期間が終了した場合は、オンラインにしてポリシーで保護されたドキュメントを開くか、クライアントアプリケーションのコマンドを使用して、ドキュメントを Document Security と再び同期させる必要があります(詳しくは、 Acrobat のヘルプ ​または適切な Acrobat Reader DC Extensions のヘルプ ​を参照)。
ポリシーで保護されたドキュメントを「保存」メニューコマンドまたは「別名で保存」メニューコマンドを使用して保存すると、新しいドキュメントにポリシーが自動的に適用および実行されます。新しいドキュメントを開くなどのイベントも監査されて、元のドキュメントで記録されます。

ポリシーセット

ポリシーセット​**​は、ある共通の目的を持つ一群のポリシーをグループ化するために使用します。作成されたポリシーセットは、システム内のユーザーのサブセットに対して提供されます。
それぞれのポリシーセットには、1 人以上のポリシーセットコーディネーターを設定できます。ポリシーセットコーディネーターは、管理者、または追加の権限を持つユーザーです。一般に、 ポリシーセットコーディネーター ​には、特定のポリシーセット内に最も効果的なポリシーを作成できる組織内の専門家を指定します。
ポリシーセットコーディネーターは、以下のタスクを実行できます。
  • 新しいポリシーの作成
  • ポリシーセット内のポリシーの編集と削除
  • ポリシーセット設定の編集
  • ポリシーセットコーディネーターの追加と削除
  • ポリシーセットに含まれるポリシーまたはドキュメントのポリシーイベントとドキュメントイベントの表示
  • ドキュメントへのアクセス権限の取り消し
  • ドキュメントのポリシーの切り替え
管理者および権限を持つポリシーセットコーディネーターは、Document Security の管理 Web ページを使用して、ポリシーセットを作成および削除します。
通常、ポリシーセットを使用できるユーザーの数は制限されています。この制限は、ドメイン内のどのユーザーやグループがドキュメントを保護するためにポリシーセットのポリシーを使用できるのかを指定することにより行います。
Document Security のインストール時に、 グローバルポリシーセット ​と呼ばれるデフォルトのポリシーセットが作成されます。ソフトウェアをインストールした管理者が、このポリシーセットを管理します。