データ保護—バージョン2020.15以上のPMC
注記:データ保護に関するこの注意事項は、PMCのバージョン2020.15およびそれ以上に該当します。
Heidelbergは、Prinect製品のリモートアップデートに際して最高のセキュリティ基準を保証します。
PMC と PSC の間のデータ伝送は、常に、顧客の Prinect ワークフローシステムにある PMC から行われます。顧客のコンピュータネットワークとPSCの接続は、PMC経由でのみ可能です。
Heidelberg Prinect Remote Updateは、一貫して、伝送データを完全に暗号化するインターネット標準に従っています。そのため、データ転送の内容が第三者に見られることはありません。必要なプリネクト更新を特定するためにお客様のネットワークとハイデルベルグのネットワークの間で交換される情報は、すべて、この方法で保護されます。アップデートパッケージの大量のデータは、安全なhttps接続によって伝送されます。
Heidelbergサービスセンター—ネットワーク上の伝送先
すでにソフトウェアの出荷の際に、Heidelbergサービスセンター (Heidelberg Prinect Software Center) のインターネットアドレスが提供されます。ソフトウェアは、Prinect Remote Updateがこのアドレスにしかアクセスできないように設計されています。接続を確立する際は、両方の通信パートナーが一意に識別されます。顧客ネットワークには、全世界で一意なIDとPrinect Site IDが与えられます。ハイデルベルグ・サービスセンターのコンピュータは、外部機関から、それが本当にハイデルベルグ・サービスセンターのアドレスであることを証明するデジタル証明書を取得しています。
Prinect Maintenance Center は、顧客が希望し、明示的に許可した場合のみ、Heidelberg サービスセンターと通信します。そのためには、顧客が、Maintenance Center で標準で無効になっているデータ伝送機能をまず有効にしなければなりません。データ伝送機能を有効にすることで、お客様は、お客様のプリネクト・ワークフローシステムとハイデルベルグ(上記のアドレス)の間でデータが伝送されることに同意し、ハイデルベルグがお客様のプリネクト・ワークフローシステムの最適化目的のためにデータを利用することを明示的に許可したことになります。
顧客がデータ伝送機能を有効にすると、1 日に 1 度、必要なデータが自動的に顧客ネットワークと Heidelberg のネットワークの間で交換されるようになります。その後、お客様のネットワーク上でインストールできるアップデートパッケージが PMC リポジトリに格納されて、Prinect Maintenance Center に表示されます。
顧客は、いつでも、顧客ネットワークの Prinect Maintenance Center でデータ転送機能を無効にし、データ交換を終了することができます。そうすると、PMCが管理する顧客ネットワーク内のすべてのコンピュータが、自動更新の対象から外れます。
データ伝送の許可、および、Prinect Remote Update サービスの有効化は、Prinect Maintenance Centerの[管理 > HEIDELBERG 接続 > 接続]画面で行うことができます。
インストールされている Prinect ソフトウェアに応じて、更新機能目的のために必要なデータだけが伝送されます。
IT セキュリティは、日々、新たな課題に直面しています。ハイデルベルガードラックマシーネンAGは、最新動向を追跡し、セキュリティ問題に関して常に最新の状況を把握しています。Heidelberger Druckmaschinen Vertrieb Deutschland GmbH は、さらに、ドイツ国内のすべてのお客様向けに、自社で提供したセキュリティデバイスに加え、強く推奨されるファイアウォールなどのセキュリティ製品および IT サービスの包括的なセキュリティ機能をご用意しております。顧客の企業のネットワークの手前にファイアーウォールをインストールすることで、インターネットを介した権限のないアクセスを防止できます。
Prinect Software Center は、Heidelberg 社内の安全なネットワークの中にあります。イントラネットに接続した認証済みコンピュータから PSC にアクセスできるのは認証されたハイデルベルグ社員だけです。インターネットからの直接のアクセスは、特定の条件が満たされた場合のみ可能です。Heidelberg のサービス技術者は、アクティブセキュリティカードを使って、インターネットから Heidelberg イントラネットへログインします。アクセスごとに、一意のパスワードが作成されます。パスワードは、そのサービス技術者とその接続に対してのみ、短時間、有効です。
サービス技術者が Heidelberg の社内でリモートサービスにアクセスするためのユーザーアカウントを得るためには、IT セキュリティに関する研修を受け、機密保持契約に署名する必要があります。ハイデルベルグのサービス技術者は、標準化されたサービス専用コンピュータを使用しています。サービス専用コンピュータは、ハイデルベルグの IT 部門が一括管理しており、常に最新のウイルス対策やセキュリティ機能を装備しています。