注意:

セキュリティに関する記事の一覧については、Acrobat と PDF コンテンツのセキュリティの概要を参照してください。

セキュリティポリシーのタイプ

複数の PDF に同一のセキュリティ設定を適用することが多い場合は、その設定を再利用できるようにポリシーとして保存しておくことができます。セキュリティポリシーを使用すると時間の節約になるだけでなく、ワークフロー全体に一貫性のあるセキュリティを確実に適用できます。パスワードと証明書セキュリティのポリシーを作成すると、同じセキュリティ設定を任意の数の PDF に再利用できます。次の 2 種類のセキュリティポリシーを使用できます。

  • 組織ポリシーは、期間を限定して PDF へのアクセスを許可したい場合に特に役立ちます。Adobe LiveCycle Rights Management ES ポリシーは、サーバー上に保存されます。このポリシーを使用するユーザーはサーバーへのアクセスが必要です。ポリシーを作成するには、Adobe LiveCycle Rights Management ES のリストから文書の受信者を指定する必要があります。Adobe LiveCycle Rights Management ES は、セキュリティポリシーの定義に従って、PDF へのアクセスおよびイベントの監査を制御します。会社が Adobe LiveCycle Rights Management ES の使用を許諾され、ユーザーが利用できるようにしている場合は、Adobe LiveCycle Rights Management ES を使用できます。

  • ユーザーポリシーは、個人により作成され、適用されるポリシーです。同じセキュリティ設定を数多くの文書に適用する場合は、ユーザーポリシーを作成して時間を短縮することができます。次に、ユーザーポリシーを文書に適用します。パスワードおよび公開鍵証明書のユーザーポリシーは、ローカルコンピューターに保存されます。Adobe LiveCycle Rights Management ES にアクセスすると、Adobe LiveCycle Rights Management ES に保存されるユーザーポリシーを作成できます。このポリシーを使用できるのは本人だけです。

組織ポリシーの認証方法

セキュリティ設定の再利用に加えて、Adobe LiveCycle Rights Management ES に保存されたポリシーを使用すると、文書の期限切れや失効を指定できます。保護された文書を開いたユーザーを監査することで、アカウンタビリティを維持することもできます。

Adobe LiveCycle Rights Management
セキュリティポリシー

A. ポリシーがサーバーに保存されます。 B. ポリシーが PDF に適用されます。 C. ユーザーはポリシーで許可されている場合にのみ文書を開いたり、編集、印刷したりできます。 

サーバーベースのセキュリティポリシーの設定には、次の 4 つの主な段階があります。

Adobe LiveCycle Rights Management ES の設定

通常、組織またはグループのシステム管理者が、Adobe LiveCycle Rights Management ES の構成、アカウントの管理および組織ポリシーの設定を行います。Adobe LiveCycle Rights Management ES の設定について詳しくは、アドビ システムズ社の Web サイトを参照してください。

セキュリティポリシーを使用した文書の配布

作成者は PDF を作成したら、Adobe LiveCycle Rights Management ES に保存されているポリシーをその PDF に適用します。サーバーによって PDF のライセンスと固有の暗号キーが生成されます。Acrobat によってライセンスが PDF に埋め込まれ、暗号キーを使用して PDF が暗号化されます。作成者または管理者は、このライセンスを使用して PDF をトラックおよび監査できます。

ポリシーが適用された文書の表示

Acrobat 9(または Reader 9)でセキュリティで保護された PDF 文書を開く場合は、自分の ID の認証を受ける必要があります。ユーザーに PDF へのアクセス権が付与されている場合、PDF が復号化され、ポリシーで指定されている権限で開きます。

イベントの管理とアクセス権の変更

Adobe LiveCycle Rights Management ES アカウントにログインすることによって、作成者または管理者はイベントをトラックし、ポリシーで保護された PDF へのアクセス権を変更できます。管理者は、すべての PDF とシステムイベントの表示、構成の変更、およびポリシーで保護された PDF へのアクセス権の変更を行うことができます。

ユーザーセキュリティポリシーの作成

ユーザーポリシーでは、パスワード、証明書または Adobe LiveCycle Rights Management ES を使用して文書を認証できます。

パスワードおよび証明書によるセキュリティのポリシーは、ローカルコンピューターに保存できます。Adobe LiveCycle Rights Management ES を使用して作成されたセキュリティポリシーは、サーバー上に保存されます。アクションを監査し、セキュリティ設定を動的に変更することができます。会社が Adobe LiveCycle Rights Management ES の使用を許諾され、ユーザーが利用できるようにしている場合は、Adobe LiveCycle Rights Management ES を使用できます。

パスワードポリシーの作成

  1. Acrobat DC で、ツール保護暗号化セキュリティポリシーを管理を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  2. 「新規」をクリックします。
  3. 「パスワードを使用」を選択し、「次へ」をクリックします。
  4. ポリシーの名前と説明を入力し、次のいずれかの操作を行い、「次へ」をクリックします。
    • このポリシーを文書に適用するときに常にパスワードと制限を指定するには、「パスワードをポリシーと共に保存」オプションの選択を解除します。

    • パスワードと制限の設定をポリシーと共に保存するには、「パスワードをポリシーと共に保存」を選択します。

  5. 互換性の設定とパスワードのオプションを指定します。「パスワードをポリシーと共に保存」を選択した場合は、パスワードと制限を指定します。「OK」をクリックします。
  6. ポリシーの詳細を確認して「完了」をクリックし、「閉じる」をクリックします。

証明書ポリシーの作成

  1. Acrobat DC で、ツール保護暗号化セキュリティポリシーを管理を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  2. 「新規」をクリックします。
  3. 「公開鍵証明書を使用」を選択し、「次へ」をクリックします。
  4. ポリシーの名前と説明を入力し、暗号化する文書コンポーネントを指定します。

    証明書は最新のものでなければならず、暗号化が可能な鍵を使用している必要があります。

  5. ポリシーを提供する方法を指定します。
    • 個々の受信者に関連付けられたポリシーを作成するには、「このポリシーを適用するときに受信者を確認」を選択しないでください。

    • 個々の文書に関連付けられたポリシーを作成するには、「このポリシーを適用するときに受信者を確認」を選択します。

  6. 受信者の Acrobat のバージョンと互換性のある暗号化アルゴリズムをメニューから選択し、「次へ」をクリックします。
  7. 次のいずれかの操作を行います。
    • 「このポリシーを適用するときに受信者を確認」を選択した場合は、ポリシー設定を確認し、「完了」をクリックします。

    • 「このポリシーを適用するときに受信者を確認」を選択していない場合は、デジタル ID(自分自身のデジタル ID も含む)を選択して受信者を指定します。「次へ」をクリックします。

  8. 「完了」をクリックします。

セキュリティで保護された添付ファイルのポリシーの作成

保護された電子封筒に埋め込み、電子メールの添付ファイルとして送信することで、1 つまたは複数の文書にセキュリティを追加することができます。この方法は、ファイルを暗号化しないで保護された添付ファイルを送信する場合に便利です。保護された電子封筒に、文書を添付ファイルとして埋め込み、その電子封筒を暗号化して受信者に送信することができます。電子封筒を開くと、受信者は添付ファイルを抽出して保存できます。保存されたファイルは元の添付ファイルと同じであり、保存時には暗号化されません。

例えば、PDF 以外のファイルを含む機密文書を送信する場合に、受信者だけが文書を表示できるようにしたいとします。保護された電子封筒に、これらの文書を添付ファイルとして埋め込み、その電子封筒を暗号化して受信者に電子メールで送信することができます。誰でもその電子封筒を開き、表紙を表示し、その内容の一覧を表示することができます。ただし、埋め込まれた添付ファイルを表示し、抽出することができるのは受信者だけです。

添付ファイルを保護された電子封筒に埋め込むことによって安全に送信
添付ファイルを保護された電子封筒に埋め込むことによって、安全に送信することができます。

  1. ツール保護その他の保護保護された電子封筒を作成を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  2. 送信するファイルを追加」をクリックし、添付する文書を選択して、「開く」をクリックします。「次へ」をクリックします。
  3. 電子封筒のテンプレートを選択し、「次へ」をクリックします。
  4. 配信方法を選択し、「次へ」をクリックします。
  5. 電子封筒のポリシーが作成されている場合は、そのポリシーを選択するか、「新規ポリシー」を選択し、手順に従ってポリシーを作成します。
  6. 情報を確認し、「完了」をクリックします。
  7. 一部のポリシーでは、封筒に表示する情報の入力を求められることがあります。受信者が電子封筒の送信者を認識できる十分な情報を入力します。
  8. セキュリティ情報(パスワード、証明書またはポリシー)をすべて入力します。
  9. 電子封筒が表示されたら、受信者の名前を入力します。次に、ツールバーの保存アイコンまたは電子メールアイコンをクリックします。

    電子メールアイコンをクリックすると、デフォルトの電子メールプログラムが開き、保護された電子封筒が添付ファイルとして表示されます。受信者の電子メールアドレスを入力し、電子メールメッセージを送信します。

Adobe LiveCycle Rights Management ES によるユーザーセキュリティポリシーの作成

Adobe LiveCycle Rights Management ES にアクセスできる場合は、文書へのアクセスと、そのサーバーに登録された個人の権限を制限することができます。Adobe LiveCycle Rights Management ES を使用してユーザーポリシーを作成すると、Adobe LiveCycle Rights Management ES の Web サイトにリダイレクトされます。

  1. 次のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。

  2. ツール保護暗号化管理を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  3. 「新規」をクリックします。
  4. Adobe LiveCycle Rights Management を使用」を選択し、「次へ」をクリックします。
  5. Adobe LiveCycle Rights Management の Web ページで「ポリシー」をクリックし、「新規」をクリックします。
  6. 名前と説明を入力し、有効期間およびその他のオプションを設定します。
  7. ユーザーまたはグループを選択し、その権限を設定して「OK」をクリックします。
  8. 暗号化する文書コンポーネントを指定し、透かしが必要かどうかを指定します。
  9. 終了したら、ページの上側にある「保存」をクリックします。

PDF へのセキュリティポリシーの適用

組織ポリシーまたはユーザーポリシーを PDF に適用できます。サーバポリシーを文書に適用するには、Adobe LiveCycle Rights Management ES に接続します。Adobe LiveCycle Rights Management セキュリティポリシーはサーバーに保存する必要がありますが、ポリシーを適用する PDF を保存する必要はありません。PDF にポリシーを適用するには、Acrobat やサーバー側のバッチシーケンスのほか、Microsoft Outlook などのアプリケーションを使用できます。

組織ポリシーを編集または削除できるのは、ポリシー管理者だけです。セキュリティポリシーの編集について詳しくは、ツール/保護/その他の保護権限管理アカウントを管理を選択して、右上隅の「ヘルプ」をクリックします。

セキュリティポリシーの PDF への適用

  1. 次のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。

  2. サーバーポリシーを使用している場合は、ツール保護暗号化セキュリティポリシーを管理を選択します。ポリシーを選択します。リストから Adobe LiveCycle Rights Management ポリシーを選択し、「更新」をクリックします。

    セキュリティポリシーを更新すると、最新のサーバーポリシーを確実に取得できます。

  3. ツール保護暗号化セキュリティポリシーを管理を選択します。ポリシーを選択し、「文書に適用」をクリックします。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

Outlook での添付ファイルへのポリシーの適用

Microsoft Outlook では、様々な種類のファイルをセキュリティで保護された PDF 添付ファイルとして送信できます。このオプションは、Acrobat で Adobe LiveCycle Rights Management ES を使用できるように設定されている場合にのみ使用できます。

  1. Outlook で、「ホーム」リボンの「新しいメッセージ」を選択します。
  2. Adobe PDF リボンの保護された Ad be PDF として添付ボタン をクリックします。
  3. ファイルのパスを入力するか、「参照」をクリックして、添付するファイルを選択します。
  4. 文書をセキュリティで保護する方法を指定し、「OK」をクリックします。

    ファイルが PDF に変換され、選択したセキュリティ方法で暗号化されます。

  5. 電子メールメッセージを完成させ、「送信」をクリックします。

PDF からのユーザセキュリティポリシーの削除

適切な権限を持っている場合は、PDF からセキュリティポリシーを削除できます。 一般に、文書の所有者は PDF からセキュリティポリシーを削除できます。

  1. 次のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。

  2. ツール/保護/暗号化/この文書からセキュリティ設定を削除を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

セキュリティ設定の書き出し

  1. 環境設定セキュリティ書き出しを選択します。
  2. 共有する設定のグループを選択し、「OK」をクリックします。
  3. 必要に応じてセキュリティ設定を確認して変更し、「書き出し」をクリックします。
  4. セキュリティ設定の暗号化に使用する方法を必要に応じて選択し、「OK」をクリックします。
  5. 受信者」を選択し、「OK」を 2 回クリックします。
  6. ファイルに署名します。

ポリシーのコピー、編集または削除

  1. ツール保護暗号化セキュリティポリシーを管理を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  2. 表示メニューから、アクセス可能なすべてのポリシー、作成したユーザーポリシー、または組織ポリシーのいずれかの表示を選択します。
  3. ポリシーを選択し、必要なオプションを使用します。

    注意:

    Adobe LiveCycle Rights Management ES に対する管理者権限がない場合は、組織ポリシーを編集または削除するオプションは使用できません。これらのポリシーに対する変更は Adobe LiveCycle Rights Management ES でのみ行うことができます。Adobe LiveCycle Rights Management ES は、オプションを選択すると自動的に開きます。

    コピー

    既存のポリシーの設定に基づくポリシーを作成するために使用します。

    編集

    ローカルコンピューターに保存されているユーザーポリシーの編集は、そのポリシーの編集後にポリシーが適用される文書だけに影響を与えます。サーバーに保存されているユーザーポリシーの場合は、権限の設定やその他のオプションを編集できます。組織ポリシーの場合、このオプションは使用できません。

    削除

    通常は、組織ポリシーにこのオプションは使用できません。

    優先

    このオプションが選択されていると、ポリシーの横に星印が表示されます。優先ポリシーからポリシーを削除するには、「優先」をもう一度クリックします。「優先」オプションは、複数のポリシーに適用することができます。このオプションは、ポリシーを見つけやすくするために使用します。

ポリシーで保護された PDF の失効

ユーザーのグループに対して利用できるように設定していた、ポリシーで保護された PDF へのアクセスを制限するには、文書を失効させることができます。

  1. 次のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開き、Adobe LiveCycle Rights Management ES にログインします。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、Adobe LiveCycle Rights Management にログインして、表示ポートフォリオ表紙を選択します。

  2. ツール保護その他の保護権限管理失効を選択します。保護パネルが表示されない場合は、パネルを追加する方法について、タスクパネルウィンドウを参照してください。

  3. Web ページのメニューから、文書を失効させる理由を説明するオプションを選択するか、またはメッセージを入力します。失効した文書を置き換える場合は、新しい文書の URL を入力します。
  4. 「OK」をクリックして、変更を保存します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー