PDF のセキュリティポリシーの設定

注意:

セキュリティに関する記事の完全なリストについては、Acrobat および PDF コンテンツのセキュリティの概要を参照してください。

セキュリティポリシーのタイプ

複数の PDF に同一のセキュリティ設定を適用することが多い場合は、その設定を再利用できるようにポリシーとして保存しておくことができます。セキュリティポリシーを使用すると時間の節約になるだけでなく、ワークフロー全体に一貫性のあるセキュリティを確実に適用できます。パスワードと証明書セキュリティのポリシーを作成すると、同じセキュリティ設定を任意の数の PDF に再利用できます。次の 2 種類のセキュリティポリシーを使用できます。

  • 組織ポリシーは、期間を限定して PDF へのアクセスを許可したい場合に特に役立ちます。Adobe Experience Manager - Forms Server(Document Security)ポリシーは、サーバーに保存されます。このポリシーを使用するユーザーはサーバーへのアクセス権が必要です。これらのポリシーを作成するには、Adobe Experience Manager - Forms Server(Document Security)のリストから文書の受信者を指定する必要があります。Adobe Experience Manager - Forms Server(Document Security)は、セキュリティポリシーで定義された PDF および監査イベントへのアクセスを制御します。所属する会社がソフトウェアのライセンスを取得し、ユーザーが使用できるように設定している場合は、Experience Manager - Forms Server(Document Security)を使用できます。

  • ユーザーポリシーは、個人により作成され、適用されるポリシーです。同じセキュリティ設定を数多くの文書に適用する場合は、ユーザーポリシーを作成して時間を短縮することができます。次に、ユーザーポリシーを文書に適用します。パスワードおよび公開鍵証明書のユーザーポリシーは、ローカルコンピューターに保存されます。Adobe Experience Manager - Forms Server(Document Security)にアクセスできる場合は、ユーザーポリシーを作成して Forms Server に保存できます。このポリシーを使用できるのは本人だけです。

組織ポリシーの認証方法

セキュリティ設定の再利用に加えて、Adobe Experience Manager - Forms Server(Document Security)に保存されるポリシーを使用すると、文書の有効期限や失効を設定できます。保護された文書を開いたユーザーを監査することで、アカウンタビリティを維持することもできます。

Adobe LiveCycle Rights Management
セキュリティポリシー

A. ポリシーがサーバーに保存されます。 B. ポリシーが PDF に適用されます。 C. ユーザーはポリシーで許可されている場合にのみ文書を開いたり、編集、印刷したりできます。 

サーバーベースのセキュリティポリシーの設定には、次の 4 つの主な段階があります。

Adobe Experience Manager - Forms Server の設定

会社またはグループのシステム管理者は通常、Adobe Experience Manager - Forms Server(Document Security)の設定、アカウントの管理、および組織ポリシーの設定を行います。Adobe Experience Manager - Forms Server(Document Security)について詳しくは、Adobe の Web サイトを参照してください。

セキュリティポリシーを使用した文書の配布

作成者は PDF を作成したら、Adobe Experience Manager Forms Server に保存されているポリシーをこの PDF に適用します。サーバーによって PDF のライセンスと固有の暗号キーが生成されます。Acrobat によってライセンスが PDF に埋め込まれ、暗号キーを使用して PDF が暗号化されます。作成者または管理者は、このライセンスを使用して PDF をトラックおよび監査できます。

ポリシーが適用された文書の表示

Acrobat でセキュリティ保護された PDF 文書を開く場合は、自分の ID の認証を受ける必要があります。ユーザーに PDF へのアクセス権が付与されている場合、PDF が復号化され、ポリシーで指定されている権限で開きます。

イベントの管理とアクセス権の変更

Adobe Experience Manager - Forms Server(Document Security)アカウントにログインすることによって、作成者または管理者はイベントをトラックし、ポリシーで保護された PDF へのアクセス権を変更できます。管理者は、すべての PDF とシステムイベントの表示、構成の変更、およびポリシーで保護された PDF へのアクセス権の変更を行うことができます。

ユーザーセキュリティポリシーの作成

ユーザーポリシーでは、パスワード、証明書、または Adobe Experience Manager - Forms Server(Document Security)を使用して、文書を認証することができます。

パスワードおよび証明書によるセキュリティのポリシーは、ローカルコンピューターに保存できます。Adobe Experience Manager - Forms Server(Document Security)を使用して作成されたセキュリティポリシーは、サーバーに保存されます。アクションを監査し、セキュリティ設定を動的に変更することができます。所属する会社がソフトウェアのライセンスを取得し、ユーザーが利用できるように設定している場合は、Adobe Experience Manager - Forms Server(Document Security)を使用できます。

パスワードポリシーの作成

  1. Acrobat で、ツール保護その他のオプションセキュリティポリシーを管理を選択します。

  2. 「新規」をクリックします。
  3. パスワードを使用」を選択し、「次へ」をクリックします。

  4. ポリシーの名前と説明を入力し、次のいずれかの操作を行い、「次へ」をクリックします。
    • このポリシーを文書に適用するときに常にパスワードと制限を指定するには、「パスワードをポリシーと共に保存」オプションの選択を解除します。

    • パスワードと制限の設定をポリシーと共に保存するには、「パスワードをポリシーと共に保存」を選択します。

  5. 互換性の設定とパスワードのオプションを指定します。「パスワードをポリシーと共に保存」を選択した場合は、パスワードと制限を指定します。「OK」をクリックします。
  6. ポリシーの詳細を確認して「完了」をクリックし、「閉じる」をクリックします。

証明書ポリシーの作成

  1. Acrobat で、ツール保護その他のオプションセキュリティポリシーを管理を選択します。

  2. 「新規」をクリックします。
  3. 「公開鍵証明書を使用」を選択し、「次へ」をクリックします。
  4. ポリシーの名前と説明を入力し、暗号化する文書コンポーネントを指定します。

    証明書は最新のものでなければならず、暗号化が可能な鍵を使用している必要があります。

  5. ポリシーを提供する方法を指定します。
    • 個々の受信者に関連付けられたポリシーを作成するには、「このポリシーを適用するときに受信者を確認」を選択しないでください。

    • 個々の文書に関連付けられたポリシーを作成するには、「このポリシーを適用するときに受信者を確認」を選択します。

  6. 受信者の Acrobat のバージョンと互換性のある暗号化アルゴリズムをメニューから選択し、「次へ」をクリックします。
  7. 以下のいずれかの操作を行います。
    • 「このポリシーを適用するときに受信者を確認」を選択した場合は、ポリシー設定を確認し、「完了」をクリックします。

    • 「このポリシーを適用するときに受信者を確認」を選択していない場合は、デジタル ID(自分自身のデジタル ID も含む)を選択して受信者を指定します。「次へ」をクリックします。

  8. 「完了」をクリックします。

セキュリティで保護された添付ファイルのポリシーの作成

保護された電子封筒に埋め込み、電子メールの添付ファイルとして送信することで、1 つまたは複数の文書にセキュリティを追加することができます。この方法は、ファイルを暗号化しないで保護された添付ファイルを送信する場合に便利です。保護された電子封筒に、文書を添付ファイルとして埋め込み、その電子封筒を暗号化して受信者に送信することができます。電子封筒を開くと、受信者は添付ファイルを抽出して保存できます。保存されたファイルは元の添付ファイルと同じであり、保存時には暗号化されません。

例えば、PDF 以外のファイルを含む機密文書を送信する場合に、受信者だけが文書を表示できるようにしたいとします。保護された電子封筒に、これらの文書を添付ファイルとして埋め込み、その電子封筒を暗号化して受信者に電子メールで送信することができます。誰でもその電子封筒を開き、表紙を表示し、その内容の一覧を表示することができます。ただし、埋め込まれた添付ファイルを表示し、抽出することができるのは受信者だけです。

添付ファイルを保護された電子封筒に埋め込むことによって安全に送信
添付ファイルを保護された電子封筒に埋め込むことによって、安全に送信することができます。

  1. ツール保護その他のオプション保護された電子封筒を作成を選択します。

  2. 送信するファイルを追加」をクリックし、添付する文書を選択して、「開く」をクリックします。「次へ」をクリックします。

  3. 電子封筒のテンプレートを選択し、「次へ」をクリックします。

  4. 配信方法を選択し、「次へ」をクリックします。

  5. 電子封筒のポリシーが作成されている場合は、そのポリシーを選択するか、「新規ポリシー」を選択し、手順に従ってポリシーを作成します。

  6. 情報を確認し、「完了」をクリックします。

  7. 一部のポリシーでは、封筒に表示する情報の入力を求められることがあります。受信者が電子封筒の送信者を認識できる十分な情報を入力します。
  8. セキュリティ情報(パスワード、証明書またはポリシー)をすべて入力します。
  9. 電子封筒が表示されたら、受信者の名前を入力します。次に、ツールバーの保存アイコンまたは電子メールアイコンをクリックします。

    電子メールアイコンをクリックすると、デフォルトの電子メールプログラムが開き、保護された電子封筒が添付ファイルとして表示されます。受信者の電子メールアドレスを入力し、電子メールメッセージを送信します。

Adobe Experience Manager - Forms Server(Document Security)によるユーザーセキュリティポリシーの作成

Adobe Experience Manager Document Security にアクセスできる場合は、文書へのアクセスと、そのサーバーに登録された個人の権限を制限することができます。Adobe Experience Manager Forms Server を使用してユーザーポリシーを作成すると、Experience Manager Forms Server の Web ページにリダイレクトされます。

  1. 次のいずれかの操作をおこないます。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示ポートフォリオ表紙を選択します。

  2. ツール保護その他のオプションセキュリティポリシーを管理を選択します。

  3. 「新規」をクリックします。
  4. Adobe Experience Manager - Forms Server(Document Security)を使用」を選択して、「次へ」をクリックします。

  5. Adobe Experience Manager - Forms Server(Document Security)の Web ページで「ポリシー」をクリックしてから、「新規」をクリックします。

  6. 名前と説明を入力し、有効期間およびその他のオプションを設定します。
  7. ユーザーまたはグループを選択し、その権限を設定して「OK」をクリックします。

  8. 暗号化する文書コンポーネントを指定し、透かしが必要かどうかを指定します。
  9. 終了したら、ページの上側にある「保存」をクリックします。

PDF へのセキュリティポリシーの適用

組織ポリシーまたはユーザーポリシーを PDF に適用できます。サーバーポリシーを文書に適用するには、Adobe Experience Manager - Forms Server(Document Security)に接続します。Adobe Experience Manager - Forms Server(Document Security)セキュリティポリシーはサーバーに保存する必要がありますが、ポリシーを適用する PDF をサーバーに保存する必要はありません。PDF にポリシーを適用するには、Acrobat やサーバー側のバッチシーケンスのほか、Microsoft Outlook などのアプリケーションを使用できます。

組織ポリシーを編集または削除できるのは、ポリシー管理者だけです。

セキュリティポリシーの PDF への適用

  1. 以下のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示/ポートフォリオ/表紙を選択します。

  2. サーバーポリシーを使用している場合は、ツール保護その他のオプションセキュリティポリシーを管理を選択します。ポリシーを選択します。リストから Adobe Experience Manager - Forms Server(Document Security)ポリシーを選択してから、「更新」をクリックします。

    セキュリティポリシーを更新すると、最新のサーバーポリシーを確実に取得できます。

  3. ツール保護その他のオプションセキュリティポリシーを管理を選択します。ポリシーを選択し、「文書に適用」をクリックします。

Outlook での添付ファイルへのポリシーの適用

Microsoft Outlook では、様々な種類のファイルをセキュリティで保護された PDF 添付ファイルとして送信できます。このオプションは、Adobe Experience Manager - Forms Server(Document Security)が Acrobat で設定され、使用可能となっている場合にのみ使用できます。

  1. Outlook で、「ホーム」リボンの「新しいメッセージ」を選択します。
  2. Adobe PDF リボンの保護された Ad be PDF として添付ボタン をクリックします。
  3. ファイルのパスを入力するか、「参照」をクリックして、添付するファイルを選択します。
  4. 文書をセキュリティで保護する方法を指定し、「OK」をクリックします。

    ファイルが PDF に変換され、選択したセキュリティ方法で暗号化されます。

  5. 電子メールメッセージを完成させ、「送信」をクリックします。

PDF からのユーザーセキュリティポリシーの削除

適切な権限を持っている場合は、PDF からセキュリティポリシーを削除できます。一般に、文書の所有者は PDF からセキュリティポリシーを削除できます。

  1. 次のいずれかの操作を行います。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開きます。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、表示ポートフォリオ表紙を選択します。

  2. ツール保護その他のオプションこの文書からセキュリティ設定を削除を選択します。

セキュリティ設定の書き出し

  1. Acrobat で、編集環境設定セキュリティ書き出しの順に選択します。

  2. 共有する設定のグループを選択し、「OK」をクリックします。

  3. 必要に応じてセキュリティ設定を確認して変更し、「書き出し」をクリックします。
  4. セキュリティ設定の暗号化に使用する方法を必要に応じて選択し、「OK」をクリックします。

  5. 受信者」を選択し、「OK」を 2 回クリックします。

  6. ファイルに署名します。

ポリシーのコピー、編集または削除

  1. ツール保護その他のオプションセキュリティポリシーを管理を選択します。

  2. 表示メニューから、アクセス可能なすべてのポリシー、作成したユーザーポリシー、または組織ポリシーのいずれかの表示を選択します。
  3. ポリシーを選択し、必要なオプションを使用します。
    注意:

    組織ポリシーを編集または削除するオプションは、Adobe Experience Manager - Forms Server(Document Security)の管理者権限を持っていない限り使用できません。これらのポリシーへの変更は、Adobe Experience Manager - Forms Server(Document Security)でのみ実行可能で、オプションを選択すると自動的に開きます。

    コピー

    既存のポリシーの設定に基づくポリシーを作成するために使用します。

    編集

    ローカルコンピューターに保存されているユーザーポリシーの編集は、そのポリシーの編集後にポリシーが適用される文書だけに影響を与えます。サーバーに保存されているユーザーポリシーの場合は、権限の設定やその他のオプションを編集できます。組織ポリシーの場合、このオプションは使用できません。

    削除 

    通常は、組織ポリシーにこのオプションは使用できません。

    優先

    このオプションが選択されていると、ポリシーの横に星印が表示されます。優先ポリシーからポリシーを削除するには、「優先」をもう一度クリックします。「優先」オプションは、複数のポリシーに適用することができます。このオプションは、ポリシーを見つけやすくするために使用します。

ポリシーで保護された PDF の失効

ユーザーのグループに対して利用できるように設定していた、ポリシーで保護された PDF へのアクセスを制限するには、文書を失効させることができます。

  1. 次のいずれかの操作をおこないます。
    • 単一の PDF または PDF ポートフォリオ内のコンポーネント PDF の場合、PDF を開き、Adobe LiveCycle Rights Management ES にログインします。

    • PDF ポートフォリオの場合、PDF ポートフォリオを開き、Adobe Experience Manager - Forms Server(Document Security)にログインして、表示ポートフォリオ表紙を選択します。

  2. ツール保護その他のオプション文書のセキュリティ設定失効を選択します。

  3. Web ページのメニューから、文書を失効させる理由を説明するオプションを選択するか、またはメッセージを入力します。失効した文書を置き換える場合は、新しい文書の URL を入力します。
  4. OK」をクリックして、変更を保存します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト