ポリシー定義書
※ 最終更新 : 2026-03-26
データ型の制約事項
| Type | 最大長さ | 許容値 | 説明 |
|---|---|---|---|
| integer | - | uiOptionsに定義された値のみ使用可能 | 整数型値 (selectタイプ) 例: 0, 1 または 0, 1, 2 |
| string | 2000文字 | 自由入力(セミコロン区切り) | 文字列値 (textタイプ、character varying) |
重要:
- 整数型: 各政策の uiOptions に明示された値のみ使用可能です。
- 例:
1=사용 함, 0=사용 안함→ 0または1のみ入力可能- 例:
0=차단, 1=원본 반입, 2=기록 모드→ 0, 1, 2のみ入力可能- string タイプ: 最大2000文字まで入力可能で、拡張子/キーワードなどはセミコロン(;)で区切ります。
string タイプの参考事項:
- 大文字と小文字の区別: 大文字と小文字は区別されません。
- 大文字、小文字、混合すべて使用可能
- 例:
DOC;xlsx;PpTx;→ 正常動作- 重複値: 重複入力可能 (例: __PH_0__)
mp4;mp3;mp4;) - 重複した状態で保存されますが、処理には問題ありません- 空白処理に注意: スペースが含まれている場合、そのまま保存され、意図した通りに動作しません。
- 誤った例:
do c; xl s;→ 拡張子として認識されません- 正しい例:
doc;xls;→ 空白なしで入力
ポリシーリスト
| 分類 | 政策名 | ポリシーの説明 | policyId | policyValue | uiOptions | uiTypeCode | uiTypeDesc | Type |
|---|---|---|---|---|---|---|---|---|
| 共通 | ファイルインポート方式設定 | ファイルの取り込み方式を「無害化処理」 / 「原本取り込み」 / 「記録モード」から選択します。記録モードはポリシーに従って無害化処理と結果を記録しますが、取り込みは原本ファイルで行います。 | SD_DOC_OP_MODE | 1 | 1=無害化処理, 0=原本搬入, 2=記録モード | 2 | select | integer |
| 無害化処理強度設定 | 無害化処理レベルを設定します。'最大セキュリティ'はリスク要因をすべて特定し、安全なコンテンツのみを抽出し、'最大整合性'は元の構造を最大限維持しながら安全なコンテンツを選別します。 | SD_USE_FAST_SANITIZER | 1 | 1=最大のセキュリティ、0=最大の整合性 | 2 | select | integer | |
| 無害化安全文書処理設定 | Word、PowerPoint文書に危険要素が含まれていない場合の処理方法を設定します。適用対象:Word、PowerPointのみ(サポート対象は段階的に拡大予定) | SD_ORG_IMPORT_IF_NOT_SCAN_THREAT | 0 | 1=原本の持ち込み, 0=無害化 | 2 | select | integer | |
| 無害化処理サイズ制限設定 | 無害化処理できるファイルの最大容量を設定 | SD_DOC_LIMIT_SIZE | 100 | - | 1 | text | string | |
| 無害化処理サイズ超過時のブロック設定 | 設定したサイズ制限を超えるファイルをブロックするか、元のままインポートするか設定 | SD_DOC_LIMIT_MODE | 1 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| 未対応拡張子のブロック設定 | システムでサポートされていない拡張子ファイルの処理方法(ブロック / 元の取り込み / 記録モード)を設定 | SD_NOSUP_EXT_MODE | 1 | 0=ブロック, 1=オリジナルのインポート, 2=記録モード | 2 | select | integer | |
| 拡張子偽造防止設定 | ファイルの実際のフォーマットと拡張子が一致しない拡張子偽装ファイルの処理方法(ブロック / 元本取り込み / 記録モード)を設定 | SD_EXT_MODE | 0 | 0=ブロック, 1=オリジナルのインポート, 2=記録モード | 2 | select | integer | |
| パスワード保護された文書処理設定 | パスワードで保護された文書ファイルをブロックするか、オリジナルのまま持ち込むか設定 | SD_ENC_DOC_MODE | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| パスワード保護された圧縮ファイルの処理設定 | パスワードで保護された圧縮ファイルをブロックするか、元のまま持ち込むか設定 | SD_ENC_ZIP_MODE | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| 暗号化ファイル処理設定 | DRMで暗号化されたファイルをブロックするか、オリジナルのまま持ち込むか設定 | SD_ENCRYPTED_MODE | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| フォーマット識別不可ファイル処理設定 | ファイルの破損または不明な暗号化により内部構造を分析できないファイルをブロックするか、オリジナルのまま持ち込むかを設定 | SD_UNREADABLE_MODE | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| ファイル拡張子未指定ブロック設定 | 拡張子のないファイルをブロックするか、元のまま持ち込むか設定 | SD_EXCEPT_NO_EXT | On | Off=オフ, On=元本の持ち込み | 2 | select | integer | |
| ファイル制限パス超過ブロック設定 | ファイルパスの長さがシステムの許容範囲を超えた場合にブロックするか、元のまま取り込むかを設定 | SD_CDR_LIMIT_PATH_EXCEEDED | OFF | ON=ブロック, OFF=オリジナルの取り込み | 2 | select | integer | |
| 無害化エラー発生時の原本持ち込み設定 | 無害化処理中にシステムエラーが発生した場合の処理方式(ブロック / 元本返却 / 記録モード)を設定 | SD_EXCEPTION_BYPASS | 0 | Off=オフ, On=元本の持ち込み, Log=記録モード | 2 | select | integer | |
| タイムアウト基準の設定 | 無害化作業の時間超過基準を分単位で設定 | SD_TIMEOUT_MINUTES | 3 | - | 1 | text | string | |
| 作業時間のタイムアウト時の元のインポート設定 | 無害化処理時間が設定基準を超えた場合、原本のまま持ち込むか、ブロックするかの設定 | SD_TIMEOUT_LIMIT | 1 | On=ブロック, Off=元の取り込み | 2 | select | integer | |
| 例外 | 無害化許可拡張子��フィルター | 入力された拡張子のみが無害化処理の対象となります。入力されていない拡張子は未対応の拡張子として分類されます。 | SD_NON_SPECIFIED_EXTENSIONS | ; | - | 1 | text | string |
| 無害化除外拡張子フィルター | 入力された拡張子は無害化処理なしで原本の状態のまま持ち込まれます | SD_FORCE_BYPASS_EXT | ; | - | 1 | text | string | |
| 無害化ブロック拡張子フィルター | 入力された拡張子は無害化の有無に関係なく、持ち込み自体が禁止されます | SD_NOT_ALLOWED_EXTENSIONS | ; | - | 1 | text | string | |
| 未対応拡張子ブロック例外設定 {#미지원-확장자-차단-예외-설정} | 未対応の拡張子のブロック設定によってブロックされる拡張子の中で、例外として元のインポートを許可する拡張子を指定します。 | CQMS_NOSUP_EXCEPT_EXT | ; | - | 1 | text | string | |
| 未対応ファイルバイナリ例外設定 | 未対応の拡張子をブロックする際、特定のバイナリパターンと拡張子が一致するファイルを例外として取り扱う | SD_NOT_SUPPORT_EXT_BYPASS | ; | - | 1 | text | string | |
| 拡張子偽造防止例外設定 | 拡張子の偽造防止時に、例外として元の持ち込みを許可する拡張子を指定 | SD_EXCEPT_EXT | ; | - | 1 | text | string | |
| MS Office | 文書内オブジェクト(OLE)削除設定 | MS Office 文書に挿入された OLE オブジェクト(他の文書、実行ファイルなど)を削除するかどうかを設定 | SD_DOC_OBJ_MODE | 1 | 1=使用する, 0=使用しない | 2 | select | integer |
| ドキュメント内の保持オブジェクト指定設定 | OLEオブジェクト削除時に、例外として保持するオブジェクトを指定 | SD_KEEP_OBJECT_LIST | Pbrush;Picture; | - | 1 | text | string | |
| 文書内マクロ処理設定 | MS Office ドキュメント内の VBA マクロを削除するかどうかを設定 | CQMS_NOR_OPTION_MACRO | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| 文書内 DDEAUTO 削除設定 | 文書間の自動データ交換を許可するDDE機能を削除するかどうかを設定 | SD_DOC_DDEAUTO_BLOCK_MODE | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| ドキュメント内のActiveXコントロール削除設定 | 文書でインタラクションを可能にするActiveXコントロールを削除するかどうかを設定 | SD_EXCEL_REMOVE_SHAPE_CONTROL | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| 文書内で維持するActiveXコンテンツの指定設定 | ActiveXコントロールを削除する際に、例外として保持するActiveXコンテンツを指定 | SD_EXCEL_KEEP_ACTIVE | PictureFrame;HostControl;RoundedRectangle;NotPrimitive;TextBox; | - | 1 | text | string | |
| MS Office 97以前のバージョンの文書ブロック設定 | MS Office 97以前のバージョンファイルのブロック設定を行う。 | SD_DOC_OLD | 0 | 0=使用する, 1=使用しない | 2 | select | integer | |
| 文書内 OLE 外部リンク削除設定 | OLE外部リンクを削除するかどうかを設定す�る | SD_EXTERNAL_LINK_DELETE | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| 文書内ハイパーリンク削除設定 | 文書内の外部ファイル、ウェブアドレスなどに接続するハイパーリンクを削除するかどうかを設定 | SD_LINK_SANITIZE | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| スライドの最大処理数 | PowerPointファイルの最大許可スライド数を設定します。超過した場合は「スライド超過時の処理方法」ポリシーに従って処理されます。 | SD_SLIDES_DENY_COUNT | 120 | - | 1 | text | string | |
| スライド超過時の処理方法 | PowerPointファイルのスライド数が設定された最大数を超えた場合の処理方法を設定 | SD_SLIDES_CHECK | Deny | Deny=拒否, Permit=原本の持ち込み | 2 | select | integer | |
| デジタル署名されたPDF処理設定 | デジタル署名が含まれたPDF文書を原本のまま持ち込むか、無害化処理するかの設定 | SD_PDF_DIGITAL_SIGNATURE_BYPASS | 1 | 1=原本の持ち込み, 0=無害化 | 2 | select | integer | |
| PDF JavaScript 削除設定 | PDF文書内で悪性コードの実行を引き起こす可能性のあるJavaScriptを削除するかどうかを設定 | SD_PDF_REMOVE_JAVA_SCRIPT | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| PDFアクションの削除設定 | PDF文書で特定の作業を実行するトリガーとなるアクションを削除するかどうかを設定 | SD_PDF_REMOVE_ACTIONS | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| PDF 注釈削除設定 | PDF文書内の悪性コードやリンクを含む注釈(メモ、ハイライトなど)を削除するかどうかを設定 | SD_PDF_REMOVE_ANNOTATIONS | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| PDF 注釈例外設定 | PDF 注釈を削除する際に、例外として保持する注釈タイプを指定 | SD_WHITE_LIST_ANNOTATIONS | PopupAnnotation;WidgetAnnotation;LinkAnnotation; | - | 1 | text | string | |
| ハンコムオフィス | Hancom Office ドキュメント内のオブジェクト削除設定 | ハンコムオフィス文書に挿入されたOLEオブジェクトを削除するかどうかを設定 | SD_HWP_OBJECT_DELETE | 1 | 1=使用する, 0=使用しない | 2 | select | integer |
| ハンコムオフィス文書内のハイパーリンク削除設定 | ハンコムオフィス文書内のハイパーリンクを削除するかどうかを設定 | SD_HWP_HYPER_LINK_DELETE | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| ハンコムオフィス文書スクリプト削除設定 | ハンコムオフィス文書の動作を制御または自動化するスクリプトを削除するかどうかを設定 | SD_HWP_BINDATA_NOT_IMG_DELETE | 1 | 1=使用する, 0=使用しない | 2 | select | integer | |
| ハンコムオフィス配布用文書ブロック設定 | '配布用文書'として生成されたHancom Officeファイルをブロックするか、原本のまま持ち込むかを設定 | SD_SANITIZE_HWP_RELEASE_DENY_DOC | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| ハンコムオフィス生成非標準MSオフィスファイルブロック設定 | Hancom Officeで生成された非標準MS Officeファイルをブロックするか、元のまま持ち込むか設定 | SD_BYPASS_MSOFFICE_DOCU_FROM_HANCOM | 0 | 1=ブロック, 0=オリジナルの取り込み | 2 | select | integer | |
| HTML | HTMLスクリプト削除設定 | ウェブページ内の動的機能を実行するスクリプトを削除するかどうかを設定 | SD_REMOVE_SCRIPT_TAG_FROM_MAIL_CONTENTS | 0 | 1=ON, 0=OFF | 2 | select | integer |
| HTML ウェブビーコントリガー設定 | ウェブページ内のユーザー行動を追跡するウェブビーコンを削除するかどうかを設定 | SD_REMOVE_WEB_BEACON_FROM_MAIL_CONTENTS | 1 | 1=ON, 0=OFF | 2 | select | integer | |
| HTML ハイパーリンク除去設定 | ウェブページ内の外部ファイルやウェブページに接続するハイパーリンクを削除するかどうかを設定 | SD_REMOVE_LINK_FROM_MAIL_CONTENTS | 1 | 1=ON, 0=OFF | 2 | select | integer | |
| JSON | JSONの重複キー禁止設定 | JSONデータ内の重複したキーが含まれている場合のブロック設定 | SD_JSON_BLOCK_DUPLICATE_KEYS | 1 | 1=使用する, 0=使用しない | 2 | select | integer |
| 指定した実行型リンクブロック設定 | JSONデータ内の指定した実行型リンク(例:javascript、powershellなど)をブロック | SD_JSON_EXEC_URL_SCHEMES_DENYLIST | javascript;data;vbscript;file;powershell;cmd;wscript;mshta; | - | 1 | text | string | |
| 指定した組み込みファイル形式(MIME)のブロック設定 | JSONデータ内で指定した内蔵ファイル形式(MIMEタイプ)をブロックする | SD_JSON_EMBEDDED_MIME_DENYLIST | application/x-dosexec;application/zip; | - | 1 | text | string | |
| 指定したリスクキーのブロック設定 | JSONデータ内に指定したリスクキー(例:proto, コンストラクタなどをブロック | SD_JSON_DANGEROUS_KEYS_DENYLIST | proto;constructor;prototype;definegetter;definesetter;lookupgetter;lookupsetter; | - | 1 | text | string | |
| 指定した演算子ブロック設定 | JSONデータ内で指定した演算子(例:$where、$evalなど)をブロック | SD_JSON_NOSQL_OPERATORS_DENYLIST | $where;$function;$accumulator;$eval; | - | 1 | text | string | |
| TEXT | 正規表現フィルター設定 | テキストファイル(txt, log, xml, ini, csv)内に正規表現パターンと一致する内容が含まれている場合、インポートをブロックします。デフォルトは住民登録番号パターンです。 | SD_TEXT_REGEX_FILTER | \d{2}(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])[-\s]?[1-4]\d{6}; | - | 1 | text | string |
| テキストを含むフィルター設定 | テキストファイル(txt, log, xml, ini, csv)内に指定したキーワードが含まれている場合、インポートをブロックします。大文字と小文字は区別しません。 | SD_TEXT_KEYWORD_FILTER | ; | - | 1 | text | string | |
| 圧縮ファイル | 圧縮ファイル内の個数制限 | 圧縮ファイル内に含めることができるファイル数の上限を設定 | SD_ARCHIVE_MAX_FILE_COUNT | 50 | - | 1 | text | string |
| 圧縮ファイルのサブディレクトリの深さ制限 | 圧縮ファイル内のネストされた圧縮の最大深さを設定 | SD_ARCHIVE_MAX_NESTED_DEPTH | 3 | - | 1 | text | string | |
| 画像ファイル | 画像処理強度設定 | 画像ファイルの処理強度を設定します。'最大セキュリティ'はステガノグラフィーまで除去し、'最大整合性'は元の画質を最大限に保持します。 | SD_IMAGE_DELETE_STEGANO | 1 | 1=最大のセキュリティ、0=最大の整合性 | 2 | select | integer |
| サービスリンクャ | 例外時の元ファイル出力移動 | ポリシーによって例外が発生した場合、元のファイルを元のフォルダー(SD_IN)に残さず、無害化出力パスに移動します。 | SD_EXCEPTION_MOVE_ORIGINAL_TO_OUTPUT | 0 | 1=使用する, 0=使用しない | 2 | select | integer |
| 元のファイルの暗号化設定 | 元のファイルに対して暗号化を実行するかどうかを設定 | SD_SCSL_ENCRYPT_ORIGINAL | 0 | 1=使用する, 0=使用しない | 2 | select | integer | |
| 無害化ファイル暗号化設定 | 無害化完了ファイルに対して暗号化を実行するかどうかを設定 | SD_SCSL_ENCRYPT_SANITIZED | 0 | 1=使用する, 0=使用しない | 2 | select | integer | |
| 暗号化対象拡張子 | サービスリンクの暗号化適用対象拡張子を設定 | SD_SCSL_TARGET_EXTENSIONS | hwp;hwpx;pdf;doc;docx;rtf;ppt;pptx;pps;ppsx;xls;xlsx;xlsb;xlsm;cell;show;png;jpg;jpeg;bmp;gif;tif;tiff;txt;csv; | - | 1 | text | string | |
| 暗号化権限カテゴリID | サービスリンクの連携に使用する「権限カテゴリID」を設定 | SD_SCSL_AUTH_CATEGORY_ID | 0000001; | - | 1 | text | string | |
| 暗号化権限カテゴリ名 | サービスリンクの連携に使用する権限カテゴリ名を設定 | SD_SCSL_AUTH_CATEGORY_NAME | 全国保安文書 | - | 1 | text | string | |
| 連携システム名 | サービスリンクの連携時に、連携対象システム(またはサービス)の名前を設定 | SD_SCSL_INTEGRATION_SYSTEM_NAME | 一_HANA; | - | 1 | text | string |