PDFポリシー設定

[ポリシー] > [基本的な無害化ポリシー] > [PDF] 設定

PDFタブは、PDFファイルに含まれる可能性のある悪意のある要素を削除するか、安全に持ち込むためのポリシーを定義します。
スクリプト、コメント、アクションなどの要素を制御してPDFベースの脅威に対応できます。

⚠️ 基本無害化ポリシー設定権限は[管理者タイプ - システム管理者]にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] で行えます。

---

設定項目の詳細説明

政策名	説明
デジタル署名されたPDF処理設定	デジタル署名が含まれたPDFの処理方法を設定します。 デジタル署名は文書の整合性を保証する機能ですが、署名された文書にも悪意のあるコンテンツが含まれる可能性があります。
PDF JavaScript 削除設定	PDFに含まれるJavaScriptコードを削除するかどうかを設定します。 JavaScriptはPDF文書を開く際に自動的に実行されるスクリプトであり、悪意のある動作を引き起こす可能性があります。
PDFアクションの削除設定	PDF文書に含まれるアクションスクリプトおよびコマンドを削除するかどうかを設定します。 Actionは文書のオープン、ページの移動、外部リンクの呼び出しなど自動実行動作を引き起こす可能性があり、セキュリティ上の脅威要素と見なされます。
PDF 注釈削除設定	PDF文書に含まれる注釈とその注釈に関連付けられたメタデータを削除するかどうかを設定します。 コメントは文書作成者の意図しない情報漏洩を引き起こす可能性があり、悪意のあるスクリプトの挿入などのセキュリティ脅威に悪用される可能性があります。 --- ハイパーリンクも注釈に含まれ、'PDF 注釈例外設定'で 'LinkAnnotation' を指定して除外例外として設定できます。
PDF 注釈例外設定	除外対象から除外するコメントタイプを指定します。<br / > 文書内の重要なメモ、フォームフィールド、インタラクション要素として活用するコメントコンテンツを保持することで、文書の意味と整合性を維持できます。 --- LinkAnnotationはハイパーリンク接続領域、PopupAnnotationはメモ注釈のポップアップテキスト、WidgetAnnotationは入力欄、チェックボックスなどのフォームフィールドUIに該当します。 入力例) PopupAnnotation;WidgetAnnotation;LinkAnnotation;

入力規則および注意事項

• PDF 注釈例外設定は주석 제거 설정これONの場合のみ適用されます。
• 例外指定時、コメントタイプは正確な名称を使用し、セミコロン（;）で区切るしなければなりません。
• デジタル署名文書はセキュリティの特性上、内容が変更されると署名が無効になる可能性があるため、業務目的に応じて処理方法を選択しなければなりません。
• JavaScriptおよびAction要素は、PDF実行時にユーザーの意志に反する行動を引き起こす可能性があるため、削除を推奨します。

参考事項

用語	定義	セキュリティ脅威	例示
デジタル署名	文書の真本の有無と偽造・改ざんの有無を検証できる電子署名	署名されたPDFに悪意のあるJavaScriptや添付ファイルが含まれていますなることができる	署名された契約書PDFに隠された悪意のあるスクリプトが含まれています
PDF JavaScript	PDF文書に挿入可能なスクリプトコードユーザーの操作に反応したり、自動作業を実行する	文書閲覧時自動ダウンロード、外部サイト接続などの悪性行為の可能性	文書を開くときに自動的にウィンドウを開く、URLアクセス
PDF Action	ドキュメントイベントに応じて実行されるコマンド動作トリガー(例: ドキュメントを開く、ボタンをクリックするなど)	ドキュメントを開くときの特定の動作自動実行セキュリティ脅威の発生可能性	ドキュメントを開くとすぐに別のドキュメントを開く、スクリプトを実行
PDF 注釈 (Annotation)	文書に挿入されたメモ、ハイライト、ファイル添付など情報伝達目的の付加要素	コメント内の悪意のあるリンク、隠されたコードまたは添付ファイル挿入可能	ハイライトにリンクを含む、添付された実行ファイル

• この設定はPDF文書にのみ適用されます。Word、HWPなどの文書フォーマットは別のタブで設定する必要があります。
• すべての設定変更履歴は[ポリシー変更履歴]メニューで追跡および復元できます。