端末特定システム導入について

2012年2月20日 作成

2018年6月1日 更新

アイシン・エィ・ダブリュ（株）

目次 １．端末特定システム導入の目的と概要について ・・P3 ２．端末特定の情報登録について ・・P5 ３．端末特定の実施方法について ・・P7

-証明書のインポート- ‐証明書の削除- -トラブルシューティング-

４．端末特定実施後のログイン方法 ・・P22 -ログイン方法- -トラブルシューティング-

５．端末特定システム導入までのスケジュール ・・P33 ６．端末特定システム導入に関するQ&A ・・P34 ７．各申請書について ・・P37

申し訳ありませんが、当システムの設定を行う前に

変更前の状態を画面キャプチャなどで記録し戻せるようにご準備ください。

１．端末特定システム導入の目的と概要について

目的 取引先会社で使用されている端末以外からのアクセスを禁止することにより

情報漏えいを防止します ※システム導入後（4/9以降）は登録されている端末からしかアクセスできません。

社外ITユーザー 社外ＩＴユーザー

ＤＢ

認証基盤 認証基盤

ＤＢ

×

電子証明書導入にて 社外ＩＴユーザー端末を特定し アクセス許可を行う

ＡＣＴＩＶＥ21

ＤＮＡ

ＥＤＩ

Ｔｒａｃ

ＡＣＴＩＶＥ21

ＤＮＡ

ＥＤＩ

Ｔｒａｃ

仕入先様 仕入先様

自宅など 自宅など

現状 今後

秘

○ 社外ＩＴユーザー

社外ＩＴユーザー

AWで登録されていない不特定 端末からのアクセスは不可

不特定端末からのアクセスを禁止し、かつ特定端末の アクセスをチェックすることで情報漏えいのリスクを低減

P3

１．端末特定システム導入の目的と概要について

端末特定システムのリリース以降は、1つのIDに対し特定の一つの端末しかアクセスできなくなります。

下記ケースを確認いただき、業務上支障がある場合は、IDの追加等対応をお願いします。

複数のIDで1つの端末を共有

ID ：A

ID ：Ｂ

ID ：Ｃ

端末：A（登録済）

○

○

○

システム上問題なし

1つのIDで複数の端末を使用

端末：Ｂ

○

複数の端末からのアクセスは不可

端末：A（登録済） ID ：A

×

P4

２．端末特定の情報登録について -PC名、MACアドレスの登録-

（１）使用する端末のＰＣ名・MACアドレスの調査（ツール利用の場合）

①PC_Mac_Check.vbsファイルを

デスクトップ上にコピーし、ダブルクリックします。

図のようなIE画面が表示されることを確認して下さい。

④各種申請書の“Macアドレス“欄に右クリックし、貼り付けます。

③選択された文字列を右クリックし、コピーします。

②◆MACアドレス 枠内をトリプルクリック（３回つづけてクリック）します。

トリプルクリック

ダブルクリック

端末特定を実施するにあたり、AWに使用端末の情報登録が必要になります。

P5

２．端末特定の情報登録について -PC名、MACアドレスの登録-

（2）使用する端末のＰＣ名・MACアドレスの調査（手動で調査する場合）

◆MACアドレスの取得

③’ アドレスが「00-

00-00-00-00-00-00-

E0」以外の値である

事を確認し、コピーします。

※複数確認できた場合は「ローカルエリア接続」を選び、アドレスのみコピーします

①以下の方法でコマンドプロンプトを起動します。

【 Win7 】

「スタート」→「プログラムとファイルの検索」欄に「cmd」と入力、Enter

キーを押します。

【 Win10 】

「スタート」→「Windowsシステムツール」を選び、「コマンドプロンプト」起動します。

②黒い画面（コマンドプロンプト）が表示される事を確認して下さい。

◆cmd起動（共通手順）

①コピーしたい範囲をドラッグして選択し、Enterキーを押します。（選択範囲がコピーされます）

②任意の場所に貼り付け、正確にコピーできているか確認します。

◆値のコピー（共通手順）

①「getmac」と入力、Enter

キーを押します。

②表示された物理アドレスを確認します。

※複数表示された場合は、適当に1件選び、コピーします

①’ 「ipconfig /all」と入力、

Enterキーを押します。

※②を実行した結果「’getmac’は、（中略）、操作可能なプログラムまたは

バッチファイルとして認識されていません。」 と出力された場合、以下の①’～③’を実施

②’ 「物理アドレス」または「Physical Address」

で始まる一行を探します。

※ツールが利用できない場合はこちらの手順でご確認ください。

P6

選択した文字列は

色が反転する

３．端末特定の実施方法について -証明書のインポート-

端末特定の仕組みは、使用端末にあらかじめ証明書をインポートしていただき、

システムログイン時に、インポートされた証明書の有無で許可されたＰＣか判断します。

弊社にて端末特定データベースにPC名とMACアドレスを登録後、メールにて

各メールアドレス先に証明書をインポートする依頼をさせていただきます。

使用する端末へ証明書をインポートしないとシステム稼動後ACTIVE21などAWシステムを起動できません。

必ず忘れずに実施してください。

※証明書の有効期限は5年です。

証明書発行から5年が経過しますと自動的に無効になります。有効期限が切れる1ヶ月前から証明書更新メールを送付します。

その際はお手数ですが再度インポート作業を実施してください。

P7

Internet Exploerのバージョン

Active21は、次のブラウザをサポートしています

・Internet Explorer 8

・Internet Explorer 11

【IE9以上は未サポートになりますが、以下互換設定で利用できる場合がございます】

IE起動 → ツール → 互換表示 をクリックしてください。

or

ツール → 互換表示設定 → 追加するWEBサイト(aisin-aw.co.jp)に現在表示されているアドレスを追加する

３．端末特定の実施方法について -証明書のインポート-

①事前準備 ・・・証明書をインポートする時のみに必要な作業になります。

インポート完了後は前の設定に戻してください。

1）.Internet Explorerを起動し、ツール＞インターネットオプションを選択

起動している Internet Explorer の ウィンドウを全て閉じる

IE8 の場合

保護モードを有効にする、のチェックを外す

「OK」ボタンを 押下

2）.セキュリティレベルの設定を以下のように変更

P8

「セキュリティ」タブを 選択

セキュリティレベルを 「中高」に設定

※本手順書内の設定変更を行い、 御社の社内システムが使えないなど問題が出た場合 ①設定を元に戻してください。 ②①で解決しない場合は申し訳ありませんが、御社IT担当者にご相談ください。

変更前の状態を画面キャプチャなどで記録し戻せるように御準備をお願いします。

<ユーザーID>様 ※上記ユーザＩＤは、 「 "aisinaw-010""仕入先または会社コード（4桁）""ログインユーザＩＤ" 」 もしくは「 "aisinaw-""ログインユーザＩＤ" 」表記となっています。 別途発行済みのログインユーザＩＤと合わせてご確認ください。 "アイシン・エィ・ダブリュ（株） AEGISシステムのPC端末特定証明書インポート手続きのご案内です。" 事前に申請していただいたPC端末にて、以下のSTEPに従って端末特定クライアント証明書のインポートを行ってください。 マニュアルはこちら https://www21.aisin-aw.co.jp/slogin/PCtokutei.pdf STEP1. お使いのブラウザ（Internet Explorer）の設定を変更してください。 Internet Explorerを起動し、ツール＞インターネットオプション を選択し、セキュリティレベルを Internet Explorer 8 の場合： 「中高」 「保護モードを有効にする（チェックを外す）」 Internet Explorer 11 の場合： 「中高」 「保護モードを有効にする（チェックを外す）」 に設定を変更してください。（インポート作業完了後は、元の設定に戻してください。） STEP2. 以下のURLへアクセスしてください。 <ワンタイムURL> STEP3. 表示された画面の指示に従い、クライアント証明書をPC端末にインポートしてください。 上記の操作をしていただけない場合は、ユーザＩＤとパスワードをお持ちでもログインできません。 なお、ログインに必要なユーザＩＤとパスワードは別途送付されます。 PC端末特定に関するご質問は、ACTIVE21受付窓口までご連絡ください。 ※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。 ********************************************************* 当メールにお心当たりのない方は、お手数ですが当メールを破棄してください。

３．端末特定の実施方法について -証明書のインポート-

②インポート手続のご案内

・AWでＰＣ名とMACアドレスの登録が完了しますと、メールに以下のような依頼書が届きます。

案内1.のURLにアクセスいただき、インポート作業を実施下さい。

件名： [AISIN-AW] PC端末特定証明書インポート手続きのご案内

P9

Internet ExplorerでURLにアクセスしてください。 ※Notesで画面を表示しないでください。 Notes でメール文面の URL をクリックして IE で画面を開きたい場合は、あらかじめ Notes の設定を変更してください。

３．端末特定の実施方法について -証明書のインポート-

③インポート作業

Internet Explorer で URL にアクセス後、証明書発行サイトが立ち上がります。

・プラウザ上部にAｃｔｉｖｅXコントロールが必要な可能性があります・・・、と表示された場合は、AｃｉｔiveXをインストールしてください。

上記コメントがなければ次のページに進んでください。

【ActiveXのインストール手順】

下記手順で、ActiveXをインストールします。

『インストールする』をクリック

・キーボードのＦ5キー、もしくはプラウザの更新ボタンを押してページを再読み込みさせます。

IE8 の場合 『更新』ボタン

P10

※不明な発行者と表示される場合。

セキュリティ設定を一時的に設定の変更をお願い致します。 詳しくはP13ページ

３．端末特定の実施方法について -証明書のインポート-

③インポート作業

・『証明書』発行サイト 手順1.証明書ダウンロードにて ダウンロードボタンを押し、下記手順に従い操作下さい。

『ダウンロード』をクリック

『はい』をクリック

『OK』をクリック

P11

３．端末特定の実施方法について -証明書のインポート-

④インポートの確認

・『証明書発行サイト』 手順2にて、証明書の確認をして下さい。証明書確認ページが表示できたら完了になります。

リンクをクリック URLを閉じてしまった場合は、 以下のURLをコピーしてご利用ください。 https://webra1.secomtrust.net/scira/doc/pfm20/index.html URLにアクセスできない場合は、 １７ページのトラブルシューティング「（８）インポートした証明書を確認する方法。」を操作して確認をしてください。

『OK』をクリック

発行者 「SECOM Passport for Member CA2」 の証明書を選択

このページが表示されたことを 確認したらインポート作業完了です。 ※事前準備で変更した以下の項目を 変更前に戻してください。 ・セキュリティレベル ・保護モードを有効にするチェックボックス のチェック有無(IE8のみ)

P12

３．端末特定の実施方法について –トラブルシューティング-

◆発行元が確認できないため・・・不明な発行者と表示される場合。

セキュリティ設定を一時的に以下設定に変更をお願い致します。

１．.InternetExplorerのツール⇒インターネットオプション⇒セキュリティタグ⇒インターネット

⇒レベルのカスタマイズボタンをクリック

２．セキュリティの設定を、以下の通りに設定してください

未署名のＡｃｔｉｖｅXコントロールのダウンロード ⇒ 有効にする。

再度証明書のインポートをお試し下さい。

※証明書のインポート出来ましたら、元の設定(無効にする)に

戻して頂きます様お願い致します。

＜現象が改善されない場合、I以下のnternetExplorer設定変更をご確認下さい＞

１．Internet Explorerメニュー＞ツール＞インターネットオプションを選択する。

２．「詳細設定」タブを選択する。

３．「署名が無効な場合でもソフトウェアの実行またはインストールを許可する」をチェックする。

４．「OK」をクリックして、ご案内させていただいた手順でもう一度インストールを行う。

５．パソコンの再起動を行う。

P13

３．端末特定の実施方法について -証明書の削除-

①証明書の削除

・以下の手順で不要な証明書を削除いたします。（例：IE8）

１．ツール⇒インターネットオプションを選択

P14

２．コンテンツタブの証明書を選択する

３．個人タブの不要な証明書を選択し削除を押す

※発行先のIDをご確認ください。

４．はいを選択する

５．消えたことを確認し閉じる。

①証明書の削除

・以下の手順で不要な証明書を削除いたします。（例：IE11）

１． Windowsキー＋R を押して certmgr.mscを入力し

OKボタンを押して実行する。

,

３．端末特定の実施方法について -証明書の削除-

2． 個人フォルダの不要な証明書を選択する

3． 選択した証明書を右クリックして削除する

4． 削除する証明書を再度確認して はい を選択する。

※一度削除した証明書をもとに戻すことはできませんので注意してください

P15

（１）『情報バーにお気づきですか?』のダイアログが表示された場合。

（２）証明書インポートの事前作業を実施した際、ブラウザにセキュリティのメッセージ

『現在、保護モードはインターネットのゾーンで無効になっています。セキュリティ設定を開くにはここをクリックしてください。』

が表示された場合。

IE8で“「保護モードを有効にする」のチェックを外す” と上記のメッセージが表示されますが正常です。

端末特定お知らせメールに記載されているアドレスにアクセスしてください。

アクセス後、さらに

『セキュリティ保護のため、このサイトによる、このコンピュータへのファイルのダウンロードがInternet Explorer

によりブロックされました 』と表示された場合、メッセージバーをクリックしていただき

『このコンピュータ上のすべてのユーザにこのアドオンをインストールする』を選択して「ActiveX」をインストールしてください。

この操作を実施していただけない場合、「ダウンロード」ボタンをクリックしても何も反応がありません。ご注意ください。

３．端末特定の実施方法について –トラブルシューティング-

「閉じる」ボタンをクリックしてください。

P16

３．端末特定の実施方法について –トラブルシューティング-

（３）ダウンロードボタンをクリックしても何も反応がない場合。

トラブルシューティング「（２）証明書インポートの事前作業を実施した際、ブラウザにセキュリティのメッセージ」を参照し、

ActiveXのインストールを実施してください。（以下のような黄色の情報バーが表示されています。）

黄色の情報バーが表示されない場合は、ActiveXのインストール権限がない可能性があります。

ActiveXインストール権限（管理者権限）を付与していただき再度操作してください。

（詳しくは貴社PC管理者様へご相談ください。）

（４）ダウンロードボタンをクリックした後、『115：データの問合せに失敗しました』『215：データの問合せに失敗しました』

『125：データの問合せに失敗しました』のダイアログが表示された場合。 証明書を取得するためのインターネット接続に失敗したときに発生します。

証明書インポートツールは、次のURL に自動アクセスして証明書等を取得するため、下記接続先へのアクセス制限を

行っていると、上記エラーが発生します。

上表の通信を許可するようにネットワークの設定を変更してください。 （IPアドレス指定の通信も行っております。）

（詳しくは貴社ネットワーク管理者様へご相談ください。）

項番 接続先 プロトコル

１ webra2.secomtrust.net HTTPS

２ repo1.secomtrust.net HTTP

３ 61.114.186.152 HTTPS

４ 61.114.186.157 HTTP

P17

３．端末特定の実施方法について –トラブルシューティング- （５）『550：証明書ファイルは取得できませんでした。認証に失敗しました。』が表示された場合。

申請したPCのMACアドレスと、証明書インポートの操作を行なったPCのMAC アドレスが一致していないときに発生します。

以下の対応をお願いします。

・申請したPCで証明書インポートの操作を行なってください。

・MACアドレスを申請したPCで操作を行なっても同じエラーが発生する場合は、申請したMACアドレスが正しいか確認し、

弊社問い合わせ窓口までお問い合わせください。

（６）『550：証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取得済みです。』

が表示された場合。

既に証明書をインポート済みの状態で、再度証明書インポートを実行したときに発生します。

もし、証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は、証明書の失効や、

再発行申請の処理を行う必要がありますので、弊社問い合わせ窓口までお問い合わせください。

P18

３．端末特定の実施方法について –トラブルシューティング- （７）『205：証明書をインポートできませんでした。』『210：証明書をインポートできませんでした』

『305：証明書をインポートできませんでした』が表示された場合。

セキュリティ設定の保護モードが有効になっている状態で証明書のインポートを行ったとき（Windows 7,Vistaのみ）、

またはご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します。

Windows Vista,7 の場合

（７-１）セキュリティ設定の保護モードを無効にして再度インポートを実施してください。（ブラウザの再起動が必要）

上記対応でもエラーが表示される場合は、以下の操作を実施してください。

（７-１） 「C:¥ユーザー¥{WindowsログインID名}¥ApplicationData¥Microsoft¥Crypto」フォルダを開いてください。＊1

（７-２） 「RSA」フォルダを右クリックして、「プロパティ」を選択してください。

（７-３） 「RSA のプロパティ」ダイアログが開きますので、「セキュリティ」タブを選択してください。

（７-４） 「{WindowsログインID名}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してください。

もしも「許可」になっていない場合は「許可」に変更し、「OK」ボタンをクリックしてダイアログを閉じてください。

＊1 アカウント権限の設定により、隠しフォルダになって見えない場合があります。

Windows 10 の場合 （７-１） 「C:¥Users¥｛WindowsログインID｝¥AppData¥Roaming¥Microsoft¥Crypto」フォルダを開いてください。＊1

（７-２） 「RSA」フォルダを右クリックして、「プロパティ」を選択してください。

（７-３） 「RSA のプロパティ」ダイアログが開きますので、「セキュリティ」タブを選択してください。

（７-４） 「{WindowsログインID名}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してください。

もしも「許可」になっていない場合は「許可」に変更し、「OK」ボタンをクリックしてダイアログを閉じてください。

＊1 アカウント権限の設定により、隠しフォルダになって見えない場合があります。

P19

３．端末特定の実施方法について –トラブルシューティング- （８）インポートした証明書を確認する方法。

ブラウザ（IE）の [ツール]-[インターネットオプション]を選択し、[インターネットオプション]を開きます。

[インターネットオプション]画面の[コンテンツ]タブを選択し、[証明書]ボタンを開きます。

[証明書]画面の[個人]タブを選択してください “発行先”に表示される『”010”“仕入先もしくは会社コード（4桁）”“ユーザＩＤ”』 もしくは『”ユーザＩＤ”』がインポートした証明書です。

P20

３．端末特定の実施方法について –トラブルシューティング- （9）『お使いのコンピュータを保護するために Internet ExplorerはこのWebページを閉じました。』

がブラウザ（IE8）で表示された場合。

ブラウザ（IE）の [ツール]-[インターネットオプション]を選択し、[インターネットオプション]を開きます。

[インターネットオプション]画面の[詳細設定]タブを開きます。

「オンラインからの攻撃の緩和のため、メモリを保護する」のチェックを外して[適用]-[ＯＫ]後、ブラウザ（IE8）

を再起動してください。

P21

４.端末特定実施後のログイン方法

①ログイン画面に『会社コード』、『ユーザＩＤ』、『パスワード』を入力、ログインボタンをクリック。

『OK』をクリック

※証明書が1枚のみインポートされたPCでは、 上記選択画面が表示されない場合があります。 （ブラウザの自動選択機能）

・ログイン時に入力したユーザＩＤに 紐づく『名前』（証明書）を選択してください。 ※デジタル証明書の選択画面の『名前』に表示されている文字列は、 『“010（固定）”“仕入先もしくは会社コード（4桁）”“ユーザＩＤ”』 もしくは『” ユーザＩＤ”』です。 ログイン時に入力したユーザＩＤと、表示された上記ユーザＩＤを確認し、 一致した『名前』（証明書）を選択してください。 ・ログインに入力したユーザＩＤとは異なった『名前』（証明書）を選択した場合はエラーが表示されます。

各アプリケーション画面表示

・パスワードを設定して90日過ぎた場合 デジタル証明書選択画面の直前に パスワード変更画面が表示されます。 パスワードポリシーに沿ってパスワード を設定してください。

P22

４.端末特定実施後のログイン方法 –トラブルシューティング-

◆正常にログインできない場合、インターネットオプションの設定確認をお願いいたします。

・ACTIVE21をご利用いただくにあたり、インターネットオプションの設定確認をお願いします。

1. インターネットオプションの開き方

2. セキュリティレベルの設定（ 信頼済みサイトへの追加）

3. ファイルのダウンロードに関する設定を有効にする

4. 設定のリセット※1～3を行っても問題がある場合は確認してください。

1 インターネットオプションの開き方

※「ツール」が表示されていない場合は、「Ait」キーもしくは「F10」キーでメニューバー表示されますので、

メニューバーより「ツール」をクリック

P23

Web画面の「ツール」から

2. セキュリティレベルの設定

次の手順で、セキュリティレベルを変更して下さい。

「ツール」→「インターネットオプション」 で 「セキュリティ」を選んで下さい。

①[信頼済みサイト]を選択する

②セキュリティのレベルを「低」にし

③ 「信頼済みサイト」を選んで、

④ 「サイト」ボタンを押して下さい。「信頼済みサイト」ウィンドウが 表示されます。

４.端末特定実施後のログイン方法 –トラブルシューティング-

P24

「次の Web サイトをゾーンに追加する」 に

「https://www21.aisin-aw.co.jp」 と入力し、

「追加」ボタンを押して下さい。

「Web サイト」 に

「https://www21.aisin-aw.co.jp」

が追加された事を確認し、

「このゾーンの～」をチェックしたうえで

「閉じる」ボタンを押して下さい。

3. ファイルのダウンロードに関する設定を有効にする

次の手順で、ファイルのダウンロードに関する２項目にチェックを入れて下さい。

「ツール」→「インターネットオプション」 で 「セキュリティ」を選んで下さい。

①[信頼済みサイト]を選択する

②[レベルのカスタマイズ]を押してください

③[ファイルのダウンロード]と「ファイルのダウンロード時に自動的にダイアログを表示]の2箇所を有効にするにチェックを入れる

④[ＯＫ]を押す

④[ＯＫ]を押す

４.端末特定実施後のログイン方法 –トラブルシューティング-

P25

4. 設定のリセット①

セキュリティレベルの設定等を行ってもトラブルがある場合、設定をリセットしてみて下さい。

リセットの手順１

①インターネットオプションからセキュリティタブを選択

②「信頼済みサイト」を選択し

③レベルのカスタマイズをクリック

④「低」を選択した状態でリセットボタンを押す。⇒メッセージが出るので「OK」を押す

⑤「OK」をクリック

４.端末特定実施後のログイン方法 –トラブルシューティング-

P26

4. 設定のリセット②

セキュリティレベルの設定等を行ってもトラブルがある場合、設定をリセットしてみて下さい。

リセットの手順２

①インターネットオプションから「詳細設定」タブを選択

②「リセット」ボタンを押す。

③「OK」をクリック

４.端末特定実施後のログイン方法 –トラブルシューティング-

P27

！ご注意をお願いします！ 本作業は IE設定の初期化を行います。 下記項目は初期化されます。 ・「ポップアップ ブロックの設定」に追加したホームページ ・InPrivate フィルターデータで使用される保存データ ・「信頼済みサイト」や 「制限付きサイト」の設定に追加したホームページ ・アクセラレーター また個人設定の削除にチェックが入っている場合 下記、項目も初期化されます。 ・ユーザー名、パスワード、検索の入力履歴 ・閲覧したホームページの履歴、 および画像や文書などのインターネットの一時ファイル ・Internet Explorer を起動すると 最初に表示されるページ‗ホームページの設定 ・検索プロバイダーの設定 ・ダウンロードの履歴 ・プロキシの設定 戻せるように現在の状態の記録をお願いいたします。 障害が起きた際には一度元に戻していただき、それでも解消しない場合は御社内 IT担当者 にご相談ください

４.端末特定実施後のログイン方法 –トラブルシューティング- （１）『クライアント証明書認証に失敗しました。(0x132120c8)』が表示された場合。

デジタル証明書の選択画面で、ログイン画面で入力したユーザIDとは異なるユーザIDの

クライアント証明書を選択した場合に発生します。

ブラウザ（IE）を一旦閉じてから再度ログインを実施していただき、デジタル証明書の選択画面で、

正しいクライアント証明書を選択してください。

（２）『クライアント証明書認証に失敗しました。(0x38cf0464)』が表示された場合。

次の操作を実施した際に発生します。

（２-１）申請したPC端末以外でログインを実施した場合。（クライアント証明書が未導入のPC端末）

（２-２）PC端末特定変更申請後に変更元PC端末でログインを実施した場合。

（失効したクライアント証明書、もしくは有効期限切れのクライアント証明書でログイン）

（２-３）AWから発行したクライアント証明書以外の証明書を選択した場合。

事前申請したPC端末、もしくはAWから発行されたクライアント証明書か再度確認していただき

正しいPC端末もしくはクライアント証明書を選択してログインしてください。 ※クライアント証明書の有効期限は、[インターネットオプション]-[コンテンツ]タブ-[証明書]から該当の証明書を選択することにより確認できます。

※クライアント証明書の有効期限が有効であっても、PC端末特定変更申請を行うと、変更元PCに導入した証明書は無効になります。 P28

４.端末特定実施後のログイン方法 –トラブルシューティング- （３）デジタル証明書の選択画面でクライアント証明書を選択後、以下のようにブラウザ表示が真っ白になる場合。

IE8では、以下のエラーメッセージが表示されない場合があります。 『クライアント証明書認証に失敗しました。(0x132120c8)』 『クライアント証明書認証に失敗しました。(0x38cf0464)』

この場合、トラブルシューティング（１）（２）を参照してください。

（４）『アクセスが許可されていません。』と表示される場合。

正しくないURL、もしくは利用権限のないシステムにアクセスした場合に表示されます。

ブラウザを一旦閉じ、再度「 https://www21.aisin-aw.co.jp/slogin/select.html 」から

正しいシステムを選択してご利用ください。

P29

４.端末特定実施後のログイン方法 –トラブルシューティング-

（５）『ユーザの属性値の読み込みに失敗しました。』と表示される場合。

システム側で不具合が生じた場合に表示されます。

この表示が発生した際は、お手数ですがAEGIS問合せ先までご連絡ください。

（６）ログイン画面が正常に推移（動作）しない場合。

ブラウザ（IE）のキャッシュを削除してください。

ブラウザ（IE）の[ツール]-[インターネットオプション]-[全般]タブから以下のように操作を実施してください。

・Internet Explorer 8 ・Internet Explorer 11

補足：

【IE9以上は未サポートになりますが、以下互換設定で利用できる場合がございます】

IE起動 → ツール → 互換表示 をクリックしてください。

or

ツール → 互換表示設定 → 追加するWEBサイトに現在表示されているアドレスを追加する

P30

４.端末特定実施後のログイン方法 –トラブルシューティング- ◆ポップアップブロック

ポップアップブロック機能が働いていると、ACTIVE21がうまく動きません。

必ず解除してご使用下さい。(一番上にメッセージが表示されます。)

次の手順で、プライバシーに関する項目のチェックを外して下さい。

「ツール」→「インターネットオプション」 で 「プライバシー」を選んで下さい。

①「プライバシー」－「ポップアップブロックを有効にする(B) 」

のチェックを外す

P31

４.端末特定実施後のログイン方法 –トラブルシューティング- ◆ポップアップブロック

Google ツールバーが原因の場合、Google ツールバーにブロック数が表示されます。

次の手順で、ツールバーの設定を行ってください。

①Googleツールバーのスパナアイコンをクリック

②「ツール」－「ポップアップブロッカー」のチェックを外す

P32

５．端末特定システム導入までのスケジュール

※取引先様への依頼書は、弊社各担当部署より展開させていただいております。 ※専用回線をご利用の一部取引先様は対象外です。

システム名 実施事項 実施者

1月 2月 3月 4月 5月

4W 1W 2W 3W 4W 1W 2W 3W 4W 1W 2W 3W 4W 1W 2W 3W

ACTIVE21（調達・総務システ

ム）

取引先様へ依頼書を展開 AW

ID登録状況の確認・各種申請 使用端末の決定と情報登録

取引先様

各IDと端末特定情報の登録 AW

使用端末へ証明書をインポート 取引先様

証明書導入状況の確認と未登録の取引先様へフォロー AW

端末特定システム稼動 AW

データ授受

各IDと端末特定情報の登録 AW

使用端末へ証明書をインポート 取引先様

証明書導入状況の確認と未登録の取引先様へフォロー AW

端末特定システム稼動 AW

事務所連携

（MC5）

取引先様へ依頼書を展開 AW

使用端末の決定と情報登録 取引先様

各IDと端末特定情報の登録 AW

使用端末へ証明書をインポート 取引先様

証明書導入状況の確認と未登録の取引先様へフォロー AW

端末特定システム稼動 AW

～1/31

～2/15

～2/28

～3/16 5/21 8：00～

～1/15

～2/15

～3/9

～3/16

3/19～

5/21 8：00～

4/16～

4/23～

P33

システム名 実施事項 実施者 2013/2 2013/3 2013/4

4W 1W 2W 3W 4W 1W 2W

ACTIVE21（生技

システム）

取引先様へ依頼書展開 AW

「PC端末特定変更申請書」提出 取引先様

各端末への証明書のインポート 取引先様

端末特定システム稼動 AW

2/26

～3/15

～3/28

4/8～

2013年4月 全システム導入完了

６．端末特定システム導入に関するQ&A （1/3）

Ｑ1. 複数の人が、同じ端末を登録することは可能ですか？

A1. 可能です。 今回のシステムでは各IDに対して特定の1つの端末使用することになります。 逆に、同じIDの人が複数の端末を同時に使用できないようになります。 よって、現在IDを共有されている方で、業務上別々の拠点で使用する必要がある方は IDの追加申請をお願いします。

Ｑ2. ノート型端末でも対応可能ですか？

A2. 可能です。

Ｑ3. IDは従来と変わらないが、端末を変えたい場合はどういう手続きが必要ですか？

A3.システム導入以降は以下の２つの手続きが必要となります。 （1）使用端末のＰＣ名とMACアドレスの調査を行い、弊社へ 『端末特定ＰＣ追加削除申請』を提出 （2）弊社で登録後の証明書のインポート実施

Ｑ4.証明書が入っている端末であればどのIDでもアクセスできますか？

A4. 端末とIDをセットで認証しているため、いずれか不一致の場合はアクセスできません。

Ｑ5.今回の導入の際に、何かソフトウェアを入れる必要がありますか？

A5. ソフトウェアの導入は不要ですが、証明書は使用する端末内に保存していただきます。 P34

６．端末特定システム導入に関するQ&A （2/3）

Ｑ6.証明書を端末に登録した瞬間にシステムが稼動しますか？

A6.システム導入は一斉に5/21 8:00に実施する予定です。 よって証明書を端末に登録した時点でシステムが稼動することはありません。 システム稼動日と開始時間については3月16日頃に正式に連絡致します。

Ｑ7.端末特定の仕組みはどのブラウザのどのバージョンに対応していますか？

A7.インターネットエクスプローラ（IE）のIE 8 とIE 11 に対応しています。

Ｑ8.シンクライアント環境を利用している場合、どこのMacアドレスを提出すればよいですか？

A8.ＩＥを操作するデスクトップ上でツール（PC_Mac_Check.vbs）を実行していただき、 表示されたMacアドレスを提出してください。

Ｑ9.インターネット閲覧規制（プロキシなど）が設置されている場合、端末特定に支障はありませんか？

A9.端末特定を実施するにあたり、下記のアドレスにアクセスできるか事前に確認をお願いします。 下記のアドレスにアクセスできない場合、端末特定の仕組みをご利用いただけません。 （インターネット閲覧規制などの設定確認・変更については貴社ネットワーク管理者様へご確認ください）

項番 接続先 プロトコル

１ webra2.secomtrust.net HTTPS

２ repo1.secomtrust.net HTTP

３ 61.114.186.152 HTTPS

４ 61.114.186.157 HTTP

P35

６．端末特定システム導入に関するQ&A （3/3）

Ｑ10.証明書の有効期限はありますか？

A10.証明書の有効期限は5年です。 発行から5年が経過しますと自動的に無効になります。 有効期限が切れる1ヶ月前から証明書更新メールを送付します。 有効期限が切れる前までに、メール内容に沿って再度インポート処理を実施してください。

P36

７. 各種申請書について

現在自分のIDを保有

『ID追加削除申請書』

異動等で自分の IDを削除する

現在自分のIDを保有 していない

登録されてる苗字・ アドレスを変更する

IDはそのままで （財務などの） 権限を追加・削除する

ＰＣを変更する 自分のIDを 新設する

ID保有状況

申請の目的

必要な

申請書 『利用変更申請書』 PC端末特定変更申請書

5/21 端末特定システム稼動により、ACTIVE21含む社外システム利用に関する申請書が3種類になりました。 ID保有状況、目的により申請書が異なりますので、下記を参考の上提出下さい。 また今回のシステム導入に伴い、各申請書の記載内容も一部変更になりました。 今後もシステム変更により各種申請書が変更になることがあります。 最新版の申請書が保管されている場所につきましては次ページ以降をご参照下さい。

【提出に必要な申請書について】

※注

※ID追加・削除申請は同時に申請することができますが、同時に処理を行った場合、 手続のリードタイムの違いから、削除の手続の方が早くなります（約1週間の差です）。 ACTIVEの業務に影響が出ないよう、IDの追加を先に提出いただき、ID登録完了後に削除申請を 提出していただくことをお勧めします。

P37

７. 各種申請書フォーマットの保管場所（ACTIVE21内）

【掲載場所】

・その他の情報⇒データのダウンロード⇒マニュアル一覧

【マニュアル一覧内】

※PC端末特定変更申請書につきましては、

AEGISログイン画面のヘルプにも掲載しております。

※MC5をご利用の方は、電子申請にて申請してください。

紙での申請は受付け致し兼ねます。（2013/5～）

P38

７. （参考）ID追加・削除申請書の記入例

提出先：アイシン・エィ・ダブリュ(株) 調達企画部企画Ｇ 神谷まで 【メールアドレス】i20810_kamiya@aisin-aw.co.jp

ハイパーリンクは削除して下さい。 （メールアドレス登録の精度向上の為）

P39

弊社システムの各種申請は、一部を除き2014/5/19より全て電子化させて頂いております。 今後の申請は、各社様のAEGIS申請責任者様からの申請となります。 お手数おかけしますが、 申請責任者様にて以下のURLにアクセスしてください https://www21.aisin-aw.co.jp/slogin/select.html ”AEGIS利用申請”にログインいただき 申請頂きます様よろしくお願いいたします。 ログイン後、”HELP”をクリック頂くと手順が表示されます。

７. （参考）利用変更申請書の記入例

提出先：アイシン・エィ・ダブリュ(株) 調達企画部企画Ｇ 神谷まで 【メールアドレス】i20810_kamiya@aisin-aw.co.jp

ハイパーリンクは削除して下さい。 （メールアドレス登録の精度向上の為）

ハイパーリンクは削除して下さい。 （メールアドレス登録の精度向上の為）

P40

弊社システムの各種申請は、一部を除き2014/5/19より全て電子化させて頂いております。 今後の申請は、各社様のAEGIS申請責任者様からの申請となります。 お手数おかけしますが、 申請責任者様にて以下のURLにアクセスしてください https://www21.aisin-aw.co.jp/slogin/select.html ”AEGIS利用申請”にログインいただき 申請頂きます様よろしくお願いいたします。 ログイン後、”HELP”をクリック頂くと手順が表示されます。

７．（参考）ＰＣ端末特定変更申請書の記入例

提出先：・エィ・ダブリュ(株) ITマネジメント部ACTIVE21受付窓口 Aegis_Isd@aisin-aw.co.jp

ハイパーリンクは削除して下さい。 （メールアドレス登録の精度向上の為）

P41

弊社システムの各種申請は、一部を除き2014/5/19より全て電子化させて頂いております。 今後の申請は、各社様のAEGIS申請責任者様からの申請となります。 お手数おかけしますが、 申請責任者様にて以下のURLにアクセスしてください https://www21.aisin-aw.co.jp/slogin/select.html ”AEGIS利用申請”にログインいただき 申請頂きます様よろしくお願いいたします。 ログイン後、”HELP”をクリック頂くと手順が表示されます。