ラベル付けとアクセスを処理する Trusted Extensions の機能

Trusted Extensions ソフトウェアは、ラベル付けをコンピュータユーザー任せにしません。Trusted Extensions によって設定されているプリンタサーバーからのすべてのプリンタ出力は、サイトの要件に従って自動的にラベル付けされます。

セキュリティーに対する社内の理解は十分ではありませんでしたが、Trusted Extensions のいくつかの機能を即座に実装できることに、経営陣は気付きました。

• 印刷ジョブの自動ラベル付け機能

• ラベルによりアクセスが制限されるプリンタ

• ラベルによりアクセスが制限される電子メール

図 6–1 印刷ジョブの自動ラベル付け機能

各印刷ジョブには「ラベル」が自動的に割り当てられます。 これは、ユーザーが作業をしている「レベル」、またはユーザーの責任のレベルに対応します。

図 6–1 は、INTERNAL_USE_ONLY のレベルで作業する従業員を示します。このレベルでは、SecCompany 社の従業員および機密保持契約に署名した者のみがその作業にアクセスできます。この従業員がプリンタに電子メールを送信すると、印刷ジョブにはラベル INTERNAL_USE_ONLY が自動的に割り当てられます。

図 6–2 本文ページに自動的に印刷されたラベル

プリンタによって、会社指定のラベルが、印刷出力の各ページの一番上と一番下に自動的に印刷されます。

図 6–2 は、図 6–1 でプリンタに送信して、ユーザーの作業ラベルで印刷された文書を示します。ラベル INTERNAL_USE_ONLY が各ページの一番上と一番下に印刷されます。

例 6–1 バナーページとトレーラページの取り扱いガイドライン

この例は、機密レベルの格付けが NEED_TO_KNOW であり、部門が HUMAN_RESOURCES である印刷ジョブの語句を示します。どの印刷ジョブにもバナーページとトレーラページが自動的に作成され、会社が指定した取り扱いガイドラインとともに出力されます。

NEED_TO_KNOW HR

DISTRIBUTE ONLY TO HUMAN RESOURCES (NON-DISCLOSURE AGREEMENT REQUIRED)

「取り扱い指示」が機密ラベルの下に印刷され、印刷物の配布上の注意が示されます。この注意には、その情報を必要としている人事担当者のみに配布すること、また、それを読む人は機密保持契約に署名した者に限ることが記されています。

制限されたラベル範囲内のジョブだけを出力するようにプリンタを設定できます。たとえば、図 6–3 は、法務部門のプリンタが、次の 3 つのラベルのいずれかが割り当てられたジョブのみを出力するように設定されていることを示します。

• NEED_TO_KNOW LEGAL – 法務部門でこの情報を知る必要のある従業員のみが閲覧できる

• INTERNAL_USE_ONLY – SecCompany 社の常勤従業員および機密保持契約に署名した顧客が閲覧できる

• PUBLIC – 全員が閲覧できる

このプリンタの設定では、それ以外のラベルで送信されるジョブは除外されます。たとえば、ラベル NEED_TO_KNOW MARKETING および REGISTERED のジョブは拒否されます。

図 6–3 制限されたラベル範囲のプリンタによるジョブの処理方法

すべての従業員が使用できる場所にあるプリンタを、同様に制限できます。たとえば、すべての従業員が見ることができる 2 つのラベル INTERNAL_USE_ONLY および PUBLIC のみのジョブを印刷するように設定できます。

どのジョブを特定のプリンタで印刷できるかをプリンタラベル範囲で制御する方法と同様に、ユーザーの「アカウント機密ラベル範囲」 で、ユーザーが扱える電子メールを制限します。図 6–4 は、ユーザーの電子メールアプリケーションの機密ラベルでラベル付けされる電子メールを示します。電子メールはそのラベルで電子メールアプリケーションに送信されます。

図 6–4 アカウントラベル範囲内の電子メールを受信するユーザー

インターネットへのゲートウェイが電子メールを選別するように設定されているので、不適切なラベルの電子メールは社外に送信されません。PUBLIC 以外のラベルがすべて不適切です。