各ラベルの条件の分析

セキュリティ管理者は、法務部門が指定するラベルから開始することが適切だと認めていますが、それをエンコーディングする前にさらに分折する必要があります。

CONFIDENTIAL: INTERNAL_USE_ONLY の条件

CONFIDENTIAL: INTERNAL_USE_ONLY ラベルは、会社所有の情報のうち、機密レベルが低いので全従業員に配布できます。全従業員は雇用の開始前に機密保持契約に署名しています。このラベルの情報はその他のユーザーにも配布できます。たとえば、機密保持契約に署名したベンダーの従業員や契約社員も、この情報を受け取ることができます。インターネット上では情報がのぞき見される場合があるので、このラベルを持つ情報はインターネット経由で送信することはできません。社内で電子メールで送信することはできます。

CONFIDENTIAL: INTERNAL_USE_ONLY ラベルが適した情報は、次のとおりです。

• 出費ガイドラインを含むメモ

• 社内作業の割り当て

CONFIDENTIAL: NEED_TO_KNOW の条件

CONFIDENTIAL: NEED_TO_KNOW は、会社所有の情報のうち、INTERNAL_USE_ONLY より機密レベルが高く、利用者がより限定される情報向けのラベルです。配布は、この情報を知る必要のある従業員に限定されます。従業員以外でも、機密保持契約に署名した、この情報を知る必要がある者に配布される場合があります。

たとえば、特定のプロジェクトで作業をしているグループだけに情報を表示したい場合は、その情報に対して NEED_TO_KNOW を使用します。特定のグループに情報を限定する場合は、その情報の印刷出力にグループ名を明記します。

ラベルにグループ名を明記することによって、そのグループ外には情報を与えてはならないことが明らかになります。このラベルの情報は、インターネット経由で送信することはできませんが、社内では電子メールで送信できます。

NEED_TO_KNOW ラベルが適した情報は、次のとおりです。

• 製品設計ドキュメント

• プロジェクトの詳細

• 社員配置部署変更通知

CONFIDENTIAL: REGISTERED の条件

CONFIDENTIAL: REGISTERED は、会社所有の情報のうち、機密レベルが非常に高いので、この情報が社外に漏れた場合、会社に大きな損害を与える可能性があります。登録された (registered) 情報は、所有者が番号を振って追跡します。各コピーは特定の人に割り当てられます。読み終わったあとは所有者に戻されて廃棄されます。コピーはその情報の所有者だけが作成できます。紙の色は、赤茶色を使用されることをお勧めします。この色はコピーすることができません。

このラベルは、限られた 1 つのグループの人だけに会社所有の情報を提示するときに使用されます。この情報の所有者によって承認されている人以外には、この情報を提示できません。情報の所有者がその情報の提示を承認しても、機密保持契約に署名していないほかの会社の従業員には提示されません。このラベルが付いた情報は、電子メールで送信することはできません。

CONFIDENTIAL: REGISTERED ラベルが適した情報は、次のとおりです。

• 未発表の四半期末会計報告書

• 売り上げ予測

• 市場予測

NEED_TO_KNOW ラベルのグループの名前

セキュリティー管理者は、グループまたは部門の名前を NEED_TO_KNOW ラベルに含めようと決断しました。セキュリティー管理者が、組織内のグループまたは関心のある分野を定義するのに使用する語句について提案を求めた結果、次のような名前が挙がりました。

• 技術

• 経営

• 財務

• 人事

• 法務

• 製造

• マーケティング

• 営業

• システム管理

このあと、セキュリティー管理者は、技術とマーケティングのグループのすべてのメンバーがプロジェクトデータを共有できるように、プロジェクトチームグループを追加しました。

ラベルのセットの概要

次のステップでは、次の問題を解決します。

• 格付けとコンパートメントを使用してラベルと認可上限をエンコーディングする

• プリンタ出力上に印刷する取り扱い指示

セキュリティー管理者は、大きなボードを使用しました。図 6–5 に示すように、ラベルにする語句が紙片に記されました。これによって関係を視覚化することができ、満足のいくまで各部分を入れ替えたりして検討を加えることができます。

セキュリティー管理者は次の事実を発見しました。

• 4 つのラベルは階層構造になっていて、最上位が REGISTERED で、最下位が PUBLIC である。

• グループ名を関連付けられるラベルは 1 つだけである

  登録された情報を受け取れるように認可される者のリストは、それぞれの場合によって制限されます。そのため、REGISTERED にはグループ名は不要です。INTERNAL_USE_ONLY は全従業員と機密保持契約に署名した人を対象とし、PUBLIC ラベルは全員を対象としているため、これらのラベルはそれ以外の資格を必要としていません。 NEED_TO_KNOW ラベルは、NEED_TO_KNOW MARKETING や NEED_TO_KNOW ENGINEERING のように非階層的な語句と関連付ける必要があります。グループや部門を表す語句をそのユーザーの認可上限に含めることこともできます。 これは、そのユーザーの need to know (知る必要性) を確定するためです。

• PUBLIC 以外の各ラベルでは、その情報にアクセスするには機密保持契約に署名する必要があります。

  NON-DISCLOSURE AGREEMENT REQUIRED などのテキストがあれば、その必要性を気づかせる意味で有効です。

• バナーページやトレーラページに示す取り扱い指示は、情報の取り扱い方を明確な表現で示します。情報の取り扱い方は、格付けと、ラベル内のグループ名に基づきます。

  プリンタ出力の機密に関する情報に加えて、取り扱い指示には、ラベルが機密保持契約を必要とする場合にその条件を出力します。

図 6–5 ラベルの関係を示す計画ボードの例