機密保護の格付けの指定

機密保護の格付けは、次のところに印刷されます。

• バナーページとトレーラページの一番上と一番下

• 機密保護の文の中央 (ジョブの機密ラベルのコンパートメントとともに)

次の図では、機密保護の格付け (protect as classification) として「NEED_TO_KNOW」 がバナーページの一番上に表示されています。

保護 (protect as) ステートメントは次のように表記されています。

This output must be protected as:

NEED_TO_KNOW HR

unless manually reviewed and downgraded

図 3-4 機密保護の文

例 3-1 は、label_encodings.simple ファイルの ACCREDITATION RANGE セクションに定義されている、最下位の機密保護の格付けを示します。

例 3-1 label_encodings ファイルの最下位の機密保護の格付け

minimum protect as classification= NEED_TO_KNOW;

ほとんどの場合に、セキュリティ管理者役割は、サイトの最下位に定義されている格付けに等しく最下位の機密保護の格付けを指定します。指定した最小限の格付け以上で、すべてのプリンタ出力を保護する必要のある場合に限り、(機密ラベルが、より低い格付けを持っているかどうかに関係なく) 最下位の格付けよりも高く機密保護の格付けを指定します。

例

図 3-5 は、ユーザーのプリンタツール上の機密ラベルが、INTERNAL_USE_ONLY であり、機密保護の格付けが NEED_TO_KNOW である例を示します。この場合には、機密保護の格付けが格付けよりも優位であるため、NEED_TO_KNOW 格付けが印刷されます。

図 3-5 バナーページとトレーラページに印刷される格付け

次に、別の例として、最下位の機密保護の格付けが INTERNAL_USE_ONLY であるサイトが、次の表の左の 2 つのカラムの値に示す 3 つの格付けを持っている例を示します。3 つ目のカラムは、左端の格付けがそのジョブの機密ラベルであるときにその印刷ジョブのバナーならびにトレーラページに印刷される機密保護の格付けを示しています。

表 3-1 に示したように、機密ラベルの格付けが PUBLIC または INTERNAL_USE_ONLY の印刷ジョブでは、機密保護の格付けとしてバナーならびにトレーラページの一番上と一番下に INTERNAL_USE_ONLY と印刷されます。また、ラベルの格付けが NEED_TO_KNOW の印刷ジョブでは、同じ位置に NEED_TO_KNOW と印刷されます。

起動前の決定事項

自分のサイトのセキュリティポリシーに基づいて、最低値の格付けより高い値を最下位の機密保護の格付けの設定値につけるかどうかを決める必要があります。

印刷ジョブの機密ラベルのコンパートメントは、機密保護フィールドに印刷ジョブの機密保護の格付けとともに印刷されます。次の例では、すべてのコンパートメントがアクセス関連として取り扱われるため、機密ラベルからのコンパートメント HR が、機密保護の格付けとともに、アクセス関連語句として印刷されています。