各ラベルの条件の分析
セキュリティ管理者は、法務部門が指示するラベルのセットから開始することが適切だと認めていますが、そのエンコーディングを行うには、その前にさらに分折の必要のあることを認識しています。
PROPRIETARY/CONFIDENTIAL: INTERNAL_USE_ONLY
PROPRIETARY/CONFIDENTIAL: INTERNAL_USE_ONLY ラベルは、その企業が所有する情報に対するラベルですが、その機密度の低さのために、Solar Systems 社の入社時に機密保持契約に署名した社員全員に配布される可能性もあります。機密保持契約に署名していれば、ベンダーの社員や契約社員にもこのラベルの付いた情報が配布されることもあります。インターネット上では情報がのぞき見される場合があるので、このラベルを持つ情報はインターネット経由で送信されてはなりませんが、社内の電子メールで送信される可能性はあります。
|
出費ガイドラインを含むメモ |
|
社内作業の割り当て |
PROPRIETARY/CONFIDENTIAL: NEED_TO_KNOW
PROPRIETARY/CONFIDENTIAL: NEED_TO_KNOW ラベルは、Solar Systems 社所有の情報に対するラベルで、INTERNAL_USE_ONLY よりは機密レベルが高く設定されているため、利用者はより限定されたものとなります。このラベルが付けられた情報は、その情報を知る必要のある同社の社員、または機密保持契約に署名した人でその情報を知る必要のある人だけに配布されます。
たとえば、特定のプロジェクトで作業をしているグループだけにある情報を表示したい場合は、その情報に対して NEED_TO_KNOW を使用します。このラベルが付いた情報を受信した人は、それをコピーして、この情報が必要な機密保持契約に署名した別の人に転送できます。特定のグループに情報を制限する場合は、その情報を印刷出力したものやコピーしたものにグループの名前を明記しなくてはなりません。
このラベルにグループ名を明記することによって、そのグループ外のだれにも情報を与えてはならないことが明確に指定されます。このラベルを付けた情報は、インターネット経由で送信されることはありませんが、電子メールによって社内で送信される可能性はあります。
|
製品設計ドキュメント |
|
プロジェクトの詳細 |
|
社員配置部署変更通知 |
PROPRIETARY/CONFIDENTIAL: REGISTERED
PROPRIETARY/CONFIDENTIAL: REGISTERED と格付けされた情報は、Solar Systems 社所有の情報に対するラベルで、機密度はきわめて高く、この情報が外部に漏れると、その相手やタイミングによっては、企業に大きな損害を与えることになります。登録された情報には、番号が振られ、それを所有するユーザーによって追跡されなければなりません。各コピーは、特定の人に割り当てられ、読まれた後は、所有者に戻されて廃棄されなければなりません。コピーは、その情報の所有者だけが作成できます。紙の色は、赤茶色を使用されることをお勧めします。この色はコピーすることができません。
このラベルは、限られたひとつのグループの人だけにその企業所有の情報を提示するときに使用されます。この情報の所有者によって承認されている人以外には、この情報を提示できません。情報の所有者がその情報の提示を承認しても、機密保持契約に署名していない他の企業の社員には提示されません。このラベルが付いた情報は、電子メールで送信することはできません。
|
未発表の四半期末会計報告書 |
|
売り上げ予測 |
|
市場予測 |
Need to Know に関連付けられているグループ名
セキュリティ管理者は、グループまたは部門の名前を NEED_TO_KNOW ラベルに含まれる必要があると判断しました。セキュリティ管理者は、組織内のグループまたは関心のある領域を定義するのに使用する語句について提案を求めた結果、次のような名前が挙がりました。
|
技術 |
|
経営 |
|
財務 |
|
人事 |
|
法務 |
|
製造 |
|
マーケティング |
|
営業 |
|
システム管理 |
ラベルのセットの概要
次の事項について決定します。
-
機密ラベルと認可上限を構成する格付けとコンパートメントにラベルをエンコーディングする方法
-
プリンタ出力上に印刷する取り扱い指示
セキュリティ管理者は、図 5-7 に示す大きなボードと使用するラベルの語句を記載した紙片を使用してみました。これによって、関係を視覚化することができ、満足の行くまで、各部分を入れ替えたりして検討を加えることができます。
セキュリティ管理者は次の事実を発見しました。
-
4 つのラベルは階層構造になっていて、最上位が REGISTERED で、最下位が PUBLIC である
-
グループ名を関連付けられるラベルは 1 つだけである
情報の中で、登録扱いされるものは、情況に応じて限定されるので、REGISTERED にグループ名は不要です。INTERNAL_USE_ONLY は全社員と機密保持契約に署名した人を対象とし、PUBLIC ラベルは全員を対象としているため、これらのラベルはそれ以外の資格を必要としていません。NEED_TO_KNOW ラベルは、 NEED_TO_KNOW MARKETING や NEED_TO_KNOW ENGINEERING のように非階層的な語句と関連付ける必要があります。グループや部門を表す語句をそのユーザーの認可上限に含めることこともできます。これは、そのユーザーの need to know (知る必要性) を確定するためです。
-
PUBLIC 以外の各ラベルでは、その情報にアクセスするには機密保持契約に署名する必要があります。
NON-DISCLOSURE AGREEMENT REQUIRED などの文面を用意しておくと、機密保持契約が必要であることを気づかせる意味で有効です。
-
バナーページやトレーラページ上の取り扱い指示は、ラベル上に表示されたグループ名や格付けに基づいてその情報の取り扱い方を明確な表現で示す必要があります。
プリンタ出力上の機密情報以外にも、取り扱い指示によって機密保持契約が必要とのラベルを出力情報に付けて、機密保持契約が必要であることを利用者に知らせることができます。
図 5-7 ラベルの関係を示す計画ボード例
- © 2010, Oracle Corporation and/or its affiliates