包括的なデータ保護戦略の一環として、組織はデータ分類システムを実装する必要があります。 このシステムでは、組織内のデータの機密性のレベルを概説し、ドキュメント属性をそれらの分類にマップする必要があります。
分類に関連する属性には、通常、そのドキュメントまたはデータが意図しない対象によって失われたり表示されたりする必要がある場合、組織に 対するリスク が伴います。 使い慣れた米国政府の分類システムには、3 つの分類レベルがあります。 それぞれに、その分類を適用するタイミングを記述する定義があります。
- トップシークレット:情報に適用され、合理的に元の分類機関が識別または記述できる国家安全保障に重大な損害を与えると予想される不正開示。
- 秘密:情報に適用され、元の分類機関が特定または記述できる国家安全保障に重大な損害を与えると合理的に予想される不正開示。
- 機密: 情報に適用され、元の分類機関が識別または記述できる国家安全保障に損害を与えると合理的に予想される不正開示。
- 未分類: 前の例のいずれかが存在しません。
商用または民間部門のアプリケーションでは、Microsoft Purview Information Protection Service の既定値に似た一覧を定義し、通貨値を添付する場合があります。
- 極秘: 情報に適用され、100 万米ドルを超える損害が発生することが合理的に予想される不正な開示。
- 機密: 情報に適用され、100,000 米ドルを超える損害が発生することが合理的に予想される不正な開示。
- 一般:情報に適用され、合理的に測定可能な損害を引き起こす可能性のある不正な開示。
- パブリック: パブリックな外部消費を目的とした情報に適用されます。
- 非ビジネス: 会社のビジネス、直接または間接に関連しない情報に適用されます。
各分類では、その情報の不正な開示が発生した場合のビジネスに対するリスクが記述されます。 これらの分類と条件を特定したら、データ所有者が適用する分類を理解するのに役立つ属性を特定する必要があります。
ラベリング
データ分類を一連の情報に関連付ける行為は、 ラベル付けと呼ばれます。 MIP SDK ではドキュメントに分類 ラベル を適用するため、分類ではなくラベルを参照します。 ユーザーまたはプロセスは、情報の知識に基づいてデータを既に 分類 しています。MIP SDK によって情報に ラベルが付 けられます。
MIP SDK のラベル
ラベルは、MIP SDK の基本的なコンポーネントです。 ラベルによって、SDK によって操作されるすべてのドキュメントのタグ付け、保護、およびコンテンツマーキングが促進されます。 SDK は次のことができます。
- ドキュメントにラベルを適用する
- ドキュメントの既存のラベルを読み取る
- ポリシーで必要な場合は、既存のラベルを変更し、正当な理由を要求する
- ドキュメントからラベルを削除する
ラベルは、Microsoft Purview ポータルで定義されている構成に基づいて、保護とコンテンツマーキングを適用します。
mip::Label vs. mip::ContentLabel
MIP SDK には 2 種類のラベルがあります。
Label と ContentLabel。
- ラベル: 組織ポリシーで定義されているユーザーまたはプロセスによって適用されるラベル。
- ContentLabel: ドキュメントまたは情報に既に存在するラベル。 読み取り、更新、または削除できます。
つまり、 ContentLabel はオブジェクトに適用される Label です。
メタデータ
SDK では、キーと値のペアの形式でドキュメントにメタデータを追加することもサポートされています。 組織に、より具体的な方法で情報を記述するサブクラス化またはタグがある場合は、SDK を使用してそのメタデータを適用できます。
次のステップ
米国政府の分類システムの詳細については、 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htmを参照してください。