Microsoft Information Protection SDK - 分類ラベルの概念

包括的なデータ保護戦略の一環として、組織は、組織内のデータの機密レベルの概要を示すデータ分類システムを実装し、ドキュメントの属性をそれらの分類にマッピングする必要があります。

分類に関連する属性は通常、その文書やデータが紛失したり、意図しない対象者に見られたりした場合に、組織に対するリスクを伴います。 よく知られている米国政府の分類システムには、3 つの分類レベルがあります。 それぞれには、その分類をいつ適用する必要があるかを説明する定義があります。

• 最高機密: 元の機密機関が特定または説明できる、不正な開示が国家安全保障に極めて重大な損害を与えることが合理的に予想される情報に適用されます。
• 機密: 元の機密機関が特定または説明できる、不正な開示が国家安全保障に重大な損害を与えることが合理的に予想される情報に適用されます。
• 秘: 元の分類当局が特定または説明できる、不正な開示により国家安全保障に損害を与えることが合理的に予想される情報に適用されます。
• 未分類: これは実際には分類ではなく、上記の 3 つのいずれでもないことを意味します。

商用または民間部門のアプリケーションでは、Azure Information Protection サービスの既定と同様の、金額を付加したリストを定義できます。

• 極秘: 不正開示により 100 万米ドルを超える損害が発生すると合理的に予想される情報に適用されます。
• 極秘: 不正開示により 100 万米ドルを超える損害が発生すると合理的に予想される情報に適用されます。
• 一般: 不正開示によって測定可能な損害がほとんどないと合理的に予想される情報に適用されます。
• パブリック: 公共の外部消費を目的とした情報に適用されます。
• 非ビジネス: 直接的または間接的に会社のビジネスに関係のない情報に適用されます。

各分類は、その情報が不正に開示された場合のビジネスへのリスクを説明します。 これらの分類と条件を特定した後、データ所有者がどの分類を適用するかを理解するのに役立つ属性を特定する必要があります。

ラベル

データ分類を情報セットに関連付ける行為は、ラベル付けと呼ばれます。 MIP SDK はドキュメントに分類 ラベルを適用することを扱っているため、分類ではなくラベルを参照します。 ユーザーまたはプロセスは、情報の知識に基づいてデータをすでに分類しています。その後、MIP SDK が情報にラベルを付けます。

MIP SDKのラベル

ラベルは MIP SDK の基本コンポーネントです。 ラベルは、SDK が触れるすべてのドキュメントのタグ付け、保護、およびコンテンツのマーキングを推進します。 SDKは次のことが可能です。

• ドキュメントにラベルを適用する
• ドキュメント上の既存のラベルを読み取る
• ポリシーで必要な場合は、既存のラベルを変更し、正当性を義務付けます
• 文書からラベルを削除する

このラベルは、管理者がセキュリティ/コンプライアンス センターで定義した構成ラベルに基づいて、保護とコンテンツ マーキングを適用します。

mip::Label vs. mip::ContentLabel

MIP SDK には 2 種類のラベルが存在します。 Label および ContentLabel。

• ラベル: 組織ポリシーで定義されているように、ユーザーまたはプロセスが適用できるラベル。
• ContentLabel: ドキュメントまたは情報にすでに存在するラベル。 読み取り、更新、削除が可能です。

つまり、ContentLabelはある情報に適用されたLabelです。

Metadata

SDK は、キーと値のペアの形式でドキュメントに追加のメタデータを追加することもサポートしていました。 組織に情報をより具体的に説明するサブ分類やタグがある場合、SDK を使用してそのメタデータを適用できます。

次のステップ

米国政府の分類システムの詳細については、https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm を参照してください。