目次:
ビデオ: 平成25年秋・問28 高度午前1問題【共通】~EDIを実施するための情報表現規約で規定されるべきもの 2024
情報とデータは、さまざまな形で、セキュリティを必要とする貴重なビジネス資産です。他のより具体的な資産と同様に、情報の価値は、組織が必要とする保護レベルを決定します。
データ分類スキームは、組織が情報資産の損失または開示に対する感受性 および組織の使命または目的に対する 重要度 に基づいて情報資産に価値を割り当てるのに役立ち、組織は適切な保護レベルを決定する。さらに、法令遵守やその他の法令遵守のためにデータ分類スキームが必要となる場合があります。 <! - 1 - >
組織のすべての資産に単一の保護基準を均等に適用することは、実用的でも望ましいことでもありません。そのような場合、重要でないデータは過保護されているか、または重要なデータが過小保護されています。組織の従業員は、使用されている分類スキーマ、情報資産の分類方法、要件の取り扱いと保護、適切な破壊または廃棄手順を理解する必要もあります。
<!商業的データ分類
商業的データ分類スキームは、通例、金銭的価値を有する情報を保護し、適用可能な法律を遵守し、プライバシーを保護し、責任を制限するために実施される。商業データが分類される基準には、値:
商業組織における最も一般的な分類基準が含まれます。金銭的価値やその他の価値に基づいています。
- 年齢/有用寿命: 時間の経過とともに価値がなくなったり、無駄になったり無関係になったり、一般的な知識になる情報はこのように分類されます。
- 規制要件: HIPAA(1996年の健康保険可搬性および説明責任法)およびHITECH(経済および臨床健康法に関する健康情報技術)規制の対象となる医療記録およびプライバシー保護対象の教育記録法律、保護のための法的要件を有する可能性があります。そのような情報の分類は、コンプライアンスだけでなく、責任制限にも基づいています。
- <! - 3 - > 記述ラベルは、
や Internal Use Only などの企業情報によく適用されます。しかし、そのように分類された情報を保護するための組織の要件は、正式に定義されていないことが多い。組織は、標準的な分類レベルと、表示、取扱い、保管、廃棄/廃棄に関する特定の要件を正式に識別する必要があります。 政府のデータ分類 政府のデータ分類スキームは、国益や安全保障を保護するために一般的に実施されている。
適用法令を遵守してください。
プライバシーを保護します。国防総省(DoD)内で使用されているより一般的なシステムの1つは、情報分類のための5つの広いカテゴリーで構成されています:分類されていません。機密性が高いが分類されていない(SBU)、秘密、秘密、
- 各分類レベルでは、国防総省の情報の使用、取り扱い、複製、輸送、破壊に一定の保障措置が必要です。処理される情報のレベル以上の適切なクリアランスレベルを持つことに加えて、個人は情報にアクセスする前に知る必要があります。知りたい人は、割り当てられた職務を遂行するために情報を必要とする人です。
- 分類されていない
- 最も低い政府データ分類レベルは
分類されていない
です。未分類の情報は機密ではなく、不正な開示は国家安全保障に害を及ぼさない。未分類の情報には、かつてはより高いレベルで分類されていたが、その後、適切な機関によって機密解除された情報が含まれる可能性がある。未分類の情報は自動的に一般に公開されるものではなく、
正式使用のみ
または 内部使用のみ などの追加修飾子を含むことがあります。 機密性はあるが分類されていない(SBU) 機密性があるが分類されていない 情報は未分類の情報の一般的な修飾語である。それは一般的に私的または個人的な性質の情報を含んでいます。例には、テスト問題、懲戒手続、および医療記録が含まれます。 Confidential
Confidential
情報は、侵害された場合、国家安全保障に損害を与える可能性のある情報です。機密情報は機密情報の最低レベルです。秘密情報 秘密情報は、侵害された場合、国家安全保障に対する深刻な被害をもたらす可能性がある情報である。秘密の情報は、通常、そのライフサイクルを通じて、その破壊の至るところまで説明されなければならない。
トップシークレット
トップシークレット 情報は、侵害された場合、国家安全保障に重大な損害を与える可能性のある情報です。トップシークレット情報には、特別な指定や処理制限などの追加の安全対策が必要な場合があります。
機密情報へのアクセスには、適切な
クリアランス レベルと 知る必要 が必要です。
