PSPF に対するオーストラリア政府のコンプライアンスに関する秘密度ラベルの構成
この記事では、Microsoft Purview 秘密度ラベル付けの構成に関するオーストラリア政府機関向けのガイダンスを提供します。 その目的は、組織がデータ セキュリティへのアプローチを強化し、Microsoft Purview 機能の展開を合理化できるようにすることです。 このガイドの推奨事項は、 保護セキュリティ ポリシー フレームワーク (PSPF) と 情報セキュリティ マニュアル (ISM) に記載されている要件と密接に一致します。
秘密度ラベルは、Microsoft Purview ポータルの [Information Protection] メニューから作成されます。
秘密度ラベルを作成するには、管理者はラベル名、ユーザーの説明、およびその他の構成項目を指定する必要があります。これについては、この記事で説明します。
ラベルの名前付け
ラベル名 は、秘密度ラベルの一意の識別子です。 このフィールドはユーザーには表示されませんが、ラベルを構成するときに管理者に表示されます。
ラベル名に特殊文字を含めることはできません。 これは、管理者が "OFFICIAL: Sensitive" の : など、特定の文字を省略する必要があることを意味します。 コロンなどの一部の特殊文字は、 秘密度ラベルコンテンツマーキングなど、他の場所で許可されています。 項目をマークする場合は、適用されるコンテンツ マーキングであるため、ラベル名にコロン文字がない場合は、PSPF コンプライアンスに影響しません。
秘密度ラベルを選択すると、 ラベル表示名 がユーザーに表示されます。 一意である必要はありません。特殊文字を含めることができます。 ラベル名と同様に、表示名にはコロン : 文字を含めることはできませんが、視覚的なマーキング (簡単に説明します) を表示できます。
このガイドで推奨される構成では、サブラベルと呼ばれるものを含む階層化ラベル分類を使用します。 サブラベルは、別のラベルの下に位置するラベルです。 サブラベルを持つラベルは、"親ラベル" と呼ばれます。 PSPF アライン構成では、図に示すように、ラベルにクラッシュが発生する可能性があります。
ラベルの名前付けの競合
ラベルの名前付けの競合を回避するには、ラベル名を一意にする必要があります。 これには、ラベルまたはサブラベルにラベルの表示名と一致しない名前を指定する必要があります。 親ラベルは、ユーザー インターフェイスにのみ使用されます。 サブラベルは、実際の項目に適用され、ユーザーによって表示されます。 わかりやすくするために、サブラベル名をラベル表示名に合わせて保持し、親ラベルに異なる名前を付けることをお勧めします。 たとえば、カテゴリの "cat_" などの親ラベル名にプレフィックスを適用して、親であることを示します。 以下に例を示します。
| ラベル名 (エンド ユーザーには表示されません) | ラベルの種類 | ラベルの目的 | ラベル表示名 (エンド ユーザーによって表示) |
|---|---|---|---|
| cat_OFFICIAL機密性の高い | 親ラベル | 秘密度メニューでサブラベルのセットを表示するために使用されます。 項目には適用されません。 | OFFICIAL Sensitive |
| OFFICIAL Sensitive | サブラベル | 項目に適用され、構成が含まれます。 | OFFICIAL Sensitive |
ヒント
organizationに以前に名前が付けられ、配置されたラベルがある場合は、前の例に合わせてラベルを再作成する必要があるかどうかを慎重に検討してください。 基になるラベル名は管理者にのみ表示され、使用状況レポートや コンテンツ エクスプローラーなどの特定の管理シナリオでのみ表示されます。
ユーザーのラベルの説明
ユーザー フィールドのラベルの説明 は、ラベルの選択を支援するために、ユーザーに対して "ヒント" として表示されます。 以下に例を示します。
ヒント
アイテムへのラベルの正しい適用を確実に行うために、ツールヒントの文言がユーザーに明確に理解されていることを確認します。 ツールヒントが使用されていない場合、または単語が不適切な場合、ユーザーが不適切なラベルをアイテムに適用し、不適切なデータ セキュリティ制御を行うリスクがあります。
ラベルの説明には、ラベルに含まれるすべての要素に関する情報を含める必要があります (ただし、これらに限定されません)。
- 分類
- 警告
- 情報管理マーカー (IM)
たとえば、アイテムを "OFFICIAL: Sensitive NATIONAL CABINET" としてマークする場合は、"OFFICIAL: Sensitive" と "NATIONAL CABINET" の両方のマーキングの説明を必ず含めます。 両方のマーキングがないと、ユーザーが項目を受け取り、適用されたラベルの上にマウスを移動すると、両方の要素の説明が表示されません。 両方の要素ラベルの説明は、ユーザーがそのデータに対する完全な義務を理解するために必要です。
ラベルの説明の例
次の表は、PSPF Policy 8 からの抜粋であり、政府のorganizationの要件に合わせて調整できる基本的なラベルの説明の提案を示しています。
| 機密ラベル | ラベルの説明 |
|---|---|
| 非公式の |
ビジネスへの影響なし この情報は公式の義務の一部を形成しません。 |
| 公式 |
ビジネスへの影響が少ない 公共部門によって作成または処理されたほとんどの公式情報。 これには、日常的なビジネス操作とサービスが含まれます。 公式情報の侵害は、個人、組織、または政府に損害を与える、または重大な損害を与える可能性はありません。 |
| OFFICIAL Sensitive (カテゴリ) |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 |
| OFFICIAL Sensitive |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 |
| 公式の機密性の高い個人のプライバシー |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 個人のプライバシーは、アイテムにビジネス目的で収集された個人情報も含まれていることを示します。 |
| OFFICIAL 機密の法的特権 |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 法的特権は、アイテムに情報も含まれていることを示します。法的なプロフェッショナル特権の対象となります。 情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| OFFICIAL Sensitive Legislative Secrecy |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 また、情報には、1 つ以上の法的秘密条項が適用されます。 この情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| 機密性の高い国家キャビネット |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 ナショナルキャビネットは、国民内閣またはその分科会のために特別に準備された情報を識別します。 これは、内閣規則に従い、情報の自由、議会の問い合わせ、司法プロセスなどの法的枠組みとプロセス内で処理される予定です。 |
| PROTECTED (カテゴリ) |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 |
| 保護 |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 |
| 保護された個人のプライバシー |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 個人のプライバシーは、アイテムにビジネス目的で収集された個人情報も含まれていることを示します。 |
| PROTECTED 法的特権 |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 法的特権は、アイテムに情報も含まれていることを示します。法的なプロフェッショナル特権の対象となります。 情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| PROTECTED 立法の秘密 |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 また、情報には、1 つ以上の法的秘密条項が適用されます。 この情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| 保護キャビネット |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 キャビネットの注意事項は、キャビネットに通知するために準備された情報を特定し、内閣の決定または審議を明らかにし、内閣に提案された事項について大臣に説明するために部門によって準備されているか、または内閣が検討する提案を通知するために作成されています。 |
| 保護された国家キャビネット |
ビジネスへの影響が大きい 貴重な、重要な、機密情報。 保護された情報の侵害は、国益、組織、または個人に損害を与える可能性があります。 ナショナルキャビネットは、国民内閣またはその分科会のために特別に準備された情報を識別します。 これは、内閣規則に従い、情報の自由、議会の問い合わせ、司法プロセスなどの法的枠組みとプロセス内で処理される予定です。 |
秘密度ラベルの色
ラベルの色のオプションは、項目の機密性に対するユーザーの認識を向上させ、ラベル対応クライアントのユーザー インターフェイスを強化するのに役立ちます。 これを行うには、秘密度ラベルと共に表示されるシールド アイコンを色分けします。
PSPF Policy 8 要件 4 では、このような機能が使用できない状況に対してテキスト ベースのマーキングの代替として色を使用できる可能性があることを示しています。
| 要件 | 詳細 |
|---|---|
| PSPF ポリシー 8 要件 4 バージョン 2018.6 | b. テキストベースの保護マーキングを使用できない場合、色ベースの保護マーキングを使用する場合、または c. テキストまたは色ベースの保護マーキングを使用できない場合 (口頭情報など)、そのようなシナリオにエンティティのマーキング スキームを適用します。 エンティティは、この目的のためにマーキング スキームを文書化し、適切に担当者をトレーニングする必要があります。 |
PSPF Policy 8 には、マーキングごとに使用できる色の詳細も示されています。
| セキュリティ分類 | 色ベースのマーキング |
|---|---|
| OFFICIAL: Sensitive | 黄 |
| 保護 | 青 |
これらの色は、明示された意図ではありませんが、必要に応じて、他の視覚的マーキング機能を補完するために使用できます。 構成例では、ラベルごとにラベルの色が推奨されています。
PSPF ポリシー 8 では、UNOFFICIAL および OFFICIAL マーキングの色は定義されていません。 ただし、ほとんどの組織では、これらのラベルの色に灰色を使用しているようです。
注:
Microsoft では、ユーザー エクスペリエンスと アクセシビリティを向上させるために、色と単語ベースのマーキングの両方を使用することをお勧めします。
ラベル スコープ
ラベル スコープは、秘密度ラベルの特定の構成オプションを有効にするために使用されます。 スコープ オプションには、次のものがあります。
- このラベルをファイル (OFFICE ドキュメント & PDF) に適用できるファイル。
- Outlook またはその他のラベル対応メール クライアントを介してメールをマークできる電子メール。
- Teams 会議 または Outlook 予定表アイテムのラベル付けを許可する会議。
- ラベルを SharePoint サイト、Microsoft 365 グループ、Teams に適用できるようにするグループとサイト。
- データベース列へのラベルの適用を可能にするスキーマ化されたデータ資産 (プレビュー)。
グループとサイト、スキーマ化されたデータ資産オプションは、テナントで使用できるようになる前に有効化が必要です。 グループとサイトの構成手順については、「 グループとサイトの統合を有効にする」で説明します。
スキーマ化されたデータ資産オプションは、ほとんどのオーストラリア政府機関がこの時点でファイルと電子メールのマーキングに関心を持っている場合、このガイドの範囲外です。 これらの機能の詳細については、Microsoft Purview データ マップでのラベル付けを参照してください。
ラベルの作成を続行するには、使用可能なスコープ オプションのいずれかを選択する必要があります。 既定では、ファイルスコープと電子メールスコープのオプションが選択されています。
段階的な方法で各構成を有効にすることをお勧めします。次のようにします。
[グループとサイト] オプションは、IM を含むラベルに関連する可能性が低くなります。 このスコープ オプションの一般的な用途は、IMM を含むラベル ("OFFICIAL Sensitive Personal Privacy" など) が、ドキュメントなどの個々のアイテムに頻繁に適用される可能性があるようです。 組織によっては、特定の SharePoint サイトに適用できます。 例として、CABINET ラベルがあるため、組織はそれに応じて計画と調整を行う必要があります。
このガイドで推奨される構成は、サブラベルを使用し、ラベル階層を提供し、ユーザーがラベルを簡単に選択できるようにします。 サブラベルを使用すると、ラベルがカテゴリにグループ化されます。 たとえば、"OFFICIAL Sensitive" のカテゴリと、"OFFICIAL Sensitive" のすべての必要な組み合わせのサブラベルが含まれています。注意と IMM。 サブラベル付けは、 ラベル変更の理由 や データの配置外アラートなど、他の構成オプションに影響します。 これらの構成は、展開前に計画することをお勧めします。
ラベルの暗号化
ラベル暗号化スコープ オプションを使用すると、Azure Rights Management は、ラベルが付いているときにアイテムに暗号化を適用できます。 その後、Azure Rights Management の暗号化により、承認されたユーザーのみがアイテムにアクセスできるようになります。
Microsoft Purview を初めて使用する場合は、初期テストのビルドと完了中に暗号化を無効にすることをお勧めします。 この機能は、使いやすさや他のサービスとの統合に影響を与える可能性があり、多くの場合、有効化を成功させるには、より高いレベルの機能成熟度が必要です。 暗号化の構成の詳細については、「 秘密度ラベルの暗号化」を参照してください。
秘密度ラベルのコンテンツ マーキング
この一連のオプションを使用すると、ドキュメントやメールにテキストベースの視覚的マーキングを適用できます。 使用可能なオプションは、ヘッダー、フッター、透かしです。 これらの構成オプションは、PSPF マーキング要件と一致します。
| 要件 | 詳細 |
|---|---|
| PSPF ポリシー 8 要件 4 (バージョン 2018.6) | 要件 4 は、機密性の高いセキュリティの機密情報を識別するために、テキストベースの保護マーキングが推奨される方法であることを示しています。 |
ラベルの視覚的なマーキング、フォント、太字のサイズの構成は、PowerShell で調整できます。 たとえば、フォント 'Franklin Gothic Medium' サイズ 12 の項目に適用されるフォントを赤いテキストと共に変更するには、次の PowerShell スクリプトを使用できます。
`Set-Label -Identity UNOFFICIAL -ApplyContentMarkingHeaderFontName "Franklin Gothic Medium"
このスクリプトは、PSPF Policy 8 で提供されている例と密接に一致する次の視覚的マーキングを提供します。
コンテンツ変数
コンテンツ変数は、使用中のアプリケーションに基づいてマーキングを変更します。Word、Excel、PowerPoint、または Outlook。
コンテンツ変数を実装するために、ヘッダー、フッター、または透かしのテキスト フィールドに入力されたコードを使用して、マーキングが適用されるアプリケーションを指定できます。 たとえば、次の構文を使用してフッターを構成すると、Wordドキュメントにマーキングが表示されますが、Outlook のメール、PowerPoint、Excel からは省略されます。
${If.App.Word}UNOFFICIAL ${If.End}
コンテンツ変数とマーキング構文の例の詳細については、「 変数を使用したコンテンツマーキング」を参照してください。
コンテンツ マーキングの重要性
Microsoft 365 Appsなどのクライアント アプリケーションは、組み込みのラベル インジケーターをユーザーに提供します。 Microsoft では、次のような目立つ視覚的マーキングを使用することをお勧めします。
ラベルベースのマーキングは、秘密度ラベルによって提供されます。 ラベルは、組織の内部環境内にのみ存在します。 ラベル付きアイテムを外部organizationに送信する場合、秘密度ラベルの自動適用でカバーされるアプローチで対処しない限り、そのようなインジケーターは表示されません。
テキストベースのマーキングはドキュメントやメールに埋め込まれており、アイテムを開いたり編集したりするために使用されるクライアントに関係なく表示されます。 表示されるマーキングは、Microsoft 365 Apps クライアントを使用していない可能性がある外部受信者が、適用されたテキスト ベースのマーキングを引き続き表示できることを意味します。 マーキングは、PDF にエクスポートまたは印刷されるアイテムにも表示されます。
テキスト ベースのマーキングは、アイテムの機密性の有用なインジケーターを提供し、電子メールの x ヘッダーなどの標準インジケーターが電子メール クライアントやサービスによって削除される場合に役立ちます。 このような場合、マーキングはバックアップ秘密度識別子として機能し、自動ラベル付けによって必要な秘密度ラベルを再適用するために使用できます。 詳細については、「 サービス ベースの自動ラベル付け」を参照してください。
自動ラベル付け
秘密度ラベルの構成の一部として構成された自動ラベル付けオプションは、クライアント ベースの自動ラベル付けと呼ばれます。 この機能を使用すると、Outlook または Office クライアントで作業しているユーザーにラベルの推奨事項を提供できます。これにより、機密性の高いコンテンツの検出に基づいて機密ラベルを上げるようユーザーに求められます。 たとえば、機密性の高いキーワード (keyword)または PROTECTED 情報と一致するパターンを含む UNOFFICIAL メールを起草するユーザーは、アイテムの PROTECTED に対する機密性を高めるよう求められる場合があります。 この機能:
- ラベルの正確性を確保するのに役立ちます。
- Microsoft 365 で生成されたコンテンツの返信メールや Copilot など、ダウンストリームアイテムに適用されたラベルを確実に保持するのに役立ちます。
- 適切なラベル アプリケーションに関するユーザーの教育に役立ちます。
クライアント ベースの自動ラベル付けはより高度な機能であり、効果的に使用するには何らかの考慮事項が必要です。 組織は、初期構成でこれらのオプションを無効にしたまま、コンプライアンスの成熟度が高まるにつれて有効にしたい場合があります。
オーストラリア政府の要件に合わせてクライアントベースの自動ラベル付けの構成に関する詳細なアドバイスについては、 クライアントベースの自動ラベル付けの推奨事項に関するページを参照してください。
構成例
次の表に、PSPF 要件に合わせた構成の例を示します。
| ラベル名 | ラベル表示名 | 範囲 | ラベルの色 | コンテンツのマーケティング |
|---|---|---|---|---|
| 非公式の | 非公式の | ファイル、Email、サイト & Teams、会議 | 緑 | ヘッダ: 色: RED、サイズ: 12、配置: 中央、テキスト: UNOFFICIAL フッター: 色: RED、サイズ: 12、配置: 中央、テキスト: UNOFFICIAL |
| 公式 | 公式 | ファイル、Email、サイト & Teams、会議 | 灰色 | ヘッダ: 色: RED、サイズ: 12、配置: 中央、テキスト: OFFICIAL フッター: 色: RED、サイズ: 12、配置: 中央、テキスト: OFFICIAL |
| Cat_OFFICIAL機微 | OFFICIAL Sensitive | ファイル、Email | 黄 | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive フッター: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive |
| OFFICIAL Sensitive | OFFICIAL Sensitive | ファイル、Email、サイト & Teams、会議 | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive フッター: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive |
| 公式の機密性の高い個人のプライバシー | 公式の機密性の高い個人のプライバシー | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Personal Privacy フッター: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Personal Privacy |
| OFFICIAL 機密の法的特権 | OFFICIAL 機密の法的特権 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Legal Privilege フッター: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Legal Privilege |
| OFFICIAL Sensitive Legislative Secrecy | OFFICIAL Sensitive Legislative Secrecy | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Legislative Secrecy フッター: 色: RED、サイズ: 12、Align: Center、Text: OFFICIAL: Sensitive Legislative Secrecy |
| 機密性の高い国家キャビネット | 機密性の高い国家キャビネット | ファイル、Email、サイト & Teams | 該当なし | ヘッダ: 色: 赤、サイズ: 12、配置: 中央、テキスト: OFFICIAL: Sensitive//NATIONAL CABINET フッター: 色: 赤、サイズ: 12、配置: 中央、テキスト: OFFICIAL: Sensitive//NATIONAL CABINET |
| Cat_PROTECTED | 保護 | ファイル、Email | 青 | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED フッター: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED |
| 保護 | 保護 | ファイル、Email、サイト & Teams、会議 | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED フッター: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED |
| 保護された個人のプライバシー | 保護された個人のプライバシー | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED Personal Privacy フッター: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED Personal Privacy |
| PROTECTED 法的特権 | PROTECTED 法的特権 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED Legal Privilege フッター: 色: RED、サイズ: 12、Align: Center、Text: PROTECTED Legal Privilege |
| PROTECTED 立法の秘密 | PROTECTED 立法の秘密 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 12、配置: 中央、テキスト: PROTECTED 立法秘密 フッター: 色: RED、サイズ: 12、配置: 中央、テキスト: PROTECTED 立法秘密 |
| 保護キャビネット | 保護キャビネット | ファイル、Email、サイト & Teams | 該当なし | ヘッダ: 色: 赤、サイズ: 12、配置: 中央、テキスト: 保護されたキャビネット フッター: 色: 赤、サイズ: 12、配置: 中央、テキスト: 保護されたキャビネット |