運用のセキュリティモード

運用のセキュリティモードとは

運用のセキュリティモードとは、機密情報を扱う運用方針です。

ユーザに対して何を要求するかによって分けられます。

  • NDA合意は、契約によって法的に縛ることです。
  • クリアランスは、各ユーザが1つの権限を持っている状態です。
  • アクセス許可は、各ユーザが不要なリソースにアクセスすることができない状態です。
  • 知る必要は、各ユーザに対して知る必要が明確になっている状態です。
モード NDA合意 クリアランス アクセス許可 知る必要
専用
必須
必須
必須
必須
システム高
必須
必須
必須
任意
分割
必須
必須
任意
任意
複数レベル
必須
任意
任意
任意

※専用モードであればすべてのユーザに対して知る必要性を問う必要があるが、システム高であればすべてのユーザが満たす必要はありません。

モード別の実態

それぞれの運用モード採用する状況を説明すると下のようになります。

  • 専用セキュリティモード 機密分類の1つのみを守る専用のシステムを使用する。
  • システム高度セキュリティモード システムには知る必要でない情報も含まれており、ユーザはアクセス制御されている。
  • 分割セキュリティモード 職務に必要な情報へのアクセスは、部分的に承認が必要。
  • 複数レベルセキュリティモード 同時に2つ以上の機密分類を処理することを許可する。