クリアランスとは
クリアランスとは、各データアクセス主体に対して信頼を得ている状態、もしくはその機密レベルを割り当てることです。
クリアランスがある状態というのは、あるデータに対するアクセス主体が、相当の機密レベルにアクセスするべきかを整理できている状態を指します。
つまり、すべてのユーザーが何かしらの権限が割り当てられており、その権限は適切なものである、ということです。
適切な機密レベルに割り当てる際には、データを階層化したときの各機密レベルを割り当てるということになります。
ここで、そもそもこの機密レベルにアクセスできるという人ということを保証しなければなりません。
一般的にそれは、バックグラウンドチェックを行って始めて保証されるものです。
また、似た概念として知る必要があります。知る必要というのは、一般にクリアランスが満たさせた状態で、知る必要がなければ権限を与えないものであり、クリアランスよりもより強い制約になります。
例えば、同じ部長クラスの人であれば、他の部のメンバーの稼働状況を随時知れても良いわけですから、確認の権限を与えることはクリアランスになります。しかし、そのメンバーを自分の部署の仕事をさせるわけではないので、知らなくともよいわけです。そのため、知る必要においては確認の権限は付与されません。