●トピック
●深く知る
データは一見してその重要性が読み取りにくい。深い意味ではなく、紙面にぎっしりと文字が書かれていたらそこに重要なことが書かれていることに把握するには負担が大きい。取り扱う人間から見た時にその情報が重要であるかを判断する能力も一意ではないため、機密情報かわかるように色でも付けるとよい。一般的には、文書に加えて機密度に応じたマークやハンコを付ける対策がされている。そのためには、どのようなデータを機密として扱うのか、どのようにデータが扱われているかをカテゴリー化する必要がある。カテゴリー化によって細分化されたら、ラベリングを行い、管理する。機密度の異なる要素が混じり合っている文章があれば、高いほうの機密度ものとして扱う。
オブジェクトにはラベルがあり、サブジェクトにはクリアランスという整理がされます。ラベリングとは、重要なセキュリティ手順であり、機密情報を特定し、機密情報にラベルを付けるか、機密としてマークするプロセスです。 多くの世界政府で使用されているオブジェクトラベルは、機密、秘密、極秘です。 それぞれ無許可で開示された場合の損害の規模によって、区分されます。極秘(Top Secret)は、その無許可の開示によって国家安全保障に致命的な損害を与えると合理的に予想される可能性のある情報を指します。秘密(Secret)は、その無許可の開示によって国家安全保障に重大な損害を与えると合理的に予想される可能性のある情報を指します。機密(Confidential)は、その無許可の開示によって国家安全保障に非常に重大な損害を与えると合理的に予想される可能性のある情報を指します。それに加えて、未分類で機密ではないデータ(Unclassified)、機密であるが分類されていない(SBU、Sensitive but Unclassified)などの追加のラベルが存在します。 SBUは、入隊した要員の医療記録など、国のセキュリティの問題ではない機密データを記述します。このようなデータは、公開されることによって通常は国家安全保障上の問題が発生しない場合ですが、保護する必要があります。 オブジェクトラベルは、国家だけではなく民間企業に対しても発展させることが可能であり、民間企業においては、「社内使用のみ」や「自社所有」などのラベルを使用しています。
クリアランスは、特定のレベルの情報を提供するに値するか、信頼できるかどうかの正式な決定です。 クリアランスは、対象の現在の信頼性および将来の信頼性を決定する必要があります。 現時点で素晴らしく信頼の受ける人間であっても、将来的なことまで加味して適切なアクセス権を割り当てるというのは、困難を極めます。例えば、麻薬や債務などの経歴を確認したり、その他倫理的に違反する行動があるかや、個人的な秘密を持っていることで、他の人に恐喝しうる可能性があるかなどが加味されます。勿論、個人の利益権利を削ぐように追求し過ぎることや、将来へのリスクを考えすぎることによって、差別的な評価基準を設けることにつながる可能性もあるため、昨今では扱いが難しいところではあります。