データや文章というのは一見、それが機密なのか、機密ではないのかわかりません。「組織図と書いてあるけど、これ外に持ち出していいの？」って案外わからないですよね。もしくは、なんちゃら概要みたいなタイトルで、「概要ならいいか」という気持ちで会社外の人に渡したら、思いっきり決算目標が入ってて「まったく概要じゃなかった」ということも起こりえます。

ラベリングには、機密レベルに分類するというだけではなく、そのオブジェクトを使用するものがどの機密レベルに属するのかを示す必要もあります。これには、物理的なものと電子的なものの両方があります。まずは物理的なラベリングについて説明します。物理的なラベリングはシンプルです。対象となる情報媒体に「社外秘」と書いてあったり、色で分かるようにされたシールやハンコで管理するモノです。バックアップ用のディスクであれば、外から見たら何のデータが入っているかわかりませんから、「機密」であることがわかるシールを張り付けたりします。また、コンピューターもオブジェクトになることがあり、コンピューターはその中にあるデータだけではなく、その用途に応じても機密のレベルが異なりますので、必ずしもその中に入っている今時点の情報という側面だけで分類されるわけではありません。

注意点ですが、ディスクに対する物理的なラベリングは、基本的に張り替えるということはしません。購入し受け取ったら組織で分類ごとにシールを張る。終わったら捨てるか、同じ機密レベルで再利用を考えます。何枚も貼り付け可能にしてしまうと、夕方のスーパーのように割引シールが張り付けられ過ぎて、「これは一体、いくらなのか？」という不思議な状態になりますので、シールの付け替えなどは極力避けられます。

一方で、電子的なラベリングは文書のヘッダーやフッターとして記載したり、透かし情報として埋め込むことです。マイクロソフトWORDをイメージして説明しますが、文章のヘッダーやフッダーに「社外秘」と書いておけば、すべてのページに「社外秘」と自動的に記載されるので、すべてのページが保護の対象であるということを示せます。また、ヘッダーやフッターに書いておけば、印刷する際にもメインの文章と同じように紙に印刷してくれるので、印刷した後で物理的なラベリングとなった文章管理も同じ考え方で整理することができます。

また、文章内に記載しておけば、データ損失防止（DLP）のシステムの文字検出機能により、メールで外部に持ち出そうとしたときにも、「社外秘」という文字列を検索条件として、外部に漏洩する際に検出することができることでしょう。

また、電子的ラベリングのコンピューター管理の例として、シールを貼るのと同じような考え方でデスクトップの色を機密レベルごとに分けたり、デスクトップに思いっきり「機密」と書いてある場合もあります。コンピューター慣れしすぎた人にありがちなんですが、コンピューターの操作に慣れすぎて、映画を見ているのと同じ状態になり、パソコンの画面以外見えてないときあるんですね。この状態になって複数のパソコンを操っていると、だんだん自分でもどっちで何しているのかわからない状態になることがあります。そうなると「デスクトップにこの端末は〇〇用です。」と書かれているだけでだいぶ気を付けられるようになるんですね。