第7回「導入前の質問表」

Janussealシリーズ(Janusseal for Outlook、Janusseal Documents)を導入する際、プログラムのインストールはもちろんですが、それ以前に「Janussealを導入してどのように運用するか」を決めておく必要があります。

それは、Janussealはプログラムをインストールしただけでは動作せず、組織のデータ分類ポリシーやJanussealの動作などをあらかじめ設定しておく必要があるからです。
初期設定のようなもので、どのようにデータ分類をするのか、また、分類にあたりJanussealをどのように動作させるのか、といった指示をJanussealに与えておくということです。

今回のテーマ「導入前の質問表」は、このような、Janussealの動作の根幹となるスキーマ(基本情報の定義)を定義した、Janussealの仕様書、といったものになります。
以下、質問表を作成する手順についてかんたんに解説します。

1.Janussealスキーマの決定

このブログの第2回で少し紹介しましたが、そもそも、データ分類をする際の分類項目というものが根底にあります。

例として、以下を設定したとします。

極秘  (組織内でも最重要な情報に該当する)
部外秘 (部門として最重要な情報に該当する)
社外秘 (組織内部に留めておくべき重要な情報に該当する)
公開  (一般に公開できる情報に該当する)

この例では、下から上に向かって機密度が高くなります。「公開」が最低機密、「極秘」が最高機密です。
これらの用語については、ISMSなどで定義されている場合もあるようですが、Janussealでは、利用者が自由に設定することができます。

また、Janussealでは、これらの分類項目に下位の階層である修飾子(二次分類)を設定することができます。
例えば、「社外秘」の二次分類として次のようになります。

社外秘 - 幹部(二次分類)   (組織において部長以上の管理職のみが参照できるデータや書類)
社外秘 - 社員(二次分類)   (組織の従業員が参照できるデータや書類)
社外秘 - 個人情報(二次分類) (組織の従業員が参照できる顧客リストなどの個人情報を含むデータや書類)

こういった、データ分類の基本情報(スキーマ)を定義するのが導入のスタートです。

2.導入前の質問表の記入

スキーマが決定したら、弊社にてご用意する「導入前の質問表」に記入します。

質問表記入欄の例

この質問表には、データ分類の基本情報(スキーマ)や、Janussealに行なわせる処理の詳細をアンケートに答える要領で記入します。
例えば、次のような内容を記入します。

分類スキーマについて、セキュリティ分類や修飾子(二次分類)を有効にするかどうか、また、その内容
Janussealプログラムで選択されるデータ分類の既定値を有効にするかどうか、また、その値
送信電子メールメッセージやドキュメントに挿入する保護マーキング情報(データ分類されていることを示す文字列)
電子メールメッセージやドキュメントの作成中の、ユーザーインターフェース

無理に全項目を埋める必要はなく、わからない部分があれば省略していただくことも可能です。

この時点で、スキーマ情報を含めたJanussealの設定は、質問表のドキュメント内にしかありません。
質問表の内容(設定)を、Janussealのプログラムに適用する必要があります。

そのために、完成された質問表からJanussealに取り込む設定ファイルを作成するのですが、その設定ファイルは「スターターキット」といいます。
スターターキットは現在、Janusnet社により作成されることになっています。

スターターキットについては、また別の機会に詳しく解説します。

投稿日:2021年02月24日

Janussealシリーズ

従業員が情報の重要性を認識していれば、情報の取り扱いに際しミスなどを未然に防ぐことが可能となり、情報漏洩リスクを低減できます。 データの機密性レベルを分け、それを認識することで従業員からセキュリティを強化させることが重要データを保護する最も簡単な方法ではないでしょうか? Janussealであればセキュリティレベルに基づいた「分類ラベル」でドキュメントや電子メールをかんたんにデータ分類できます。
記事一覧