第9回「電子メールのデータ分類」

Janusseal for OutlookアドインがインストールされたMicrosoft Outlookでは、新しい電子メールの作成時や、電子メールの返信・転送時に電子メールメッセージにデータ分類をすることができます。

あらかじめ、組織のセキュリティポリシーにしたがって決定された分類スキーマがJanusseal for Outlookに設定されています。
オペレーターは、電子メールの作成中にこの電子メールの機密レベルに応じて分類を割り当てることになります。

分類を割り当てるための操作は、Microsoft Outlookの電子メールの新規作成や返信・転送の画面のリボンバーから行ないます。

Janusseal for Outlookの分類選択肢は、この部分です。

  1. 分類をするための項目(公開、社外秘、部外秘、極秘)が設定されていますが、これは導入する組織によって異なるものです。

例えば、オペレーターが新規で電子メールメッセージを作成しているとします。

ここで、この電子メールを分類してみましょう。

このメールの目的は「製品リリースのお知らせ」ですから、特に機密情報ということではなく、広く一般に公示して差し支えない内容です。

この組織では、分類の選択肢を、以下のように定義しています。

公開 (組織外に公開、または一般に入手可能とする情報)
社外秘 (組織のメンバー以外に内容を知られてはならない情報)
部外秘 (組織の特定の部門外に内容を知られてはならない情報)
極秘 (組織や関係先の重要事項として、作成者や特定の関係者以外に内容を知られてはならない情報)

このメールは、「公開」に該当すると思われますので、Janusseal for Outlookで「公開」を指定しましょう。
Outlookのリボン表示の「セキュリティ分類」で「公開」をクリックします。

すると、見えている範囲で2か所変化しています。わかりますか?

答えはこの2か所です(おっと、ウインドウタイトルも連動して変化していますね…)。

メール件名の最後と、メール本文の最初に分類結果の [公開] が挿入されています。
このような処理はJanusseal for Outlookの設定次第で、異なる場所やフォント、サイズ、表示色などを指定することができます。

実はこの例では、メール本文の最後にも追加されたものがあります。

メール本文の最後を見ると、分類結果(「公開」)とは異なる文字列が挿入されました。
ここでは「Janusseal 評価版」としていますが、もちろん任意の文字列を指定できます。

では、このメールに宛先をつけて送ってみましょう。

メール受取人のメールボックスには、着信したメールがリストされています。

メールの題名にしっかりと [公開] と表示されていますね。
メールを開いて見ると…。

送信時のメールと同じように、分類情報が表示されています。
これで、メールを受け取った人は『このメールの機密性は低い』ということが理解できます。

それでは、機密性の高いメールが送られてきたらどうでしょうか?
今度は「部外秘」のメールが送られてきました。

このようなメールが来ると一瞬ドキッとするものですが、これによりこの情報の機密性を理解し、情報漏えいに対する警戒心が生まれてきます。
そして、情報の取り扱いに注意するようになるのです。

その結果、情報漏洩の原因の多くを占める人為的な紛失や誤操作からの情報漏洩リスクの軽減が期待できます。

投稿日:2021年02月24日

Janussealシリーズ

従業員が情報の重要性を認識していれば、情報の取り扱いに際しミスなどを未然に防ぐことが可能となり、情報漏洩リスクを低減できます。 データの機密性レベルを分け、それを認識することで従業員からセキュリティを強化させることが重要データを保護する最も簡単な方法ではないでしょうか? Janussealであればセキュリティレベルに基づいた「分類ラベル」でドキュメントや電子メールをかんたんにデータ分類できます。
記事一覧