この記事では、Microsoft Purview 秘密度ラベル付けの構成に関するオーストラリア政府機関向けのガイダンスを提供します。 その目的は、組織がデータ セキュリティへのアプローチを強化し、Microsoft Purview 機能の展開を合理化できるようにすることです。 このガイドの推奨事項は、 保護セキュリティ ポリシー フレームワーク (PSPF) と 情報セキュリティ マニュアル (ISM) に記載されている要件と密接に一致します。
秘密度ラベルは、Microsoft Purview ポータルの [Information Protection] メニューから作成されます。
秘密度ラベルを作成するには、管理者はラベル名、ユーザーの説明、およびその他の構成項目を指定する必要があります。これについては、この記事で説明します。
ラベルの名前付け
ラベル名 は、秘密度ラベルの一意の識別子です。 このフィールドはユーザーには表示されませんが、ラベルを構成するときに管理者に表示されます。
ラベル名に特殊文字を含めることはできません。つまり、管理者は、"OFFICIAL: Sensitive" の : など、特定の文字を省略する必要があります。 コロンなどの一部の特殊文字は、 秘密度ラベルコンテンツマーキングなど、他の場所で許可されています。 項目をマークする場合は、適用されるコンテンツ マーキングであるため、ラベル名にコロン文字がない場合は、PSPF コンプライアンスに影響しません。
秘密度ラベルを選択すると、 ラベル表示名 がユーザーに表示されます。 一意である必要はありません。特殊文字を含めることができます。 ラベル名と同様に、表示名にコロン : 文字を含めることはできません。
このガイドで推奨される構成では、サブラベルと呼ばれるものを含む階層化ラベル分類を使用します。 サブラベルは、別のラベルの下に位置するラベルです。 サブラベルを持つラベルは、"親ラベル" と呼ばれます。 PSPF アライン構成では、ラベルの名前付けにクラッシュが発生する可能性があります。 たとえば、OFFICIAL Sensitive は親ラベルとサブラベルの両方として使用されます。
親ラベルはナビゲーションにのみ使用されます。 サブラベルは、実際の項目に適用されるものです。 基になるラベル名が管理者に表示される場合があります。 わかりやすくするために、サブラベル名をラベル表示名に合わせて保持し、親ラベルに異なる名前を付けることをお勧めします。 たとえば、カテゴリの "cat_" などの親ラベル名にプレフィックスを適用して、親であることを示します。 例:
| ラベル名 (エンド ユーザーには表示されません) | ラベルの種類 | ラベルの目的 | ラベル表示名 (エンド ユーザーによって表示) |
|---|---|---|---|
| cat_OFFICIAL機密性の高い | 親ラベル | 秘密度メニューでサブラベルのセットを表示するために使用されます。 項目には適用されません。 | OFFICIAL Sensitive |
| OFFICIAL Sensitive | サブラベル | 項目に適用され、構成が含まれます。 | OFFICIAL Sensitive |
ヒント
基になるラベル名は、ほとんど影響を及ぼさない。 新しいデプロイの場合は、ラベルの名前付けに注意する価値があります。 秘密度ラベル付けが既にデプロイされている場合、ラベルの名前付けを整理するためにラベルを再作成する利点はほとんどありません。
ユーザーのラベルの説明
ユーザー フィールドのラベルの説明 は、ラベルの選択を支援するために、ユーザーに対して "ヒント" として表示されます。 例:
重要
項目へのラベルの正しい適用を確実に行うために、ラベルの説明文言が明確に理解できることを確認してください。 説明の文言が不適切な場合、ユーザーが不適切なラベルをアイテムに適用し、不適切なデータ セキュリティ制御を行うリスクがあります。
ラベルの説明には、次のようなラベルに含まれるすべての要素に関する情報を含める必要があります。
- 分類
- 警告
- 情報管理マーカー (IM)
たとえば、アイテムを "OFFICIAL: Sensitive NATIONAL CABINET" としてマークする場合は、"OFFICIAL: Sensitive" と "NATIONAL CABINET" の両方のマーキングの説明を必ず含めます。 両方のマーキングがないと、ユーザーがアイテムを受け取り、ラベルの説明を表示すると、両方の要素の説明にアクセスできなくなります。 どちらの説明も、ユーザーが囲まれた情報を保護するための完全な義務を理解するために必要です。
ラベルの説明の例
保護セキュリティ ポリシー フレームワーク (PSPF) からの次の抜粋は、侵害の潜在的な損傷に基づく基本的なラベルの説明の提案を提供します。 文言は、各政府機関のorganizationの要件に合わせて調整できます。
| 機密ラベル | ラベルの説明 |
|---|---|
| 非公式の |
ビジネスへの影響なし ダメージなし。 この情報は公式の義務の一部を形成しません。 |
| 公式 |
ビジネスへの影響が少ない 損害なしまたは重要な損害はありません。 これは最も日常的な情報です。 |
| OFFICIAL Sensitive (カテゴリ) |
低から中規模のビジネスへの影響 その機密性のために限られた普及を必要とする公式情報。 情報の侵害は、個人、organization、または政府に限られた損害をもたらす可能性があります。 |
| OFFICIAL Sensitive |
低から中規模のビジネスへの影響 一般に侵害された場合、個人、organization、または政府に対する損害が制限されます。 |
| 公式の機密性の高い個人のプライバシー |
低から中規模のビジネスへの影響 一般に侵害された場合、個人、organization、または政府に対する損害が制限されます。 個人のプライバシーは、アイテムにビジネス目的で収集された個人情報も含まれていることを示します。 |
| OFFICIAL 機密の法的特権 |
低から中規模のビジネスへの影響 一般に侵害された場合、個人、organization、または政府に対する損害が制限されます。 法的特権は、アイテムに情報も含まれていることを示します。法的なプロフェッショナル特権の対象となります。 情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| OFFICIAL Sensitive Legislative Secrecy |
低から中規模のビジネスへの影響 一般に侵害された場合、個人、organization、または政府に対する損害が制限されます。 また、情報には、1 つ以上の法的秘密条項が適用されます。 この情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| 機密性の高い国家キャビネット |
低から中規模のビジネスへの影響 一般に侵害された場合、個人、organization、または政府に対する損害が制限されます。 ナショナルキャビネットは、全国内閣またはその分科会のために準備された情報を識別します。 内閣規則に従い、情報の自由、議会の照会、司法プロセスなどの法的枠組みおよびプロセス内で処理される。 |
| PROTECTED (カテゴリ) |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 |
| 保護 |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 |
| 保護された個人のプライバシー |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 個人のプライバシーは、アイテムにビジネス目的で収集された個人情報も含まれていることを示します。 |
| PROTECTED 法的特権 |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 法的特権は、アイテムに情報も含まれていることを示します。法的なプロフェッショナル特権の対象となります。 情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| PROTECTED 立法の秘密 |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 また、情報には、1 つ以上の法的秘密条項が適用されます。 この情報の機密性の侵害は、国益、組織、または個人に少なくとも限定的な損害を与える可能性があります。 |
| 保護キャビネット |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 キャビネットの注意事項は、キャビネットに通知するために準備された情報を特定し、内閣の決定または審議を明らかにし、内閣に提案された事項について大臣に説明するために部門によって準備されているか、または内閣が検討する提案を通知するために作成されています。 |
| 保護された国家キャビネット |
ビジネスへの影響が大きい 国益、組織、個人に損害を与える。 ナショナルキャビネットは、全国内閣またはその分科会のために準備された情報を識別します。 これは、内閣規則に従い、情報の自由、議会の問い合わせ、司法プロセスなどの法的枠組みとプロセス内で処理される予定です。 |
秘密度ラベルの色
ラベルの色のオプションは、項目の機密性に対するユーザーの認識を向上させ、ラベル対応クライアントのユーザー インターフェイスを強化するのに役立ちます。 ラベル付けされた項目に秘密度ラベルと共に表示される色分けされたシールド アイコンが用意されています。
従来、このような機能が使用できない状況では、テキストベースのマーキングの代わりに色を使用できます。 これらの要件は、PSPF の 2024 バージョンでは指定されていません。 オーストラリア政府のお客様は、ラベルの色を従来の分類色コードに合わせて調整できます。 例:
| セキュリティ分類 | 色ベースのマーキング |
|---|---|
| OFFICIAL: Sensitive | 黄 |
| 保護 | 青 |
注:
Microsoft では、ユーザー エクスペリエンスと アクセシビリティを向上させるために、色と単語ベースのマーキングの両方を使用することをお勧めします。
ラベル スコープ
ラベル スコープは、秘密度ラベルの特定の構成オプションを有効にするために使用されます。 スコープ オプションには、次のものがあります。
- ファイル & 他のデータ資産 を使用して、このラベルをファイル (office ドキュメント & PDF) に適用できます。
- Outlook またはその他のラベル対応メール クライアントを介してメールをマークできる電子メール。
- Teams 会議 または Outlook 予定表アイテムのラベル付けを許可する会議。
- SharePoint サイト、Microsoft 365 グループ、および Teams にラベルを適用できるグループとサイト。
[グループとサイト] オプションでは、選択できる前に有効化が必要です。 グループとサイトの構成手順については、「Microsoft Entra IDの Microsoft 365 グループに秘密度ラベルを割り当てる」で説明されています。
注:
多くの場合 、グループとサイト のラベル スコープ オプションは、すべての秘密度ラベルに必須ではありません。 IM を含むラベル ("OFFICIAL Sensitive Personal Privacy" など) など、一部のラベルは、ドキュメントやメールなどの個々のアイテムに適用される可能性が高くなります。 その場合は、OFFICIAL Sensitive ラベルの グループとサイト オプションの有効化のみが最も適切な構成になる可能性があり、IMM と注意事項の設定はオフのままです。
ラベルの暗号化
ラベル暗号化スコープ オプションを使用すると、Azure Rights Management は、ラベルが付いているときにアイテムに暗号化を適用できます。 Azure Rights Management 暗号化を使用すると、未承認のユーザーがアイテムにアクセスできなくなります。
Microsoft Purview を初めて使用する組織や管理者の場合は、初期テストのビルドと完了中に暗号化を無効にすることをお勧めします。 この機能は、他のサービスとの使いやすさと統合に影響を与える可能性があり、多くの場合、有効化を成功させるには、より高いレベルの機能成熟度が必要です。 暗号化の構成の詳細については、「 秘密度ラベルの暗号化」を参照してください。
秘密度ラベルのコンテンツ マーキング
この一連のオプションを使用すると、ドキュメントやメールにテキストベースの視覚的マーキングを適用できます。 使用可能なオプションは、ヘッダー、フッター、透かしです。 これらの構成オプションは、PSPF マーキング要件と一致します。
| 要件 | 詳細 |
|---|---|
| PSPF 2024 - 09。 分類 & 注意事項 - 要件 61 | セキュリティの機密情報は、適用されるセキュリティ分類で明確にマークされ、関連する場合は、運用上の理由から実用的でない限り、テキストベースのマーキングを使用してセキュリティに注意してください。 |
セクション 9.3.1, 保護, および物理的な情報の処理要件は、テキストベースのマーキングが"各ページの中央の上部と中央の下部である必要があることを指定します;大文字、太字のテキスト、大きなフォント、独特の色 (赤が好ましい)。
ラベルの視覚的なマーキング、フォント、太字のサイズの構成は、PowerShell で調整できます。 たとえば、フォント 'Franklin Gothic Medium' サイズ 14 の項目に適用されるフォントを赤いテキストと共に変更するには、次の PowerShell スクリプトを使用できます。
`Set-Label -Identity UNOFFICIAL -ApplyContentMarkingHeaderFontName "Franklin Gothic Medium"
このコマンドは、PSPF 要件と密接に連携する次の視覚的マーキングを提供します。
さまざまな Microsoft ユーザー インターフェイスによって提供される秘密度ラベル インジケーターは組織環境内でのみ表示されるため、コンテンツマーキングは重要です。 ラベル付き項目が外部組織に送信される場合、 秘密度ラベルの自動適用でカバーされるアプローチで対処しない限り、このようなインジケーターは存在しません。
コンテンツ マーキングが構成されている場合、セキュリティ分類はアイテムに埋め込まれており、開いたり編集したりするために使用されているクライアントに関係なく表示されます。 これにより、Microsoft 365 Apps クライアントを使用していない可能性のある外部受信者が、適用されたセキュリティ分類を引き続き確認できます。 マーキングは、PDF にエクスポートまたは印刷されるアイテムにも表示されます。
自動ラベル付け
秘密度ラベルの構成の一部として構成された自動ラベル付けオプションは、クライアント ベースの自動ラベル付けと呼ばれます。 この機能は、Outlook または Microsoft 365 Apps クライアントで作業しているユーザーにラベルの推奨事項を提供できます。これにより、機密性の高いコンテンツの検出に基づいて機密ラベルを上げるようユーザーに求められます。 たとえば、機密性の高いキーワード (keyword)または PROTECTED 情報と一致するパターンを含む UNOFFICIAL メールを起草するユーザーは、アイテムの PROTECTED に対する機密性を高めるよう求められる場合があります。 この機能:
- ラベルの正確性を確保するのに役立ちます。
- Microsoft 365 で生成されたコンテンツの返信メールや Copilot など、ダウンストリームアイテムに適用されたラベルを確実に保持するのに役立ちます。
- 適切なラベル アプリケーションに関するユーザーの教育に役立ちます。
クライアント ベースの自動ラベル付けは高度な機能であり、効果的に使用するには何らかの考慮事項が必要です。 初期構成ではこれらのオプションを無効にしたまま、コンプライアンスの成熟度が高まるにつれて有効にすることをお勧めします。
オーストラリア政府の要件に合わせてクライアント ベースの自動ラベル付けの構成に関する詳細なガイダンスについては、 クライアントベースの自動ラベル付けの推奨事項に関するページを参照してください。
秘密度ラベルの構成例
次の表に、PSPF 要件に合わせた構成の例を示します。
| ラベル名 | ラベル表示名 | 範囲 | ラベルの色 | コンテンツのマーケティング |
|---|---|---|---|---|
| 非公式の | 非公式の | ファイル、Email、グループ & サイト、会議 | 緑 | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: UNOFFICIAL フッター: 色: RED、サイズ: 14、Align: Center、Text: UNOFFICIAL |
| 公式 | 公式 | ファイル、Email、グループ & サイト、会議 | 灰色 | ヘッダ: 色: RED、サイズ: 14、配置: 中央、テキスト: OFFICIAL フッター: 色: RED、サイズ: 14、配置: 中央、テキスト: OFFICIAL |
| Cat_OFFICIAL機微 | OFFICIAL Sensitive | ファイル、Email | 黄 | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive フッター: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive |
| OFFICIAL Sensitive | OFFICIAL Sensitive | ファイル、Email、グループ & サイト、会議 | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive フッター: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive |
| 公式の機密性の高い個人のプライバシー | 公式の機密性の高い個人のプライバシー | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Personal Privacy フッター: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Personal Privacy |
| OFFICIAL 機密の法的特権 | OFFICIAL 機密の法的特権 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Legal Privilege フッター: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Legal Privilege |
| OFFICIAL Sensitive Legislative Secrecy | OFFICIAL Sensitive Legislative Secrecy | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Legislative Secrecy フッター: 色: RED、サイズ: 14、Align: Center、Text: OFFICIAL: Sensitive Legislative Secrecy |
| 機密性の高い国家キャビネット | 機密性の高い国家キャビネット | ファイル、Email、グループ & サイト | 該当なし | ヘッダ: 色: 赤、サイズ: 14、配置: 中央、テキスト: OFFICIAL: Sensitive//NATIONAL CABINET フッター: 色: 赤、サイズ: 14、配置: 中央、テキスト: OFFICIAL: Sensitive//NATIONAL CABINET |
| Cat_PROTECTED | 保護 | ファイル、Email | 青 | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED フッター: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED |
| 保護 | 保護 | ファイル、Email、グループ & サイト、会議 | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED フッター: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED |
| 保護された個人のプライバシー | 保護された個人のプライバシー | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、配置: 中央、テキスト: 保護された個人のプライバシー フッター: 色: RED、サイズ: 14、配置: 中央、テキスト: 保護された個人のプライバシー |
| PROTECTED 法的特権 | PROTECTED 法的特権 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED Legal Privilege フッター: 色: RED、サイズ: 14、Align: Center、Text: PROTECTED Legal Privilege |
| PROTECTED 立法の秘密 | PROTECTED 立法の秘密 | ファイル、Email | 該当なし | ヘッダ: 色: RED、サイズ: 14、配置: 中央、テキスト: PROTECTED 立法秘密 フッター: 色: RED、サイズ: 14、配置: 中央、テキスト: PROTECTED 立法秘密 |
| 保護キャビネット | 保護キャビネット | ファイル、Email、グループ & サイト | 該当なし | ヘッダ: 色: 赤、サイズ: 14、配置: 中央、テキスト: PROTECTED//CABINET フッター: 色: 赤、サイズ: 14、配置: 中央、テキスト: PROTECTED//CABINET |