そのファイルの重要度による管理という意味があります。
PCやユーザ単位での制限だけでは、利用実態に則した運用に限界が見込まれるため、ファイルの重要度と利用者の権限により制御を行う必要があります。
これを踏まえ、カテゴリ(機密区分)を用いてファイルを重要度、機密度レベルに分けて管理する手法を採用しています。
ファイルを機密性に応じて管理することは、単なる情報漏えい対策だけでなく、ISMS(ISO/IEC27001)やBS7799などの情報セキュリティ認証基準に則した管理へと繋がり、SOX法や改正不正競争防止法、証券取引法などの企業ガバナンス=内部統制強化のための前提となります。
経済産業省の不正競争防止法に関する営業機密管理指針では『営業秘密を適切に管理することは、不正競争防止法による営業秘密保護のための要件の1つである秘密管理性の重要な要素となるため、法的保護を受けるための前提条件である。いかに価値の高い情報であったとしても、その情報が秘密として適切に管理されていなければ、法的保護を受けることはできない』と記述されています。
したがって、ファイルの機密管理は個人情報保護だけではなく、企業の営業上重要な顧客情報や技術情報、知的財産、ノウハウなどの法的保護を受け、企業を防衛していくための前提条件であると言い得る事ができます。
ファイル暗号化・セキュリティソリューション「DataClasys」
![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}