データ分類のガイドライン
目的
このガイドラインを作成する目的は、アッピーパイが情報セキュリティポリシーで要求しているように、アッピーパイにとっての機密レベル、その価値、重要性に基づいてデータを分類するためのフレームワークを考え出すことです。 このデータ分類のプロセスは、データセキュリティまたは保護のための基本的なセキュリティ管理をさらに決定するのに役立つ。
適用対象
本ポリシーは、アッピーパイスタッフに適用され、アッピーパイの第三者エージェント、およびアッピーパイデータにアクセスできるその他のアッピーパイの関連会社に拡大されます。 本ポリシーは、情報セキュリティの役割と責任で規定されているように、アッピーパイのデータの分類と保護に責任を負うリソースに特に適用されます。
定義
機密データとは、本ポリシーに記載されたデータ分類スキームに従って、制限付きとして分類されたあらゆるデータを意味する一般的なフレーズです。 センシティブデータとも呼ばれることが多い。
データスチュワードとは、Appy Pieのシニアレベルの従業員で、1つまたは複数のAppy Pieデータのライフサイクルを監督する人を指します。
Appy Pie Dataには、Appy Pieが所有またはライセンスするすべてのデータが含まれます。
非公開情報とは、本ポリシーで規定されているデータ分類スキームに従って、非公開情報または制限付き情報に分類されるすべての情報を指します。
センシティブデータとは、本ポリシーで規定されているデータ分類スキームに従って、「制限付き」として分類されるあらゆるデータを意味する一般的な用語です。 機密データとも呼ばれることが多い。
データ分類
情報セキュリティまたはデータセキュリティの文脈におけるデータの分類とは、データの機密性のレベル、および許可なくデータが漏洩、修正または破壊された場合にアッピーパイに与える可能性のある影響に基づいてデータを分類することを指します。 このデータ分類のプロセスは、データ保護のための適切な基本的セキュリティ管理を確認するのに役立ちます。 すべてのアッピーパイデータは、3つの感度レベル(分類)のいずれかに分類する必要があります。
| A. | 制限付きデータ |
| 許可なく開示、改ざん、破壊された場合、アッピーパイ、お客様、または関連会社に多大なリスクをもたらす可能性のあるデータのみを「制限付き」に分類する必要があります。 例えば、州または連邦政府のプライバシー規制によって保護されているデータや、機密保持契約によって保護されているデータなどです。 制限されたデータは、最高レベルのセキュリティ管理によって保護されなければならない。 | |
| B. | 個人情報 |
| 許可なく開示、改ざん、破壊された場合、アッピーパイ、お客様、または関連会社に中程度のリスクをもたらす可能性のあるデータのみを「プライベート」と分類する必要があります。 RestrictedまたはPublicデータとして明示的に分類されていないAppy Pie Dataは、デフォルトでPrivateデータとみなされるべきです。 個人情報は、合理的なレベルのセキュリティ管理によって保護されなければならない。 | |
| C. | 公開データ |
| 許可なく開示、改ざん、破壊された場合、アッピーパイ、そのお客様、および関連会社にほとんどあるいは全くリスクを与えないようなデータのみを「公開」として分類すべきです。 例えば、プレスリリース、教育資料、ケーススタディなどです。 公開データの機密性を保護するための管理はほとんど必要ありませんが、公開データの不正な改ざんや破壊を防ぐためには、一定レベルの管理を行う必要があります。 |
データの分類は、適切なデータスチュワードによって実施されなければならない。 データスチュワードは、Appy Pieのシニアレベルの従業員で、1つまたは複数のAppy Pieデータのライフサイクル全体を監督する責任を負っています。
分類の算出
当社の情報セキュリティポリシーに記載されている情報セキュリティの目的は、アッピーパイデータの機密性、完全性、および可用性を保護することです。 データの分類は、機密性、完全性、可用性が損なわれた場合のアッピーパイへの影響の度合いを示す。
残念なことに、特定のデータ要素の分類を計算するための完全な定量システムは存在しない。 状況によっては、連邦法がアッピーパイに特定のデータタイプ(個人を特定できる情報など)の保護を要求している場合など、正しい分類がより明確になる場合があります。 適切な分類が生来的に明らかでない場合、以下の表に示すように、あらゆるセキュリティ目標を検討する。 下表は、米国国立標準技術研究所が発行するFIPS(Federal Information Processing Standards)出版物199から引用したもので、情報の分類や情報システムについての検討を行っている。
| 潜在的影響 | |||
| セキュリティの目的 | LOW | 中等度 | HIGH |
| 守秘義務 個人のプライバシーや機密情報を保護する手段を含む、情報へのアクセスと開示に関する認可された制限を維持すること。 | 情報の不正な開示は、組織の運営、組織の資産、または個人に限定的な悪影響を及ぼすと予想されます。 | 情報の不正な開示は、組織の運営、組織の資産、または個人に重大な悪影響を及ぼすことが予想されます。 | 情報の不正な開示は、組織の運営、組織の資産、または個人に深刻なまたは壊滅的な悪影響を及ぼすと予想される場合。 |
| 誠実さ 情報の不正な改ざんや破壊を防止することで、情報の否認防止や真正性の確保を含む。 | 情報の不正な改ざんや破壊は、組織の運営、組織の資産、または個人に対して限定的な悪影響を及ぼすと予想されます。 | 情報の不正な改ざんや破壊は、組織の運営、組織の資産、または個人に重大な悪影響を及ぼすことが予想されます。 | 情報の不正な改ざんや破壊は、組織の運営、組織の資産、または個人に深刻なまたは壊滅的な悪影響を及ぼすことが予想されます。 |
| 可用性 情報へのタイムリーかつ信頼性の高いアクセスと活用を確保する。 | 情報または情報システムへのアクセスまたは利用の中断は、組織の運営、組織の資産または個人に限定的または多様な影響を及ぼすと予想されます。 | 情報または情報システムへのアクセスまたは利用が阻害されることにより、組織の運営、組織の資産または個人に深刻な悪影響が及ぶと予想される場合。 | 情報または情報システムへのアクセスまたは利用が中断された場合、組織の運営、組織の資産または個人に深刻または壊滅的な悪影響を及ぼすと予想されること。 |
Appy Pieへの潜在的な影響がLowからHighになった場合、データの分類はPublicからRestrictedへと徐々に制限される必要があります。 上記の点を十分に考慮してもなお、適切な分類が曖昧な場合は、情報セキュリティオフィサーにご相談ください。
| 情報タイプ | データ分類 | 機密保持への影響 | インテグリティ インパクト | 可用性への影響 |
|---|---|---|---|---|
| 個人情報(クライアント) | コンフィデンシャル | 高 | 高 | 高 |
| 個人情報(従業員) | コンフィデンシャル | 低 | ミッド | ミッド |
| 財務データ(顧客) | コンフィデンシャル | 高 | 高 | 高 |
| 財務データ(従業員数) | コンフィデンシャル | 高 | 高 | 高 |
| ベンダーのデータ | 公共 | 低 | 低 | 低 |
