CSO等級

機能詳細

警告

資料アクセスに一部制限があることをお知らせします。
CSO等級機能に関する詳細は次で確認できます。

マウス右クリックでランク指定

1.概要

• ユーザーは右クリックメニューを通じて文書にランクを指定できます。

2. 機能設定 (必須およびオプション)

• 以下の項目の中で必須項目は必ず設定しなければ機能が動作します。

1. DS_MIP_INIT ポリシーに管理センタードメインを追加 (必須)

カスタムポリシー DS_MIP_INIT ポリシーの json データに以下の Security365 管理センター ドメインを追加する必要があります。 (セキュリティ レベルおよびラベル情報を取得するため)

\{
    ...
    "s365_portal_url":"https://devspsvr.softcamp.co.kr"     // 주의) 해당 주소값은 예시이며, 사이트에 적용시 알맞은 public 도메인으로 변경 필요함.
    ...
\}

2. 右クリックメニューの追加 (必須)

カスタムポリシー DS_MIP_SHELL_MENU にランク指定メニューを追加**(リンク)**

\{
    ...
    \{
        "titleRes": "SHELL_MODIFY_SECULABEL",           // メニュー名
        "titleDesc": "UI_DRM_TO_AIP_DESC",
        "targetCmd": 254,                               // 該当値固定値なので必ず254にする必要があります
        "targetIcon": "ApplySecuLabel.bmp",             // メニューアイコンリソース
        "targetExt": "doc|xls|docx|pptx|xlsx|xlsb",
        "targetType": "*"
    \}
    ...
\}

• 関連リソース
  • C:\Windows\Softcamp\SDK\Res\DS\ResUIKOR.rc私のSHELL_MODIFY_SECULABEL = 等級指定定義の追加

3. 基本選択グレード設定 (オプション)

• 等級指定UIでデフォルト選択等級を設定するには、ztcapコンソールで実行ポリシーに指定等級選択の基本等級として設定する必要があります。

• 執行ポリシーのバックデータには以下のような基本グレード指定データが追加されます。

  {
      //...
      "category": "availableSecurityLevelList",
      "info": {
        //...
        "defaultSelectLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r"     // 기본지정 등급 아이디
        //...
      }
  }

• 該当のポリシーがない場合は、最初のグレードレベルのラベルが選択されます。

3. 関連 Security365 サービス**(必須)**

警告

ランク指定機能が動作するためには、必ず管理センター(spsvr)サービスにセキュリティランク&ラベル情報が登録されている必要があり、またどのランク同士が指定および変更可能かに関するポリシーが条件付きポリシーに登録されていなければ動作しません。

A. 管理センター - セキュリティ等級＆ラベル登録

B. 条件付きポリシー ( ztcap ) : 変換可能なセキュリティラベルに関するポリシー

- ztcap ポリシーは、現在の文書がどのセキュリティグレード（ラベル）に変更可能かに関するポリシーを構成する必要があります。 ( [開発バックグラウンドデータ関連](https://wiki.softcamp.co.kr/pages/viewpage.action?pageId=162349616))  
    - [条件付きポリシー - エンドポイントメニューガイド](https://idocs.softcamp.co.kr/shieldrm/Guide/Webconsoleguide/Policy_Management/Endpoint))

---

オーバーレイアイコンの適用

1. 概要

• DS 6.0 ENT 文書グレード(C/S/O)に指定された文書に対してオーバーレイアイコン識別機能を提供
• 適用可能な色:Red 🔴, Green 🟢, Yellow 🟡

2. 制約事項

• ウィンドウにインストールされたプログラムのオーバーレイアイコンが多数（12個以上）ある場合、既存のオーバーレイアイコンが表示されないことがあります。
• 機能開発以前モジュールが適用されたクライアント環境で文書等級アイコンが適用された文書が編集/保存時に識別情報が削除されます。削除される情報はpre headerに保存されるメタデータであり、等級情報データは文書内に保存されているため、ファイル閲覧/保存時に等級アイコンが再び適用されます。
• 文書等級アイコンが適用された文書が Teams、SharePoint 資料室にアップロードされた後、ダウンロードされる場合、サイトポリシーに従ってアイコン識別情報が削除されることがあります。

---

文書プロパティウィンドウのセキュリティレベル表示

1. 概要

Windows エクスプローラーでファイルを右クリックして**[属性]を開くと、既存のタブの隣に「セキュリティレベル」タブこの新しいものが表示されます。このタブでは、ユーザーはその文書に適用されたC/S/O セキュリティグレード**(C/S/O = 文書を機密・敏感・公開などに分類するDocument Securityの文書セキュリティ等級システム)読み取り専用で直接確認できます。一般文書・自社DRM（Digital Rights Management、自社文書暗号化）文書・MIP（Microsoft Information Protection、マイクロソフト情報保護）文書どのタイプでも同様に動作します。

この機能が必要な理由

これまで文書に適用された C/S/O セキュリティ等級はエクスプローラーアイコンの上に重ねて表示される小さなオーバーレイアイコンによってのみ確認することができました。オーバーレイアイコンは同時に表示される数に制限があり、小さいため、特定の文書のグレードを確実に検証することが難しかったです。また、既存の「セキュリティ文書情報」タブ(MIP文書用)はMIPラベル・権限情報のみを表示するだけで、C/S/Oセキュリティグレードは扱っていませんでした。

この機能はユーザーがオーバーレイアイコンに依存せず、プロパティウィンドウで直接レベルを確認できるように、すべての文書タイプに共通して適用されるセキュリティグレード表示タブを提供します。

動作方式

文書に隠された保存されたセキュリティグレード情報を読み取る属性タブに4つの項目（等級ID・等級名・ラベルID・ラベル名）で表示します。保護文書は等級を読み取るために内部的に復号化が必要なので、属性ウィンドウが停止しないようにバックグラウンドで照会し、「照会中」進行表示後結果で更新します。

備考

要約: エクスプローラーでファイルを右クリック → [プロパティ] →「セキュリティレベル」タブを開くと、その文書の C/S/O セキュリティ等級（等級 ID・等級名・ラベル ID・ラベル名）が読み取り専用で表示されます。一般・DRM・MIP すべての文書タイプで動作します。

適用範囲 / 入口点

#	エントリーポイント	ユーザーアクション
1	エクスプローラーのファイルプロパティウィンドウ	Windows エクスプローラーでファイルを右クリック → [プロパティ] → 「セキュリティ レベル」タブを選択

警告

この機能はDocument Security がサポートする拡張子の文書(オフィス・PDFなど)にのみ「セキュリティ等級」タブが表示されます。サポートされていないファイル（例：画像・テキスト）ではタブは表示されません。

2. 表示されるセキュリティグレード情報

「セキュリティグレード」タブを開くと、文書に適用されたセキュリティグレード情報を次の4つの項目で表示します。

項目	意味
セキュリティ等級ID	文書に適用されたセキュリティグレードの識別番号
セキュリティ等級名	セキュリティグレードの名前
ラベル ID	文書に適用されたラベルの識別番号
ラベル名	ラベルの名前

表示されるグレード名・ラベル名は文書に保存された名前をそのまま表示します（別途正規化・置換なし）。保護文書は等級情報を読み取るのに時間がかかる場合があるため、タブに「照会中」と最初に表示した後、結果で更新します（属性ウィンドウは停止しません）。

3. ユーザー画面

「セキュリティグレード」タブの画面構成は次のとおりです（上部ロゴ + プログレスバー + 4行の情報）。

┌─ ファイル属性 ──────────────────────────────────┐
│ [一般] [セキュリティ文書情報] [セキュリティグレード]            │
│ ┌──────────────────────────────────────────┐ │
│ │  (Document Security ロゴ)                 │ │
│ ├─ セキュリティグレード情報 ─────────────────────────┤ │
│ │  セキュリティグレードID    : 2                      │ │
│ │  セキュリティグレード名      : 社内版                 │ │
│ │  ラベルID         : 10                     │ │
│ │  ラベル名          : General                │ │
│ └──────────────────────────────────────────┘ │
└──────────────────────────────────────────────┘

• 조회が終わる前には "조회 중" 文言と進行バーが表示され、照会が終わるとその場所に4行の情報が埋め込まれます（属性ウィンドウへの入場は止まりません）。
• 等級を読み取れない場合（等級未付与・復号権限なし・エージェント未起動など）には**"照会不可"**単一のフレーズが表示されます。
• このタブは読み取り専用です — グレードを変更したり指定したりする動線はありません。

4. 多言語サポート

タブタイトル・項目ラベル・"取得中"・"取得不可"などの画面文言は6つの言語で提供されます。

区分	内容
サポートされている言語	日本語 / English / 日本語 / 中国語 / ドイツ語 / ロシア語
リソース	ResUIKOR/ENG/JPN/CHN/DEU/RUS.rcの[DS365Prop]セクション C/S/O 文言 キー 8種
表示言語の決定	システムロケールに対応するリソース文言が表示されます
基本値(fallback) = 英語	文言リソースが配布されていないか、該当言語キーが見つからない場合は英語の文言が表示されます（呼び出し部に英語の基本文言を一緒に渡す現在の製品リソースの動作と同様）。

警告

多言語の文言が正常に表示されるにはResUI*.rc6種(6.0.0.34)がSDKインストールパッケージと共に配布される必要があります。未配布環境では英語で表示されます。

5. 動作シナリオ要約表

#	状況	動作結果
1	サポート拡張子文書（一般・DRM・MIP）にグレードが適用されています	「セキュリティグレード」タブ表示 → "照会中" → 4行（グレードID・グレード名・ラベルID・ラベル名）表示
2	サポートされている拡張子の文書ですが、ランクが付与されていません。	「セキュリティ等級」タブ表示 → "照会不可"
3	保護された文書ですが、復号権限がありません	「セキュリティグレード」タブ表示 → "照会不可"
4	Security365 エージェントが起動していません	「セキュリティグレード」タブ表示 → "照会不可" (プロパティウィンドウ停止なし)
5	サポートされていない拡張子（画像・テキストなど）	「セキュリティレベル」タブ未表示

等級照会中も属性ウィンドウは止まらず、照会が終わると結果がその場で更新されます。

6. サポート範囲 (拡張子 / ドキュメントタイプ)

• タブの表示対象: Document Security がサポートする拡張子（オフィス・PDF など）の文書。判定は製品が登録した**サポートされている拡張子のリスト（読み取り専用共有メモリ）**で実行します。
• ドキュメントタイプ: 一般（平文）·自社 DRM·MIP 文書全て。タイプによって復号の可否のみ異なり、タブの動作は同じです。
• 未対応: サポートされていない拡張子のファイルにはタブが表示されません。

7. 制約事項

項目	内容
照会不可理由未区分	等級未付与・復号権限なし・エージェント未起動などは理由を区別せず単一の「照会不可」文言で表示します。
エージェント依存	セキュリティ365エージェント(DS365.Coreパイプサーバー)に依存します。エージェント未起動時は「照会不可」と表示されます（属性ウィンドウが停止することなく安全に処理）。
グレード別の色・正規化名称未適用	この機能は、ランク名をドキュメントの保存値のまま表示し、オーバーレイアイコンのようなグレード別の色表示·管理センター等級体系基準**正規化名称（機密/敏感/公開）**変換は含まれません。
感謝・権限別の可視性・ポリシーの衝突処理未含む	企画で定義されたグレード照会監査ログ、役割・部門範囲別の可視性、表示ポリシーの衝突案内（5種の状態）は本作業範囲外であり、後続の開発領域です。