ZTCAP
sidebar_position: 1 title: UC-001: 条件付きポリシー登録 tags:
- SDF
UC-001: 条件付きポリシー登録
バージョン管理
| バージョン | 著者 | 日付 | 変更内容 |
|---|---|---|---|
| 1.0 | オナムギュ | 2025-07-13 | 最初の作成 |
| 2.0 | ソン・ヒス | 2026-03-06 | 執行ポリシーセクションの修正 |
関連資料
1. 概要
この機能は、組織内の文書に対して条件付きポリシーを設定し、情報漏洩を防ぎ、ユーザーのセキュリティ行動を制御できるようにします。
2. 共通情報
- 行為者: 管理者(ポリシーを登録および編集するユーザー)
- 前提条件 :
- 管理者に条件付きポリシー設定の権限があり、ログインしています。
- ポリシーの適用対象となる一般ユーザーまたは特定のユーザーグループの存在
- 条件付きポリシーを適用するアプリが存在 → [連携アプリ管理] メニューに表示**([連携アプリ管理] メニューガイド)**
- DRM ドキュメントポリシー適用時、暗号化タイプに関する登録されている ID が存在
- AIPドキュメントポリシー適用時、登録されているAIPラベルが存在
3. 基本の流れ
3-1. Trigger
- SDF 条件付きポリシーページで「ポリシー登録」ボタンをクリック
3-2. 主要な流れ
[ポリシー基本情報]
- ポリシー名と説明に関する内容を入力します。(機能ID: FS-001)
[対象設定]
- ポリシーを適用するアプリを選択します。(機能ID: FS-002)
- [連携アプリ管理] メニューガイドユーザーに新規登録および選択に関するガイドUIを提供するための参考。
- ポリシーを適用または除外するユーザーを割り当てます。(機能ID: FS-003)
- すべてのユーザー: 組織内のすべてのユーザーが適用され、除外するユーザーおよびグループを選択できます。
- ユーザーとグループの選択: ポリシーを適用および除外するユーザーとグループを直接選択します。
[ドキュメントプロパティ]
- 適用される文書を選択します。(機能ID: FS-004)
- 一般文書
- 適用しない: 一般文書に対してポリシーを適用しません。
- すべての一般文書: サポートされている拡張子に関するすべての一般文書をポリシーに適用します。
- 拡張子の指定: サポートされている拡張子の中から指定した拡張子に関する一般文書をポリシーに適用します。
- DRM ドキュメント
- 適用しない: DRM文書に対してポリシーを適用しません。
- すべてのDRM文書: サポートされている拡張子に関するすべてのDRM文書をポリシーに適用します。
- 指定されたDRM文書
- 作成者情報の確認: ドキュメントの作成者とログインユーザーが同じかどうかに応じてポリシーを適用
- DRM ドキュメント暗号化タイプ: DRM 暗号化タイプとポリシー ID を入力して登録。※ ポリシー ID は CS コンソールお�よびウェブコンソールにアクセスして確認できます。
- DAC: ポリシー ID 入力
- MAC: カテゴリ ID 入力
- GRADE: グレード ID 入力
- 拡張子の指定: サポートされている拡張子の中から指定した拡張子に対するDRM文書をポリシーに適用します。
- AIP ドキュメント
- 適用しない: AIP ドキュメントに対してポリシーを適用しません。
- すべてのAIP文書: サポートされている拡張子に関するすべてのAIP文書をポリシーに適用します。
- 指定されたAIP文書
- ラベル付け: AIP ドキュメントの中でポリシーを適用する AIP ラベルを選択します。([ラベル照会] メニューガイド)
- 拡張子の指定: サポートされている拡張子の中から指定された拡張子に対するAIP文書をポリシーに適用します。
- 一般文書
- ポリシーが適用される文書のセキュリティラベルを選択します。(機能ID: FS-005)
- ラベルのグレード: 機密、敏感、公開など、データのセキュリティレベルを区別するための上位分類基準
- ラベル: 登録されたグレードの下に、サブカテゴリ基準で複数のラベルを生成して使用できます。
- 選択順序: ラベルグレード選択 → サブラベル選択
- ラベルのグレードが登録されていない場合、Security 365 管理者ページでの登録が必要です ※ Security 365 管理センター → [セキュリティ分類ラベル] メニュー
- 隠された情報が含まれた文書を対象文書として設定します。(機能ID: FS-006)
- 登録した隠密情報が含まれる文書に対してポリシーを適用します。
- 隠し情報はKey-Value値として設定します。 例:**SOFTCAMP(Key) – 製品企画部(Value)**文書は隠された情報として挿入された文書に対するポリシー動作
- キーの値 : 20文字以下(韓国語/英語に関係なく)
- Value 値: 1000文字以下(韓国語/英語に関係なく)
- ポリシーが動作するドキュメントイベントを選択します。(機能ID: FS-007)
- 暗号化: ユーザーが条件付きポリシーを呼び出す際、暗号化イベントに基づいてリクエストします。
- 復号化: ユーザーが条件付きポリシーを呼び出す際、復号化イベントに基づいてリクエストします。
- カプセル化の持ち出し: ユーザーが条件付きポリシーを呼び出す際、カプセル化の持ち出しイベントに基づいてリクエストします。
[条件]
- 位置(IP)条件を選択します。(機能ID: FS-008)
- イベントリクエスターの位置情報(IP)に基づいて動作
- 登録されたすべての位置: 登録したすべての位置の条件でポリシーが適用され、除外する位置の条件を選択できます。
- 登録された位置から選択: ポリシーを適用および除外する位置条件を直接選択します。
- 時間条件を選択します。(機能ID: FS-009)
- SDFは変換イベントを要求された時間を基準に動作します
- 時間制限なし:すべての時間にポリシーが適用され、登録した時間の中から除外する時間を選択できます。
- 登録された時間から選択: ポリシーを適用および除外する時間条件を直接選択します。
[執行ポリシー]
- 実行ポリシーを選択します。 → 以下の '4. 実行ポリシー別の詳細なフロー' に分岐 (機能ID: FS-010)
- DRM暗号化 / AIP暗号化 / 全体復号化 / 部分復号化 / カプセル化エクスポート / 隠蔽 / セキュリティグレード設定 / 例外通過
[設定]
- ポリシーの使用設定の有無と有効期限を選択します。(機能 ID: FS-011)
- ポリシーの使用設定 (使用 - 使用しない) → '使用しない' の場合、ポリシーは動作しません
- 有効期限の設定 → デフォルト値は使用しない。無期限の設定も可能
- '登録' ボタンをクリックして条件付きポリシーを登録します。
3-3. 例外フロー
[ポリシー基本情報]
- 政策名が空欄の場合 → 登録不可。ユーザーに通知を表示
- 説明文字数制限(例:200文字)→ 制限文字数以上の入力不可
[対象設定]
- 連携アプリが登録されていない場合 → ポリシーの登録不可、アプリを先に登録するように案内
- 適用対象と除外対象が同じに設定されている場合 → 適用と除外のユーザーが重複できないことを通知
[ドキュメントプロパティ]
- 一般/DRM/AIP 文書を選択せずに進行した場合 → 対象文書の選択が必須であることを知らせる文言を表示
- AIPラベルが登録されていない場合 → Microsoft PurviewでAIPラベルを最初に登録できるように案内
- 隠された情報の入力時
- Key 値が20文字を超える場合 → 制限案内
- Valueが1000文字を超える場合 → 制限案内
[条件]
- 位置(IP)条件に無効なIP値を入力した場合 → 登録不可およびエラー表示
- 時間条件を入力する際、開始時間が終了時間よりも後の場合 → ��“時間条件が無効です”と案内
[執行ポリシー]
- 執行ポリシーを選択していない場合 → ポリシーの登録ができません、執行ポリシーの選択が必須であることを知らせる文言を表示
[設定]
- ポリシーの有効期限設定時に、終了日より開始日が後の場合 → 保存不可および案内メッセージ
- ポリシーを「使用しない」として保存した場合 → 正常に登録されますが、実際には動作しません(ポリシーリストに非アクティブ状態が表示されます)
3-4. アフター条件
-
ポリシーが正常に登録されると:
- ポリシーリスト画面に新しいポリシーが表示されます
- ポリシーの状態(使用/未使用、有効期限など)の反映
- このポリシーは即時適用可能です(ただし、「使用しない」状態の場合は動作しません)。
- 登録されたポリシーは管理者コンソールで修正・削除可能です。
-
ポリシーが失敗した場合(保存不可):
- 登録が中断され、エラーメッセージ/バリデーションガイドが画面に表示されます。
- ユーザーは誤�った値を修正した後、再度登録を試みることができます。
-
ポリシーの修正/削除時:
- 修正されたポリシーは即時に反映されます
- 削除時のポリシーはもはや動作せず、ポリシーリストからも削除されます。
4. 執行ポリシー別の詳細なフロー
以下の執行ポリシーは、実際に実装された基準です。
4-1 DRM暗号化
選択したDRMタイプによる文書の暗号化
Trigger
- 実行ポリシーの段階で「DRM暗号化」実行ポリシーを選択
主要な流れ
- DRM暗号化タイプを選択し、対応するID値を入力します。
- DAC (ACL): ポリシー ID 値を入力
- MAC: カテゴリ IDを入力
- GRADE (グレード): グレードIDを入力
- DACタイプの場合、ドキュメントの�権限を設定します。
- 文書に対する読み取り機能、編集機能、暗号解除機能、SOMファイルの持ち出し機能、印刷出力、印刷マーキング、権限変更機能を設定します。
- 読み取り権限は必須で設定されます。
- 強制暗号化ポリシーの使用可否を設定します。
- SCIサーバーIDを指定します。
例外フロー
- ID値未入力時 → 保存不可、ID値入力に関する案内
事後条件
- 正常登録時
- DRM暗号化ポリシーがポリシーリストに追加されました
- ドキュメントイベントが発生した際に、そのDRM暗号化ポリシーが適用されます。
- 登録失敗時
- ポリシーは保存されず、エラーメッセージ画面が表示されます
- 保存後のシステム動作
- ドキュメントイベントが発生すると、選択されたDRM暗号化タイプおよび権限設定に応じてドキュメントが制御されます。
- ポリシーを無効にしたり削除した場合、DRM暗号化の動作は即座に停止します。
4-2 AIP 暗号化
選択したAIP(MIP)ラベルで文書を暗号化する
Trigger
- 実行ポリシーの段階で「AIP暗号化」実行ポリシーを選択
主要な流れ
- AIPラベルを選択します。
- 登録されたAIPラベルの中から適用するラベルを選択
例外フロー
- ラベル未選択状態で進行する場合→ ポリシーの登録不可、ラベル選択に関する案内
- 登録されたラベルがない場合→ ポリシーの登録ができません。Microsoft PurviewでAIPラベルの登録を案内します。
- 削除されたか無効化されたラベルを選択した場合→ 保存できません。削除されたか、無効化されたことに関する案内
- ラベル選択時にシステムエラーが発生 (例: AIPサービス連携エラー、API呼び出し失敗)→ 政策登録中止、AIPサービス連携エラーに関する案内
事後条件
- 正常登録時
- 選択されたAIPラベルがポリシーに保存されました
- ポリシーが適用された文書に対してAIP暗号化が実行され、そのラベルが文書メタデータに付与されます。
- ポリシーリスト画面でAIPラベルとともにポリシー情報を確認可能
- 登録失敗時
- ポリシーは保存されません
- エラーの原因(未選択、誤ったラベル、システムエラーなど)をユーザーに案内
- 保存後のシステム動作
- 文書の変換/配布時に選択されたAIPラベルが自動的に適用されます
- ポリシーを無効化または削除すると、その後の文書にはAIP暗号化が適用されません。
- 既存の暗号化された文書には影響なし(ポリシーは新しいイベントから適用)
4-3 平文化
すべての暗号化レイヤーを一度に解除する(AIP+DRMを含む)
Trigger
- 執行ポリシー段階で「平文化」執行ポリシー選択
主要な流れ
- 可能なケース
| ケース | 対象文書 | 処理プロセス | 結果文書 |
|---|---|---|---|
| 1 | DRM ドキュメント | DRM復号化 | 一般文書 |
| 2 | AIP ドキュメント | AIP 復号化 | 一般文書 |
| 3 | AIP+DRM ドキュメント | DRM復号化 → AIP復号化 | 一般文書 |
例外フロー
- AIP+DRM 文書処理時
- DRMの復号化は成功したが、AIPの復号化に失敗 → AIP文書の状態のまま、エラーログを記録
- AIPの復号化には成功したが、DRMの復号化に失敗 → DRM文書の状態のまま、エラーログを記録
- 二つのステップのいずれかが失敗した場合、完全な平文化(一般文書)には変換されません。
事後条件
- 正常登録および実行時
- DRM ドキュメント → DRM 復号化 → 一般ドキュメント
- AIP ドキュメント → AIP 復号化 → 一般ドキュメント
- AIP+DRM ドキュメント → DRM 復号化後 AIP 復号化 → 最終一般ドキュメント
- 結果文書は指定された保存場所に一般文書形式で保存されます。
- 成功履歴はログに記録されます(文書ID、ユーザー、時間、処理ステップ、最終状態など)
- 実行失敗時
- 文書は原本の状態を保持 (DRM/AIP暗号化保持)
- 失敗の原因がログに残る(権限なし、認証エラー、一部失敗など)
- 部分的な失敗時(例:DRMのみ解除され、AIPが失敗)→ ドキュメントの状態は中間段階(AIPドキュメント)のままとなり、管理者の確認が必要です。
- ポリシーの維持/削除時
- ポリシーがアクティブな状態であれば、全体の復号化実行が引き続き適用されます。
- ポリシーが無効化/削除されると、その後のイベントでは全体の復号化は実行されません。
4-4 復号化
対象文書に対して外部暗号化レイヤーのみ解除
Trigger
- 実行ポリシー段階で「復号化」実行ポリシーを選択
主要な流れ
- 可能なケース
| ケース | 対象文書 | 処理プロセス | 結果文書 |
|---|---|---|---|
| 1 | DRM ドキュメント | DRM復号化 | 一般文書 |
| 2 | AIP ドキュメント | AIP 復号化 | 一般文書 |
| 3 | AIP+DRM ドキュメント(デュアル暗号化ドキュメント) | DRM 復号化のみ | AIP ドキュメント |
例外フロー
- AIP+DRM 文書処理時→ “二重暗号化文書はDRMのみ解除されます” 안내
事後条件
- 正常登録および実行時
- DRM ドキュメント → 復号化されて一般ドキュメントに変換される
- AIPドキュメント → 復号化されて一般ドキュメントに変換される
- AIP+DRM ドキュメント → DRM の復号化のみが実行され、AIP ドキュメントの状態のまま残る
- 復号化成功履歴はログに記録されます(文書ID、ユーザー、時間、結果状態など)。
- 保存後のシステム動作
- 条件付きポリシーが発動するたびに指定された復号化ロジックが自動的に実行されます。
- 復号化された文書は指定された保存場所に保存され、その後一般文書として使用可能です。
- ポリシーが無効化または削除された場合、その後発生するイベントには復号化が行われません。
4-5 カプセル化の反出
生成されたSOMファイルのエクスポートおよび許可設定 ※**SOMファイルはSecure Open Mediaの略です。**外部ユーザーに文書セキュリティプログラムがインストールされていない場合でも、社内文書(セキュリティ文書・一般文書の両方)を安全に伝達する目的で作成されまし��た。
Trigger
- ドキュメントイベント選択ステップで「カプセル化エクスポート」イベントを選択
- 実行ポリシー段階で「カプセル化エクスポート」実行ポリシーを選択
主要な流れ
- 名前を付けて保存する機能を許可およびブロックします。
- 読み取り(閲覧)機能を許可およびブロックします。
- 許可する場合は、読み取り機能の回数を入力します。
- 印刷機能を許可およびブロックします。
- 許可された場合、プリント機能の回数を入力します。
- 破棄機能を許可およびブロックします。
- 許可する場合、破棄の有効期限を設定します。
- OLESOM Viewerの機能を許可およびブロックします。
例外フロー
- 名前を付けて保存
- 他の名前で保存を許可すると、自動的にパスワード解除権限も付与されるため、注意が必要です。
- 読み取り(閲覧)
- 入力範囲: 1~99
- 無制限は別途オプションです
- 例外 → なし (範囲外の値自体が入力不可)
- プリント
- 入力範囲: 1~10
- “0回 = ブロック”は数字入力ではなく、ブロックオプションから選択
- 例外 → なし (範囲外の値自体が入力不可)
- 破棄
- 破棄を許可する場合は必ず有効期限を選択してください(デフォルト値が提供されます)
- 過去の日付は選択できません
事後条件
- 正常に実行した場合
- 指定されたデフォルト値またはユーザーが選択した範囲値でSOMファイルを生成
- すべての権限/回数/期間設定が反映された状態で持ち出し可能
- ログにエクスポートイベントと権限値を記録する
- 実行失敗時
- SOMファイルが生成されませんでした
- 失敗原因ログの記録(システム障害、ネットワークエラーなど)
- ポリシーの維持/削除時
- 活性化 → 引き続き同じ条件を適用
- 無効化/削除 → 新規SOMの生成ができず、既存のSOMファイルは独立して動作し続ける
4-6 文書隠蔽情報の適用
対象文書に文書の出所、分類、使用目的などのメタ情報を文書内部に隠して挿入します。
Trigger
- 実行ポリシーの段階で「文書に隠された情報を適用」実行ポリシーを選択
主要な流れ
- 隠された情報のKey値を入力します。
- 隠密情報のValue値を入力します。
- 登録ボタンをクリックします。
例外フロー
- キー値
- 入力制限: 20文字以下(韓国語/英語に関係なく)
- 値
- 入力制限: 1000文字以下(韓国語/英語を問わず)
事後条件
- 正常登録時
- 入力されたKey–Valueペアがポリシーに保存されます
- 該当ポリシーが適用される文書に隠された情報が挿入されます
- 文書メタデータまたは指定された領域に見えないように記録
- 文書の復号/閲覧時に隠された情報はユーザーに直接表示されません。
- 挿入された隠し情報は後で追跡・監査・検索条件として活用可能
- ポリシー登録/適用履歴(文書ID、Key、Value、適用時刻)がログに記録されます
- 実行失敗時
- Key·Value 値がポリシーに保存されていません
- 文書には隠された情報が挿入されていません
- 失敗の理由がログに記録され、管理者にエラー通知が送信されます
- ポリシーの維持/削除時
- ポリシーがアクティブな状態の間は、同じ Key–Value 隠蔽情報が引き続き適用されます。
- ポリシーが無効化/削除された後は、新しい文書に隠された情報が挿入されません。
- 既に隠された情報が挿入された文書には影響なし
4-7 セキュリティグレード設定
対象文書にデータのセキュリティレベルを区別するために、セキュリティグレードおよびセキュリティラベルを適用します。
Trigger
- 実行ポリシー段階で「セキュリティレベル設定」実行ポリシー選択
主要な流れ
- 文書に適用する**セキュリティレベル(Security Level)**を選択します。
- Security 365 管理センターで登録されたセキュリティグレードのリストから選択
- ラン��クごとに固有の色が指定されています (UIで視覚的に区別)
- 選択したグレードの下で**セキュリティラベル(Security Label)**を選択します。
- 各グレードごとに複数のサブラベルを作成して使用できます。
- 基本選択グレードを設定できます。
- ラベル適用の順序セキュリティレベル → サブセキュリティラベル順に進めます。
- セキュリティグレードが登録されていない場合、Security 365 管理者ページで登録する必要があります。
- Security 365 管理センター → [セキュリティ分類ラベル] メニュー
例外フロー
- セキュリティレベル
- 登録されたセキュリティグレードがない場合 → ポリシーの登録不可、管理者ページで先に登録が必要
- サブラベル
- 該当のグレードに下位ラベルがない場合 → ポリシーの登録不可、管理者ページで先に登録が必要です
事後条件
- 正常登録時
- 選択されたセキュリティレベルとラベルがポリシーに保存されます
- ポリシー適用文書に該当するセキュリティラベルが挿入されます
- 適用されたセキュリティラベルは、文書の属性およびトラッキング・監査記録に反映されます。
- ��ポリシーの登録/適用履歴(文書ID、グレード、ラベル、適用時刻)がログに記録されます。
- 実行失敗時
- 文書にセキュリティラベルが適用されていません
- 失敗理由(等級なし、ラベル未選択、システムエラーなど)がログに記録されます
- 管理者にエラー通知を表示
- ポリシーの維持/削除時
- ポリシーがアクティブな状態の間、選択したラベルが引き続き適用されます。
- ポリシーが無効化/削除された後は、新しい文書にラベルが適用されません。
- 既に適用された文書のラベルはそのまま維持されます
4-8 状態維持
条件に一致する文書について、他の条件付きポリシーの適用をスキップし、元の動作をそのまま実行するようにします。
Trigger
- 実行ポリシー段階で「状態維持」実行ポリシーを選択
主要な流れ
- 追加設定は必要ありません
- 該当するポリシーにマッチする文書/ユーザー/条件については、他の条件付きポリシーが適用されず、元の動作を維持します。
例外フロー
- システムエラーにより、実行ポリシーの保存が欠落した場合→ 政策登録失敗、エラーメッセージ出力
事後条件
- 正常登録時
- ポリシーはポリシーリストに登録されます
- 該当条件にマッチする文書イベントが発生した場合、例外処理が行われ、他のポリシーは適用されません。
- ポリシーの優先順位に応じて例外通過の適用可否が決定される
- 登録失敗時
- ポリシーが保存されていません
- ユーザーにエラーの原因を案内
- 保存後のシステム動作
- ポリシーがアクティブな状態のとき、マッチするドキュメントに対して条件付きポリシーの適用をバイパス
- ポリシーが無効化/削除されると、該当の例外処理が解除され、他のポリシーが正常に適用されます。