条件付きポリシー - DRM ドキュメントのグレーディングとセキュリティラベルの付与
バージョン管理
| バージョン | 著者 | 日付 | 変更内容 |
|---|---|---|---|
| 1.0 | ソン・ヒス | 2026-03-06 | 最初の作成 |
1. 概要
本ドキュメントは、条件付きポリシーにおける次の2つの機能に関する企画案を扱います。
- 対象文書 - DRM 文書のグレーディング: 既存の「指定されたDRM文書」選択の下にSecurity365ポータルで管理されているグレード情報(C/S/O)を取得し、該当グレードの文書をポリシー対象として指定する機能
- 実行ポリシー - セキュリティラベルの付与: Security365ポータルで管理されているグレード情報を取得し、ポリシーにマッチする文書にセキュリティグレード/ラベルを付与する機能
Part 1. 対象文書 - DRM 文書のグレーディング
1.1 目的
条件付きポリシーの対象ドキュメント設定時、既存**"指定されたDRM文書"オプションの下にランク選択肢の追加**します。 Security365ポータルで登録・管理されるグレード情報を連携し、特定のグレード(C/S/O)が付与されたDRM文書のみをポリシーの対象として指定できます。
1.2 グレード情報
ランク情報はSecurity365 ポータルから取得し、代表的なグレードシステムは次のとおりです。
| グレード | 説明 |
|---|---|
| C | 機密 |
| S | 秘密 |
| O | 公開 |
ランクのリストはSecurity365ポータルで管理され、ポータルに登録されたランクが選択肢として表示されます。
1.3 対象文書のグレーディングフロー
条件付きポリシーの登録/修正時**[ドキュメントプロパティ]**段階で:
- DRM ドキュメント →**"指定されたDRM文書"**選択
- 下位に**"文書のグレード"**選択肢が追加で表示されます
- Security365ポータルから取得したランク一覧(C/S/O など) がドロップダウンで表示される
- 望むランク選択→ 該当のグレードが付与されたDRM文書がポリシーの対象に含まれる
- 登録された項目はリストとして表示され、個別に削除可能です。
UIの例
대상 문서: 지정된 DRM 문서
└ 문서 등급:
- C [삭제]
- S [삭제]
1.4 ポリシー適用シナリオ
| シナリオ | 対象文書のグレード | 適用実行ポリシー | 説明 |
|---|---|---|---|
| 機密文書の外部持ち出し防止 | C | 状態維持 | 機密等級文書が外部持ち出しイベント発生時にブロックされる |
| 秘密文書の再暗号化 | S | DRM暗号化 | 秘密等級文書に対して特定のDRMポリシーで再暗号化 |
| 公開文書の自動復号化 | O | 全体復号化 | 公開レベルの文書は自動復号化を許可します |
Part 2. 実行ポリシー - セキュリティラベルの付与
2.1 目的
条件付き政策の実施政策として**"セキュリティレベルの設定"**を選択すると、Security365ポータルで管理されているグレード情報を取得し、ポリシーにマッチする文書にセキュリティグレードおよびセキュリティラベルを付与します。
2.2 セキュリティ等級体系
セキュリティレベル/ラベルはSecurity365 ポータルで登録・管理されます。
| 区分 | 説明 | 例示 |
|---|---|---|
| セキュリティレベル (Level) | 上位分類基準 | 機密、秘密、公開 |
2.3 セキュリティラベル付与フロー
条件付きポリシーの登録/修正時**[執行ポリシー]**段階で:
- 実行ポリシーのリストで**"セキュリティレベルの設定"**選択
- Security365ポータルから取得したセキュリティ等級リストこれ�が表示されます
- 適用するセキュリティレベル選択
- 保存
UIの例
집행 정책: 보안 등급 설정
적용 등급: 기밀
2.4 ポリシー適用シナリオ
| シナリオ | 対象文書 | 付与するグレード/ラベル | 説明 |
|---|---|---|---|
| 暗号化時のグレード自�動付与 | 一般文書暗号化イベント | 機密 / 機密-内部用 | 暗号化時に自動的にセキュリティレベルを指定 |
| 特定の部門の文書のランク付け | 特定のユーザーグループ + 暗号化 | 秘密 / 秘密-財務情報 | 財務部門文書の暗号化時に秘密等級を自動付与 |