基礎概念
Data Classification
Data Classification
定義
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。
詳細解説
データ分類がないと、DLPやアクセス制御の基準が曖昧になります。分類は細かすぎると運用されないため、業務で判断できる粒度にします。
ポイント
- データ保護の基準を作る
- DLPやアクセス制御の前提になる
- 分類ルールは現場が迷わない粒度にする
関連用語
よくある質問
Data Classificationとは?
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。
Data Classificationについて詳しく知るには?
データ分類がないと、DLPやアクセス制御の基準が曖昧になります。分類は細かすぎると運用されないため、業務で判断できる粒度にします。
Data Classificationのポイントは?
データ保護の基準を作る DLPやアクセス制御の前提になる 分類ルールは現場が迷わない粒度にする
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…