情報の格付け及び取扱制限の表示について
1.九州大学では、情報セキュリティへの取組みとして、組織的に取り扱う情報(書面を含む。)を格付けし必要に応じて取扱制限を指定しています。また、この情報の格付けや取扱制限は、原則として、ファイル名、メールタイトル、書面のヘッダ部分等に明示することにしています。
『情報の格付け』の区分と『取扱制限』の主な種類は、次のとおりです。
(詳しくは、このページの一番下の規程をご参照ください。)
『情報の格付け』 (CxIxAx) xは1~3の数字
| 区分 | 内容 |
|---|---|
| C(機密性) | アクセスを認可された者だけが情報にアクセスできるようにすること。 情報の機密性を3段階で表します。C3が最も機密性の高い情報です。 |
| I(完全性) | 情報や情報の処理方法が正確かつ完全である(改ざんや欠落がない)状態を保持すること。 情報の完全性を2段階で表します。I2が完全性の高い情報です。 |
| A(可用性) | 許可された利用者が必要な時に情報資産にアクセスできること。 情報の可用性を2段階で表します。A2が可用性の高い情報です。 |
『取扱制限』の主な種類等
| 区分 | 取扱制限の例 |
|---|---|
| C 機密性に関するもの | 関係者限り、複製禁止、複製要許可、配付禁止、暗号化必須、転送禁止 |
| I 完全性に関するもの | ○○まで保存、書換禁止、書換要許可、削除禁止、保存期間満了後廃棄 |
| A 可用性に関するもの | ○○以内復旧、○○において保存 |
2.情報の格付け及び取扱制限の表示は、以下のとおりファイルやメールと書面関係で少し異なります。
a.ファイル名やメールタイトルに情報の格付けを表示します。
ファイル名やメールのタイトルの先頭に、情報の格付け(CxIxAx)を付しています。
メールタイトル : (C2I1A1) 情報セキュリティ監査実施計画の送付について
(表示例)
ファイル名 : (C2I2A2) 情報の格付け等運用要項メールタイトル : (C2I1A1) 情報セキュリティ監査実施計画の送付について
b.書面として印刷されるファイルや書面に情報の格付け及び取扱制限を表示します。
書面として印刷されるファイルや印刷された書面には、原則としてヘッダ部分に情報の格付けと取扱制限を明示することにしています。
ヘッダ左部分 : 情報の格付けを表示
ヘッダ右部分 : 取扱制限を表示(取扱制限を指定した場合のみ)
メールタイトル : (C2I1A1) 情報セキュリティ監査実施計画の送付について
ヘッダ右部分 : 取扱制限を表示(取扱制限を指定した場合のみ)
(書面への表示例)
ファイル名 : (C2I2A2) 情報の格付け等運用要項メールタイトル : (C2I1A1) 情報セキュリティ監査実施計画の送付について