セキュリティー・マーキング

IBM InfoSphere Enterprise Records のセキュリティー実装では、マーキング・セットを使用します。マーキング・セットは、オブジェクトへのアクセスを制御する特別なプロパティー値です。ユーザーは、インスタンスのセキュリティーとマーキング値で設定された基準を満たした場合にオブジェクトにアクセスできます。マーキング・セットは、P8 ドメイン全体に適用されるので、P8 ドメイン内にあるすべてのオブジェクト・ストアで使用できます。マーキング・セットの詳細については、「マーキング」を参照してください。

IBM InfoSphere Enterprise Records には複数のマーキング・セットがあり、IBM InfoSphere Enterprise Records のインストール・プロセスで Content Engine サーバーに作成されます。マーキング・セットには以下のものがあります。

IBM InfoSphere Enterprise Records エンティティー削除の防止

「RM エンティティー削除の防止」階層型マーキング・セットは、IBM InfoSphere Enterprise Records の DoD および Base インストールで使用できます。PRO インストールでは、「RM エンティティー削除の防止 PRO」という別のマーキング・セットを使用します。DoD および Base インストールの場合、Records Administrator または Records Manager でないユーザーは、マーキング・セットによりエンティティー (ファイリング計画、レコード・カテゴリー、レコード・フォルダー、ボリューム、およびレコードなど) を削除できません。 PRO インストールの場合、レコード管理者でないユーザーは、IBM InfoSphere Enterprise Records によりこれらのエンティティーを削除できません。「RM エンティティー削除の防止」マーキング・セットは IBM InfoSphere Enterprise Records 内部で使用されるため、このマーキング・セットを変更しないでください。

マーキング・セットには次のマーキングがあります。

補足的マーキング

補足的マーキングは、非階層型マーキング・セットであり、IBM InfoSphere Enterprise Records の PRO および DoD インストールで使用できます。補足的マーキング・セットには、マーキングは含まれていません。このセットには、アプリケーション固有の要件を満たすマーキングを作成できます。たとえば、ORCON (ORiginator CONtrolled、オリジネーター制御)、RD (Restricted Data、制限付きデータ)、FRD (Formerly Restricted Data、旧制限付きデータ) のマーキングなど、ドキュメントの処理を補足したり明確にしたりするマーキングを作成できます。補足的マーキング・セットは、レコード・カテゴリー、レコード・フォルダー、ボリューム、およびレコードに適用されます。

IBM InfoSphere Enterprise Records には、PRO データ・モデルのレポートがあります。このレポートでは、特定のタイプの補足的マーキングに関連付けられた電子フォルダーおよびレコードがすべて一覧表示されます。レポート生成の詳細については、「レポートの生成」を参照してください。

セキュリティー・カテゴリー

セキュリティー・カテゴリーは、階層型マーキング・セットであり、PRO データ・モデルと DoD 分類データ・モデルの両方で使用できます。

PRO データ・モデルは 3 つのマーキングで構成されます。

DoD 分類データ・モデルは 3 つのマーキングで構成されます。

PRO データ・モデルの場合、デフォルトで Records Administrator は「最高機密」に割り当てられ、「機密」、「社外秘」、および「分類されていない」の割り当てを継承します。他のユーザーはすべて「分類されていない」マーキングに割り当てられます。

DoD 分類データ・モデルの場合、デフォルトでは、「最高機密」、「機密」、および「社外秘」はどのユーザーにも割り当てられません。認証されたユーザーは「分類されていない」マーキングに割り当てられています。

どちらのデータ・モデルでも、GCD 管理者権限を持つ PRO の Records Administrator および DoD の Records Manager は、マーキングのセキュリティー設定を変更できます。GCD 管理者ロールの詳細については、「GCD 管理者ロール」を参照してください。

たとえば、グループやユーザーを「機密」、「社外秘」、および「部外秘」マーキングに追加できます。マーキングの変更方法の詳細については、「マーキングの編集」を参照してください。

注意:   DoD 分類データ・モデルの階層型マーキング・セットを編集する場合、次の事項に注意する必要があります。

分類されたレコードは、上記の要件を守らないと正常に機能しません。たとえば、「分類されていない」より下位に別のマーキングを追加すると、「分類されていない」として宣言されたレコードは編集できなくなります。

PRO データ・モデルの場合、「セキュリティー・カテゴリー」マーキング・セットは、レコード・カテゴリー、レコード・フォルダー、ボリューム、およびレコードに適用されます。これらのエンティティーには、「分類されていない」マーキングがデフォルトで適用されています。いずれかのエンティティーを作成/宣言する際に、「セキュリティー・カテゴリー」プロパティーの値を別のカテゴリーに変更できます。「セキュリティー・カテゴリー」プロパティーは、エンティティーの作成時/宣言時に「プロパティーの設定」ページに表示されます。IBM InfoSphere Enterprise Records セキュリティー・ウィザードでは、IBM InfoSphere Enterprise Records ロールに基づいてマーキングのセキュリティーを更新します。

DoD 分類データ・モデルの場合、「現在の分類」マーキングはレコードにのみ適用されます。ユーザーがレコードを宣言するとき、IBM InfoSphere Enterprise Records により「現在の分類」が設定されます。また、権限のあるユーザーがレコードの分類を変更するときに限り、IBM InfoSphere Enterprise Records により「現在の分類」マーキングが変更されます。

デフォルトでは、子オブジェクトは、親オブジェクトのセキュリティー・マーキングを継承します。PRO データ・モデルでは、子オブジェクトに割り当てられているセキュリティー・マーキングの方が安全性が高い場合、親オブジェクトは子オブジェクトの設定を継承することができます。子オブジェクトから親オブジェクトへのセキュリティーの伝搬を構成するには、次の手順を実行します。

  1. 「セキュリティー伝搬 COM イベント」を構成します。
  2. クラスを「セキュリティー伝搬 COM」イベントにサブスクライブします。IBM InfoSphere Enterprise Records は、このイベント・サブスクリプションを使用して、親セキュリティー・マーキングに更新内容を伝搬します。
  3. IBM InfoSphere Enterprise Records で「伝搬セキュリティー・マーキング」設定を構成します。マーキング伝搬の構成方法の詳細については、「セキュリティー・マーキングの伝搬の構成」を参照してください。