データ分類ポリシー

データ分類のガイドライン

目的

これらのガイドラインを作成する目的は、Appy Pieの情報セキュリティポリシーで要求されるAppy Pieに対する感度レベル、その価値、および重要度に基づいて、データのクラス分けのフレームワークを考え出すことにあります。データのクラス分けのこのプロセスは、データセキュリティまたは保護に関するベースラインセキュリティ制御をさらに決定する際に役立ちます。

適用先

本ポリシーはスタッフに適用され、Appy Pieの第三者エージェントおよびAppy Pie Dataにアクセスできるその他のAppy Pie関連企業に適用されます。このポリシーは、「情報セキュリティの役割と責任」で指定されているように、特にAppy Pieのデータの分類と保護を担当するリソースに適用されます

デフィニション

Confidential Dataは、このポリシーで定義されたデータ分類スキームに従って、制限付きに分類されるすべてのデータを示す一般的なフレーズです。機密データとも呼ばれます。

データスチュワーズは、Appy Pieの上級レベルの従業員で、1つまたは複数のAppy Pieデータのライフサイクルを管理します。

「Appy Pie Data」には、Appy Pieが所有またはライセンスを取得しているすべてのデータが含まれます。

非公開情報は、ポリシーに規定されているデータ分類スキームに従って、プライベートまたは制限付き情報として分類される情報です。

Sensitive Dataは、このポリシーで定義されているデータ分類スキームに従って、Restrictedと分類されるすべてのデータを表す一般的な用語です。機密データとも呼ばれます。

データのクラス分け

データのクラス分けとは、情報やデータ・セキュリティの観点から、機密性のレベルと、制裁や承認を得ずに漏洩、変更、破棄する場合にAppy Pieに与える影響に基づいて、データをクラス分けすることです。このデータのクラス分けプロセスにより、データ保護に関する適切なベースライン・セキュリティ・コントロールを確認できます。すべてのAppy Pieデータは、次の3つの機密性レベル(分類)のいずれかに分類する必要があります。

A. 制限されたデータ
そのデータのみを「Restricted」に分類する必要があります。このデータを開示、変更、または認証なしで破棄すると、Appy Pie、その顧客、または関連会社に大きなリスクが生じる可能性があります。 例:州または連邦プライバシーに関する規制によって保護されたデータや、機密保持契約によって保護されたデータなどがあります。制限されたデータは、最高レベルのセキュリティ制御によって保護する必要があります。
B. プライベートデータ
そのデータのみをプライベートとして分類する必要があります。このデータが開示、変更、または承認なしで破棄された場合、Appy Pie、その顧客、またはその関連会社に中程度のリスクが生じる可能性があります。明示的に「Restricted」または「Public」データとして分類されていないAppy Pie Dataは、デフォルトで「Private」データと見なされます。プライベート・データは、妥当なレベルのセキュリティ管理によって保護する必要があります。
C. 公開データ
そのデータのみをPublicとして分類する必要があります。Publicは、Appy Pie、その顧客、関連会社に対するリスクをほとんど、あるいはまったく及ぼさない可能性があります。例:プレスリリース、教育リソース、導入事例などです。パブリック・データの機密性を保護するために適用する必要のある制御はほとんどありませんが、パブリック・データの不正な変更または破棄を防止するために一定レベルの制御を適用する必要があります。

データの分類は、適切なデータ管理スタッフが行う必要があります。データスチュワーズは、Appy Pieのシニアレベルの従業員で、1つまたは複数のAppy Pieデータセットのライフサイクル全体を管理します。

分類の計算

情報セキュリティの目的は、情報セキュリティ・ポリシーで説明したように、Appy Pie Dataの機密性、整合性、可用性を保護することです。データのクラス分けは、機密性、整合性、可用性に関する妥協がある場合に、Appy Pieに与える影響のレベルを示します。

残念なが、特定のデータ要素の分類を計算するための完全な定量的システムはありません。一部の状況では、連邦法で特定のデータタイプ(個人情報など)を保護するためにAppy Pieが必要な場合など、正しい分類が明確になる場合があります。適切な分類が明確でない場合は、次の表に示すように、すべてのセキュリティ目標を考慮します。次の表は、米国立標準技術研究所(NIST)が発行したFIPS (連邦情報処理規格)出版物199の抜粋であり、情報と情報システムの分類を調査します。

潜在的な影響
セキュリティー目標
機密性
個人のプライバシーおよび専有情報を保護する手段を含む、情報のアクセスおよび開示に関する許可された制限を保持すること。
情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。 情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。 情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。
整合性
不適切な情報の変更や破棄に対する保護と、情報の否認防止と完全性の確保を含む。
情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。 情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。 情報の不正開示は、組織の運営、組織資産、個人に対する悪影響が限定的であると考えられます。
可用性
情報へのタイムリーで信頼性の高いアクセスと使用を確保
情報または情報システムへのアクセスや情報システムの使用の中断は、組織の運営、組織資産、個人に対する影響が限られ、かつ多様であると考えられます。 情報または情報システムへのアクセスや情報システムの使用の中断は、組織の運営、組織資産、個人に対する影響が限られ、かつ多様であると考えられます。 情報または情報システムへのアクセスや情報システムの使用の中断は、組織の運営、組織資産、個人に対する影響が限られ、かつ多様であると考えられます。

Appy Pieに対する潜在的な影響が「低」から「高」に変化した場合、データのクラス分けは、「パブリック」から「制限付き」に移行して徐々に制限される必要があります。上記の点を考慮したうえで、適切な分類がまだあいまいな場合は、情報セキュリティ担当者に問い合わせてください。

情報タイプ データ分類 機密性への影響 整合性への影響 可用性への影響
個人データ (クライアント) コンフィデンシャル
個人データ (従業員) コンフィデンシャル
財務データ  (クライアント) コンフィデンシャル
財務データ (従業員) コンフィデンシャル
ベンダーデータ パブリック