オーストラリア政府が PSPF に準拠するための秘密度ラベルとセキュリティ分類メタデータの要件

この記事では、保護 セキュリティ ポリシー フレームワーク (PSPF) と オーストラリア政府レコードキーピング メタデータ標準 (AGRkMS) に記載されている要件に従って、Microsoft Purview 秘密度ラベル付けとラベル メタデータのアラインメントに関するオーストラリア政府機関向けのガイダンスを提供します。

AGRkMS には、セキュリティ マーキングに合わせてシステムで構成されているオプションのメタデータ プロパティが一覧表示されます。 これらのプロパティは、コンプライアンスへの取り組みを開始する政府機関の優先順位が低くなります。 ただし、メタデータ管理は成熟したレコード管理の重要な部分であり、Microsoft 365 のインプレース レコード管理 を通じてレコード要件を満たそうとしている組織が含まれています。

政府機関がインデックスを作成する必要がある AGRkMS に含まれるプロパティは次のとおりです。

• セキュリティ分類、および
• セキュリティに関する注意事項。

「SharePoint の場所とアイテムの秘密度」で説明されているように、アイテムに適用される秘密度ラベルに関する情報は、SharePoint によって秘密度列にインデックスが付けられます。 この列に存在する秘密度ラベルには、保護マーキング、普及制限マーカー (DLM)、またはセキュリティ分類と、適用された情報管理マーカー (IMM) または警告が含まれます。

オーストラリア政府の記録メタデータ Standardは、構成を計画するときに参照する必要があります。 これらの要件の記載された意図は、このガイドを使用して Microsoft Purview ソリューションでネイティブに満たすことができます。

AGRkMS 標準と完全に一致するフィールドを設定するために、分類と警告メタデータのインデックスを再作成するプロセスを実装する組織は、既存のラベル プロパティに基づいて管理プロパティを設定するプロセスを使用して行うことができます。

これらの要件がプラットフォームによって既に満たされているため、追加のメタデータにインデックスを付ける構成は、このガイドには含まれていません。

コンプライアンスの境界

AGRkMS 要件は、特定のセキュリティ コンパートメントによってカバーされる情報またはアクティビティの性質の検出を防ぐために、セキュリティ分類とセキュリティ警告メタデータの使用の 1 つを指します。 これをコンテキストに入れるには、機密性の高い機密情報やセキュリティの機密情報が表示され、レポート プロセスを通じて不適切に開示されるリスクを考慮してください。

コンプライアンス境界は、Microsoft 365 環境内に論理境界を作成するために確立されます。 これらの境界は、ユーザー部門の属性などのユーザー プロパティに基づくか、SharePoint サイトのプロパティに基づいています。 コンプライアンスの境界により、電子情報開示管理者の検索アクティビティが割り当てられたスコープに制限されます。

コンプライアンス境界の一般的な用途は、マルチテナント環境内で使用するための組織ベースの境界を確立することです。 このユース ケースは、政府機関 (MoG) の変更の対象となるオーストラリア政府機関に役立ちます。

セキュリティに分類または警告された情報を意図しない開示から保護するために、セキュリティで分類された場所を検索する電子情報開示マネージャーの機能を制限するためのコンプライアンス境界が確立されています。 これを実現するために、 コンプライアンス セキュリティ フィルター は、秘密度ラベルの SharePoint 管理プロパティに基づいて確立されます。