情報管理の基本　第１話　情報のセキュリティ・クラス分け

情報管理の基本は、その情報の属性を明確化することから始まります。

企業や組織、団体には、あらゆる情報があり、そのセキュリティ価値はその情報の内容によって最重要のものから、社員全員によって共有されるもの、社外に出す情報など様々です。ほとんどの企業や団体には、情報の区分の定義があります。極秘、社外秘などと呼ばれているものです。企業や組織体によって、様々な区分方法があります。以下は一般的な区分方法のひとつであり、誰がアクセスするかによって分類されています。

１．社外に出してよい物・・・・場合によっては情報の所有権を明確にするために、コピーライトを付けることがあります。ですので、コピーライトを付けるものと、なにも付けない2種類があります。

２．社内では誰もがアクセスしてよいが、社外には出さないもの・・・・インターナル・オンリーとか、インターナル・ユース・オンリーとも呼ばれます。通常であれば、正社員でも契約社員でも同等にアクセスができます。

３．その情報を知るべき人のみがアクセスできるもの・・・・いわゆるニードツーノウ、Need to knowと呼ばれるものです。知る必要のないひとはアクセスできません。

４．登録された人のみがアクセスできるもの・・・・ニードツーノウのアクセス権限をさらに厳しく規制したもので、アクセスできる人の登録簿があり、その情報の主管管理者が管理するものです。登録ニードツーノウと呼ばれたりします。

情報のクラス分けという意味では大まかにはこの4種類に集約できます。場合によっては、3．ニードツーノウを2種類か3種類に分ける方法もありますが、あまり、区分を多くする必要はありません。こういった区分は第一次、第二次世界大戦で、軍の情報局が開発・発展させてきました。

４．の登録ニードツーノウが端的な例として見られるものとして、かなり古い映画ですが、日米の合作映画の「トラ！トラ！トラ！」に出てきます。太平洋戦争で日米会戦が勃発しそうになって、陸軍情報局極東担当のブラットン大佐（E.G.マーシャル）が海軍情報局（ONI)の極東担当のクラマー少佐（ウェズリー・アディー）と協力して、日本外務省の暗号をワシントンの日本大使館より早く解読し、関係する将軍や大統領に通報するのが役割です。このONIの機密室に、鍵で閉まる扉があり、その中に黒板があって、誰に通報するかが書いてあります。これこそ、登録ニードツーノウの典型です。

情報を何度通報しても大統領の側近たちが邪魔で、大統領に直接情報が到達しないので、最後には大統領の名前に横線を入れてしまう、という、意味ありげなシーンもあり、また、女優は米国側ではクラマー少佐の奥さん（真夜中に少佐が各将軍の家を廻るのにネグリジェのまま車を運転している）役の人がでてくるだけ。骨太の映画で、私の好きな映画のひとつです。（最後は、また、映画の話になってしまいました。）