この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
あらゆるビジネス分野において、すでに内部ルールに従って自社の情報と電子通信を識別、分類、区別している組織があります。この分類は、組織のスタッフやパートナーに対し、組織がその情報をどのように評価するかに応じて、情報を使用、保護、共有するための事前に合意された措置を講じるよう指示するために使用されます。
しかし、多くの場合、民間部門の組織間、またはより広範な公共部門全体にわたって、あるいは民間部門と公共部門の組織の間で、そのような分類、マーキング、および取り扱いについて合意された同等性が存在しません。その結果、関係する組織が共有情報を異なる方法で、場合によっては不適切に処理する可能性があります。
この文書は、あらゆる規模およびあらゆるビジネス分野の組織に対し、情報資産の分類とマーキングに基づいて管理されたより一貫したアプローチを使用することを奨励します。このアプローチにより、組織内および情報を共有する他の組織内での情報、特に機密情報の管理方法が大幅に改善されます。また、組織の投資、収入、評判、将来の保護にも貢献できます。たとえば、情報作成のビジネス (植字や電子メール ソフトウェアなど) に携わるテクノロジー企業は、本書の仕様を自社のソリューションに採用および統合することで、監視システムを含む安全で自動化された文書処理ソリューションを作成できるようになります。機密化およびマークされた情報資産の送信に基づいて行動します。
より具体的には、この文書は、組織が次のことを支援できるように、情報分類、マーキング、および処理 (ICMH) システムの設計をサポートすることを目的としています。
- 戦略目標、ガバナンス義務、企業リスク管理目標を達成する。
- 法的、規制および基準の遵守義務を果たします。
- 機密情報を適切に特定、保護、保護、共有、追跡する。他の
- 情報資産の価値と重要性に対するユーザーの理解を向上させ、その適切な取り扱い要件をよく理解します。
Introduction
Across all business sectors, there are organizations that already identify, classify and distinguish their own information and electronic communications according to internal rules. This classification is then used to direct the organization’s staff and partners to take pre-agreed steps to use, protect and share the information, appropriate to how the organization values that information.
However, there is frequently no agreed equivalence of such classification, marking and handling among private sector organizations, or across the wider public sector, nor between private sector and public sector organizations. This can result in the organizations involved handling shared information differently and sometimes inappropriately.
This document encourages organizations of any size, and in any business sector, to use a managed and more consistent approach to handling information assets on the basis of their classification and marking. This approach can deliver a significant improvement in how information, and in particular sensitive information, is managed, both within the organization and within other organizations with which the information is shared. It can also contribute to the protection of the organization's investments, income, reputation and future. For example, technology companies involved in the business of information creation (e.g. typesetting or email software) that adopt and integrate the specifications in this document into their solutions will be able to create secure, automated document handling solutions, including monitoring systems, that detect and act upon the transmission of information assets that have been classified and marked.
More specifically, this document is intended to support the design of information classification, marking and handling (ICMH) systems to help organizations:
- meet their strategic objectives, governance obligations and enterprise risk management goals;
- meet legal, regulatory and standards compliance obligations;
- identify, secure, protect, share and track sensitive information appropriately; and
- improve user understanding of the value and significance of information assets and familiarity with their appropriate handling requirements.