このドキュメントでは、データ分類およびカテゴリ分類のための新しい国家標準テンプレートと新しい国家標準とのマッピングについて説明します。このテンプレートは、Data Security Center (DSC) でデフォルトで有効になっています。
背景
データ分類およびカテゴリ分類のコンプライアンスとユーザビリティを向上させるため、DSC は、データ感度レベルと関連する法律や規制で定義された感度レベルとのマッピングを標準化しています。これにより、企業はデータ処理フロー全体でコンプライアンス要件を満たすことができます。また、正確で可視化されたデータベース権限コントロールと脅威保護も可能になります。
カテゴリ分類の説明
DSC レベル | 説明 | 規制/標準レベル | 規制/標準の説明 |
S1 | 非機密データ。このデータの公開は、通常、害を及ぼしません。例としては、省、市、プロダクト名などがあります。 | レベル 1 データ | このデータの侵害、改ざん、破壊、または不正なアクセス、使用、共有は、個人または組織の権利と利益を害しません。 |
S2 | 一般機密データ。このデータは公開には適していません。データ侵害は、軽度の害を引き起こします。例としては、名前や住所などがあります。 | レベル 2 データ | このデータの侵害、改ざん、破壊、または不正なアクセス、使用、共有は、個人または組織の権利と利益に一般的な害を及ぼします。 |
S3 | 重要機密データ。このデータは非常に機密性が高いです。わずかな漏洩でも深刻な被害を引き起こす可能性があります。例としては、ID 証明書やアカウントのパスワードなどがあります。 | レベル 3 データ | このデータの侵害、改ざん、破壊、または不正なアクセス、使用、共有は、個人または組織の権利と利益に深刻な害を及ぼします。 |
S4 | コア機密データ。このデータは、いかなる状況でも漏洩してはなりません。例としては、遺伝子、指紋、虹彩などがあります。 | レベル 4 データ | このデータの侵害、改ざん、破壊、または不正なアクセス、使用、共有は、個人または組織の権利と利益に特に深刻な害を及ぼします。また、経済運営、社会秩序、または公共の利益に一般的な害を及ぼす可能性もあります。 |
規制レベルの説明については、「*データセキュリティ技術 - データ分類およびカテゴリ分類の規則* (GB/T 43697-2024) の付録 H [一般データカテゴリ分類リファレンス]」をご参照ください。
分類の説明
DSC は、*データセキュリティ技術 - データ分類およびカテゴリ分類の規則* の規制に基づいてデータを分類します。類似の主題を持つデータの子クラスを分析してグループ化し、記述されたオブジェクトに基づいて細分化します。
DSC 分類 | 規制分類 |
個人情報 | ユーザーデータ |
会社情報 | 業務管理データ |
技術管理 | システム O&M データ |
業務データ | 業務データ |
マーケティングサービス | 業務データ |
総合管理 | 業務管理データ |
規制分類の説明については、「*データセキュリティ技術 - データ分類およびカテゴリ分類の規則* (GB/T 43697-2024) の付録 A の [オブジェクトベースのデータ分類の参照例 表 A.1]」をご参照ください。
分類と機能の例
DSC レベル 1 カテゴリ | DSC レベル 2 子クラス | 標準レベル 1 カテゴリ | 標準レベル 2 カテゴリ | 対応する規制分類 | カテゴリ分類の例 |
個人情報 | 個人財務情報 | 個人財務情報 | 個人財務情報 | 基本個人データの規制分類については、「*データセキュリティ技術 - データ分類およびカテゴリ分類の規則* (GB/T 43697-2024) の付録 B の表 [B.1 個人情報分類の参照例]」をご参照ください。 | 個人財務情報のカテゴリ分類例については、「個人財務情報」をご参照ください。 |
個人情報 | 個人の健康および生理情報 | 個人の健康および生理情報 | 医療および健康情報 | 個人 ID 情報の規制分類については、「*データセキュリティ技術 - データ分類およびカテゴリ分類の規則* (GB/T 43697-2024) の付録 B の表 [B.1 個人情報分類の参照例]」をご参照ください。 | 個人の健康および生理情報のカテゴリ分類例については、「個人の健康および生理情報」をご参照ください。 |