コンテンツを分類、制御、制限する方法は数多くありますが、多くの業界では、その業界内でうまく機能するベストプラクティスが確立されています。 Boxを使用しているこのような業界内の組織は、そのベストプラクティスをBoxに取り入れることができます。 このトピックでは、いくつかの業界のShieldアクセスポリシーの設計方法に加え、一般的なユースケースのベストプラクティスについて、以下のセクションで説明します。
- Shieldアクセスポリシーの一般的なベストプラクティス
- Shieldアクセスポリシーの法曹/M&A業界向けのベストプラクティス
- Shieldアクセスポリシーの金融サービス向けのベストプラクティス
- Shieldアクセスポリシーの医療業界向けのベストプラクティス
このトピックでは、それぞれの業界における、分類ラベルとそれらのラベルに対するShieldアクセスポリシーを構成する方法について説明します。 各分類ラベルの詳細については、業界のベストプラクティスに基づいた分類ラベルの作成と使用を参照してください。
Shieldアクセスポリシーの一般的なベストプラクティス
一般的なユースケースについては、セキュリティに対する考え方をシンプルに保つことがベストプラクティスとなります。 以下の分類ラベルを検討します。
- (省略可) 一般に公開できるコンテンツ向けの分類: 公開
- 組織内で保持することを目的としたコンテンツ向けの分類: 内部
- アクセスに特定の承認が必要なコンテンツ向けの分類: 機密
公開のShieldアクセスポリシー: 一般的な利用
一般的な利用の場合、公開の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: リンクを知っている全員
分類の体系をシンプルに保つために、このようなコンテンツに分類しないことを検討している組織もあります。
内部のShieldアクセスポリシー: 一般的な利用
一般的な利用の場合、内部の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザーと招待されたユーザー
- ダウンロードと印刷の制限: すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
機密のShieldアクセスポリシー: 一般的な利用
一般的な利用の場合、機密の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: 招待されたユーザーのみ
-
ダウンロードと印刷の制限:
- すべての管理対象ユーザー (所有者/共同所有者を除く) のウェブアプリ、モバイル、およびデスクトップを対象に制限する
- すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
- 統合の制限: すべての統合に対してコンテンツのダウンロードをブロックする
- FTPの制限: [FTPダウンロードを制限する] を有効にする
- 電子すかしの制限: 電子すかしを有効にする
- 署名リクエストの制限: [Box Signを使用したコンテンツの署名リクエストを制限する] を有効にする
Shieldアクセスポリシーの法曹/M&A業界向けのベストプラクティス
法曹業界では、かなりの量のコンテンツを、限られた数の人に制限する必要があります。 法律に関する組織のニーズに対応した分類の体系では、以下のようになる場合があります。
- 一般に公開できるコンテンツ向けに1つの分類: 公開
- 組織内の人だけがアクセスできるコンテンツ向けに2つの分類: 内部、機密
- 組織内の特定の人および組織外の明確に指定された人のみがアクセスできることを意図したコンテンツ向けに1つの分類: クライアントコンテンツ/クライアントコラボレーション
公開のShieldアクセスポリシー: 法曹/M&A業界
法曹/M&A業界で使用する場合、公開の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: リンクを知っている全員
分類の体系をシンプルに保つために、このようなコンテンツに分類しないことを検討している組織もあります。
クライアントコンテンツ/クライアントコラボレーションのShieldアクセスポリシー: 法曹/M&A業界
法曹/M&A業界で使用する場合、クライアントコンテンツまたはクライアントコラボレーションの分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: 会社のユーザーと招待されたユーザー
内部のShieldアクセスポリシー: 法曹/M&A業界
法曹/M&A業界で使用する場合、内部の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザーと招待されたユーザー
- ダウンロードと印刷の制限: すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
機密のShieldアクセスポリシー: 法曹/M&A業界
法曹/M&A業界で使用する場合、機密の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 招待されたユーザーのみ
-
ダウンロードと印刷の制限:
- すべての管理対象ユーザー (所有者/共同所有者を除く) のウェブアプリ、モバイル、およびデスクトップを対象に制限する
- すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
- 統合の制限: すべての統合に対してコンテンツのダウンロードをブロックする
- FTPの制限: [FTPダウンロードを制限する] を有効にする
- 電子すかしの制限: 電子すかしを有効にする
- 署名リクエストの制限: [Box Signを使用したコンテンツの署名リクエストを制限する] を有効にする
Shieldアクセスポリシーの金融サービス向けのベストプラクティス
金融サービスの業界では、守秘義務とガバナンスの両方が求められます。 コンテンツには、個人識別情報 (PII) と機密性の高い金融情報の両方を含む情報が含まれる場合があります。
金融サービス機関は、Box内のコンテンツを保護するために、以下の分類体系を検討する場合があります。
- 一般に公開できるコンテンツ向けに1つの分類: 公開
- 組織内の人だけがアクセスできるコンテンツ向けに2つの分類: コラボレータ専用、内部
- 組織の内外を問わず、明確に定義された人とのみ共有するコンテンツ向けに3つの分類: 機密、極秘、PII
公開のShieldアクセスポリシー: 金融サービス
金融サービス業界で使用する場合、公開の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: リンクを知っている全員
分類の体系をシンプルに保つために、このようなコンテンツに分類しないことを検討している組織もあります。
内部のShieldアクセスポリシー: 金融サービス
金融サービス業界で使用する場合、内部の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザーと招待されたユーザー
- ダウンロードと印刷の制限: すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
コラボレータ専用のShieldアクセスポリシー: 金融サービス
金融サービス業界で使用する場合、コラボレータ専用の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: 招待されたユーザーのみ
機密のShieldアクセスポリシー: 金融サービス
金融サービス業界で使用する場合、機密の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザー
-
ダウンロードと印刷の制限:
- すべての管理対象ユーザー (所有者/共同所有者を除く) のウェブアプリ、モバイル、およびデスクトップを対象に制限する
- すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
Shieldアクセスポリシーの医療業界向けのベストプラクティス
医療業界には、病院や診療所から、製薬会社や医療機器開発会社、公立や民間の研究機関まで、さまざまな種類の組織があります。 単純な分類体系が効果的な組織もあれば、特に政府機関と協力する場合など、よりきめ細かなレベルのコンテンツセキュリティを必要とする組織もあります。 多くの組織では、基本的な体系に加え、個人の健康情報 (PHI) を含むコンテンツには固有の分類を定めています。
医療機関は、Box内のコンテンツを保護するために、以下を検討する場合があります。
- 一般に公開できるコンテンツ向けに1つの分類: 公開
- 組織内の人だけがアクセスできるコンテンツ向けに2つの分類: コラボレータ専用、内部
- 組織の内外を問わず、明確に定義された人とのみ共有するコンテンツ向けに3つの分類: 機密 - 匿名化されたPHI、制限付きPHI、制限付き機密
以下のセクションでは、医療業界における一般的な分類ラベルの命名、説明、目的について説明します。また、組織が各分類を使用してコンテンツを管理するために通常Shieldアクセスポリシーをどのように構成しているかについても説明します。
公開のShieldアクセスポリシー: 医療業界
医療業界で使用する場合、公開の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: リンクを知っている全員
分類の体系をシンプルに保つために、このようなコンテンツに分類しないことを検討している組織もあります。
コラボレータ専用のShieldアクセスポリシー: 医療業界
医療業界で使用する場合、コラボレータ専用の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 共有リンクの制限: 招待されたユーザーのみ
内部のShieldアクセスポリシー: 医療業界
医療業界で使用する場合、内部の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザーと招待されたユーザー
- ダウンロードと印刷の制限: すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
機密 - 匿名化されたPHIのShieldアクセスポリシー: 医療業界
医療業界で使用する場合、機密 - 匿名化されたPHIの分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 会社のユーザー
-
ダウンロードと印刷の制限:
- すべての管理対象ユーザー (所有者/共同所有者を除く) のウェブアプリ、モバイル、およびデスクトップを対象に制限する
- すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
制限付きPHI、制限付き機密のShieldアクセスポリシー: 医療業界
医療業界で使用する場合、制限付きPHIおよび制限付き機密の分類ラベルが適用されているコンテンツを管理するために、次のようにShieldアクセスポリシーのセキュリティコントロールを構成します。
- 外部コラボレーションの制限: すべての外部コラボレーションをブロックする
- 共有リンクの制限: 招待されたユーザーのみ
-
ダウンロードと印刷の制限:
- すべての管理対象ユーザー (所有者/共同所有者を除く) のウェブアプリ、モバイル、およびデスクトップを対象に制限する
- すべての外部ユーザーのウェブアプリ、モバイル、およびデスクトップを対象に制限する
- 統合の制限: すべての統合に対してコンテンツのダウンロードをブロックする
- FTPの制限: [FTPダウンロードを制限する] を有効にする
- 電子すかしの制限: 電子すかしを有効にする
- 署名リクエストの制限: [Box Signを使用したコンテンツの署名リクエストを制限する] を有効にする