What are security controls and how do they work?

Security controls establish the level of clearance required to access specific documents and records. Users that do not have the requisite clearance level will not even be aware that the content exists.

What are classification guides and how do they help?

Often, specific types of content have common classification requirements across an organization. Classification guides serve as templates that help quickly classify content with preset security controls. Alfresco Governance Services lets you create as many classification guides as you require at any level of complexity or simplicity.

What are security marks and how do they work?

Security marks are the security controls that can be added to content, records, folders, and categories—so that only users with the required security level can view or access them.

What is security clearance?

Security clearance defines what content a user sees based on their assigned security classification. Once security marks are assigned to content, users can only see content for which they have the required security clearance.

Information Security and Controlled Access

情報の分類とユーザーの役割を活用してセキュリティを強化・単純化する

Alfresco Governance Servicesには、基幹業務のコンテンツや記録情報を保護し、自信を持ってコンプライアンスを実施するために必要なセキュリティモデル、監査証跡、役割が組み込まれています。これらは、Alfrescoが政府機関や諜報機関の協力を得ながら開発した豊富なセキュリティ機能をベースとしています。ファイルや記録情報の作成、共有、転送を安全に自動化するためにアクセス制御、セキュリティクリアランスレベル、インテリジェントな秘密区分／セキュリティマークを組み合わせ、セキュリティと権限を緻密に制御します。

Alfrescoの高度なセキュリティ機能を体験してみましょう

Alfresco Governance Servicesの無料オンライン体験版をお試しください。

今すぐ試す

Alfresco情報セキュリティとアクセス制御の機能とメリット

秘密区分とセキュリティマーク

GDPRの対象となるPII（個人を特定できる情報）を処理する場合や、セキュリティの高い組織的な要件を指定する場合など、コンテンツを保護するための高度なセキュリティコントロールを定義できます。画面に表示される手順に従って分類していくオプションと、自動的に分類を行うオプションがあります。

セキュリティの分類とマークを設定することで、アクセス制御リストや権限を超えたレベルのセキュリティを簡単に追加できます。
組織で必要となるコントロールを指定したマーキンググループを作成できます。
レコードとフォルダに分類レベルを適用できます（ISO 16175に対応）。

レコードマネジメント機能と権限へのアクセスを役割ベースで制御

フォルダに権限を設定し、個々のユーザー、グループ、レコードマネジメントの役割別にカテゴリを設定することで、コンテンツのセキュリティを確保できるだけでなく、誰がどのレコードを表示し、整理保管プランのどの業務を担当するかを制御できます。

セキュリティを確保するために、ユーザーやグループに役割と担当業務を割り当てることで、使用可能な機能を制限します。
各役割に割り当てる担当業務が多数用意されています。
複数のユーザーやグループに同じレベルの機能を割り当てたり、1人のユーザーに複数の役割を割り当てたり、役割に割り当てた担当業務を変更したりできます。

records management functions and permissions

Alfrescoを使った情報ガバナンス

セキュリティ／アクセス制御に関するFAQ

セキュリティコントロールとは何ですか？また、どのように機能しますか？

セキュリティコントロールとは、特定の文書や記録情報へのアクセスに必要なクリアランスレベルを策定したものです。必要なクリアランスレベルを持たないユーザーには、そのコンテンツが存在していることさえわかりません。

分類ガイドにはどのようなものがあり、どのような利点がありますか？

一般的には、コンテンツの種類ごとに組織全体で使用する共通分類要件を設けます。分類ガイドはテンプレートの役目を果たし、事前設定のセキュリティコントロールでコンテンツをすばやく分類できます。Alfresco Governance Servicesでは、分類ガイドを必要な数だけ設定でき、いくらでも複雑（または単純）にすることができます。

セキュリティマークとは何ですか？また、どのように機能しますか？

セキュリティマークはコンテンツ、レコード、フォルダ、カテゴリに追加できるセキュリティレベルで、そのセキュリティレベルが割り当てられているユーザーだけがそれらの情報にアクセスできます。

セキュリティクリアランスとは何ですか？

セキュリティクリアランスは、ユーザーに割り当てられているセキュリティ分類に基づいて表示するコンテンツを定義したものです。コンテンツにセキュリティマークを割り当てると、必要なセキュリティクリアランスを持つユーザーだけしかそのコンテンツを表示できなくなります。

当社では、お客様が本Webサイトを利用する際の利便性を向上させるためにCookieを使用しています。

情報セキュリティとアクセス制御