機密性の高い機密情報のデータ保護
公的機関では、従業員は非常に機密性の高い情報を扱うことがあります。この情報の機密性は、さまざまな分類または機密レベルで表現されています。
機密情報は、国または連邦政府の利益のために秘匿を必要とする事実、物、調査結果を指します。公共の利益のための機密情報は、例えば、企業秘密、税務上の秘密、発明などであることもあります。
ドイツではVS-NfD、国際レベルではEU-restricted、NNATO-restrictedと呼ばれる分類があります。
この機密レベルの情報は、特定のオーダーの実行または開始に関連して情報を知り、作業する必要のある人物にのみアクセスできるようにすることができます。(「knowledge only when necessary(必要な場合に限った知識)」の原則)データがデジタル形式である場合は、暗号化などによってデジタル的に保護する必要があります。
ただし、機密情報の保護のために暗号製品を採用するための厳格なガイドラインと要件があります。ドイツでは、連邦情報セキュリティ局(BSI)の事前承認が必要です。
Utimacoは、BSI認定のハードディスク暗号化ソリューションを提供しており、VS-NfD、EU制限、NATO制限と分類された情報を保存するノートPCの保護に使用することが可能です。ノートPCは、さまざまなセキュリティレベルの従業員グループ間で共有できるようになります(例:共有用ノートPC)。
さらに、Utimacoは、VS-NfD、EU制限、またはNATO制限環境で機密データを暗号化または署名するために使用されるキーを安全に生成、管理、および保管する、BSI認定のハードウェアセキュリティモジュールを提供しています。
