Compartmentalization (information security) とは

情報セキュリティに関する事項(公的であれ民間であれ)において、区画化とは、特定の業務を遂行するために情報を知る必要のある個人または他の団体への情報へのアクセスを制限することである。
このコンセプトは、古代にまでさかのぼりますが、ギリシャの火の秘密をうまく維持するために使用されましたが、軍事情報アプリケーションでの機密情報の取り扱いから生まれました。
区画化の基礎は、使命や任務の詳細を知る人が少なくなれば、その情報が妥協されるか、野党の手に落ちるリスクや可能性が低下するという考え方です。したがって、組織内のさまざまなレベルのクリアランスが存在します。しかし、誰かが最高のクリアランスを持っていても、機密情報の特定のタイプを参照するコードワードによって特定される特定の「区画化」情報は、全体的なセキュリティクリアランスが低い場合でさえ、依然として特定のオペレータに制限される可能性がある。この方法でマークされた情報は、コードワードに分類されていると言います。その有名な例の1つは、「Top Secret Ultra」と書かれた「Ultra secret」、「Top Secret」はセキュリティレベル、「Ultra」は「Ultra」の文書を読めるように制限されています。
コンパートメント化は現在、医療記録などの情報を保護する技術として、商用セキュリティエンジニアリングでも使用されています。