ファイルの保護・暗号化

Microsoftが旧仕様による保護テンプレートのサポートを2021年3月末で終了したことに伴い、今後ボリュームライセンス版のOfficeでファイルを保護するには下記AIPクライアントのインストールが必要になりました。 なお、既に設定したファイルの保護は引き続き有効です。

概要説明

Azure Information Protection (AIP)とは、Office 365 の認証機能を利用して、ファイルや電子メールを保護するクラウドベースの暗号化サービスです。

九州大学構成員は Azure Information Protection が利用可能です。 各種デバイス(Windows、macOS、iOS/iPadOS、Android)でサポートされ、権限の与えられた利用者のみがデータを復号できます。 また、データ保護の条件(印刷、転送、コピー、編集、画面キャプチャ、期限等)が設定できます。

九州大学が保有する情報の格付け及び取扱制限に関する規程(平成29年度九大規程第58号)の機密性3又は機密性2に相当する情報をセキュアに保存・共有するために、本サービスをご活用ください。

要件

  • WindowsでMicrosoft 365 Apps for enterpriseをお使いの場合、および、Office for Macをお使いの場合、ソフトの追加インストールなく利用できます。
  • Windowsでボリュームライセンス版Officeをお使いの場合は、下記AIPクライアントのインストールが必要です。
  • PDFファイルを保護するには、Windowsで下記AIPクライアントを利用する必要があります。
    なお、macOSではPDFファイルの保護はできませんが、Acrobat Readerにプラグインをインストールすれば、保護されたPDFファイルを閲覧することが可能です。

Windows用AIPクライアント

以下のMicrosoft公式ダウンロードセンターからダウンロードしてインストールください。

Acrobat Reader用プラグイン

Adobe Acrobat、または、Acrobat Readerで保護されたPDFファイルを表示するには、以下のMIPプラグインをダウンロードしてインストールください。

Officeファイルの保護方法

Microsoft社によるマニュアル:
Office のファイルとメールに機密ラベルを適用する

権限を個別設定する方法は、下記の旧仕様マニュアルの「取得したテンプレートで任意のユーザ(全学基本メールアドレス)を指定して保護する場合」をご参照ください。

PDFファイルの保護方法

WindowsでAIPクライアントをインストールした上で、ファイルを保護してください。
詳細は「ユーザーガイド - エクスプローラーを使用してファイルを分類および保護する」を参照ください。

秘密度ラベル

各秘密度ラベルの既定の保護設定と許可対象は以下をご覧ください。

  • 機密性1
    保護なし(暗号化されません)
  • 機密性2
    Microsoftアカウントによる保護(暗号化されます)
    • 全構成員:
      九州大学Microsoft 365にサインイン可能な全ての利用者(卒業・退職等による非在籍後の猶予期間を含む)
    • 全教職員:
      在籍する全ての教職員(区分A, B)
    • 直接雇用教職員:
      教職員 区分A
  • 機密性3
    Microsoftアカウントによる保護(暗号化されます)

秘密度ラベルにおける教職員区分

  • 区分A:人事給与の個人番号を持つ教職員
  • 区分B:名誉教授、および、申請によりSSO-KIDを取得した教職員

旧仕様マニュアル

ファイルや電子メールを保護するクラウドベースの暗号化サービス (AIP) 利用マニュアル

九州大学 情報統括本部 情報共有基盤事業室