適用先: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu
トピックの最終更新日: 2011-12-19
Exchange Online の準拠機能を使用すると、組織は、次の方法で法的要件、規制要件、および組織の準拠要件を満たすことができます。
- 保持 データ保持の要件または法的な要件を満たすために、メッセージの削除を防ぎます。
- 証拠開示 特定の訴訟または規制当局からの要請に関連するアイテムを検索します。
- 制御 メッセージのフローを制御し、メッセージの内容またはメッセージの送信者と受信者に基づいて、実効性のあるルールを適用します。
- 保護 内容を暗号化し、電子メールの使用に適用されるポリシーを強制的に適用します。
さらに詳しく見てみましょう。
- メッセージング レコード管理 (MRM) MRM を使用すると、企業ポリシー、政府規制、または法的要件に準拠する必要がある場合に、ユーザーまたはメッセージング ポリシーによって削除された電子メール メッセージまたはその他のメッセージング コンテンツが完全に削除されるのを防ぐことができます。また、MRM を使用すると、法的価値またはビジネス上の価値を持たなくなった古いメッセージング コンテンツを自動的に削除することもできます。MRM は、アイテム保持ポリシーと保持タグを使用して、ユーザーのメールボックスのアイテムを保持する期間を制御し、一定の保存期間に達したアイテムに対して実行する操作を定義します。
「Exchange Online でのアイテム保持ポリシーの設定と管理」を参照してください。
- 証拠開示 証拠開示とは、GUI ベースのツールである複数のメールボックス検索を使用して、法務や人事の専門家、および証拠開示を担当するその他のマネージャーが、組織全体にわたってプライマリ メールボックスとアーカイブ メールボックスを検索し、指定した基準と一致するメッセージを特定できるようにすることです。探索検索では、完全な管理アクセス許可は必要ないため、通常のユーザーに、メールボックスの検索に必要なアクセス許可を割り当て、ユーザーが検索できるメールボックスの範囲を制限することができます。複数のメールボックス検索の結果は、印刷するか、Microsoft Outlook を使用して .PST ファイルにエクスポートすることができます。
「複数のメールボックスの検索」を参照してください。
- 個人用アーカイブ ユーザーのプライマリ クラウドベース メールボックスに対して、個人用アーカイブと呼ばれるアーカイブ メールボックスを作成することができます。ユーザーは、そのアーカイブ メールボックスを使用して、履歴メッセージング データを格納できます。履歴メッセージング データを格納するには、プライマリ メールボックスからアーカイブ メールボックスにメッセージを移動またはコピーします。管理者とユーザーは、MRM 機能を使用して、一定の保存期間に達したメッセージをアーカイブ メールボックスに自動的に移動することができます。ユーザーのアーカイブ メールボックス内のアイテムにはインデックスが付けられるため、アーカイブ メールボックスは複数のメールボックス検索の対象になります。
「アーカイブ メールボックスの有効化」を参照してください。
- 訴訟ホールド メールボックスを訴訟ホールド (法的情報保留) の対象にすることで、電子メール メッセージやその他のメール アイテムを保持する期間を延長することができます。訴訟ホールドの対象にすると、アイテムが完全に削除されるのを防ぐこともできます。ユーザーのメールボックスが訴訟ホールドの対象になると、ユーザーがメールボックスからアイテムを削除しても、アイテムは Microsoft データセンターのサーバーに無期限に保持されます。訴訟ホールドの対象になると、変更されたアイテムのバージョン履歴も維持されます。
「メールボックスの訴訟ホールドの有効化」を参照してください。
- Information Rights Management (IRM) IRM は、電子メール メッセージとサポートされる添付ファイルについて、オンラインおよびオフラインの保護を提供します。IRM 保護は、ユーザーが Outlook や Outlook Web App で適用したり、管理者がトランスポート保護ルールや Outlook の保護ルールを使用して適用したりできます。IRM を使用すると、管理者とユーザーは、電子メール メッセージに含まれる機密性データのアクセス、転送、印刷、またはコピーをだれに許可するかを管理できるようになります。IRM を使用するためには、社内組織に Active Directory Rights Management サービス (AD RMS) サーバーが展開されている必要があることに注意してください。
「Exchange Online での Information Rights Management の設定と管理」を参照してください。
注 Outlook Web App で許可される添付ファイルの種類と禁止される添付ファイルの種類の一覧については、「Outlook Web App メールボックス ポリシー | 使用できる設定」の「ファイルと添付ファイルの設定」セクションを参照してください。
- トランスポート ルールとトランスポート保護ルール トランスポート ルールを使用すると、組織内で送信される電子メール メッセージおよび組織の外部と送受信される電子メール メッセージのフローを制御し、メッセージング ポリシーを適用することができます。トランスポート ルールを使用することで、管理者は、特定のメッセージ属性 (条件) や、そのような属性を含むメッセージに適用するアクションを定義できます。たとえば、トランスポート ルールを使用して、組織の外部に送信されるメッセージに免責事項を追加したり、特定グループのユーザー間での電子メールの通信を防止したりできます。
トランスポート保護ルールを使用すると、AD RMS 権利ポリシー テンプレートを適用することで、トランスポート ルールを使用してメッセージを IRM で保護することができます。
「組織全体のルール」を参照してください。
Microsoft Live@edu Live@edu 用 Outlook Live でも、組織内のユーザーとの間で電子メールを送受信できる人を学校が制御できる、監督ポリシーが提供されます。「監督ポリシー」を参照してください。
- ジャーナリング ジャーナリングは、受信および送信電子メール通信を記録することで、組織が法的、規則、および組織の準拠要件に応答するのに役立ちます。ジャーナル ルールは、特定の受信者が送受信した電子メール メッセージを記録する (つまり "ジャーナル処理を行う") ために使用します。ジャーナル ルールで定義された基準と一致するメッセージがあると、元のメッセージを含むジャーナル レポートが生成され、ジャーナリング メールボックスに送信されます。
「ジャーナル ルール」を参照してください。
- 監査ログ 監査レポートは、ユーザーのメールボックスへの権限のないアクセスの追跡、訴訟ホールドの対象となっているメールボックスの特定、および管理者の役割グループに対する変更の特定を支援する GUI ベースのツールです。管理者が実行したあらゆる操作を特定する管理者監査ログをエクスポートすることもできます。
「Exchange Online で監査レポートを使用する」を参照してください。
Exchange Online でサポートされる一般的な準拠シナリオをいくつか見てみましょう。
組織にアーカイブ戦略を実装して管理するために、ユーザーごとにアーカイブ メールボックスを有効にすることができます。これにより、管理者とユーザーは、履歴データを管理するための統合された単一のアーカイブを使用できるようになります。MRM テクノロジによって、アイテムはユーザーのアーカイブ メールボックスに自動的に移動され、複数のメールボックス検索によって、アーカイブ メールボックスで検索基準に一致するアイテムが検索されます。「アーカイブ メールボックスの有効化」を参照してください。
組織が、ビジネス要件、法的要件、または規制要件を満たせるように、Exchange Online のすべてのメールボックスに既定のアイテム保持ポリシーが適用されます。このアイテム保持ポリシーによって、次に示すユーザーのメールボックス内の既定のメール フォルダーに保持設定が適用されます。
- 削除済みアイテム 削除済みアイテム フォルダー内のメッセージに適用されます。ユーザーがメッセージを削除してから 30 日後に、そのメッセージは完全に削除され、回復可能なアイテム フォルダー (dumpster とも呼ばれます) に移動されます。回復可能なアイテム フォルダー内のアイテムは、Outlook または Outlook Web App の削除済みアイテムの回復機能を使用してユーザーが回復することができます。
- 迷惑メール 迷惑メール フォルダー内のメッセージに適用されます。迷惑メール メッセージがユーザーの迷惑メール フォルダーに移動されたか送信されてから 30 日後に、そのメッセージは完全に削除され、回復可能なアイテム フォルダーに移動されます。
- 回復可能なアイテム 回復可能なアイテム フォルダー内のメッセージに適用されます。メッセージが回復可能なアイテム フォルダーに移動されてから 14 日後に、そのメッセージはユーザーのアーカイブ メールボックス内の回復可能なアイテム フォルダーに移動されます。この時点で、Exchange Online の単一アイテムの回復を使用してアイテムを回復できるのは管理者だけになります。ユーザーのアーカイブ メールボックスがない場合、処理は何も行われず、アイテムはユーザーのプライマリ メールボックス内の回復可能なアイテム フォルダーに残されます。
注 回復可能なアイテム フォルダー内のアイテムは、Outlook または Outlook Web App の削除済みアイテムを復元機能を使用してユーザーが削除することができます。単一アイテムの回復により、削除されたアイテムがさらに 14 日保持されます。この 14 日が経過すると、削除されたアイテムは MRM によってユーザーのアーカイブ メールボックスの回復可能なアイテム フォルダーに移動されます。
これらの保持設定の影響を受けない、ユーザーのメールボックス内のその他のすべてのアイテムは、2 年を経過した後にユーザーのアーカイブ メールボックスに移動されます。Exchange Online では、ユーザーが自分のメールボックス内のフォルダーと個別のアイテムに適用できる個人の保持タグを既定で用意しています。次のトピックを参照してください。
法的証拠開示の要請を遵守するために、Exchange Online の証拠開示機能を使用して、訴訟に関連する電子メール メッセージの収集、処理、および確認を行うことができます。次のトピックを参照してください。
注 社内組織とクラウドベースの組織の両方でメールボックスを検索するためには、組織がハイブリッド展開を実装している必要があります。詳細については、「Exchange ハイブリッド展開および Office 365 での移行」を参照してください。
係争中の訴訟について組織が通知を受けた場合、証拠として用いられる可能性がある関連データ (電子メール メッセージなど) を保持する必要があります。訴訟に関連する電子メールを保持するために、メールボックスを訴訟ホールドの対象にすることができます。その後で、法的証拠開示の一環として、訴訟ホールドの対象になっているメールボックスを検索し、訴訟に関連するアイテムを見つけることができます。訴訟ホールドを有効にすると、ユーザーのアーカイブ メールボックスにも適用されます。次のトピックを参照してください。
法務チームのメンバーまたはその他の権限のある人に対し、Exchange コントロール パネルを使用してメールボックスを訴訟ホールドの対象にするために必要なアクセス許可を割り当てることができます。「メールボックスの訴訟ホールドの有効化」を参照してください。
法務チームのメンバーに対し、Exchange Online の証拠開示機能を使用するために必要なアクセス許可を割り当てることもできます。これにより、弁護士、法務チームのメンバー、および証拠開示マネージャーが Exchange コントロール パネルを使用して複数のメールボックス検索を実行できるようになります。「複数のメールボックス検索へのアクセス許可をユーザーに付与する」を参照してください。
探索検索の結果は、探索メールボックスにコピーされます。既定の探索検索メールボックスが Exchange Online 組織ごとに作成されます。ただし、管理者は、特定の訴訟または法務チーム用に、追加の探索検索メールボックス (それぞれ既定で 50 GB のクォータ) を作成することができます。その後で、管理者が証拠開示マネージャーに対し、探索メールボックスにアクセスするためのアクセス許可を割り当てます。次のトピックを参照してください。
複数の部門、法務チーム、または学校が機密情報を共有できる立場にある場合、結果として生じる可能性のある利害関係の対立を防ぐ必要がある場合があります。これに対応するために、複数のグループのユーザーが電子メールを交換することを防止することができます。この種の制限は、倫理的境界と呼ばれることもあります。次にいくつかの例を示します。
-
顧客の機密を保持する必要がある法律事務所は、特定の訴訟に関与するスタッフへのメールのフローを制限する必要があります。
-
投資機関では、ブローカーに影響を与える機密情報をマーケット リサーチャーが持っている可能性があるため、この 2 つのグループのあらゆる通信を抑制する規制要件が設けられることがよくあります。
-
異なる学校の生徒が学校のアカウントを使用して電子メールを交換することを禁止したい学校区も考えられます。
「ルールを使用して特定のグループ間でのメールの送信を防止する」を参照してください。
組織内のユーザーが、財務、法務、またはその他の機密情報を含む電子メール メッセージを組織の外部の受信者に送信する必要がある場合、電子メール メッセージの内容を保護するために Rights Management サービス (RMS) テンプレートを適用するトランスポート保護ルールを作成することができます。RMS テンプレートで指定する設定に応じて、受信者は、IRM で保護されたメッセージの転送、コピー、または印刷を実行できなくなります。また、トランスポート ルールを使用して、配布グループのメンバーが送信するメッセージまたは特定の部門のメンバーが送信するメッセージに RMS テンプレートを適用することもできます。次のトピックを参照してください。
トランスポート ルールを使用して、一般に免責事項と呼ばれるテキストを電子メール メッセージに自動的に追加することができます。免責事項は通常、法的な情報や準拠に関する情報を提供するため、または組織に固有のその他の理由で使用されます。「メッセージへの免責事項の追加」を参照してください。
規制要件を遵守するために、外部の受信者に送信されるすべての電子メール メッセージを収集する必要がある場合があります。この場合、組織の外部に送信されるすべてのメッセージについてジャーナル レポートを生成するためのジャーナル ルールを作成することができます。また、特定のユーザーまたは配布グループのメンバーが送受信するメッセージを対象としたジャーナル ルールを作成することもできます。「ジャーナル ルールの作成」を参照してください。
既定では、メールボックスにアクセスできるのはメールボックスの所有者だけですが、代理人や管理者などの他のユーザーに、メールボックスにアクセスするためのアクセス許可を割り当てることができます。メールボックスの所有者以外のだれかがメールボックスにアクセスしたか改ざんしたと疑うだけの法務上、人事上、または IT 上の理由がある場合は、所有者以外のメールボックス アクセスのレポートを実行することができます。「所有者以外のメールボックス アクセスのレポートの実行」を参照してください。
次の表に、Microsoft Office 365 用および Microsoft Live@edu 用の Exchange Online で使用できる準拠機能を示します。
| 準拠機能 | 専門家および小規模企業向け Office 365 | Office 365 for enterprises | Live@edu |
|---|---|---|---|
| 個人用アーカイブ | ○ (プライマリ メールボックスとアーカイブ メールボックスを合わせた合計サイズは 25 GB) | ○ (プライマリ メールボックスとアーカイブ メールボックスを合わせた合計サイズは 25 GB)、Exchange Online (プラン 2) サブスクリプション以上の場合は 100 GB | X |
| メッセージング レコード管理 | ○ | ○ | ○ |
| 訴訟ホールド | X | ○、Exchange Online (プラン 2) サブスクリプション以上が必要 | X |
| 複数のメールボックス検索 | X | ○ | ○ |
| Information Rights Management | X | ○ | X |
| トランスポート ルール | X | ○ | ○ |
| ジャーナル | X | ○ | ○ |
| 監査ログ | ○ | ○ | ○ |
