適用先: Office 365 for enterprises, Live@edu
トピックの最終更新日: 2013-01-14
ジャーナル ルールは、特定の受信者が送受信した電子メール メッセージを記録する (つまり "ジャーナル処理を行う") ために使用します。ジャーナル ルールで定義した条件にメッセージが一致する場合、そのメッセージはジャーナル処理されます。ジャーナル ルールは、法規制や組織の準拠要件に対応するうえで役立ちます。
たとえば、一部の金融セクターでは、企業の役員が、従業員による顧客に対するクレームについての責任を負っています。ジャーナル ルールを使用すると、従業員の特定のグループから外部の顧客に送信された電子メール メッセージをすべて収集することができます。
次に示すような米国および国際的に有名な規制で指定されている要件では、ジャーナリングを利用できる場合があります。
| 米国企業改革法 (SOX 法) | Financial Institution Privacy Protection Act of 2003 |
| Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) | 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA)) |
| National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) | 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)) |
| Gramm-Leach-Bliley Act (Financial Modernization Act) | EU データ保護指令 (EUDPD) |
| Financial Institution Privacy Protection Act of 2001 | 日本の個人情報保護法 |
ジャーナル ルールで定義した条件にメッセージが一致する場合、そのメッセージはジャーナル処理されます。ジャーナルの対象となる受信者、それらの受信者が送受信したメッセージのうちジャーナル処理するメッセージ、およびジャーナル処理されたメッセージのコピーを配信する場所を定義します。
ジャーナル ルールは、次の要素で構成されます。
- ジャーナルの受信者 ジャーナルの対象となる受信者を定義します。共有アドレス帳から受信者を選択します。実際にジャーナル処理されるメッセージは、ジャーナル ルールのスコープによって決まります。グループを指定した場合、グループの各メンバーがジャーナルの対象になります。
個々の受信者を指定する代わりに、組織内のすべての受信者をジャーナルの対象とすることもできます。この場合も、実際にジャーナル処理されるメッセージは、ジャーナル ルールのスコープによって決まります。
- ジャーナル ルールのスコープ ジャーナルの受信者が送受信したときにジャーナル処理されるメッセージを定義します。次の選択肢があります。
- すべてのメッセージ 送信元や送信先に関係なく、すべてのメッセージをジャーナル処理します。
- 内部メッセージのみ 内部送信者から送信され、受信者のうち少なくとも 1 人が内部受信者であるメッセージをジャーナル処理します。送信者が内部でも、受信者が全員外部である場合、メッセージはジャーナル処理されません。送信者が外部で受信者が内部である場合も、メッセージはジャーナル処理されません。
- 外部メッセージのみ 組織外の受信者が送受信したメッセージをジャーナル処理します。
- すべてのメッセージ 送信元や送信先に関係なく、すべてのメッセージをジャーナル処理します。
- ジャーナル レポート ジャーナル レポートは、メッセージがジャーナル ルールと一致するときに生成されるメッセージです。ジャーナル レポートの本文には、送信者の電子メール アドレス、メッセージの件名、メッセージ ID、および受信者の電子メール アドレスなど、元のメッセージの情報が含まれます。また、ジャーナル レポートには、未変更の元のメッセージが添付ファイルとして含まれます。このようなメッセージ ジャーナリングは、エンベロープ ジャーナリングとも呼ばれます。
- ジャーナリング メールボックス ジャーナリング メールボックスは、ジャーナル レポートの収集に使用されます。ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に 1 つのジャーナリング メールボックスを指定するか、異なるジャーナル ルールや一連のジャーナル ルールに対して異なるジャーナリング メールボックスを使用できます。
注 ジャーナリング メールボックスには、機密性の高い情報が含まれる場合があります。組織内でジャーナリング メールボックスにアクセスできるユーザーを制御し、ジャーナリング メールボックスにどうしてもアクセスする必要がある個人にアクセスを限定する組織全体のポリシーを作成することをお勧めします。
- 配信不能なジャーナル レポートの通知の受信者 クラウドベースの組織では、ジャーナル レポートが失われるリスクを軽減するために、ジャーナル レポートの配信不能レポート (NDR) を監視するユーザーを 1 人以上指定することを強くお勧めします。
理由は、クラウドベースの組織では、ジャーナル レポートは他の電子メール メッセージと同じように扱われるためです。試行を繰り返しても配信できないジャーナル レポートは、最終的に期限切れとなり、削除されます。これは、法規制や組織の準拠要件に対応するうえで問題となる場合があります。しかし、ジャーナル レポートの NDR を受信する受信者を構成すれば、ジャーナル レポートが削除される前に、送信先メールボックスに関する問題を修正する時間を持つことができます。
