Exchange Online의 규정 준수 기능

 

적용 대상: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

마지막으로 수정된 항목: 2011-12-19

Exchange Online의 메시징 규정 준수 기능을 사용하여 다음과 같은 방법으로 조직에서 법적, 규정 및 조직 규정 준수 요구 사항을 충족할 수 있습니다.

  • 보존   데이터 보존 요구 사항 또는 법적 요구 사항에 따라 메시지 삭제를 방지합니다.

  • 검색   규제 당국의 특정 법률 소송이나 요청과 관련된 항목을 검색합니다.

  • 제어   메시지를 보내고 받는 사람이나 메시지 내용에 따라 수행 가능한 규칙을 구현하고 메시지 흐름을 제어합니다.

  • 보호   내용을 암호화하고 전자 메일 사용에 적용되는 정책을 적용합니다.

이제 좀 더 자세히 살펴보겠습니다.

Exchange Online의 규정 준수 기능

  • MRM(메시징 레코드 관리)   조직에서는 회사 정책, 정부 규정 또는 법률적 요구에 따라 MRM을 사용하여 사용자나 메시징 규칙에 의해 삭제된 전자 메일 메시지와 기타 메시징 콘텐츠의 영구 삭제를 방지할 수 있습니다. MRM을 사용하면 법률적 가치나 사업적 가치가 없는 오래된 메시징 콘텐츠를 자동으로 제거할 수도 있습니다. MRM은 보존 정책과 보존 태그를 사용하여 사용자의 사서함에서 항목을 보존할 기간을 제어하고 지정된 기간이 경과한 항목에 대해 수행할 작업을 정의할 수 있습니다.

    Exchange Online의 보존 정책 설정 및 관리를 참조하십시오.

  • 검색   검색에는 여러 사서함 검색이 사용됩니다. 여러 사서함 검색은 법률 및 인사 전문가와 기타 검색 관리자가 조직 전체의 기본 사서함과 보관 사서함에서 지정된 조건과 일치하는 메시지를 검색하는 데 사용할 수 있는 GUI 기반 도구입니다. 검색에는 모든 관리 권한이 필요하지는 않으므로 일반 사용자에게 사서함을 검색하는 데 필요한 권한을 할당하고 해당 사용자가 검색할 수 있는 사서함 범위를 제한할 수 있습니다. 여러 사서함 검색의 결과를 Microsoft Outlook을 사용하여 .PST 파일로 내보내거나 인쇄할 수 있습니다.

    여러 사서함 검색을 참조하십시오.

  • 개인 보관   사용자의 기본 클라우드 기반 사서함에 대해 개인 보관이라는 보관 사서함을 만들 수 있습니다. 사용자는 보관 사서함을 통해 기본 사서함의 메시지를 해당 보관 사서함으로 이동하거나 복사하여 기록 메시징 데이터를 저장할 수 있습니다. 관리자와 사용자는 MRM 기능을 사용하여 지정된 기간이 경과한 메시지를 보관 사서함으로 자동 이동할 수 있습니다. 사용자의 보관 사서함에 있는 항목이 인덱싱되기 때문에 여러 사서함 검색에 보관 사서함이 포함됩니다.

    보관 사서함 사용을 참조하십시오.

  • 소송 보존   사서함에 대해 법적 보존이라고도 하는 소송 보존을 수행하여 전자 메일 메시지와 기타 메일 항목을 장기간 보존할 수 있습니다. 또한 소송 보존은 항목이 영구적으로 삭제되는 것을 방지합니다. 사용자의 사서함이 소송 보존 상태인 경우에는 사용자가 사서함에서 항목을 제거할 수는 있지만 해당 항목은 Microsoft 데이터 센터의 서버에 무기한 보관됩니다. 소송 보존을 수행하면 수정된 항목에 대한 버전 기록도 유지됩니다.

    사서함에 대한 소송 보존 수행을 참조하십시오.

  • RM(정보 권한 관리)   IRM은 전자 메일 메시지와 지원되는 첨부 파일을 온라인과 오프라인에서 보호합니다. IRM 보호는 Outlook 또는 Outlook Web App 사용자와 전송 보호 규칙 또는 Outlook 보호 규칙을 사용하는 관리자가 적용할 수 있습니다. IRM을 통해 관리자와 사용자는 전자 메일 메시지 내의 중요한 데이터를 액세스, 전달, 인쇄 또는 복사할 수 있는 사람을 제어할 수 있습니다. IRM을 사용하려면 온-프레미스 조직에 AD RMS(Active Directory Rights Management Services) 서버가 배포되어 있어야 합니다.

    Exchange Online의 정보 권한 관리 설정 및 관리를 참조하십시오.

    참고   Outlook Web App에서 허용 및 차단되는 첨부 파일 형식의 목록은 Outlook Web App 사서함 정책 | 사용 가능한 설정의 “파일 및 첨부 파일 설정”을 참조하십시오.

  • 전송 규칙 및 전송 보호 규칙   전송 규칙을 사용하여 조직에서 보내고 받는 전자 메일 메시지와 조직 내에서 보내는 전자 메일 메시지에 메시징 정책을 적용하고 흐름을 제어할 수 있습니다. 관리자는 전송 규칙을 통해 특정 메시지 특성이나 조건은 물론 이러한 특성이 포함된 모든 메시지에 적용할 작업을 정의할 수 있습니다. 예를 들어, 전송 규칙을 사용하여 조직 외부로 보내는 메시지에 고지 사항을 추가하거나 특정 사용자 그룹 간의 전자 메일 통신을 차단할 수 있습니다.

    전송 보호 규칙을 사용하면 AD RMS 권한 정책 템플릿을 적용하여 전송 규칙을 통해 메시지를 IRM으로 보호할 수 있습니다.

    조직 차원 규칙을 참조하십시오.

    Microsoft Live@edu   Outlook Live for Live@edu는 학교에서 해당 기관의 사용자와 전자 메일을 주고받을 수 있는 사람을 제어할 수 있는 감독 정책도 제공합니다. 감독 정책을 참조하십시오.

  • 저널링   조직에서는 저널링을 통해 법적, 규정 및 조직의 준수 요구 사항에 따라 인바운드 및 아웃바운드 전자 메일 통신을 기록할 수 있습니다. 저널 규칙은 특정 받는 사람과 주고받은 전자 메일 메시지를 기록하거나 "저널링"하는 데 사용됩니다. 메시지가 저널 규칙에 정의된 조건과 일치하면 원본 메시지가 포함된 저널 보고서가 생성되어 저널링 사서함으로 전송됩니다.

    저널 규칙을 참조하십시오.

  • 감사 로깅   감사 보고서는 조직에서 사용자 사서함에 대한 무단 액세스를 추적하고, 소송 보존 중인 사서함을 식별하고, 관리자 역할 그룹의 변경 사항을 식별하는 데 사용할 수 있는 GUI 기반 도구입니다. 관리자가 수행한 작업을 식별하는 관리자 감사 로그도 내보낼 수 있습니다.

    Exchange Online에서 감사 보고서 사용을 참조하십시오.

맨 위로 이동

Exchange Online에서 지원하는 일반 규정 준수 시나리오

Exchange Online에서 지원되는 가장 일반적인 규정 준수 시나리오를 몇 가지 살펴보겠습니다.

 

각 사용자에 대한 기록 메시징 데이터 저장

메시징 데이터 보관 및 보존 기간 만료 후 삭제

소송 관련 메시징 데이터 수집, 처리 및 검토

소송 중 사서함 항목 제거 또는 수정 방지

법무 팀 구성원이 소송 보존을 사용하거나 사용하지 않도록 설정할 수 있게 허용

법무 팀 구성원이 사서함 검색을 수행할 수 있게 허용

특정 법률 소송에 대한 검색 사서함 만들기

다른 부서, 법무 팀 또는 학교의 구성원 간 전자 메일 통신 차단

조직 외부로 보내는 메시지에 지속적인 보호 적용

조직의 사용자가 보내는 메시지에 고지 사항 추가

조직 외부로 보내는 전자 메일 메시지 수집

소유자 이외의 사용자가 사서함에 액세스했는지 여부 확인

각 사용자에 대한 기록 메시징 데이터 저장

조직의 보관 전략을 구현하고 관리하기 위해 사용자별로 보관 사서함을 사용하도록 설정할 수 있습니다. 이렇게 하면 관리자와 사용자가 통합된 하나의 보관 파일로 기록 데이터를 관리할 수 있습니다. MRM 기술은 항목을 사용자의 보관 사서함으로 자동 이동하고, 여러 사서함 검색은 보관 사서함에서 특정 조건에 맞는 항목을 검색합니다. 보관 사서함 사용을 참조하십시오.

메시징 데이터 보관 및 보존 기간 만료 후 삭제

조직에서 업무, 법적 또는 규정 요구 사항을 충족하는 데 도움이 되도록 모든 Exchange Online 사서함에 기본 보존 정책이 적용됩니다. 이 보존 정책은 사용자의 사서함에 있는 다음과 같은 기본 메일폴더에 보존 설정을 적용합니다.

  • 지운 편지함   지운 편지함 폴더의 메시지에 적용됩니다. 사용자가 메시지를 삭제하고 30일이 지나면 메시지가 영구적으로 삭제되고 휴지통이라고도 하는 복구할 수 있는 항목 폴더로 이동됩니다. 사용자는 Outlook이나 Outlook Web App에서 삭제된 항목 복구 기능을 사용하여 복구할 수 있는 항목 폴더의 항목을 복구할 수 있습니다.

  • 정크 메일   정크 메일 폴더의 메시지에 적용됩니다. 정크 메일 메시지가 사용자의 정크 메일 폴더로 보내지거나 이동되고 30일이 지나면 메시지가 영구적으로 삭제되고 복구할 수 있는 항목 폴더로 이동됩니다.

  • 복구할 수 있는 항목   복구할 수 있는 항목 폴더의 메시지에 적용됩니다. 메시지가 복구할 수 있는 항목 폴더로 이동되고 14일이 지나면 메시지가 사용자의 보관 사서함에 있는 복구할 수 있는 항목 폴더로 이동됩니다. 이 경우 관리자만이 Exchange Online에서 단일 항목 복구를 사용하여 항목을 복구할 수 있습니다. 사용자에게 보관 사서함이 없는 경우 아무 작업도 수행되지 않고 사용자의 기본 사서함에 있는 복구 가능한 항목 폴더에 항목이 남아 있게 됩니다.

    참고   사용자는 Outlook이나 Outlook Web App에서 삭제된 항목 복구 기능을 사용하여 복구할 수 있는 항목 폴더의 항목을 제거할 수 있습니다. 단일 항목 복구는 제거된 항목을 14일 더 보관합니다. 14일 후에는 MRM이 제거된 항목을 사용자의 보관 사서함에 있는 복구할 수 있는 항목 폴더로 이동합니다.

이러한 보관 설정의 영향을 받지 않는 사용자 사서함의 다른 항목은 모두 2년 후에 사용자의 보관 사서함으로 이동됩니다. Exchange Online에서는 사용자가 폴더와 사서함의 개별 항목에 적용할 수 있는 기본 개인 보존 태그도 제공합니다. 다음을 참조하십시오.

소송 관련 메시징 데이터 수집, 처리 및 검토

법적 개시 요청에 따라 조직에서 Exchange Online의 검색 기능을 사용하여 소송과 관련된 전자 메일 메시지를 수집, 처리 및 검토할 수 있습니다. 다음을 참조하십시오.

참고   온-프레미스 조직과 클라우드 기반 조직 모두의 사서함을 검색하려면 조직에서 혼성 배포를 구현해야 합니다. 자세한 내용은 Office 365를 사용하여 Exchange 하이브리드 배포 및 마이그레이션을 참조하십시오.

Exchange Online에서 지원하는 일반 규정 준수 시나리오

소송 중 사서함 항목 제거 또는 수정 방지

조직에서 보류 중인 소송을 통보 받은 경우 증거로 사용될 수 있는 전자 메일 등의 관련 데이터를 보존해야 합니다. 소송과 관련된 전자 메일을 보존하려면 사서함에 대한 소송 보존을 수행합니다. 그러면 법적 개시의 일부로 소송 보존 중인 사서함을 검색하여 소송과 관련된 항목을 찾을 수 있습니다. 소송 보존을 사용하도록 설정한 경우 사용자의 보관 사서함에도 소송 보존이 적용됩니다. 다음을 참조하십시오.

법무 팀 구성원이 소송 보존을 사용하거나 사용하지 않도록 설정할 수 있게 허용

법무 팀의 구성원이나 기타 권한 있는 직원에게 Exchange 제어판을 사용하여 사서함에 대한 소송 보존을 수행하는 데 필요한 권한을 할당할 수 있습니다. 사서함에 대한 소송 보존 수행을 참조하십시오.

법무 팀 구성원이 사서함 검색을 수행할 수 있게 허용

법무 팀의 구성원에게 Exchange Online의 검색 기능을 사용하는 데 필요한 권한을 부여할 수도 있습니다. 이를 통해 변호사, 법무 팀 구성원 및 검색 관리자가 Exchange 제어판을 사용하여 여러 사서함 검색을 수행할 수 있습니다. 사용자에게 여러 사서함 검색 액세스 권한 부여를 참조하십시오.

특정 법률 소송에 대한 검색 사서함 만들기

검색 결과는 검색 사서함에 복사됩니다. 각 Exchange Online 조직에 대해 기본 검색 사서함이 만들어집니다. 그러나 관리자가 특정 법적 소송이나 법무 팀을 위한 추가 검색 사서함(기본 할당량 각각 50GB)을 만들 수 있습니다. 그러면 관리자가 검색 관리자에게 검색 사서함에 대한 액세스 권한을 할당합니다. 다음을 참조하십시오.

다른 부서, 법무 팀 또는 학교의 구성원 간 전자 메일 통신 차단

다른 부서, 법무 팀 또는 학교의 구성원이 중요한 정보를 공유할 가능성이 있는 경우 조직에서 이로 인한 이해 관계의 충돌을 막아야 합니다. 이를 위해 조직에서 서로 다른 그룹의 사용자가 전자 메일을 교환하지 못하게 할 수 있습니다. 이 유형의 제한을 교신 차단 영역이라고도 합니다. 다음은 이러한 몇 가지 예입니다.

  • 고객의 기밀을 유지해야 하는 법률 회사에서는 특정 법적 소송 작업 중인 직원에 대한 메일 흐름을 제한해야 합니다.

  • 시장 조사 담당자가 중개인에게 영향을 줄 수 있는 기밀 정보를 보유하고 있는 투자 기관에서는 규정 요구 사항에 이들 두 그룹의 통신을 방지하도록 하는 조항이 포함되어 있는 경우가 많습니다.

  • 학교 계정을 다른 학교의 학생이 전자 메일을 교환하는 데 사용하지 못하게 할 수 있습니다.

규칙을 사용하여 특정 그룹 간의 메일 흐름 차단을 참조하십시오.

Exchange Online에서 지원하는 일반 규정 준수 시나리오

조직 외부로 보내는 메시지에 지속적인 보호 적용

조직의 사용자가 조직 외부의 받는 사람에게 재무, 법률 또는 기타 기밀 정보가 포함된 전자 메일 메시지를 보내야 하는 경우 전자 메일 메시지에 RMS(Rights Management Services)를 적용하는 전송 보고 규칙을 만들 수 있습니다. RMS 템플릿에 지정하는 설정에 따라 받는 사람이 IRM으로 보호된 메시지를 전달, 복사 또는 인쇄하는 등의 작업을 수행할 수 없습니다. 전송 규칙을 사용하여 메일 그룹이나 특정 부서의 구성원이 보내는 메시지에 RMS 템플릿을 적용할 수도 있습니다. 다음을 참조하십시오.

조직의 사용자가 보내는 메시지에 고지 사항 추가

전송 규칙을 사용하여 전자 메일 메시지에 대개 고지 사항이라고 하는 텍스트를 자동으로 적용할 수 있습니다. 일반적으로 고지 사항은 법적 정보 또는 규정 준수 정보를 제공하는 데 사용되거나 조직에서 결정한 기타 여러 가지 이유로 사용됩니다. 메시지에 고지 사항 추가를 참조하십시오.

조직 외부로 보내는 전자 메일 메시지 수집

규정 요구 사항에 따라 조직에서 외부의 받는 사람에게 보내는 모든 전자 메일 메시지를 수집해야 할 수 있습니다. 이 경우 조직 외부로 보내는 모든 메시지에 대한 저널 보고서를 생성하는 저널 규칙을 만들 수 있습니다. 메일 그룹 구성원이나 특정 사용자와 주고받는 메시지에 대한 저널 규칙을 만들 수도 있습니다. 저널 규칙 만들기를 참조하십시오.

소유자 이외의 사용자가 사서함에 액세스했는지 여부 확인

기본적으로 사서함 소유자만 사서함에 액세스할 수 있지만 대리인이나 관리자 등의 다른 사용자에게 사서함에 대한 액세스 권한을 할당할 수 있습니다. 사서함 소유자 이외의 다른 사용자가 사서함에 액세스했거나 사서함을 변조한 것으로 의심할 만한 법적, 인사 또는 IT 근거가 있는 경우 비소유자 사서함 액세스 보고서를 실행할 수 있습니다. 비소유자 사서함 액세스 보고서 실행을 참조하십시오.

Exchange Online에서 지원하는 일반 규정 준수 시나리오

규정 준수 기능의 가용성

다음 표에는 Exchange Online for Microsoft Office 365 및 Microsoft Live@edu에서 사용할 수 있는 규 준수 기능이 나와 있습니다.

 

규정 준수 기능 Office 365 전문가 및 중소기업 에디션 Office 365 엔터프라이즈 에디션 Live@edu

개인 보관 파일

예(기본 사서함과 보관 사서함을 위한 총 크기 25GB)

예(기본 사서함과 보관 사서함을 위한 총 크기 25GB), Exchange Online(플랜 2) 가입 이상을 위한 기본 할당량 100GB

아니요

메시징 레코드 관리

소송 보존

아니요

예, Exchange Online(플랜 2) 가입 이상 필요

아니요

여러 사서함 검색

아니요

정보 권한 관리

아니요

아니요

전송 규칙

아니요

저널링

아니요

감사 로깅

맨 위로 이동

 
관련 도움말 항목
로드하는 중...
리소스를 찾지 못했습니다.