ジャーナリング

  • [アーティクル]

製品: Exchange Server 2013

ジャーナリングは、受信および送信電子メールを記録することで、組織が法律、規則、および組織の準拠要件に応答するのに役立ちます。 メッセージングの保持とコンプライアンスを計画するときは、ジャーナリング、organizationのコンプライアンス ポリシーに適合する方法、および 2013 Microsoft Exchange Serverがジャーナルされたメッセージをセキュリティで保護する方法を理解することが重要です。

ジャーナリングが重要な理由

はじめに、ジャーナリングとデータ アーカイブ戦略の違いを理解することが重要です。

  • ジャーナリングは、organizationの電子メールの保持またはアーカイブ戦略で使用するために、電子メール通信を含むすべての通信をorganizationに記録する機能です。 増え続ける法規制上の要件や準拠の要件に対応するために、多くの組織は、従業員が日常的な業務を遂行するときに発生する通信の記録を保持する必要があります。

  • データ アーカイブ とは、データをバックアップし、ネイティブ環境からデータを削除し、他の場所に格納することで、データ ストレージの負担を軽減することを指します。 電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。

ジャーナリングは特定の規制で必須ではない場合もありますが、特定の規制の下でジャーナリングを通じて準拠を実現できる場合があります。 たとえば、一部の金融セクターでは、企業の役員が、従業員による顧客に対するクレームについての責任を負っています。 請求が正確であることを確認するため、会社役員は、従業員と顧客間の通信の一部をマネージャーが定期的にレビューするシステムをセットアップする場合があります。 四半期ごとに、マネージャーは規制遵守を確認し、従業員の行為を承認します。 すべてのマネージャーが会社役員に承認を報告した後、会社役員は会社を代表して規制機関に規制遵守を報告します。 この例では、電子メール メッセージがマネージャーがレビューする必要がある従業員と顧客間の通信の一種であることを踏まえ、顧客に対応する従業員が送信したすべての電子メール メッセージを収集するためにジャーナリングを活用します。 顧客とのその他の通信方法には FAX や通話があり、これも規制の対象になる場合があります。 企業におけるすべての種類のデータのジャーナル機能は、IT アーキテクチャの重要な機能です。

次に示すような米国および国際的に有名な規制で指定されている要件では、ジャーナリングが一部の準拠戦略の形成に役立つ場合があります。

  • 米国企業改革法 (SOX 法)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA))

  • 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act))

  • EU データ保護指令 (EUDPD)

  • 日本の個人情報保護法

ジャーナル エージェント

Exchange 2013 organizationでは、すべての電子メール トラフィックがメールボックス サーバーによってルーティングされます。 すべてのメッセージは、その有効期間内にトランスポート サービスを実行するサーバーを少なくとも 1 つ通過します。 ジャーナリング エージェントは規制遵守のためのエージェントで、メールボックス サーバーのメッセージを処理します。 OnSubmittedMessageOnRoutedMessage の各トランスポート イベントを発生させます。

注:

Exchange 2013 では、ジャーナリング エージェントは組み込みのエージェントです。 ビルトイン エージェントは、 Get-TransportAgent コマンドレットによって返されるエージェントの一覧には含まれていません。 詳細については、「 トランスポート エージェント」を参照してください。

Exchange 2013 には、次のジャーナリング オプションが用意されています。

  • 標準ジャーナリング: 標準ジャーナリングはメールボックス データベースに構成されます。 このオプションでは、ジャーナリング エージェントを有効にして、特定のメールボックス データベースにあるメールボックスが送受信したすべてのメッセージをジャーナル処理することができます。 すべての受信者および送信者によって送受信されるすべてのメッセージをジャーナル処理するには、組織内のすべてのメールボックス サーバーのすべてのメールボックス データベースで、ジャーナリングを構成する必要があります。

  • Premium ジャーナリング: Premium ジャーナリングを使用すると、ジャーナル エージェントはジャーナル ルールを使用して、より詳細なジャーナリングを実行できます。 メールボックス データベースにあるすべてのメールボックスをジャーナリングする代わりに、個々の受信者または配布グループのメンバーをジャーナル処理することで、組織のニーズに合うようにジャーナル ルールを構成できます。 Premium ジャーナリングを使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。

メールボックス データベースで標準のジャーナリングを有効にすると、この情報は Active Directory に保存され、ジャーナル エージェントによって読み取られます。 同様に、Premium ジャーナリングで構成されたジャーナル ルールも Active Directory に保存され、ジャーナリング エージェントによって適用されます。 Standard および Premium ジャーナリングを構成する方法の詳細については、「 ジャーナリングの管理」を参照してください。

ジャーナル ルール

ジャーナル ルールの主な側面を次に示します。

  • ジャーナル ルール スコープ: ジャーナリング エージェントによってジャーナル処理されるメッセージを定義します。

  • [ジャーナル受信者]: ジャーナルする受信者の SMTP アドレスを指定します。

  • [ジャーナリング メールボックス]: ジャーナル レポートの収集に使用する 1 つ以上のメールボックスを指定します。

ジャーナル ルールのスコープ

ジャーナル ルールは、内部メッセージのみ、外部メッセージのみ、またはその両方をジャーナル処理するために使用できます。 次に、これらの 3 つのスコープについて説明します。

  • 内部メッセージのみ: スコープが Exchange organization内の受信者間で送信された内部メッセージをジャーナルするように設定されたジャーナル ルール。

  • 外部メッセージのみ: スコープが受信者に送信された外部メッセージ、または Exchange organization外の送信者から受信した外部メッセージをジャーナル処理するように設定されているジャーナル ルール。

  • すべてのメッセージ: 配信元または宛先に関係なく、organizationを通過するすべてのメッセージをジャーナル処理するようにスコープが設定されたジャーナル ルール。 これには、内部および外部のスコープのジャーナル ルールで既に処理されているメッセージも含まれます。

ジャーナルの受信者

ジャーナル対象となる受信者の SMTP アドレスを指定することで、ジャーナリング ルールの対象を追加できます。 受信者は、Exchange のメールボックス、配布グループ、メール ユーザー、または連絡先にすることが可能です。 これらの受信者は、規制要件の制約を受けたり、証拠として電子メール メッセージや他の通信が収集される法的手続きに関与する場合があります。 特定の受信者または受信者グループを対象にすることで、組織のプロセスに適合し法規制の要件を満たすジャーナリング環境を容易に構成できます。 ジャーナル処理する必要のある特定の受信者のみを対象にすることで、大量のデータの保持に伴うストレージおよびその他のコストも最小限に抑えられます。

ジャーナリング ルールで指定されたジャーナリングの受信者が送受信したすべてのメッセージがジャーナル処理されます。 ジャーナリングの受信者として配布グループを指定すると、その配布グループのメンバーが送受信したすべてのメッセージがジャーナル処理されます。 ジャーナリングの受信者を指定しない場合、ジャーナル ルールのスコープに一致する受信者が送受信したすべてのメッセージがジャーナル処理されます。

ユニファイド メッセージングが有効になった受信者のジャーナル

ジャーナリングを実装する組織の多くでは、ユニファイド メッセージング (UM) を使用して、電子メール、ボイス メール、および FAX のインフラストラクチャを統合している場合もあります。 ただし、ユニファイド メッセージングにより生成されたメッセージのジャーナル レポートをジャーナリング プロセスで生成したくない場合もあります。 このような場合、ユニファイド メッセージング サービスを実行する Exchange サーバーによって処理されるボイス メール メッセージや不在着信通知メッセージをジャーナル処理するか、あるいはこのようなメッセージはスキップするかを決めることができます。 組織でこれらのメッセージのジャーナリングが不要な場合は、メッセージをスキップすることで、ジャーナル レポートを格納するために必要なハード ディスク ストレージ容量を減らすことができます。

注:

ユニファイド メッセージング ボイス メールや不在着信通知メッセージのジャーナル処理を無効にする場合でも、ユニファイド メッセージング サービスで生成された FAX を含むメッセージは常にジャーナルの対象になります。

ボイス メールと不在着信通知メッセージを有効または無効にする方法の詳細については、「 ボイス メールと不在着信通知のジャーナリングを無効または有効にする」を参照してください。

ジャーナリング メールボックス

ジャーナリング メールボックスは、ジャーナル レポートの収集に使用されます。 ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。 組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に 1 つのジャーナリング メールボックスを指定するか、異なるジャーナル ルールや一連のジャーナル ルールに対して異なるジャーナリング メールボックスを使用できます。

Important

Microsoft 365 または Office 365 メールボックスをジャーナリング メールボックスとして指定することはできません。 ジャーナル レポートは、オンプレミスのアーカイブ システムまたはサード パーティのアーカイブ サービスに配信できます。 メールボックスがオンプレミス サーバーと Microsoft 365 または Office 365の間で分割されたハイブリッド展開を実行している場合は、Microsoft 365 または Office 365 およびオンプレミスメールボックスのジャーナリング メールボックスとしてオンプレミスメールボックスを指定できます。

Important

ジャーナル メールボックスには、非常に機密性の高い情報が含まれます。 ジャーナル メールボックスによって組織内の受信者との間で送受信するメッセージが収集されるため、このメールボックスを保護する必要があります。 これらのメッセージは法的手続きの一部であったり、規制要件の制約を受けたりする場合があります。 さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。 組織内でジャーナル用メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを作成することをお勧めします。 法定代理人と相談して、組織に適用されるすべての法規制をジャーナル ソリューションが遵守していることを確認してください。

Important

ジャーナリング メールボックスは、organizationで設定した最大メッセージ サイズ以上のサイズまでのメッセージを受け入れる必要があります。 TransportConfig の一般的な設定よりも大きい個々のユーザーのメールボックスで MaxSendSize と MaxReceiveSize に例外を構成した場合は、ジャーナリングに送信されたメッセージが受け入れられ、キューに登録または拒否されないように、それに応じてジャーナリング メールボックスの MaxSendSize と MaxReceiveSize を設定する必要があります。 ジャーナリング メールボックスによって拒否されたメッセージは定期的に再試行され、不要なデータベースの増加とリソースの無駄が発生します。 さらに、他の配信不可能な状況が発生しないように、代替ジャーナリング メールボックスを設定することをお勧めします。

代替ジャーナリング メールボックス

ジャーナリング メールボックスが使用できないときに、配信できないジャーナル レポートがメールボックス サーバー上のメール キュー内に収集されないようにする必要がある場合があります。 代わりに、これらのジャーナル レポートを格納するための代替ジャーナリング メールボックスを構成できます。 代替ジャーナリング メールボックスは、ジャーナリング メールボックスまたはそのジャーナリング メールボックスの配置先サーバーによってジャーナル レポートの配信が拒否された場合、またはジャーナリング メールボックスか配置先サーバーが使用不可能な場合に生成される配信不能レポート (NDR) の添付ファイルとしてジャーナル レポートを受信します。

ジャーナリング メールボックスが再度使用可能になったら、OfficeOutlook の [再送] 機能を使用して、ジャーナリング メールボックスに配信されるようにジャーナル レポートを送信することができます。

代替ジャーナリング メールボックスを構成する場合は、Exchange 組織全体で拒否されたジャーナル レポートや配信できなかったジャーナル レポートはすべて、代替ジャーナリング メールボックスに配信されます。 そのため、代替ジャーナリング メールボックスとそのメールボックスが配置されているメールボックス サーバーで多数のジャーナル レポートをサポートできるようにすることが重要です。

警告

代替ジャーナリング メールボックスを構成する場合は、代替メールボックスとジャーナル メールボックスが同時に使用できない状態にならないように監視する必要があります。 代替ジャーナリング メールボックスが利用できなくなった場合、またはジャーナル レポートが同時に拒否された場合、拒否されたジャーナル レポートは失われ、取り戻すことはできません。

代替ジャーナリング メールボックスには Exchange 組織全体で拒否されたすべてのジャーナル レポートが収集されるため、これが組織に適用される法律や規制に違反しないようにする必要があります。 法律または規制によって、組織で別のジャーナリング メールボックスに送信されたジャーナル レポートを同じ代替ジャーナリング メールボックスに格納することが禁止されている場合は、代替ジャーナリング メールボックスを構成できないことがあります。 この点について法定代理人と相談し、代替ジャーナリング メールボックスを使用できるかどうかを判断してください。

代替ジャーナリング メールボックスを構成する場合は、ジャーナリング メールボックスを構成したときと同じ条件を使用してください。

Important

代替ジャーナリング メールボックスは、特別な専用のメールボックスとして扱う必要があります。 代替ジャーナリング メールボックスに直接宛てたメッセージはジャーナル処理されません。

ジャーナル ルールのレプリケーション

ジャーナル ルールは Active Directory に格納され、Exchange 2013 organization内のすべてのメールボックス サーバーによって適用されます。 ジャーナル ルールを作成、変更、または削除すると、変更はorganization内のすべての Active Directory サーバーにレプリケートされます。 organization内のすべてのメールボックス サーバーは、更新されたジャーナル ルールの構成を Active Directory サーバーから取得し、新しいジャーナル ルールまたは変更されたジャーナル ルールを適用します。

Exchange 2013 では、すべてのジャーナル ルールをorganizationにレプリケートすることで、organization全体で一貫性のあるジャーナル ルールのセットを提供できます。 Exchange 2013 organizationを通過するすべてのメッセージには、同じジャーナル ルールが適用されます。

Important

organization間でのジャーナル ルールのレプリケーションは、Active Directory レプリケーションに依存します。 Active Directory ドメイン コントローラー間のレプリケーション時間は、organization内のサイトの数とリンクの速度、および Microsoft Exchange の制御外のその他の要因によって異なります。 組織でジャーナル ルールを実装する場合は、レプリケーションによる遅延を考慮してください。 Active Directory レプリケーションの詳細については、「Windows PowerShell を使用した Active Directory レプリケーションとトポロジの管理」を参照してください。

各メールボックス サーバーは、配布グループメンバーシップをキャッシュして、Active Directory へのラウンド トリップを繰り返さないようにします。 展開されたグループ キャッシュは、各メールボックス サーバーが Active Directory ドメイン コントローラーに対して行う必要がある要求の数を減らします。 既定では、拡張されたグループ キャッシュは 4 時間で期限切れになります。 このため、配布グループをジャーナルの受信者として指定した場合、配布グループ メンバーシップの変更は、拡張されたグループ キャッシュが更新されるまでジャーナル ルールに適用されない可能性があります。 受信者キャッシュの即時更新を強制するには、Microsoft Exchange トランスポート サービスを停止して開始する必要があります。 これは、受信者キャッシュを強制的に更新する各メールボックス サーバーに対して行う必要があります。

ジャーナル レポート

ジャーナル レポートは、メッセージがジャーナル ルールと一致するときにジャーナリング エージェントによって生成されるメッセージで、ジャーナリング メールボックスに送信されます。 ジャーナル ルールと一致した元のメッセージは、ジャーナル レポートの添付ファイルとして未変更のまま含まれます。 ジャーナル レポートの本文には、送信者の電子メール アドレス、メッセージの件名、メッセージ ID、および受信者の電子メール アドレスなど、元のメッセージの情報が含まれます。 これはエンベロープ ジャーナリングとも呼ばれ、Exchange 2013 でサポートされている唯一のジャーナリング方法です。

ジャーナル レポートと IRM で保護されたメッセージ

Exchange 2013 環境でジャーナリングを実装する場合は、レポートと IRM で保護されたメッセージのジャーナリングを検討する必要があります。 IRM で保護されたメッセージは、RMS のサポートが組み込まれていないサード パーティ製のアーカイブ システムの検索と検出機能に影響を与えます。 Exchange 2013 では、ジャーナル レポートの暗号化解除を構成して、メッセージのクリア テキスト コピーをジャーナル レポートに保存できます。

Exchange 2007 との相互運用性

Exchange 2013、Exchange 2010、および Exchange 2007 のジャーナリング機能には大きな違いはありません。 ただし、Exchange 2010 以降では、セットアップによって Active Directory に別のコンテナーが作成され、ジャーナル ルールが格納されます。 Exchange 2007 organizationで最初の Exchange 2010 以降のサーバーを設定すると、セットアップによって Exchange 2007 の既存のジャーナル ルールのコピーが作成され、新しいコンテナーに格納されます。 Setup が完了すると、両方のバージョンの Exchange 内のジャーナル ルールが一致します。

セットアップ後、Exchange 2010 (またはそれ以降) でジャーナル ルールの構成を変更する場合は、Exchange 2007 サーバーで同じ変更を行い、一貫性があることを確認する必要があります。 同様に、Exchange 2007 のジャーナル ルールに加えられた変更は、Exchange 2010 以降でも行う必要があります。 Exchange 2007 から仕訳帳ルールをエクスポートし、Exchange 2013 にインポートすることもできます。

トラブルシューティング

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。 JournalingReportDNRTo メールボックスで問題が発生した場合は、「Exchange Onlineのトランスポートとメールボックスの規則が期待どおりに機能しない」を参照してください。