メッセージング ポリシーとコンプライアンスMessaging policy and compliance

製品: Exchange Server 2013Applies to: Exchange Server 2013

電子メールは、あらゆる規模の組織のインフォメーション ワーカーにとって、信頼性が高く、どこにいても利用できる通信媒体となりました。メッセージング ストアやメールボックスは、重要なデータのリポジトリとなりました。メッセージング システムの公正な使用を指示するメッセージング ポリシーを策定すること、ポリシーに基づいて行動するためのユーザー ガイドラインを提供すること、そして必要であれば、禁止される通信の種類について詳細を提示することは、組織にとって重要です。Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

組織は、電子メールのライフサイクルを管理するポリシー、メッセージをビジネス要件、法的要件、規制要件に基づいて一定期間保持するポリシー、訴訟や捜査目的に備えて電子メール レコードを保存するポリシー、電子情報開示要求を満たすため必要な電子メール レコードを検索、提供できるようにしておくためのポリシーも作成する必要があります。Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

知的財産、企業秘密、ビジネス プラン、組織が収集し処理する個人情報 (PII) などの機密情報の漏洩も防止する必要があります。Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Exchange 2013 のメッセージングポリシーとコンプライアンスMessaging policy and compliance in Exchange 2013

次の表に、Microsoft Exchange Server 2013 のメッセージングポリシーとコンプライアンス機能の概要と、これらの機能を理解し、管理するのに役立つトピックへのリンクが記載されています。The following table provides an overview of the messaging policy and compliance features in Microsoft Exchange Server 2013 and includes links to topics that will help you learn about and manage these features.

機能Feature 説明Description リソースResources

メッセージングレコード管理 (MRM)Messaging records management (MRM)

適用される規制に準拠したり、法的またはビジネス上の要件を満たすために、組織はメッセージングポリシーの一部として電子メールライフサイクルポリシーを備えています。To comply with applicable regulations or meet legal or business requirements, organizations include email lifecycle policies as part of their messaging policy. これらのポリシーで対処する必要がある一般的な質問は次のとおりです。Common questions that should be addressed by these policies include:

  • メッセージを保持する時間を指定します。How long should messages be retained?

  • メッセージを保持する必要がある場所Where should the messages be retained?

  • すべてのメッセージを同じ期間保持する必要がありますか?Should all messages be retained for the same period?

Exchange 2013 には、組織の電子メールライフサイクルポリシーを実装できる MRM 機能が含まれています。Exchange 2013 includes MRM features that allow you to implement your organization's email lifecycle policies. MRM を使用して、すべてのメッセージに一貫した保持設定を適用し、カスタムアイテム保持ポリシーを使用してメールボックスのベースラインの保持設定を適用することができます。また、必要に応じて、ユーザーがメッセージを分類して、指定した期間保持できるようにすることもできます。You can use MRM to apply uniform retention settings to all messages, use custom retention policies to apply a baseline retention setting for the mailbox, and optionally allow users to classify messages so that they can be retained for a specified duration.

メッセージング レコード管理Messaging records management

インプレース アーカイブIn-Place Archiving

インプレースアーカイブを使用すると、個人ストア (.pst) ファイルが不要になり、ユーザーが Outlook 2010 以降でアクセス可能なアーカイブメールボックスにメッセージを保存できるようになるため、組織のメッセージングデータを制御することができます。Outlook Web App。In-Place Archiving helps you regain control of your organization's messaging data by eliminating the need for personal store (.pst) files and allowing users to store messages in an archive mailbox accessible in Outlook 2010 and later and Outlook Web App.

Exchange 2013 のインプレース アーカイブIn-Place Archiving in Exchange 2013

インプレース ホールドIn-Place Hold

訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. インプレース保持を使用すると、クエリ パラメーターに一致するメッセージを検索して保存できます。In-Place Hold allows you to search and preserve messages matching query parameters. メッセージは、削除、変更、および改ざんから保護され、無期限に、または指定した期間保持できます。Messages are protected from deletion, modification, and tampering and can be preserved indefinitely or for a specified period.

インプレース保持と訴訟ホールドIn-Place Hold and Litigation Hold

インプレース電子情報開示 (eDiscovery)In-Place eDiscovery

インプレース電子情報開示を使用すると、Exchange 組織全体でメールボックスのデータを検索し、検索結果をプレビューして、証拠開示用メールボックスにコピーすることができます。In-Place eDiscovery allows you to search mailbox data across your Exchange organization, preview search results, and copy them to a Discovery mailbox.

インプレース電子情報開示In-Place eDiscovery

ジャーナリングJournaling

ジャーナリングは、受信および送信電子メールを記録することで、組織が法律、規則、および組織の準拠要件に応答するのに役立ちます。Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. メッセージングの保持とコンプライアンスを計画する際には、ジャーナリング、組織のコンプライアンスポリシーにどのように適合するか、および Exchange 2013 を使用してジャーナル処理メッセージをセキュリティで保護する方法について理解することが重要です。When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange 2013 can help you secure journaled messages.

ジャーナリングJournaling

トランスポート ルールTransport Rules

トランスポートルールを使用すると、組織を通過するメッセージの特定の条件を調べて、それらに対してアクションを実行できます。Using Transport rules, you can look for specific conditions for messages that pass through your organization and then take action on them. トランスポートルールを使用すると、電子メールメッセージ、セキュリティで保護されたメッセージ、メッセージングシステムの保護、および情報漏洩の防止にメッセージングポリシーを適用できます。Transport rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

メールフローまたはトランスポートルールMail flow or transport rules

データ損失防止 (DLP)Data Loss Prevention (DLP)

DLP 機能は、機密データを保護し、ユーザーにポリシーと規制を通知するのに役立ちます。DLP capabilities help you protect your sensitive data and inform users of your policies and regulations. DLP は、ユーザーが不正な人物に機密情報を誤って送信しないようにするのにも役立ちます。DLP can also help you prevent users from mistakenly sending sensitive information to unauthorized people. DLP ポリシーを構成すると、メッセージングシステムのコンテンツを分析して機密データを識別し、保護することができます。これには、多くの関連するファイルの種類が含まれます。When you configure DLP polices, you can identify and protect sensitive data by analyzing the content of your messaging system, which includes numerous associated file types. Exchange 2013 で提供される DLP ポリシーテンプレートは、PII や支払いカード業界データセキュリティ標準 (PCI-E DSS) などの規制基準に基づいています。The DLP policy templates supplied in Exchange 2013 are based on regulatory standards such as PII and payment card industry data security standards (PCI-DSS). DLP は拡張可能で、組織にとって重要な他のポリシーを含めることができます。DLP is extensible, which allows you to include other policies that important to your organization. また、新しいポリシーヒント機能により、機密データが送信される前にポリシー違反についてユーザーに通知することができます。Additionally, the new Policy Tips capability allows you to inform users about policy violations before sensitive data is sent.

データ損失防止Data loss prevention

Information Rights Management (IRM)Information Rights Management (IRM)

Information Rights Management (IRM) は、Active Directory Rights Management サービス (AD RMS) を使用して、電子メールメッセージおよび添付ファイルに対してオンラインおよびオフラインでの永続的な保護を提供します。Information Rights Management (IRM) provides persistent online and offline protection for email messages and attachments using Active Directory Rights Management Services (AD RMS).

Information Rights ManagementInformation Rights Management

S/MIMES/MIME

Secure/多目的インターネットメール内線 (S/MIME) を使用すると、Office 365 メールボックスと Exchange 2013 および Exchange Online を所有するユーザーは、組織内で署名付き暗号化電子メールを送信することによって機密情報を保護することができます。Secure/Multipurpose Internet Mail Extensions (S/MIME) allows people who have Office 365 mailboxes and Exchange 2013 and Exchange Online to help protect sensitive information by sending signed and encrypted email within their organization. 管理者は、office 365 メールボックスとオンプレミスサーバーの間365でユーザー証明書を同期し、s/mime をサポートするように Outlook Online を構成することで、office メールボックスの S/MIME を有効にできます。Administrators can enable S/MIME for Office 365 mailboxes by synchronizing user certificates between Office 365 and their on-premises server and then configuring Outlook Online to support S/MIME.

S/MIME によるメッセージの署名と暗号化S/MIME for message signing and encryption

メールボックスの監査ログの出力Mailbox audit logging

メールボックスには、機密性の高いビジネスへの影響 (HBI) 情報と PII が含まれている可能性があるため、組織内のメールボックスにログオンしたユーザーと実行される操作を追跡することが重要です。Because mailboxes can potentially contain sensitive, high business impact (HBI) information and PII, it's important that you track who logs on to the mailboxes in your organization and what actions are taken. メールボックスの所有者 (代理ユーザーと呼ばれます) 以外のユーザーによるメールボックスへのアクセスを追跡することが特に重要です。It's especially important to track access to mailboxes by users other than the mailbox owner (known as delegate users). メールボックス監査ログを使用すると、メールボックスの所有者、代理人 (フルメールボックスアクセスのアクセス許可を持つ管理者を含む)、および管理者によるメールボックスアクセスをログに記録できます。Using mailbox audit logging, you can log mailbox access by mailbox owners, delegates (including administrators with full mailbox access permissions), and administrators.

メールボックスの監査ログの出力Mailbox audit logging

Exchange 監査レポートExchange auditing reports

管理者監査ログAdministrator audit logging

管理者監査ログでは、Exchange サーバーと組織構成、および Exchange 受信者に対して管理者によって行われた変更のログを保持できます。管理者監査ログは、変更管理プロセスの一環として、またはコンプライアンス目的で構成と受信者に対する変更とアクセスを追跡するために使用できます。Administrator audit logs enable you to keep a log of changes made by administrators to Exchange server and organization configuration and to Exchange recipients. You might use administrator audit logging as part of your change control process or to track changes and access to configuration and recipients for compliance purposes.

管理者監査ログAdministrator audit logging