Exchange Online でのジャーナリングJournaling in Exchange Online

ジャーナリングは、受信および送信電子メールを記録することで、組織が法律、規則、および組織の準拠要件に応答するのに役立ちます。メッセージのアイテム保持および準拠の計画をする場合、ジャーナリングについて、どのように組織の準拠ポリシーに適合するか、およびどのように Exchange Online はジャーナリングされたメッセージのセキュリティ保護に役立つかを理解することは重要です。Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange Online helps you secure journaled messages.

ジャーナリングが重要な理由Why journaling is important

はじめに、ジャーナリングとデータ アーカイブ戦略の違いを理解することが重要です。First, it's important to understand the difference between journaling and a data archiving strategy:

  • ジャーナリングとは、組織の電子メールの保存またはアーカイブ戦略で使用するため、電子メール通信を含む組織内のすべての通信を記録する機能です。増え続ける法規制上の要件や準拠の要件に対応するために、多くの組織は、従業員が日常的な業務を遂行するときに発生する通信の記録を保持する必要があります。Journaling is the ability to record all communications, including email communications, in an organization for use in the organization's email retention or archival strategy. To meet an increasing number of regulatory and compliance requirements, many organizations must maintain records of communications that occur when employees perform daily business tasks.

  • データ アーカイブとは、データをバックアップし、ネイティブ環境から削除して別の場所へ保管することで、過剰なデータの保管を減らすことを指します。電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。Data archiving refers to backing up the data, removing it from its native environment, and storing it elsewhere, therefore reducing the strain of data storage. You can use Exchange journaling as a tool in your email retention or archival strategy.

ジャーナリングは特定の規制で必須ではない場合もありますが、特定の規制の下でジャーナリングを通じて準拠を実現できる場合があります。たとえば、一部の金融セクターでは、企業の役員が、従業員による顧客に対するクレームについての責任を負っています。請求が正確であることを確認するため、会社役員は、従業員と顧客間の通信の一部をマネージャーが定期的にレビューするシステムをセットアップする場合があります。四半期ごとに、マネージャーは規制遵守を確認し、従業員の行為を承認します。すべてのマネージャーが会社役員に承認を報告した後、会社役員は会社を代表して規制機関に規制遵守を報告します。この例では、電子メール メッセージがマネージャーがレビューする必要がある従業員と顧客間の通信の一種であることを踏まえ、顧客に対応する従業員が送信したすべての電子メール メッセージを収集するためにジャーナリングを活用します。顧客とのその他の通信方法には FAX や通話があり、これも規制の対象になる場合があります。企業におけるすべての種類のデータのジャーナル機能は、IT アーキテクチャの重要な機能です。Although journaling may not be required by a specific regulation, compliance may be achieved through journaling under certain regulations. For example, corporate officers in some financial sectors may be held liable for the claims made by their employees to their customers. To verify that the claims are accurate, a corporate officer may set up a system where managers review some part of employee-to-client communications regularly. Every quarter, the managers verify compliance and approve their employees' conduct. After all managers report approval to the corporate officer, the corporate officer reports compliance, on behalf of the company, to the regulating body. In this example, email messages might be one type of the employee-to-client communications that managers must review; therefore, journaling can be used to collect all email messages sent by client-facing employees. Other client communication mechanisms may include faxes and telephone conversations, which may also be subject to regulation. The ability to journal all classes of data in an enterprise is a valuable functionality of the IT architecture.

次に示すような米国および国際的に有名な規制で指定されている要件では、ジャーナリングが一部の準拠戦略の形成に役立つ場合があります。The following list shows some of the more well-known U.S. and international regulations where journaling may help form part of your compliance strategies:

  • 米国企業改革法 (SOX 法)Sarbanes-Oxley Act of 2002 (SOX)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003Financial Institution Privacy Protection Act of 2003

  • 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA))Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act))Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)

  • EU データ保護指令 (EUDPD)European Union Data Protection Directive (EUDPD)

  • 日本の個人情報保護法Japan's Personal Information Protection Act

ジャーナル ルールJournal rules

ジャーナル ルールの主な側面を次に示します。The following are key aspects of journal rules:

  • ジャーナルルールのスコープ: ジャーナリングエージェントによってジャーナル処理されるメッセージを定義します。Journal rule scope: Defines which messages are journaled by the Journaling agent.

  • ジャーナル受信者: ジャーナル対象の受信者の SMTP アドレスを指定します。Journal recipient: Specifies the SMTP address of the recipient you want to journal.

  • ジャーナリングメールボックス: ジャーナルレポートの収集に使用する1つまたは複数のメールボックスを指定します。Journaling mailbox: Specifies one or more mailboxes used for collecting journal reports.

Exchange Online では、作成できるジャーナルルールの最大数は10です。In Exchange Online, the maximum number of journal rules you can create is 10.

ジャーナル ルールのスコープJournal rule scope

ジャーナル ルールは、内部メッセージのみ、外部メッセージのみ、またはその両方をジャーナル処理するために使用できます。You can use a journal rule to journal only internal messages, only external messages, or both. 次に、これらの 3 つのスコープについて説明します。The following list describes these scopes:

  • 内部メッセージのみ: Exchange 組織内の受信者間で送信される内部メッセージをジャーナル処理するようにスコープが設定されたジャーナルルール。Internal messages only: Journal rules with the scope set to journal internal messages sent between the recipients inside your Exchange organization.

  • 外部メッセージのみ: 受信者に送信された、または Exchange 組織外の送信者から受信した外部メッセージをジャーナル処理するようにスコープが設定されているジャーナルルール。External messages only: Journal rules with the scope set to journal external messages sent to recipients or received from senders outside your Exchange organization.

  • すべてのメッセージ: 配信元または送信先に関係なく、組織を通過するすべてのメッセージをジャーナル処理するようにスコープが設定されたジャーナルルール。All messages: Journal rules with the scope set to journal all messages that pass through your organization regardless of origin or destination. これには、内部および外部のスコープのジャーナル ルールで既に処理されているメッセージも含まれます。These include messages that may have already been processed by journal rules in the Internal and External scopes.

ジャーナルの受信者Journal recipient

ジャーナル対象となる受信者の SMTP アドレスを指定することで、ジャーナリング ルールの対象を追加できます。You can implement targeted journaling rules by specifying the SMTP address of the recipient you want to journal. 受信者は、メールボックス、配布グループ、メールユーザー、または連絡先にすることができます。The recipient can be a mailbox, distribution group, mail user, or contact. これらの受信者は、規制要件の制約を受けたり、証拠として電子メール メッセージや他の通信が収集される法的手続きに関与する場合があります。These recipients may be subject to regulatory requirements, or they may be involved in legal proceedings where email messages or other communications are collected as evidence. 特定の受信者または受信者グループを対象にすることで、組織のプロセスに適合し法規制の要件を満たすジャーナリング環境を容易に構成できます。By targeting specific recipients or groups of recipients, you can easily configure a journaling environment that matches your organization's processes and meets regulatory and legal requirements. ジャーナル処理する必要のある特定の受信者のみを対象にすることで、大量のデータの保持に伴うストレージおよびその他のコストも最小限に抑えられます。Targeting only the specific recipients that need to be journaled also minimizes storage and other costs associated with retention of large amounts of data.

ジャーナリング ルールで指定されたジャーナリングの受信者が送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者として配布グループを指定すると、その配布グループのメンバーが送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者を指定しない場合、ジャーナル ルールのスコープに一致する受信者が送受信したすべてのメッセージがジャーナル処理されます。All messages sent to or from the journaling recipients you specify in a journaling rule are journaled. If you specify a distribution group as the journaling recipient, all messages sent to or from members of the distribution group are journaled. If you don't specify a journaling recipient, all messages sent to or from recipients that match the journal rule scope are journaled.

ジャーナリング メールボックスJournaling mailbox

ジャーナリング メールボックスは、ジャーナル レポートの収集に使用されます。ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に 1 つのジャーナリング メールボックスを指定するか、異なるジャーナル ルールや一連のジャーナル ルールに対して異なるジャーナリング メールボックスを使用できます。The journaling mailbox is used to collect journal reports. How you configure the journaling mailbox depends on your organization's policies, regulatory requirements, and legal requirements. You can specify one journaling mailbox to collect messages for all the journal rules configured in the organization, or you can use different journaling mailboxes for different journal rules or sets of journal rules.

Exchange Online メールボックスをジャーナリングメールボックスとして指定することはできません。You can't designate an Exchange Online mailbox as a journaling mailbox. ジャーナル レポートは、オンプレミスのアーカイブ システムまたはサード パーティのアーカイブ サービスに配信できます。You can deliver journal reports to an on-premises archiving system or a third-party archiving service. メールボックスが社内サーバーと exchange online の間で分割されている exchange ハイブリッド展開を実行している場合は、社内メールボックスを exchange online および社内メールボックスのジャーナリングメールボックスとして指定できます。If you're running an Exchange hybrid deployment with your mailboxes split between on-premises servers and Exchange Online, you can designate an on-premises mailbox as the journaling mailbox for your Exchange Online and on-premises mailboxes.

ジャーナル メールボックスには、非常に機密性の高い情報が含まれます。ジャーナル メールボックスによって組織内の受信者との間で送受信するメッセージが収集されるため、このメールボックスを保護する必要があります。これらのメッセージは法的手続きの一部であったり、規制要件の制約を受けたりする場合があります。さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。組織内でジャーナル用メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを作成することをお勧めします。法定代理人と相談して、組織に適用されるすべての法規制をジャーナル ソリューションが遵守していることを確認してください。Journaling mailboxes contain very sensitive information. You must secure journaling mailboxes because they collect messages that are sent to and from recipients in your organization. These messages may be part of legal proceedings or may be subject to regulatory requirements. Various laws require that messages remain tamper-free before they're submitted to an investigatory authority. We recommend that you create policies that govern who can access the journaling mailboxes in your organization, limiting access to only those individuals who have a direct need to access them. Speak with your legal representatives to make sure that your journaling solution complies with all the laws and regulations that apply to your organization.

重要

存在しなかったりコピー先が無効であったりするジャーナル用メールボックスにジャーナル レポートを送信するようにジャーナル ルールを構成してしまった場合、そのジャーナル レポートは Microsoft データセンターのサーバー上のトランスポート キューに残ります。このような場合は、Microsoft データセンターの担当者が組織に連絡をし、ジャーナル レポートがジャーナル メールボックスに正常に送信されるよう問題の解決を要請します。連絡後 2 日経っても問題が解決しない場合、Microsoft は問題のあるジャーナル ルールを無効化します。If you've configured a journaling rule to send the journal reports to a journaling mailbox that doesn't exist or is an invalid destination, the journal report remains in the transport queue on Microsoft datacenter servers. If this happens, Microsoft datacenter personnel will attempt to contact your organization and ask you to fix the problem so that the journal reports can be successfully delivered to a journaling mailbox. If you haven't resolved the issue after two days of being contacted, Microsoft will disable the problematic journaling rule.

代替ジャーナリング メールボックスAlternate journaling mailbox

ジャーナリング メールボックスが使用できないときに、配信できないジャーナル レポートがメールボックス サーバー上のメール キュー内に収集されないようにする必要がある場合があります。When the journaling mailbox is unavailable, you may not want the undeliverable journal reports to collect in mail queues on Mailbox servers. 代わりに、これらのジャーナル レポートを格納するための代替ジャーナリング メールボックスを構成できます。Instead, you can configure an alternate journaling mailbox to store those journal reports. 代替ジャーナリングメールボックスは、ジャーナリングメールボックスまたはジャーナルレポートの配信が拒否された場合に生成される、配信不能レポート (ndr またはバウンスメッセージとも呼ばれる) の添付ファイルとしてジャーナルレポートを受信します。が使用できなくなります。The alternate journaling mailbox receives the journal reports as attachments in the non-delivery reports (also known as NDRs or bounce messages) generated when the journaling mailbox or the server on which it's located refuses delivery of the journal report or becomes unavailable.

ジャーナリング メールボックスが再度使用可能になったら、OfficeOutlook の [再送] 機能を使用して、ジャーナリング メールボックスに配信されるようにジャーナル レポートを送信することができます。When the journaling mailbox becomes available again, you can use the Send Again feature of OfficeOutlook to submit journal reports for delivery to the journaling mailbox.

代替ジャーナリング メールボックスを構成する場合は、Exchange 組織全体で拒否されたジャーナル レポートや配信できなかったジャーナル レポートはすべて、代替ジャーナリング メールボックスに配信されます。そのため、代替ジャーナリング メールボックスとそのメールボックスが配置されているメールボックス サーバーで多数のジャーナル レポートをサポートできるようにすることが重要です。When you configure an alternate journaling mailbox, all the journal reports that are rejected or can't be delivered across your entire Exchange organization are delivered to the alternate journaling mailbox. Therefore, it's important to make sure that the alternate journaling mailbox and the Mailbox server where it's located can support many journal reports.

注意事項

代替ジャーナリング メールボックスを構成する場合は、代替メールボックスとジャーナル メールボックスが同時に使用できない状態にならないように監視する必要があります。代替ジャーナリング メールボックスが利用できなくなった場合、またはジャーナル レポートが同時に拒否された場合、拒否されたジャーナル レポートは失われ、取り戻すことはできません。If you configure an alternate journaling mailbox, you must monitor the mailbox to make sure that it doesn't become unavailable at the same time as the journal mailboxes. If the alternate journaling mailbox also becomes unavailable or rejects journal reports at the same time, the rejected journal reports are lost and can't be retrieved.

代替ジャーナリングメールボックスは、Exchange Online 組織全体のすべての拒否されたジャーナルレポートを収集するので、これが組織に適用されるすべての法律または規制に違反していないことを確認する必要があります。Because the alternate journaling mailbox collects all the rejected journal reports for the entire Exchange Online organization, you must make sure that this doesn't violate any laws or regulations that apply to your organization. 法律または規制によって、組織で別のジャーナリング メールボックスに送信されたジャーナル レポートを同じ代替ジャーナリング メールボックスに格納することが禁止されている場合は、代替ジャーナリング メールボックスを構成できないことがあります。If laws or regulations prohibit your organization from allowing journal reports sent to different journaling mailboxes from being stored in the same alternate journaling mailbox, you may be unable to configure an alternate journaling mailbox. この点について法定代理人と相談し、代替ジャーナリング メールボックスを使用できるかどうかを判断してください。Discuss this with your legal representatives to determine whether you can use an alternate journaling mailbox.

代替ジャーナリング メールボックスを構成する場合は、ジャーナリング メールボックスを構成したときと同じ条件を使用してください。When you configure an alternate journaling mailbox, you should use the same criteria that you used when you configured the journaling mailbox.

重要

代替ジャーナリング メールボックスは、特別な専用のメールボックスとして扱う必要があります。代替ジャーナリング メールボックスに直接宛てたメッセージはジャーナル処理されません。The alternate journaling mailbox should be treated as a special dedicated mailbox. Any messages addressed directly to the alternate journaling mailbox aren't journaled.

ジャーナル レポートJournal reports

ジャーナル レポートは、メッセージがジャーナル ルールと一致するときにジャーナリング エージェントによって生成されるメッセージで、ジャーナリング メールボックスに送信されます。ジャーナル ルールと一致した元のメッセージは、ジャーナル レポートの添付ファイルとして未変更のまま含まれます。ジャーナル レポートの本文には、送信者の電子メール アドレス、メッセージの件名、メッセージ ID、および受信者の電子メール アドレスなど、元のメッセージの情報が含まれます。これはエンベロープ ジャーナリングとも呼ばれ、Office 365 でサポートされる唯一のジャーナリング方法です。A journal report is the message that the Journaling agent generates when a message matches a journal rule and is to be submitted to the journaling mailbox. The original message that matches the journal rule is included unaltered as an attachment to the journal report. The body of a journal report contains information from the original message such as the sender email address, message subject, message-ID, and recipient email addresses. This is also referred to as envelope journaling, and is the only journaling method supported by Office 365.

ジャーナル レポートと IRM で保護されたメッセージJournal reports and IRM-protected messages

ジャーナリングを実装する場合、ジャーナリング レポートと IRM で保護されたメッセージについて考慮する必要があります。IRM で保護されたメッセージは、RMS のサポートが組み込まれていないサード パーティ製のアーカイブ システムの検索と検出機能に影響を与えます。Office 365 では、メッセージのクリア テキスト コピーをジャーナル レポートに保存するように、ジャーナル レポート復号化を構成できます。When implementing journaling, you must consider journaling reports and IRM-protected messages. IRM-protected messages will affect the search and discovery capabilities of third-party archiving systems that don't have RMS support built-in. In Office 365, you can configure Journal Report Decryption to save a clear-text copy of the message in a journal report.

トラブルシューティングTroubleshooting

メッセージが複数のジャーナルルールの範囲と一致する場合は、すべての一致ルールがトリガーされます。When a message matches the scope of multiple journal rules, all matching rules will be triggered.

  • 一致ルールが異なるジャーナルメールボックスで構成されている場合、ジャーナルレポートは各ジャーナルメールボックスに送信されます。If the matching rules are configured with different journal mailboxes, a journal report will be sent to each journal mailbox.

  • 一致規則がすべて同じジャーナルメールボックスで構成されている場合、ジャーナルメールボックスには1つのジャーナルレポートのみが送信されます。If the matching rules are all configured with the same journal mailbox, only one journal report is sent to the journal mailbox.

ジャーナリングは常に内部としてメッセージを識別します。これは、SMTP MAIL FROMコマンドの電子メールアドレスが、Exchange Online の承認済みドメインとして構成されているドメインにある場合です。Journaling always identifies messages as internal if the email address in the SMTP MAIL FROM command is in a domain that's configured as an accepted domain in Exchange Online. これには、外部ソースからのスプーフィングされ**** たメッセージが含まれます (このメッセージには、ヘッダー値が "匿名" であることがあります)。This includes spoofed messages from external sources (messages where the X-MS-Exchange-Organization-AuthAs header value is also Anonymous). そのため、外部メッセージにスコープが設定されているジャーナルルールは、承認済みドメイン内の電子メールアドレスからの SMTPメールを使用してメッセージをスプーフィングすることによってトリガーされません。Therefore, journal rules that are scoped to external messages won't be triggered by spoofed messages with SMTP MAIL FROM email addresses in accepted domains.

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. exchange onlineまたはexchange online Protectionのフォーラムにアクセスします。Visit the forums at Exchange Online or Exchange Online Protection.

JournalingReportDNRToメールボックスで問題が発生している場合は、「 Exchange Online のトランスポートおよびメールボックスのルール」を参照してください。If you're having trouble with the JournalingReportDNRTo mailbox, see Transport and Mailbox Rules in Exchange Online don't work as expected.