Microsoft 365 の通信コンプライアンス (プレビュー)Communication compliance in Microsoft 365 (preview)

コミュニケーションへのコンプライアンスは、Microsoft 365 で設定されている新しい insider リスクソリューションの一部であり、組織内の不適切なメッセージに対する修復アクションを検出、取得、および取得するのに役立ちます。Communication compliance is part of the new insider risk solution set in Microsoft 365 that helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. 定義済みおよびカスタムのポリシーを使用すると、ポリシーの一致に関する内部通信と外部通信をスキャンして、指定したレビュー担当者がそれらを調査できるようにすることができます。Pre-defined and custom policies allow you to scan internal and external communications for policy matches so they can be examined by designated reviewers. レビューアーは、組織内のスキャンされた電子メール、Microsoft Teams、またはサードパーティのコミュニケーションを調査し、適切な修復処置を行って、組織のメッセージ標準に準拠していることを確認できます。Reviewers can investigate scanned email, Microsoft Teams, or third-party communications in your organization and take appropriate remediation actions to make sure they're compliant with your organization's message standards.

Microsoft 365 のコミュニケーションコンプライアンスポリシーは、コンプライアンスと、次のような内部通信および外部通信に関連する最新の課題に対処するのに役立ちます。Communication compliance policies in Microsoft 365 help you overcome many modern challenges associated with compliance and internal and external communications, including:

  • スキャンする通信チャネルの種類の増加Scanning increasing types of communication channels
  • メッセージデータの増加量The increasing volume of message data
  • 法規制の適用と罰金のリスクRegulatory enforcement and the risk of fines

組織によっては、IT サポートとコンプライアンス管理グループの間での職務の分離が存在する場合があります。In some organizations, there may be a separation of duties between IT support and the compliance management group. Microsoft 365 では、通信のコンプライアンス構成と、通信をスキャンするためのポリシーの構成を分離しています。Microsoft 365 supports the separation between communication compliance configuration and the configuration of policies for scanning communications. たとえば、組織の IT グループは、組織のコンプライアンスチームが構成および管理する通信コンプライアンスポリシーをサポートするための役割のアクセス許可とグループの設定を担当する場合があります。For example, the IT group for an organization may be responsible for setting up role permissions and groups to support communication compliance policies configured and managed by the organization's compliance team.

通信コンプライアンスのシナリオScenarios for communication compliance

コミュニケーションコンプライアンスポリシーを使用して、組織内のメッセージをいくつかの重要なコンプライアンス分野で確認することができます。Communication compliance policies can assist with reviewing messages in your organization in several important compliance areas:

  • 企業ポリシーCorporate policies

    従業員は、ビジネス関連のすべての通信において、許容できる使用、倫理的な標準、その他の企業ポリシーに準拠する必要があります。Employees must comply with acceptable use, ethical standards, and other corporate policies in all their business-related communications. 通信コンプライアンスポリシーによってポリシーの一致が検出され、これらの種類のインシデントを軽減するための是正措置を行うことができます。Communication compliance policies can detect policy matches and help you take corrective actions to help mitigate these types of incidents. たとえば、組織内の従業員のコミュニケーションをスキャンして、嫌がらせや不適切または不快な言葉の使用など、人的リソースに関する潜在的な問題を調査することができます。For example, you could scan employee communications in your organization for potential human resources concerns such as harassment or the use of inappropriate or offensive language.

  • リスク管理Risk management

    組織は、インフラストラクチャと企業ネットワークシステム全体に分散されたすべての通信を担当します。Organizations are responsible to all communications distributed throughout their infrastructure and corporate network systems. 潜在的な法的情報の漏洩とリスクを特定して管理することができるように、コミュニケーション監督ポリシーを使用することによって、企業の運営に悪影響を及ぼすリスクを最小限に抑えられます。Using communications supervision policies to help identify and manage potential legal exposure and risk can help minimize risks before they can damage corporate operations. たとえば、組織内のメッセージをスキャンして、今後の買収、合併、利益開示、再編成、指導チームの変更など、機密プロジェクトに関する承認されていない通信を行うことができます。For example, you could scan messages in your organization for unauthorized communications about confidential projects such as upcoming acquisitions, mergers, earnings disclosures, reorganizations, or leadership team changes.

  • コンプライアンスRegulatory compliance

    ほとんどの組織では、通常の運用手順の一部として、何らかの種類の法令遵守標準に準拠する必要があります。Most organizations must comply with some type of regulatory compliance standards as part of their normal operating procedures. これらの規則では、多くの場合、組織にとって適切な種類の監督または監視プロセスを実装する必要があります。These regulations often require organizations to implement some type of supervisory or oversight process for messaging that is appropriate for their industry. 金融業界の規制当局 (FINRA) ルール3110は、組織が従業員のコミュニケーションとそれが関与する企業の種類をスキャンするための監視手順を実施する必要があることを示しています。The Financial Industry Regulatory Authority (FINRA) Rule 3110 is a good example of a requirement for organizations to have supervisory procedures in place to scan employee communications and the types of businesses in which it engages. もう1つの例として、組織内のブローカーディーラーの通信をレビューして、潜在的な金銭 la、collusion、または bribery アクティビティから保護する必要がある場合があります。Another example may be a need to review broker-dealer communications in your organization to safeguard against potential money laundering, insider trading, collusion, or bribery activities. コミュニケーションコンプライアンスポリシーを使用すると、組織は企業の通信をスキャンしてレポートするためのプロセスを提供することで、これらの要件を満たすことができます。Communication compliance policies can help your organization meet these requirements by providing a process to both scan and report on corporate communications.

新しい機能強化New enhancements

Microsoft 365 の通信コンプライアンスは、いくつかの新しい機能により、 Office 365 の監督ポリシーの機能に基づいて構築されています。Communication compliance in Microsoft 365 builds on the features of Supervision policies in Office 365 with several new enhancements:

  • インテリジェントなカスタマイズ可能テンプレートIntelligent customizable templates
  • 柔軟な修復ワークフローFlexible remediation workflows
  • 対応につながるインサイトActionable insights

コミュニケーションコンプライアンスのホームページ

インテリジェントなカスタマイズ可能テンプレートIntelligent customizable templates

コミュニケーションのコンプライアンスにおけるインテリジェントにカスタマイズ可能なテンプレートを使用すると、コンピューターの学習を適用して、組織内の通信違反をインテリジェントに検出することができます。Intelligent customizable templates in communication compliance allow you to apply machine learning to intelligently detect communication violations in your organization.

  • カスタマイズ可能な事前構成テンプレート: 新しいポリシーテンプレートは、最も一般的なコミュニケーションのリスクに対処するのに役立ちます。Customizable pre-configured templates: New policy templates help address the most common communications risks. 事前に定義された防御対策と不快感を持つ言葉、機密情報、および規制コンプライアンステンプレートを使用して、初期ポリシーの作成とフォローによる更新がより迅速になりました。Initial policy creation and follow-on updating are now quicker with pre-defined anti-harassment and offensive language, sensitive information, and regulatory compliance templates.
  • 新しい machine learning サポート: 組み込みの脅威、嫌がらせ、および冒涜用語分類子は、スキャンされたメッセージの誤検知を減らすのに役立ち、調査と修復のプロセス中にレビュー担当者の時間を節約します。New machine learning support: Built-in threat, harassment, and profanity classifiers help reduce false positives in scanned messages, saving reviewers time during the investigation and remediation process.
  • 改良された条件ビルダー: ポリシーの構成をポリシーウィザードで統合された1つの環境に簡素化することで、ポリシーの条件の適用方法についての混乱を減らすことができました。Improved condition builder: Configuring policy conditions is now streamlined into a single, integrated experience in the policy wizard, reducing confusion in how conditions are applied for policies.

柔軟な修復ワークフローFlexible remediation workflows

組み込みの修復ワークフローを使用すると、組織内のポリシーが一致するメッセージをすばやく識別し、アクションを実行することができます。Built-in remediation workflows allow you to quickly identify and take action on messages with policy matches in your organization. 次の新機能により、調査および修復アクティビティの効率が向上します。The following new features increase efficiency for investigation and remediation activities:

  • 柔軟な修復のワークフロー: 新しい修復ワークフローは、メッセージを他のレビュー担当者にエスカレートし、ポリシーが一致するユーザーに電子メール通知を送信するための新しいオプションを含む、ポリシーの一致に対するアクションを迅速に実行するのに便利です。Flexible remediation workflow: New remediation workflow helps you quickly take action on policy matches, including new options to escalate messages to other reviewers and to send email notifications to users with policy matches.
  • 会話スレッド: 元のメッセージとすべての関連付けられた返信メッセージによってメッセージが視覚的にグループ化されるようになったため、調査および修復アクション中にコンテキストが改善されました。Conversation threading: Messages are now visually grouped by original message and all associated reply messages, giving you better context during investigation and remediation actions.
  • キーワードの強調表示: レビュー担当者がポリシーの通知をすばやく見つけて修復できるようにするために、用語一致ポリシー条件がメッセージテキストビューで強調表示されています。Keyword highlighting: Terms matching policy conditions are highlighted in the message text view to help reviewers quickly locate and remediate policy alerts.
  • 完全に一致した重複データの検出: 通信コンプライアンスポリシーの正確な用語をスキャンするだけでなく、重複を検出するためのグループに類似した用語とメッセージを作成することで、レビュープロセスを高速化できます。Exact and near duplicate detection: In addition to scanning for exact terms matching communication compliance policies, near duplicate detection groups textually similar terms and messages together to help speed up your review process.
  • 新しいフィルター: 送信者、受信者、日付、ドメインなど、複数のフィールドのメッセージフィルターを使用して、ポリシーの警告を調査および修復します。New filters: Investigate and remediate policy alerts faster with message filters for several fields, including sender, recipient, date, domains, and many more.
  • 向上したメッセージビュー: 新しいメッセージソース、テキスト、注釈の各ビューで、調査と修復のアクションがより速くなりました。Improved message views: Investigation and remediation actions are now quicker with new message source, text, and annotation views. 修復操作を行うときに、メッセージの添付ファイルが完全なコンテキストを提供するように表示されるようになりました。Message attachments are now viewable to provide complete context when taking remediation actions.
  • ユーザー履歴ビュー: 過去の通知やポリシー一致のエスカレーションなど、すべてのユーザーメッセージ修復アクティビティの履歴ビューによって、レビュー担当者に、修復ワークフロープロセス中により多くのコンテキストが提供されるようになりました。User history view: Historical view of all user message remediation activities, such as past notifications and escalations for policy matches, now provides reviewers with more context during the remediation workflow process. ユーザーのポリシー一致の最初の回または繰り返しのインスタンスがアーカイブされ、簡単に表示できるようになりました。First-time or repeat instances of policy matches for users are now archived and easily viewable.

対応につながるインサイトActionable insights

アラート、ポリシーの一致、操作、および傾向のための新しい対話型ダッシュボードは、組織内の保留中および解決済みの通知の状態をすばやく表示するのに役立ちます。New interactive dashboards for alerts, policy matches, actions, and trends help you quickly view the status of pending and resolved alerts in your organization.

  • 事前インテリジェントアラート: 即時注意を要するポリシー一致のアラートには、重要度別に並べ替えられた保留中のアイテムの新しいダッシュボードと、指定したレビュー担当者に送信された新しい自動の電子メール通知が含まれます。Proactive intelligent alerts: Alerts for policy matches requiring immediate attention include new dashboards for pending items sorted by severity and new automatic email notifications sent to designated reviewers.
  • 対話型ダッシュボード: 新しいダッシュボードには、ポリシーの一致、保留中および解決済みのアクション、およびユーザーとポリシーの傾向が表示されます。Interactive dashboards: New dashboards display policy matches, pending and resolved actions, and trends by users and policy.
  • 監査サポート: ポリシーおよびレビュー活動の完全なログは、Microsoft 365 コンプライアンスセンターから簡単にエクスポートして、監査レビュー要求のサポートに役立てることができます。Auditing support: A full log of policy and review activities is easily exported from the Microsoft 365 compliance center to help support audit review requests.

Microsoft 365 サービスとの統合Integration with Microsoft 365 services

通信コンプライアンスポリシーにより、複数の通信チャネル間でメッセージをスキャンおよびキャプチャし、コンプライアンスの問題をすばやく確認して修復することができます。Communication compliance policies scan and capture messages across several communication channels to help you quickly review and remediate compliance issues:

  • Microsoft teams: パブリックおよびプライベートのmicrosoft teamsチャネルおよび個人チャットのチャット通信は、スタンドアロンチャネルソースとして、または他の microsoft 365 サービスとの通信コンプライアンスでサポートされています。Microsoft Teams: Chat communications for public and private Microsoft Teams channels and individual chats are supported in communication compliance as a standalone channel source or with other Microsoft 365 services. ポリシーで定義された特定のユーザーについてすべての Microsoft Teams チャネルと teams が自動的にスキャンされるようになったため、Microsoft Teams 割り当てに対して個別のマッピングリストを保持する必要がなくなりました。Policies now automatically scan all Microsoft Teams channels and teams for specific users defined in a policy, eliminating the need to keep a separate mapping list for Microsoft Teams assignments.
  • Exchange online: Microsoft 365 組織のexchange onlineでホストされているすべてのメールボックスは、スキャン対象となります。Exchange Online: All mailboxes hosted on Exchange Online in your Microsoft 365 organization are eligible for scanning. 通信コンプライアンスポリシーの条件に一致する電子メールと添付ファイルは、監視と監督レポートですぐに利用できます。Emails and attachments matching communication compliance policy conditions are instantly available for monitoring and in supervision reports. Exchange Online はオプションのソースチャネルとなり、通信コンプライアンスポリシーでは不要になりました。Exchange Online is now an optional source channel and is no longer required in communication compliance policies.
  • Skype For Business online: 通信コンプライアンスポリシーでは、 Skype for business Onlineでのチャット通信と関連付けられた添付ファイルのスキャンをサポートしています。Skype for Business Online: Communication compliance policies support scanning chat communications and associated attachments in Skype for Business Online.
  • サードパーティのソース: Microsoft 365 組織のメールボックスにインポートされたデータについて、サードパーティ製のソースからのメッセージをスキャンできます。Third-party sources: You can scan messages from third-party sources for data imported into mailboxes in your Microsoft 365 organization. 通信コンプライアンスは、インスタント Bloomberg、Facebook、Twitter など、いくつかの一般的なプラットフォームへの接続をサポートします。Communication compliance supports connections to several popular platforms, including Instant Bloomberg, Facebook, Twitter, and others.

通信コンプライアンスポリシーのメッセージングチャネルのサポートの詳細については、「サポートされる通信の種類」を参照してください。To learn more about messaging channel support in communication compliance policies, see supported communication types.

ワークフローWorkflow

コミュニケーションコンプライアンスは、内部ポリシーおよび規制コンプライアンス要件への準拠に関連する一般的な問題点に対処するのに役立つ情報を示します。Communication compliance helps you address common pain points associated with complying with internal policies and regulatory compliance requirements. フォーカスポリシーテンプレートと柔軟なワークフローを使用すると、実用的な洞察を使用して、検出されたコンプライアンスの問題を迅速に解決できます。With focused policy templates and a flexible workflow, you can use actionable insights to quickly resolve detected compliance issues.

Microsoft 365 での通信コンプライアンスに関するコンプライアンスの問題を特定し、解決するには、次のワークフローを使用します。Identifying and resolving compliance issues with communication compliance in Microsoft 365 uses the following workflow:

コミュニケーションコンプライアンスワークフロー

ConfigureConfigure

このワークフローステップでは、コンプライアンス要件を識別し、適切なコミュニケーションコンプライアンスポリシーを構成します。In this workflow step, you identify your compliance requirements and configure applicable communication compliance policies. ポリシーテンプレートは、新しいコンプライアンスポリシーをすばやく構成するだけでなく、要件が変更されたときにポリシーを変更したり更新したりするための最適な方法です。Policy templates are a great way to not only quickly configure a new compliance policy, but to also quickly modify and update policies as your requirements change. たとえば、組織内のすべてのユーザーに対してポリシーを構成する前に、少人数のユーザーグループの通信に関して、不快な言語と嫌がらせ対策のポリシーをすばやくテストすることができます。For example, you may want to quickly test a policy for offensive language and anti-harassment on communications for a small group of users before configuring a policy for all users in your organization.

重要

既定では、全体管理者は通信コンプライアンス機能にアクセスできません。By default, Global Administrators do not have access to communication compliance features. 通信コンプライアンス機能のアクセス許可を有効にするには、「組織で通信のコンプライアンスを利用できるようにする」を参照してください。To enable permissions for communication compliance features, see Make communication compliance available in your organization.

Microsoft 365 コンプライアンスセンターでは、次のポリシーテンプレートから選択できます。You can choose from the following policy templates in the Microsoft 365 compliance center:

  • 不快な言葉と嫌がらせ対策: このテンプレートを使用すると、組み込みの分類子を使用するポリシーをすばやく作成し、不適切または不快感を与える可能性があるコンテンツを自動的に検出することができます。Offensive language and anti-harassment: Use this template to quickly create a policy that uses the built-in classifier to automatically detect content that may be considered abusive or offensive.
  • 機密情報: このテンプレートを使用して、定義された機密情報の種類またはキーワードを含む通信をスキャンするためのポリシーを作成し、重要なデータがアクセスを必要としない人と共有されないようにします。Sensitive information: Use this template to create a policy to scan communications containing defined sensitive information types or keywords to help make sure that important data isn't shared with people that shouldn't have access.
  • コンプライアンス: このテンプレートを使用して、規制基準に関連付けられている標準の財務条件への参照のための通信をスキャンするためのポリシーを作成します。Regulatory compliance: Use this template to create a policy to scan communications for references to standard financial terms associated with regulatory standards.
  • カスタムポリシー: このテンプレートを使用して、組織内の監督に対して確認する特定の通信チャネル、個々の検出条件、およびコンテンツの量を構成します。Custom policy: Use this template to configure specific communication channels, individual detection conditions, and the amount of content to review for supervision in your organization.

検査Investigate

この手順では、通信コンプライアンスポリシーに一致するとして検出された問題について詳しく説明します。In this step, you look deeper into the issues detected as matching your communication compliance policies. この手順には、Microsoft 365 コンプライアンスセンターで使用可能な次のアクションが含まれています。This step includes the following actions available in the Microsoft 365 compliance center:

  • 通知: メッセージが監督ポリシーに一致すると、アラートが自動的に生成されます。Alerts: When a message matches a supervision policy, an alert is automatically generated. 各警告について、状態、重大度、検出された時刻、およびケースが割り当てられているかどうか、およびその状態が表示されます。For each alert, you can see the status, the severity, the time detected, and if a case is assigned and its status. 新しい通知が [通信コンプライアンスのホーム] ページと [通知] ページに表示され、重要度の順に一覧表示されます。New alerts are displayed on the communication compliance home page and the Alerts page and are listed in order of severity.
  • 問題管理: 警告ごとに、調査アクションを実行して、メッセージで検出された問題の修復に役立てることができます。Issue management: For each alert, you can take investigative actions to help remediate the issue detected in the message
  • ドキュメントのレビュー: 問題の調査中に、メッセージの複数のビューを使用して、検出された問題を適切に評価できます。Document review: During the investigation of an issue, you can use several views of the message to help properly evaluate the detected issue. ビューには、会話の概要、テキストのみ、注釈、およびコミュニケーションの会話の詳細表示が含まれます。The views include a conversation summary, text-only, annotated, and detail views of the communication conversation.
  • ユーザーアクティビティ履歴の確認: ユーザーメッセージアクティビティの履歴と、過去の通知やエスカレーションなどの修復アクションをポリシー一致について表示します。Reviewing user activity history: View the history of user message activities and remediation actions, such as past notifications and escalations, for policy matches.
  • フィルター: 送信者、受信者、日付、件名などのフィルターを使用して、確認するメッセージの通知をすばやく絞り込むことができます。Filters: Use filters such as sender, recipient, date, and subject to quickly narrow down the message alerts that you want to review.

修復するRemediate

次の手順では、次のオプションを使用して、調査した通信コンプライアンスの問題を修復します。The next step is to remediate communication compliance issues you've investigated using the following options:

  • 解決策: 問題を確認した後、アラートを解決することで修復できます。Resolve: After reviewing an issue, you can remediate by resolving the alert. 通知を解決すると、保留中のアラートキューから削除され、そのアクションは一致するポリシーの解決済みキューのエントリとして保持されます。Resolving an alert removes it from the pending alert queue, and the action is preserved as an entry in the Resolved queue for the matching policy. 警告を誤検知としてマークした後、通知について従業員に通知を送信した後、または警告の新しいケースを開始した後に、アラートが自動的に解決されます。Alerts are automatically resolved after marking the alert as a false positive, sending a notice to an employee about the alert, or opening a new case for the alert.
  • メッセージにタグをつける: 問題の解決策の一部として、検出されたメッセージに準拠した、準拠していない、または、組織のポリシーや基準に関連して疑わしいものとしてマークすることができます。Tag a message: As part of the resolution of an issue, you can tag the detected message as compliant, non-compliant, or as questionable as it relates to the policies and standards for your organization. タグ付けは、エスカレーションまたは他の内部レビュープロセスの一部として、ポリシーの警告をフィルター処理するのに役立ちます。Tagging can help you micro-filter policy alerts for escalations or as part of other internal review processes.
  • ユーザーに通知する: 多くの場合、ユーザーが誤って、または誤って通信コンプライアンスポリシーに違反しています。Notify the user: Often, users accidentally or inadvertently violate a communication compliance policy. 通知機能を使用して、ユーザーに警告通知を提供し、問題を解決することができます。You can use the notify feature to provide a warning notice to the user and to resolve the issue.
  • 別のレビュー担当者にエスカレートする: 問題の最初のレビュー担当者が、インシデントを解決するために他のレビュー担当者からの入力を必要とする場合があります。Escalate to another reviewer: Sometimes, the initial reviewer of an issue needs input from other reviewers to help resolve the incident. 解決プロセスの一環として、組織内の他の領域のレビュー担当者にメッセージの問題を簡単にエスカレートできます。You can easily escalate message issues to reviewers in other areas of your organization as part of the resolution process.
  • 誤検知としてマーク: コンプライアンスポリシーの一致として誤って検出されたメッセージがレビュープロセスにスリップすることがあります。Mark as a false positive: Messages incorrectly detected as matches of compliance policies will occasionally slip through to the review process. これらの種類の通知を誤検知としてマークし、問題を自動的に解決することができます。You can mark these types of alerts as false positives and automatically resolve the issue.

監視Monitor

通信コンプライアンスポリシーによって識別されたコンプライアンスの問題を追跡および管理することは、ワークフロープロセス全体に及びます。Keeping track and managing compliance issues identified by communication compliance policies spans the entire workflow process. 通知が生成され、調査と修復アクションが実装されている場合は、既存のポリシーで確認と更新を行う必要があり、新しいポリシーを作成する必要があります。As alerts are generated and investigation and remediation actions are implemented, existing policies may need review and updates, and new policies may need to be created.

  • 監視とレポート: 統合された Office 365 監査ログに記録された通信コンプライアンスダッシュボード、レポート、エクスポートログ、およびイベントを使用して、コンプライアンスの姿勢を継続的に評価し、改善します。Monitor and report: Use communication compliance dashboards, reports, export logs, and events recorded in the unified Office 365 audit logs to continually evaluate and improve your compliance posture.

始める準備はいいですか。Ready to get started?

Microsoft 365 組織の通信コンプライアンスを構成するには、「 microsoft 365 の通信コンプライアンスを構成する (プレビュー)」を参照してください。To configure communication compliance for your Microsoft 365 organization, see Configure communication compliance for Microsoft 365 (preview).