レコード管理の詳細

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

ヒント

9 つの Microsoft Purview ソリューションすべてのプレミアム バージョンを無料で試すことができることをご存知ですか? 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織のコンプライアンス ニーズを満たすのにどのように役立つかを調べてください。 Microsoft 365 E3 および Office 365 E3 のお客様は、Microsoft Purview コンプライアンス ポータルの試用版ハブから今すぐ開始できます。 サインアップできるユーザーと試用版の使用条件の詳細について説明します。

注意

Microsoft 365コンプライアンスが Microsoft Purview と呼ばれるようになり、コンプライアンス領域内のソリューションがブランド変更されました。 Microsoft Purview の詳細については、 ブログのお知らせを参照してください。

規制や法律上、および事業運営上重要な記録を企業データ全体で管理するためのレコード管理ソリューションはあらゆる組織で必要です。Microsoft Purview のレコード管理は、組織が法的な義務行為を管理できるようにし、規制を遵守できる機能を提供します。これにより、事業運営上、保持する必要がなくなった、価値がなくなった、または不要になったアイテムを定期的に処分することができ、効率向上につながります。

Microsoft 365 サービスおよびアプリのレコード管理ソリューションをサポートするには、次の機能を使用します。

  • コンテンツをレコードとして分類する。コンテンツを レコードとしてマークする保持ラベルを作成および構成します。レコードは、ユーザーが適用することも、機密情報、キーワード、またはコンテンツ タイプを識別することにより自動的に適用することもできます。

  • ファイル計画を使用して、保持期間に関する要件を移行して管理しますファイル計画を使用して、既存の保持プランを Microsoft 365 に持ち込んだり、新しいプランを構築して管理機能を強化したりすることができます。

  • 保持ラベルを使用して、保持と削除の設定を構成します。保持期間を使用して 保持ラベルを構成したり、最終更新日や作成日などのさまざまな要因に基づきアクションを構成したりします。

  • イベントベースの保持を使って、イベントが発生したときに、別の保持期間を開始する

  • 処理確認レコードの削除の証明を使用して 廃棄を確認および検証します

  • [エクスポート] オプションを使用して、廃棄されたすべてのアイテムに関する情報をエクスポートします

  • 適切なアクセス権を取得するために、組織内のレコード管理機能に 特定のアクセス許可 を設定します。

これらの機能を使用すると、組織の保持スケジュールと要件をレコード管理ソリューションに反映させ、保持、レコード宣言、廃棄を管理して、コンテンツのライフサイクル全体をサポートすることができます。

オンライン ドキュメントの他にも、役に立つよくあるご質問のスライド デッキをレコード管理ウェビナーからダウンロードできます。実際のウェビナーの記録は使用できなくなりました。

レコード

コンテンツがレコードとして宣言されている場合:

  • アクションが許可またはブロックされている という観点から、アイテムに制限がかけられています。

  • アイテムに関する追加のアクティビティが記録されます。

  • アイテムが保持期間の終了時に削除された時点で、廃棄の証明を取得します。

保持ラベルを使用して、コンテンツを レコード または 規制レコード としてマークします。 これら 2 つの違いについては、次のセクションで説明します。 それらのラベルを発行してユーザーや管理者が手動でコンテンツに適用できるようにするか、レコードまたは規制レコードとしてマークするコンテンツにそれらのラベルを自動的に適用することができます。

保持ラベルを使用してレコードとして宣言することで、Microsoft 365 環境全体で単一かつ一貫したレコード管理戦略を実装することができます。

許可またはブロックされているアクションの制限を比較する

次の表を使用して、標準の保持ラベルを適用した結果、コンテンツに適用される制限事項、およびコンテンツをレコードまたは規制レコードとしてマークする保持ラベルを特定します。

標準の保持ラベルには、保持の設定とアクションが含まれていますが、コンテンツをレコードまたは規制レコードとしてマークしません。

注意

完全性を期すために、テーブルにはロックされたレコードの列とロック解除されたレコードの列が含まれています。これは、SharePoint と OneDrive には適用できますが、Exchange には適用されません。 レコードをロックまたはロック解除する機能は、Exchange アイテムでサポートされていない レコード バージョン管理 を使用します。 そのため、レコードとしてマークされているすべての Exchange アイテムについて、[レコード - ロック済み] 列に動作がマップされ、[レコード - ロック解除] は関連がありません。

アクション 保持ラベル レコード - ロック済み レコード - ロック解除 規制レコード
コンテンツを編集する ブロック済み ブロック済み
名前の変更など、プロパティを編集する 許可 1 ブロック済み
削除 許可 2 ブロック済み ブロック済み ブロック済み
コピー
コンテナー内の移動 3
コンテナー間の移動 3 ロック解除されていない場合は許可 ブロック済み ブロック済み
開く/読み取り
ラベルを変更する 許可-コンテナー管理のみ ブロック済み ブロック済み
ラベルを削除する 許可-コンテナー管理のみ ブロック済み ブロック済み

脚注:

1 ロックされたレコードのプロパティの編集は既定で許可されますが、[Microsoft Purview コンプライアンス ポータル] > [レコード管理] > [レコード管理設定] > [保持ラベル] > [レコードのプロパティの編集を許可する] のテナント設定によりブロックできます。

2 SharePoint および OneDrive のラベル付きアイテムの削除は、[Microsoft Purview コンプライアンス ポータル] > [レコード管理] > [レコード管理設定] > [保持ラベル] > [アイテムの削除] で、テナント設定としてブロックできます。

ドキュメントが添付されているリスト アイテムに保持ラベルを適用する場合、そのドキュメントは保持設定を継承せず、リスト アイテムから削除されます。 対照的に、そのリスト アイテムが保持ラベル付きのレコードとして宣言された場合、ドキュメントの添付ファイルは保持設定を継承し、削除されません。

3 コンテナーには、SharePoint ドキュメント ライブラリ、OneDrive アカウントと Exchange メールボックスが含まれます。

重要

規制レコードの最も重要な違いは、コンテンツに適用された後は誰もラベルを削除できず、グローバル管理者でさえもそれを削除できないということです。

規制レコード用に構成された保持ラベルには、次の管理者制限もあります。

  • ラベルを保存した後に保持期間を短くすることはできず、延長のみが可能です。
  • これらのラベルは自動ラベル付けポリシーではサポートされておらず、保持ラベル ポリシーを使用して適用する必要があります。

また、SharePoint でチェックアウトされたドキュメントに規制ラベルを適用することはできません。

これらの制限があり不可逆的なアクションであるため、保持ラベル用にこのオプションを選択する前に、本当に規制レコードを使用する必要があるかどうかをご確認ください。 誤った構成を防止するために、このオプションは既定では使用できなくなっていますが、PowerShell を使用して最初に有効にする必要があります。 手順は、「保持ラベルを使用してレコードを宣言する」に含まれています。

構成ガイダンス

レコード管理の概要」を参照してください。この記事には、サブスクリプション、アクセス許可についての説明、およびレコード管理を行う際のエンド ツー エンド構成を行う方法についてのリンクがあります。