Office 365 の監督ポリシーSupervision policies in Office 365

Office 365 の監督ポリシーでは、指定されたレビュー担当者による調査のために従業員の通信を取得できます。Supervision policies in Office 365 allow you to capture employee communications for examination by designated reviewers. 組織内の内部および外部の電子メール、Microsoft Teams、またはサードパーティの通信をキャプチャする特定のポリシーを定義できます。You can define specific policies that capture internal and external email, Microsoft Teams, or 3rd-party communications in your organization. その後、レビュー担当者がメッセージを調べて、組織のメッセージ標準に準拠していることを確認し、分類型を使用してそれらを解決できます。Reviewers can then examine the messages to make sure that they are compliant with your organization's message standards and resolve them with classification type.

これらのポリシーは、次のような多くの最新のコンプライアンス課題を克服するのにも役立ちます。These policies can also help you overcome many modern compliance challenges, including:

  • 増加する通信チャネルの種類を監視するMonitoring increasing types of communication channels
  • メッセージデータの増加量The increasing volume of message data
  • 法的執行 & 罰金のリスクRegulatory enforcement & the risk of fines

組織によっては、IT サポートとコンプライアンス管理グループの間での職務の分離が存在する場合があります。In some organizations, there may be a separation of duties between IT support and the compliance management group. Office 365 は、監督ポリシー機能の構成と、キャプチャされた通信のポリシーの構成との間での分離をサポートしています。Office 365 supports the separation between supervision policy feature configuration and the configuration of policies for captured communications. たとえば、組織の IT グループが、組織のコンプライアンスチームによって構成および管理されている監督ポリシーをサポートするための役割のアクセス許可とグループの設定を担当している場合があります。For example, the IT group for an organization may be responsible for setting up role permissions and groups to support supervision policies that are configured and managed by the organization's compliance team.

監督ポリシーの簡単な概要については、 Microsoft の技術チャネルの「監督ポリシー 」のビデオを参照してください。For a quick overview of Supervision policies, see the Supervision policy video on the Microsoft Mechanics channel.

今後の監視機能の改善と可用性の詳細については、 Microsoft 365 ロードマップを参照してください。To learn more about upcoming Supervision feature improvements and availability, see the Microsoft 365 Roadmap.

監督ポリシーのシナリオScenarios for supervision policies

監督ポリシーは、組織内の通信の監視を次のようないくつかの分野に役立てることができます。Supervision policies can assist monitoring communications in your organization in several areas:

  • 企業ポリシーCorporate policies

    従業員は、ビジネス関連のすべての通信において、許容できる使用、倫理的な標準、その他の企業ポリシーに準拠する必要があります。Employees must comply with acceptable use, ethical standards, and other corporate policies in all their business-related communications. 監督ポリシーは、ポリシー違反を検出し、これらの種類のインシデントを軽減するための是正措置を実行するのに役立ちます。Supervision policies can detect policy violations and help you take corrective actions to help mitigate these types of incidents. たとえば、従業員のコミュニケーションで嫌がらせや不快な言葉の使用など、人的リソース違反の可能性がある組織を監視することができます。For example, you could monitor your organization for potential human resources violations such as harassment or the use of inappropriate or offensive language in employee communications.

  • リスク管理Risk management

    組織は、インフラストラクチャと企業ネットワークシステム全体に分散されたすべての通信を担当します。Organizations are responsible to all communications distributed throughout their infrastructure and corporate network systems. 監督ポリシーを使用して、法的な危険とリスクを特定して管理することにより、企業の運用に影響を与えるリスクを最小限に抑えることができます。Using supervision policies to help identify and manage potential legal exposure and risk can help minimize risks before they can damage corporate operations. たとえば、今後の買収、合併、収益の開示、再編成、指導チームの変更など、機密プロジェクトの承認されていない通信を行うために組織を監視することができます。For example, you could monitor your organization for unauthorized communications for confidential projects such as upcoming acquisitions, mergers, earnings disclosures, reorganizations, or leadership team changes.

  • コンプライアンスRegulatory compliance

    ほとんどの組織では、通常の運用手順の一部として、何らかの種類の法令遵守標準に準拠する必要があります。Most organizations must comply with some type of regulatory compliance standards as part of their normal operating procedures. これらの規則では、多くの場合、組織にとって適切な種類の監督または監視プロセスを実装する必要があります。These regulations often require organizations to implement some type of supervisory or oversight process for messaging that is appropriate for their industry. 金融業界の規制当局 (FINRA) ルール3110は、組織が従業員の活動および雇用されているビジネスの種類を監視するために、監督の手順を実施するための要件の好例です。The Financial Industry Regulatory Authority (FINRA) Rule 3110 is a good example of a requirement for organizations to have supervisory procedures in place to monitor the activities of its employees and the types of businesses in which it engages. もう1つの例として、組織内の仲介業者を監視して、潜在的な金銭に反する、collusion、または bribery アクティビティに対する保護を行う必要がある場合があります。Another example may be a need to monitor broker-dealers in your organization to safeguard against potential money-laundering, insider trading, collusion, or bribery activities. 監督ポリシーは、組織が企業の通信を監視してレポートするためのプロセスを提供することにより、これらの要件を満たすのに役立ちます。Supervision policies can help your organization meet these requirements by providing a process to both monitor and report on corporate communications.

コンポーネントComponents

監督ポリシーSupervision policy

監督ポリシーは、コンプライアンスセンターで作成します。You create supervision policies in the Compliance center. これらのポリシーでは、組織内で検討する必要のある通信およびユーザーを定義し、通信で満たす必要のあるカスタム条件を定義し、レビューを実行するユーザーを指定します。These policies define which communications and users are subject to review in your organization, define custom conditions that the communications must meet, and specifies who should perform reviews. 監督レビュー役割グループに含まれるユーザーは、ポリシーを設定できます。この役割が割り当てられているすべてのユーザーは、コンプライアンスセンターの [監督] ページにアクセスできます。Users included in the Supervisory Review role group can set up policies and anyone who has this role assigned can access the Supervision page in the Compliance center.

ユーザーの監視Supervised users

監督の使用を開始する前に、通信を確認する必要があるユーザーを決定する必要があります。Before you start using supervision, you must determine who needs their communications reviewed. ポリシーで、ユーザーの電子メールアドレスは、監督するユーザーまたはグループを識別します。In the policy, user email addresses identify individuals or groups of people to supervise. これらのグループの例としては、Office 365 グループ、Exchange ベースの配布リスト、Microsoft Teams チャネルなどがあります。Some examples of these groups are Office 365 Groups, Exchange-based distribution lists, and Microsoft Teams channels. また、監視グループまたはグループの一覧を使用して、監督から特定のユーザーまたはグループを除外することもできます。You also can exclude specific users or groups from supervision with a supervised group or a list of groups.

重要

監督ポリシーによって監視されるユーザーは、Microsoft 365 E5 コンプライアンスライセンス、Advanced コンプライアンスアドオンを備えた Office 365 Enterprise E3 ライセンス、または Office 365 Enterprise E5 サブスクリプションに含まれている必要があります。Users monitored by supervision policies must have either a Microsoft 365 E5 Compliance license, an Office 365 Enterprise E3 license with the Advanced Compliance add-on, or be included in an Office 365 Enterprise E5 subscription. 既存の Enterprise E5 プランを所有しておらず、監督を試みる場合は、 Office 365 Enterprise E5 の試用版にサインアップすることができます。If you don't have an existing Enterprise E5 plan and want to try supervision, you can sign up for a trial of Office 365 Enterprise E5.

ReviewersReviewers

監督ポリシーを作成する場合は、監視対象ユーザーのメッセージのレビューを実行するユーザーを決定する必要があります。When you create a supervision policy, you must determine who will perform the reviews of the messages of the supervised users. ポリシーでは、ユーザーの電子メールアドレスによって個人またはグループが識別され、監視された通信をレビューします。In the policy, user email addresses identify individuals or groups of people to review supervised communications. すべての校閲者が Exchange Online でホストされたメールボックスを持っている必要があります。All reviewers must have mailboxes hosted on Exchange Online.

監視対象のユーザーとレビューアーのグループGroups for supervised users and reviewers

セットアップを簡単にするために、コミュニケーションをレビューするユーザーに対して、コミュニケーションをレビューしたりグループを必要とするユーザー向けにグループを作成します。To simplify your setup, create groups for people who need their communications reviewed and groups for people who review those communications. グループを使用している場合は、複数のが必要になることがあります。If you're using groups, you might need several. たとえば、2つの異なるユーザーグループ間の通信を監視する場合、または、監視されていないグループを指定する場合です。For example, if you want to monitor communications between two distinct groups of people, or if you want to specify a group that isn't supervised.

サポートされる通信の種類Supported communication types

監督ポリシーを使用すると、次のいずれかまたは複数の通信プラットフォームでメッセージを監視することを選択できます。With supervision policies, you can choose to monitor messages in one or more of the following communication platforms:

  • Exchange 電子メール: Office 365 サブスクリプションの一部として Exchange Online でホストされているメールボックスは、すべてメッセージ監督の対象となります。Exchange email: Mailboxes hosted on Exchange Online as part of your Office 365 subscription are all eligible for message supervision. 監督ポリシー条件に一致する電子メールと添付ファイルは、監視と監督レポートですぐに利用できます。Emails and attachments matching supervision policy conditions are instantly available for monitoring and in supervision reports. 監督用にサポートされている添付ファイルの種類は、 Exchange メールフロールールの内容検査でサポートされているファイルの種類と同じです。Supported attachment types for supervision are the same as the file types supported for Exchange mail flow rule content inspections.

  • Microsoft Teams: パブリックおよびプライベートの Microsoft Teams チャネルおよび個々のチャットの両方のチャット通信と関連付けられた添付ファイルは、監視できます。Microsoft Teams: Chat communications and associated attachments in both public and private Microsoft Teams channels and individual chats can be supervised. Teams のチャット監督ポリシー条件は24時間ごとに処理され、監視と監督のレポートで利用できるようになります。Teams chats matching supervision policy conditions are processed once every 24 hours and then are available for monitoring and in supervision reports. Teams で個々のユーザーチャットとチャネル通信を管理するには、次のグループ管理構成を使用します。Use the following group management configurations to supervise individual user chats and channel communications in Teams:

    • Teams のチャットの監督の場合: 個々のユーザーを割り当てるか、監督ポリシーに配布グループを割り当てます。For Teams chat supervision: Assign individual users or assign a distribution group to the supervision policy. これは、1対1または1対1のユーザー/チャットの関係です。This is for 1-to-1 or 1-to-many user/chat relationships.
    • Teams チャネル通信の場合: 特定のユーザーが含まれている Microsoft のすべてのチームチャネルまたは Office 365 グループに、監督ポリシーを割り当てます。For Teams Channel communications: Assign every Microsoft Team channel or Office 365 group you want to monitor that contains a specific user to the supervision policy. 他の Microsoft Teams チャネルまたは Office 365 グループに同じユーザーを追加する場合は、必ずこれらの新しいチャネルとグループを監督ポリシーに追加してください。If you add the same user to other Microsoft Teams channels or Office 365 groups, be sure to add these new channels and groups to the supervision policy.
  • Skype For Business Online: Skype for Business Online のチャット通信と関連付けられた添付ファイルは、監視できます。Skype for Business Online: Chat communications and associated attachments in Skype for Business Online can be supervised. Skype for Business Online のチャットの監督ポリシーの条件は24時間ごとに処理され、監視と監督のレポートで利用可能になります。Skype for Business Online chats matching supervision policy conditions are processed once every 24 hours and then are available for monitoring and in supervision reports. コールバック会話は、 Skype For Business Online に保存された以前の会話からソースされています。Supervised chat conversations are sourced from previous conversations saved in Skype for Business Online. 次のグループ管理構成を使用して、Skype for Business Online でのユーザーチャット通信を監督します。Use the following group management configuration to supervise user chat communications in Skype for Business Online:

    • Skype For Business Online のチャットの監督の場合: 個々のユーザーを割り当てるか、監督ポリシーに配布グループを割り当てます。For Skype for Business Online chat supervision: Assign individual users or assign a distribution group to the supervision policy. これは、1対1または1対1のユーザー/チャットの関係です。This is for 1-to-1 or 1-to-many user/chat relationships.
  • サードパーティのソース: 組織内の Office 365 メールボックスにインポートされたデータについては、サードパーティのソース (Facebook または DropBox など) からの通信を監督できます。Third-party sources: You can supervise communications from third-party sources (like from Facebook or DropBox) for data imported into Office 365 mailboxes in your organization. サードパーティのデータを Office 365 にインポートする方法について説明します。Learn how to import 3rd-party data into Office 365.

これらのプラットフォーム間でキャプチャされた通信は、ユーザーが組織を離れた後にメールボックスが削除された場合でも、既定では、ポリシーごとに7年間保持されます。Communications captured across these platforms are retained for seven years for each policy by default, even if users leave your organization and their mailbox is deleted.

ポリシー設定Policy settings

DirectionDirection

既定では、方向は[条件] が表示され、削除することはできません。By default, the Direction is condition is displayed and can't be removed. ポリシー内の通信方向の設定は、個別に、または一緒に選択されます。Communication direction settings in a policy are chosen individually or together:

  • 受信: [受信] を選択して、ポリシーに含まれていないユーザーからの監督対象として選択したユーザー送信された通信を確認できます。Inbound: You can choose Inbound to review communications sent to the people you chose to supervise from people not included in the policy.
  • 送信: ポリシーに含まれていないユーザー監督対象として選択したユーザーから送信された通信を確認する場合は、[送信] を選択できます。Outbound: You can choose Outbound if you want to review communications sent from the people you chose to supervise to people not included in the policy.
  • 内部: ポリシーで識別したユーザー間で送信される通信を確認するには、[内部] を選択します。Internal: You can choose Internal to review communications sent between the people you identified in the policy.

機密情報の種類Sensitive information types

監督ポリシーの一部として機密情報の種類を含めるオプションがあります。You have the option of including sensitive information types as part of your supervision policy. 機密情報の種類とは、クレジットカード番号、銀行口座番号、パスポート番号などの識別と保護に役立つ、定義済みまたはカスタムのデータの種類のことです。Sensitive information types are either pre-defined or custom data types that can help identify and protect credit card numbers, bank account numbers, passport numbers, and more. Office 365データ損失防止 (DLP)の一部として、機密情報の構成は、パターン、文字の近接性、信頼度、およびカスタムデータ型を使用して、機密になる可能性があるコンテンツを識別し、フラグを付けることができます。As a part of Office 365 data loss prevention (DLP), the sensitive information configuration can use patterns, character proximity, confidence levels, and even custom data types to help identify and flag content that may be sensitive. 既定の機密情報の種類は次のとおりです。The default sensitive information types are:

  • 財務Financial
  • 医療および健康Medical and health
  • プライバシーPrivacy
  • カスタム情報の種類Custom information type

機密情報の詳細および既定の種類に含まれているパターンの詳細については、「機密情報の種類を確認する」を参照してください。To learn more about sensitive information details and the patterns included in the default types, see What sensitive information types look for.

ユーザー設定のキーワード辞書Custom keyword dictionaries

ユーザー定義のキーワード辞書 (または辞書) を構成して、組織または業界に固有のキーワードを簡単に管理できるようにします。Configure custom keyword dictionaries (or lexicons) to provide simple management of keywords specific to your organization or industry. キーワード辞書は、辞書ごとに最大10万用語をサポートしています。Keyword dictionaries support up to 100,000 terms per dictionary. 必要に応じて、1つのポリシーに複数のカスタムキーワードディクショナリを適用したり、ポリシーごとに1つのキーワードディクショナリを設定したりできます。If needed, you can apply multiple custom keyword dictionaries to a single policy or have a single keyword dictionary per policy. これらの辞書は、監督ポリシーで割り当てられ、ファイル (.csv または .txt リストなど) や、コンプライアンスセンターでインポートできるリストからソースにすることができます。These dictionaries are assigned in a supervision policy and can be sourced from a file (such as a .csv or .txt list), or from a list you can import in the Compliance center.

不快な言葉Offensive language

組織内の電子メールメッセージの送信または受信を監視して、不快な言葉を取得します。Monitor sent or received email messages in your organization for offensive language. このモデルでは、コンピューターの学習、人工知能、およびキーワードの組み合わせを使用して、不適切な電子メールメッセージを、嫌がらせおよびサイバー・ベースの監視要件の一部として特定します。The model uses a combination of machine learning, artificial intelligence, and keywords to identify inappropriate email messages as part of anti-harassment and cyber bullying monitoring requirements. 組織内の他の通信に対して不快な言語を禁止またはブロックするには、不快感を与えるユーザー設定キーワード辞書を使用するデータ損失防止ポリシーを作成します。To prevent or block offensive language for other communications in your organization, create a data loss prevention policy that uses a custom keyword dictionary of offensive terms.

現在、不快な言語のモデルは英語のキーワードをサポートしており、電子メールメッセージの本文を監視します。The offensive language model currently supports English keywords and monitors the body of email messages. 攻撃的な言語のモデルでは、次の種類の言語に関連付けられている心理の電子メールを監視します。The offensive language model monitors email for sentiment associated with the following types of language:

Type 説明Description
ProfanitiesProfanities 不適切で、多くのユーザーを embarrass する式。Expressions that are inappropriate and embarrass most people.
SlursSlurs カルチャと ethnicities を攻撃する式。Expressions that attack cultures and ethnicities.
TauntsTaunts Taunt、condemn、および ridicule を含む式。Expressions that taunt, condemn, and ridicule.
Handicaps への参照References to handicaps 物理またはメンタル handicaps を対象とする式。Expressions that target physical or mental handicaps.
Squalid 言語Squalid language Cleanliness の性的な関心事と物理的な状態を対象とする式です。Expressions that target sexual interests and physical state of cleanliness.
HomophobiaHomophobia 性的な設定を対象とする式。Expressions that target sexual preferences.
RacismRacism レースと ethnicity を対象とした式です。Expressions that target race and ethnicity.
ExtremismExtremism 宗教および政治 ideologies を対象とした式です。Expressions that target religion and political ideologies.
偽装Disguise 意味または発音が別のより不快な用語と同じ式。Expressions for which the meaning or pronunciation is the same as another more offensive term.
Provocative 言語Provocative language Anger または暴力を引き起こす可能性のある式。Expressions that potentially cause anger or violence.
TabooTaboo 正規の societal 通信では、一般的に式が不適切です。Expressions generally inappropriate in polite societal communications.
言語の絞り込みUnrefined language 過酷でルーになる可能性がある式。Expressions that lack polite manners and that are potentially harsh and rude.

条件付き設定Conditional settings

ポリシーに対して選択した条件は、組織内の電子メールおよびサードパーティのソース (Facebook または DropBox など) からの通信に適用されます。The conditions you choose for the policy apply to communications from both email and 3rd-party sources in your organization (like from Facebook or DropBox).

次の表では、各条件の詳細について説明します。The following table explains more about each condition.

条件Condition この条件の使用方法How to use this condition
これらのいずれかのドメインからのメッセージを受信します。Message is received from any of these domains

これらのドメインのいずれからもメッセージを受信できませんMessage is not received from any of these domains
ポリシーを適用して、受信したメッセージ内の特定のドメインまたは電子メールアドレスを含めるまたは除外します。Apply the policy to include or exclude specific domains or email addresses in received messages. 各ドメインまたはメールアドレスを入力し、複数のドメインまたはメールアドレスをコンマで区切って入力します。Enter each domain or email address and separate multiple domains or email addresses with a comma. 入力した各ドメインまたは電子メールアドレスは個別に適用されます。ポリシーをメッセージに適用するには、ドメインまたはメールアドレスを1つだけ適用する必要があります。Each domain or email address entered is applied separately, only one domain or email address must apply for the policy to apply to the message.

特定のドメインからのすべての電子メールを監視する必要があり、確認を必要としないメッセージ (ニュースレター、お知らせなど) を除外する場合は、次の2つの条件を構成する必要があります。If you want to monitor all email from a specific domain but want to exclude messages that do not need review (newsletters, announcements, etc.), you must configure two conditions:
-ドメイン ("contoso.com") を定義する次のいずれかのドメインの条件からメッセージを受信し、- A Message is received from any of these domains condition that defines the domain ("contoso.com"), AND
-電子メールアドレス ("newsletter@contoso.com") を除外する、これらのドメインのいずれにも該当するメッセージは受信されません- A Message is not received from any of these domains condition that excludes the email address ("newsletter@contoso.com").
これらのドメインのいずれかにメッセージが送信されます。Message is sent to any of these domains

メッセージがこれらのドメインのいずれにも送信されないMessage is not sent to any of these domains
ポリシーを適用して、送信されたメッセージ内の特定のドメインまたは電子メールアドレスを含めたり除外したりします。Apply the policy to include or exclude specific domains or email addresses in sent messages. 各ドメインまたはメールアドレスを入力し、複数のドメインまたはメールアドレスをコンマで区切って入力します。Enter each domain or email address and separate multiple domains or email addresses with a comma. 各ドメインまたは電子メールアドレスは個別に適用され、ポリシーをメッセージに適用するために適用する必要があるドメインまたはメールアドレスは1つだけでなければなりません。Each domain or email address is applied separately, only one domain or email address must apply for the policy to apply to the message.

特定のドメインに送信されたすべての電子メールを監視し、レビューを必要としない送信済みメッセージを除外する場合は、次の2つの条件を構成する必要があります。If you want to monitor all email sent to a specific domain but want to exclude sent messages that do not need review, you must configure two conditions:
-ドメイン ("contoso.com") を定義する次のいずれかのドメインの条件にメッセージが送信されます。- A Message is sent to any of these domains condition that defines the domain ("contoso.com"), AND
-電子メールアドレス ("subscriptions@contoso.com") を除外する、これらのドメインのいずれにもメッセージが送信されません- A Message is not sent to any of these domains condition that excludes the email address ("subscriptions@contoso.com").
メッセージはこれらのラベルのいずれかに分類されます。Message is classified with any of these labels

メッセージがこれらのラベルのいずれかに分類されていませんMessage is not classified with any of these labels
特定の保持ラベルをメッセージに含めたり、除外したりする場合にポリシーを適用するため。To apply the policy when certain retention labels are included or excluded in a message. 保持ラベルを個別に構成し、構成されたラベルをこの条件の一部として選択する必要があります。Retention labels must be configured separately and configured labels are chosen as part of this condition. 選択した各ラベルは個別に適用されます (これらのラベルのいずれかが、メッセージに適用するポリシーに対してのみ適用される必要があります)。Each label you choose is applied separately (only one of these labels must apply for the policy to apply to the message). 保持ラベルの構成の詳細については、「保持ラベルの概要」を参照してください。For more information about configuring retention labels, see Overview of retention labels.
次のいずれかの単語が含まれているメッセージMessage contains any of these words

メッセージに次の単語が含まれていませんMessage contains none of these words
特定の単語または語句をメッセージに含めたり、除外したりするときにポリシーを適用するには、それぞれの単語または語句を別々の行に入力します。To apply the policy when certain words or phrases are included or excluded in a message, enter each word or phrase on a separate line. 入力する単語の各行は個別に適用されます (ポリシーをメッセージに適用するには、これらの行のいずれか1つだけを適用する必要があります)。Each line of words you enter are applied separately (only one of these lines must apply for the policy to apply to the message). 単語や語句の入力の詳細については、次のセクション「単語と語句を電子メールまたは添付ファイルに一致させる」を参照してください。For more information about entering words or phrases, see the next section Matching words and phrases to emails or attachments.
添付ファイルに次のいずれかの単語が含まれているAttachment contains any of these words

添付ファイルに次の単語が含まれていませんAttachment contains none of these words
特定の単語または語句が含まれる場合や、メッセージの添付ファイル (Word 文書など) で除外される場合にポリシーを適用するには、それぞれの単語または語句を別々の行に入力します。To apply the policy when certain words or phrases are included or excluded in a message attachment (such as a Word document), enter each word or phrase on a separate line. 入力する単語の各行は個別に適用されます (添付ファイルに適用するポリシーには、1行のみを適用する必要があります)。Each line of words you enter are applied separately (only one line must apply for the policy to apply to the attachment). 単語や語句の入力の詳細については、次のセクション「単語と語句を電子メールまたは添付ファイルに一致させる」を参照してください。For more information about entering words or phrases, see the next section Matching words and phrases to emails or attachments.
Attachment は、これらのファイルの種類のいずれかです。Attachment is any of these file types

添付ファイルがこれらのファイルの種類ではありませんAttachment is none of these file types
特定の種類の添付ファイルを含めたり除外したりする通信を監督するには、ファイル拡張子 (.exe や .pdf など) を入力します。To supervise communications that include or exclude specific types of attachments, enter the file extensions (such as .exe or .pdf). 複数のファイル拡張子を含めたり、除外したりする場合は、これらを別々の行に入力します。If you want to include or exclude multiple file extensions, enter these on separate lines. ポリシーを適用するには、1つの添付ファイル拡張子のみが一致する必要があります。Only one attachment extension must match for the policy to apply.
メッセージ サイズが基準より大きいMessage size is larger than

メッセージサイズが以下の値より大きい場合Message size is not larger than
特定のサイズに基づいてメッセージを確認するには、次の条件を使用して、メッセージが確認される前に、メッセージを表示できる最大サイズまたは最小サイズを指定します。To review messages based on a certain size, use these conditions to specify the maximum or minimum size a message can be before it is subject to review. たとえば、[メッセージのサイズが > 1.0 mbを超える] を指定すると、1.01 mb 以上のすべてのメッセージがレビュー対象になります。For example, if you specify Message size is larger than > 1.0 MB, all messages that are 1.01 MB and larger are subject to review. この条件には、バイト、キロバイト、メガバイト、または gb を選択できます。You can choose bytes, kilobytes, megabytes, or gigabytes for this condition.
添付ファイルのサイズがAttachment is larger than

添付ファイルのサイズがAttachment is not larger than
添付ファイルのサイズに基づいてメッセージを確認するには、添付ファイルの最大サイズまたは最小サイズを指定します。To review messages based on the size of their attachments, specify the maximum or minimum size an attachment can be before the message and its attachments are subject to review. たとえば、添付ファイルのサイズが > 2.0 mbを超える場合は、添付ファイルが 2.01 mb 以上のすべてのメッセージがレビュー対象になります。For example, if you specify Attachment is larger than > 2.0 MB, all messages with attachments 2.01 MB and over are subject to review. この条件には、バイト、キロバイト、メガバイト、または gb を選択できます。You can choose bytes, kilobytes, megabytes, or gigabytes for this condition.
単語と語句を電子メールまたは添付ファイルに一致させるMatching words and phrases to emails or attachments

入力する単語の各行は個別に適用されます (電子メールまたは添付ファイルに適用するポリシー条件には、1行のみを適用する必要があります)。 Each line of words you enter is applied separately (only one line must apply for the policy condition to apply to the email or attachment). たとえば、条件を使用して、メッセージにこれらの単語のいずれかが含まれているとします。これには、キーワード「銀行型」と「insider 取り引き」が別々の行に表示されます。For example, let's use the condition, Message contains any of these words, with the keywords "banker" and "insider trading" on separate lines. このポリシーは、"銀行取引" または "insider トレーディング" という単語を含むすべてのメッセージに適用されます。The policy applies to any messages that includes the word "banker" or the phrase "insider trading". このポリシー条件を適用するには、これらの単語または語句のいずれか1つのみが必要です。Only one of these words or phrases must occur for this policy condition to apply. メッセージまたは添付ファイル内の単語は、入力した内容と正確に一致する必要があります。Words in the message or attachment must exactly match what you enter.

複数の条件を入力するEnter multiple conditions

複数の条件を入力した場合、Office 365 はすべての条件を一緒に使用して、どのような場合にポリシーをコミュニケーション項目に適用するかを決定します。If you enter multiple conditions, Office 365 uses all the conditions together to determine when to apply the policy to communication items. 複数の条件を設定する場合、例外を入力しない限り、ポリシーを適用するにはすべての条件が満たされている必要があります。When you set up multiple conditions, all conditions must be met for the policy to apply, unless you enter an exception. たとえば、メッセージに "トレード" という単語が含まれており、2 MB より大きい場合に適用されるポリシーが必要です。For example, you need a policy that applies if a message contains the word "trade", and is larger than 2 MB. ただし、メッセージに "Contoso 経理による承認" という単語が含まれている場合は、ポリシーは適用されません。However, if the message also contains the words "Approved by Contoso financial", the policy should not apply. そのため、この場合、3つの条件は次のようになります。Thus, in this case, the three conditions would be as follows:

  • メッセージにこれらの単語のいずれかが含まれています。キーワード "トレード"Message contains any of these words, with the keywords "trade"

  • メッセージサイズが2 MB の値で、より大きいMessage size is larger than, with the value 2 MB

  • メッセージにこれらの単語は含まれていません。キーワード "Contoso 経理チームによる承認"Message contains none of these words, with the keywords "Approved by Contoso financial team"

レビューのパーセンテージReview percentage

確認するコンテンツの量を少なくする場合は、監督ポリシーによって管理されるすべての通信の割合を指定できます。If you want to reduce the amount of content to review, you can specify a percentage of all the communications governed by a supervision policy. コンテンツのリアルタイムのランダムなサンプルは、選択したポリシー条件に一致するコンテンツの合計のパーセンテージから選択されます。A real-time, random sample of content is selected from the total percentage of content that matches chosen policy conditions. レビュー担当者がすべてのアイテムを確認できるようにする場合は、監督ポリシーで100% のように入力できます。If you want reviewers to review all items, you can enter 100% in a supervision policy.

監視 & 管理Monitor & manage

監督ポリシーの結果を監視して、解決タグを適用するのは簡単です。It is easy to monitor the results of your supervision policies and apply a resolution tag. 次のものがすぐに表示できます。You can quickly see:

  • レビュー済みアイテムの状態The status of reviewed items
  • 監督の下のユーザーとグループUsers and groups under supervision
  • レビュー担当者として指定されたユーザーとグループUsers and groups designated as reviewers

監督ポリシーダッシュボードSupervision policy dashboard

監督ポリシーダッシュボードを使用して、監督ポリシーの結果を管理し、保留中のアイテムを解決します。Use the supervision policy dashboard to manage supervision policy results and to resolve outstanding items. このダッシュボードでは、レビューが必要なアイテムを表示し、アイテムに対して操作を行い、各監督ポリシーについて既に確認および解決されたアイテムの結果を確認することができます。This dashboard allows reviewers to view items that need to be reviewed, act on an item, and review the results of previously reviewed and resolved items for each supervision policy. 監督ポリシーダッシュボードは、カスタムポリシー > の [****監督 > ] にある [コンプライアンスセンター] でアクセスできます。You can access the supervision policy dashboard in the Compliance center at Supervision > Your Custom Policy > Open.

ダッシュボードのホームDashboard Home

ダッシュボードのホームページには、監督ポリシーをすばやく操作するのに役立ついくつかのセクションがあります。The dashboard Home page has several sections to help you quickly act on your supervision policies. 次のことができます。Here you can:

  • 週の保留中および解決済みの強調表示をすばやく確認するQuickly review the pending and resolved highlights for the week
  • 選択したポリシーの監視対象ユーザーと監視グループの一覧を表示するSee a list of the supervised users and supervised groups for the selected policy
  • 選択したポリシーについてレビュー担当者のリストを参照し、teams をレビューします。See a list of the reviewers and review teams for the selected policy
  • ポリシーの監視の下にコンテンツがある通信プラットフォームを確認するSee which communication platforms have content under supervision for the policy

[校閲] タブReview tab

[校閲] タブでは、選択したポリシーによって識別されるアイテムの分類と解決を行います。The Review tab is where reviewers classify and resolve items identified by the selected policy. 次のことができます。Here you can:

  • 保留中、準拠、準拠していない、疑わしいアイテムによってフィルター処理します。Filter by pending, compliant, non-compliant, and questionable items.
  • 準拠している、準拠していない、または疑わしい、1つのアイテムにタグを付けます。Tag a single item as compliant, non-compliant, or questionable. また、コメントをアイテムと共に記録して、タグ付けアクションをわかりやすくすることもできます。You can also record a comment with the item to help clarify the tagging action taken.
  • 複数のアイテムが準拠しているか、準拠していないか、または問題がある場合に一括タグ付けします。Bulk tag multiple items as compliant, non-compliant, or questionable. また、実行されるタグ付けアクションをわかりやすくするために、複数のアイテムを含むコメントを録音することもできます。You can also record a comment with multiple items to help clarify the tagging action taken.
  • 1つのアイテムのタグ付けの履歴を表示します。View the history of the tagging for a single item. アイテムを解決したユーザー、アクションの日付と時刻、解決タグ、および追加コメントが含まれます。Includes who resolved the item, the date and time of the action, the resolution tag, and any included comments.
  • 以前に確認したアイテムを準拠している、準拠していない、または疑わしいものとして再分類します。Reclassify previously reviewed items as compliant, non-compliant, or questionable. また、1つまたは複数のアイテムを含むコメントを録音して、再分類の操作をわかりやすくすることもできます。You can also record a comment with single or multiple items to help clarify the reclassification action taken.

[解決されたアイテム] タブResolved Items tab

[解決されたアイテム] タブでは、選択したポリシーのすべての解決済みアイテムをレビュー担当者が表示できます。The Resolved Items tab is where reviewers can view all previously resolved items for the selected policy. 次のことができます。Here you can:

  • 解決されたアイテムの件名、送信者、日付をすばやく表示して並べ替えるQuickly view and sort the subject, sender, and date of resolved items
  • 選択したアイテムの分類とコメント履歴を表示するView the classification and comment history of any selected item

レポートReports

監督レポートを使用して、[ポリシー] および [レビューアー] レベルのレビューアクティビティを表示します。Use the supervision reports to see the review activity at the policy and reviewer level. 各ポリシーについて、現在のレビュー活動状態に関するライブ統計を表示することもできます。For each policy, you can also view live statistics on the current state of review activity. 監督レポートを使用して、次のことができます。You can use the supervision reports to:

  • ポリシーが意図したとおりに動作していることを確認します。Verify that your policies are working as you intended.
  • 確認が必要な通信の数について説明します。Find out how many communications need review.
  • 準拠していない通信数と、レビューに合格した通信の数を確認します。Find out how many communications aren't compliant and which ones are passing review. この情報は、ポリシーを微調整するか、レビューアーの数を変更するかを決定するのに役立ちます。This information can help you decide whether to fine-tune your policies or change the number of reviewers.

監督レポートを表示するView the Supervision report

  1. 監督レポートを表示する権限を持つ管理者アカウントの資格情報を使用して、コンプライアンスセンターにサインインします。Sign into the Compliance center with credentials for an admin account with permissions to view supervision reports.
  2. Reports > Dashboard 」または「監督」に移動して、現在の監督ポリシーアクティビティの概要に関する監督報告ウィジェットを表示します。Go to either Reports > Dashboard or Supervision to view the supervision reporting widget for a summary of current supervision policy activity.
  3. [監督] ウィジェットを選択して [詳細レポート] ページを開きます。Select the Supervision widget to open the detailed report page.

注意

[レポート] ページにアクセスできない場合は、「組織での監督の利用」で説明されているように、監督レビューの役割グループのメンバーであることを確認してください。If you aren't able to access the Reports page, check that you're a member of the Supervisory Review role group, as described in Make supervision available in your organization. この役割グループに含めることで、監督ポリシーを作成して管理し、レポートを実行することができます。Inclusion in this role group lets you create and manage supervision polices and run the report.

レポートの使用方法How to use the report

このレポートには、レビュープロセスの各段階での各ポリシーと通信数が一覧表示されます。This report lists each policy and the number of communications at each stage in the review process. レポートを使用して、次のことを行います。Use the report to:

  • すべてまたは特定のポリシーのデータを表示します。View data for all or specific policies.
  • タグの種類、校閲者、またはメッセージの種類別にグループ化されたデータを表示します。View data grouped by tag type, reviewer, or message type.
  • アクティビティの日付、ポリシー、およびレビュー担当者のアクティビティに基づいてデータを CSV ファイルにエクスポートします。Export data to a CSV file based on activity date, policy, and by reviewer activity.
  • アクティビティの日付、タグの種類、校閲者、およびメッセージの種類に基づいてデータをフィルター処理します。Filter data based on activity date, tag type, reviewer, and message type.

[タグの種類] 列に表示される値の内訳を次に示します。Here's a breakdown of the values displayed the Tag type column.

タグの種類Tag type 意味What it means
未確認Not Reviewed まだ校閲されていないメールの数。The number of emails not reviewed yet. これらのメールは、Office 365 監督ダッシュボードのレビューを待っています。These emails are awaiting review in the Office 365 supervision dashboard.
CompliantCompliant 確認済みで、準拠としてマークされたメールの数。The number of emails reviewed and marked as compliant. これらのメッセージは引き続き解決する必要があります。These messages still need resolution.
QuestionableQuestionable レビューされ、疑わしいとマークされたメールの数。The number of emails reviewed and marked questionable. 他のレビューアーのフラグとして機能し、電子メールのコンプライアンスを調査する必要があるかどうかを確認するのに役立ちます。Serves as a flag for other reviewers to help check whether an email needs investigation for compliance. これらのメッセージは引き続き解決する必要があります。These messages still need resolution.
非準拠 (アクティブ)Non-Compliant (Active) レビュー担当者が現在調査している、準拠していない電子メールの数。The number of non-compliant emails that reviewers are currently investigating.
非準拠 (解決)Non-Compliant (Resolved) レビュー担当者が調査および解決した、準拠していない電子メールの数。The number of non-compliant emails that reviewers investigated and resolved.
ヒットポリシーHit Policy 監督ポリシーで定義された1つ以上の条件に一致する Exchange、Teams、およびサードパーティのデータソースからのメッセージの合計数 (毎日)The total number (daily) of messages from Exchange, Teams, and third-party data sources that matched one or more conditions defined in a supervision policy
PurviewIn Purview 監督ポリシーによってスキャンされた Exchange、Teams、およびサードパーティのデータソースからのメッセージの合計数 (毎日)The total number (daily) of messages from Exchange, Teams, and third-party data sources scanned by a supervision policy
ResolvedResolved Exchange、Teams、およびサードパーティのデータソースから、解決済みとして分類されたメッセージの合計数The total number of messages from Exchange, Teams, and third-party data sources classified as Resolved

注意

監督ポリシーは、レポートに表示する前にプロビジョニングする必要があります。Supervision policies must be provisioned before they appear in reports. ポリシーが削除されても、履歴データは表示されます。If policies are deleted, historical data is still shown. しかし、"存在しないポリシー" として示されており、 Export関数は使用できません。However, they're indicated as a "Non-existent policy" and the Export function isn't available.

監査Audit

場合によっては、規制またはコンプライアンスの監査人に情報を提供して、従業員のアクティビティとコミュニケーションの監督を証明する必要があります。In some instances, you must provide information to regulatory or compliance auditors to prove supervision of employee activities and communications. これは、定義済みのポリシーに関連付けられているすべての監督活動、または監督ポリシーの変更についての要約である場合があります。This may be a summary of all supervisory activities associated with a defined policy or anytime a supervision policy changes. 監督ポリシーには、内部または外部の監査を完全に準備するための組み込みの監査証跡が用意されています。Supervision policies have built-in audit trails for complete readiness for internal or external audits. 監督ポリシーによって監視されるすべての操作の詳細な監査履歴では、監督手順の証明が提供されます。Detailed audit histories of every action monitored by your supervision policies provide proof of supervisory procedures.

次の監督ポリシーアクティビティが監査され、ユニファイドオフィスの365監査ログで利用可能になります。The following supervision policy activities are audited and available in the unified Office 365 audit logs:

アクティビティActivity 関連付けられたコマンドAssociated commands
ポリシーを作成するCreate a policy SupervisoryReviewPolicyV2New-SupervisoryReviewPolicyV2
SupervisoryReviewRuleNew-SupervisoryReviewRule
ポリシーを編集するEdit a policy SupervisoryReviewPolicyV2Set-SupervisoryReviewPolicyV2
SupervisoryReviewRuleSet-SupervisoryReviewRule
ポリシーを削除するDelete a policy SupervisoryReviewPolicyV2Remove-SupervisoryReviewPolicyV2

監査アクティビティを統合監査ログまたはSearch-unifiedauditlog PowerShell コマンドレットを使用して表示します。View audit activities in the unified audit log or with the Search-UnifiedAuditLog PowerShell cmdlet.

たとえば、次の例では、すべての監督レビュー活動 (ポリシーとルール) のアクティビティを返し、それぞれの詳細情報を一覧表示します。For example, the following example returns the activities for the all the supervisory review activities (policies and rules) and lists detailed information for each:

Search-UnifiedAuditLog -StartDate 3/1/2019 -EndDate ([System.DateTime]::Now) -RecordType DataGovernance -ResultSize 5000 | Where-Object {$_.Operations -like "*SupervisoryReview*"}  | fl CreationDate,Operations,UserIds,AuditData

監督のレポートとログで提供される情報に加えて、 SupervisoryReviewActivity PowerShell コマンドレットを使用して、すべての監督ポリシーアクティビティの完全な詳細リストを取得することもできます。In addition to information provided in the supervision reports and logs, you can also use the Get-SupervisoryReviewActivity PowerShell cmdlet to return a complete detailed listing of all supervision policy activities.

始める準備はいいですか。Ready to get started?

組織の監督ポリシーを構成するには、「監督ポリシーを構成する」を参照してください。To configure supervision policies for your organization, see Configure supervision policies.