情報管理ポリシーの計画 (SharePoint Server 2010)

[アーティクル]
11/30/2016

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

ここでは、情報管理ポリシーを計画し、それを Microsoft SharePoint Server 2010 ドキュメント管理ソリューションと統合する方法について説明します。

この記事の内容

情報管理ポリシーとポリシーの機能
情報管理ポリシーのレポート
情報管理ポリシーと Office system アプリケーションの統合
SharePoint Server 2010 で利用できるポリシー機能
ドキュメントポリシーを計画する

情報管理ポリシーとポリシーの機能

情報管理ポリシーとは、コンテンツタイプに対する一連のルールのことです。ポリシー内の各ルールは、ポリシー機能と呼ばれます。たとえば、情報管理ポリシー機能を使用して、あるタイプのコンテンツを保持する期間を指定したり、ドキュメントの監査を行ったりできます。情報管理ポリシーを使用すると、組織の情報にアクセスできるユーザー、そのようなユーザーが組織の情報に対して行える操作、情報を保持する必要のある期間などを制御できます。

注意

ここでは、特に断りのない限り、ポリシーという用語は情報管理ポリシーを意味します。

ポリシーを実装すると、組織が法律的に求められている要件 (レコードを保持する義務など) に準拠するのに役立ちます。たとえば、法律的に推奨されるガイドラインに従って従業員レコードを処理するために組織で使用される人事ポリシーには、以下のようなポリシー機能を含めることができます。

各従業員関連ドキュメントの編集および表示の履歴を記録するための監査。
作成中のコンテンツが必要以上に長い間維持されないようにするための保持。
各ドキュメントの物理コピーを適切に識別できるようにするためのラベル。
機密性の高い従業員関連ドキュメントが安全なプリンターだけで印刷されるようにするための印刷制限。これはカスタムポリシー機能の例であり、Microsoft SharePoint Server 2010 のオブジェクトモデルを使用して実装するか、サードパーティのソフトウェアベンダーから入手する必要があります。

ポリシー機能は、SharePoint Server 2010 上で動作するプログラムとして実装されます。ポリシー機能の有効化と構成はサーバー管理者が行います。ポリシー機能を有効にすると、サイト管理者はこの機能を使用してポリシーを定義できるようになります。SharePoint Server 2010 には、コンテンツの管理に役立つポリシー機能が用意されています。SharePoint Server 2010 のオブジェクトモデルを使用すると、企業固有のニーズを満たすカスタムポリシー機能を設計してインストールできます。

ポリシー機能は、1 つ以上のポリシーリソースを使用できます。ポリシーリソースは、何らかの機能をポリシー機能に提供するプログラムです。たとえば、バーコード生成ポリシー機能のポリシーリソースは、一意のバーコード値を提供できます。カスタムポリシーリソースを作成してインストールすることで、ポリシー機能をサポートできます。

組織で SharePoint Server 2010 と共に Microsoft Office system クライアントアプリケーションを使用している場合、ポリシーはサーバーとクライアントアプリケーションの両方に対して適用されます。これは透過的に行われます。ドキュメントに対して適用されるポリシー機能は、ドキュメントに関連付けられたポリシーステートメントで記述されており、ポリシー対応のアプリケーションは、ユーザーがドキュメントのポリシーに違反するタスクを実行するのを防ぎます。

ポリシーを実装するには、ポリシーをサイトのコンテンツタイプ、ライブラリ、またはリストと関連付けます。

注意

サイトコンテンツタイプギャラリーでは、任意のカスタムコンテンツタイプにポリシーを適用できますが、主要なコンテンツタイプに直接ポリシーを適用することはできません。

以下の方法で、ポリシーをライブラリ、リスト、またはコンテンツタイプと関連付けることができます。

ポリシー機能をサイトコレクションポリシーと関連付けてから、そのポリシーをコンテンツタイプまたはリストやライブラリと関連付けます。 サイトコレクションのトップレベルサイトには、トップレベルサイトの管理者が新しいポリシーを作成できるサイトコレクションポリシーギャラリーが含まれます。作成したサイトコレクションポリシーをエクスポートすれば、他のサイトコレクションの管理者は各自のサイトコレクションポリシーギャラリーにそれをインポートできます。これにより、組織全体でポリシーを標準化できます。

サイトコレクションポリシーがコンテンツタイプに関連付けられており、そのコンテンツタイプがリストまたはライブラリと関連付けられている場合、リストまたはライブラリの所有者は、リストまたはライブラリでサイトコレクションポリシーを変更することはできません。これにより、コンテンツタイプに関連付けられたポリシーは、確実にサイト階層の各レベルで適用されます。
ポリシー機能のセットをコンテンツタイプと直接関連付けてから、そのコンテンツタイプを 1 つまたは複数のリストあるいはライブラリに追加します。この方法を使用して作成したポリシーがサイトコレクション全体で確実に使用されるようにするには、ポリシーを、トップレベルサイトコレクションのサイトコンテンツタイプギャラリーのコンテンツタイプと関連付けます。このようにすると、サイトコレクション内にあるそのコンテンツタイプのすべてのアイテムと、元のコンテンツタイプから継承されるコンテンツタイプのすべてのアイテムに、ポリシーが適用されます。この方法を使用してポリシーとコンテンツタイプを関連付けると、作成されたポリシーはエクスポートできないため、他のサイトコレクションでポリシーを再利用しづらくなります。

注意

サイトコレクション内で使用されるポリシーをより厳密に制御するために、サイトコレクションの管理者は、コンテンツタイプにポリシー機能を直接設定する機能を無効にすることができます。コンテンツタイプに対するポリシー機能の設定を制限した場合、コンテンツタイプの設計者は、サイトコレクションポリシーギャラリーのポリシーしかコンテンツタイプに関連付けることができなくなります。サイトコレクションのポリシー機能の設定の詳細については、「Create, delete, and view site collections」を参照してください。
ポリシー機能のセットをリストまたはライブラリに直接関連付けます。 この方法は、リストまたはライブラリが複数のコンテンツタイプをサポートしていない場合にのみ使用できます。この方法でのポリシーの作成は、厳密に定義されたポリシーを単一のリストまたはライブラリに適用する場合にのみ、有効です。

注意

サイトコレクション内で使用されるポリシーをより厳密に制御するために、サイトコレクションの管理者は、ライブラリにポリシー機能を直接設定する機能を無効にすることができます。ライブラリに対するポリシー機能の設定を制限した場合、コンテンツタイプの設計者は、サイトコレクションポリシーギャラリーのポリシーしかライブラリに関連付けることができなくなります。

情報管理ポリシーのレポート

ソリューションの各 Web アプリケーションでポリシーがどのように使用されているのかを追跡するために、SharePoint Server 2010 サーバーの全体管理を使用して、情報管理ポリシー使用状況レポートを構成できます。情報管理ポリシーレポートは、組織でのポリシーの使用状況を監視するのに役立ちます。ポリシーは、組織が特定の規則に準拠できるようにするために実装されることが多いため、ポリシーの使用状況を頻繁に監視することで、組織が規則を順守しているかどうかを確認できます。

SharePoint Server 2010 には、XML スプレッドシート形式の既定のポリシーレポートテンプレートが用意されています。または、同じスキーマに基づいたカスタムレポートテンプレートを作成できます。ポリシーレポートの作成スケジュールを指定することも、手動でレポートを生成することもできます。

ポリシーレポートは、Web アプリケーション内のサイトコレクションごとに生成されます。レポートには、リストおよびライブラリごとに以下の情報が記録されます。

各ポリシーを使用するアイテムの数。
使用されている各ポリシーがサイトコレクションポリシーに基づいているのか、それともコンテンツタイプで構成されているのかについての情報と、そのポリシーの概要 - その説明と、各ポリシー機能の説明。

情報管理ポリシーと Office system アプリケーションの統合

SharePoint Server 2010 情報管理ポリシーは、Office system クライアントアプリケーションで公開されます。サーバーで情報管理ポリシーを構成する際には、ドキュメントに対して適用されるポリシーについての情報をインフォメーションワーカーに提供するポリシーステートメントを記述できます。たとえば、ポリシーステートメントでは、ドキュメントは一定の時間がたつと有効期限が切れること、または機密性の高い情報が含まれるため会社の外部に知られてはならないことなどを示すことができます。ステートメントで、インフォメーションワーカーがポリシーについてさらに情報が必要になった場合に利用する連絡先名を提供することもできます。

SharePoint Server 2010 に含まれるポリシーは、Office system クライアントアプリケーションの機能を通じてインフォメーションワーカーに公開されます。たとえば、ポリシーの一部としてラベルが定義されている場合、ユーザーは、ほとんどの Office system クライアントアプリケーションにある [挿入] メニューを使用して、ドキュメントにラベルを挿入できます。ラベルが必要な場合は、ラベルが挿入されていないドキュメントをユーザーが保存しようとすると、メッセージが表示されます。同様に、バーコードポリシー機能がドキュメントのポリシーの一部である場合は、ユーザーはクライアントアプリケーションからバーコードを挿入できます。

カスタムポリシー機能を Office system クライアントアプリケーションに統合することもできます。ただし、Office system クライアントアプリケーションから利用できるようにするポリシー固有の動作を実装し、その動作をアドインなどのメカニズムを通じてクライアントコンピューターにインストールする手段をユーザーに提供したうえで、Office system クライアントアプリケーションからそれを利用できるようにする必要があります。たとえば、コンテンツタイプの印刷に使用できるプリンターを制限するカスタムポリシー機能を実装する場合は、Microsoft Office クライアントアプリケーション用のカスタムアドインを提供し、それらのアプリケーションから制限できるようにする必要があります。

SharePoint Server 2010 で利用できるポリシー機能

ここでは、SharePoint Server 2010 に用意されているポリシー機能について説明します。

有効期限 有効期限ポリシー機能は、追跡と管理が可能な一貫した方法で、コンテンツの破棄や処理を支援します。コンテンツアイテムの有効期限が切れるときには、アイテムを破棄するか、カスタムワークフローを実行するかを指定できます。特定のタイプのコンテンツに対し、特定の日付に有効期限が切れるように設定できます。コンテンツのタイプ、リスト、またはライブラリと関連付けられている日付や時刻に基づいて期限切れにするか、何らかのドキュメントアクティビティ (ドキュメントの作成など) が行われてから一定の期間が経過した後に期限切れにすることができます。
監査監査ポリシー機能を使用すると、ドキュメントおよびリストアイテムに対して実行されたイベントおよび操作を記録できます。以下のようなイベントを記録する監査を構成できます。
- ドキュメントまたはアイテムの編集
- ドキュメントまたはアイテムの表示
- ドキュメントのチェックインまたはチェックアウト
- ドキュメントまたはアイテムに対する権限の変更
- ドキュメントまたはアイテムの削除
ラベル付け ラベル付けポリシー機能を使用すると、あるタイプのドキュメントまたはリストアイテムと関連付けるラベルを指定できます。ラベルは、ユーザーが指定したプロパティと書式に基づいて SharePoint Server 2010 によって生成される、検索可能なテキスト領域です。たとえば、法律事務所では、係争事件に関係するドキュメントに、依頼人の氏名、訴訟番号、およびその事件を担当する弁護士が記述されたラベルを含めることができます。ラベルは、ドキュメントのプロパティを印刷されるコピーに表示する手段として、ドキュメントの印刷バージョンで特に役に立ちます。ドキュメントに対してラベルを使用するだけでなく、ラベルをリストアイテムと関連付け、そのラベルをリストのビューに含めることができます。
バーコード バーコードポリシー機能を使用すると、ドキュメントに対して固有の ID 値を作成し、その値のバーコードイメージをドキュメントに挿入することで、ドキュメントの物理コピーを追跡できます。既定では、バーコードは一般的な Code 39 標準 (ANSI/AIM BC1-1995、Code 39) に準拠しているため、ポリシーオブジェクトモデルを使用すれば、他のバーコードプロバイダーを使用することもできます。

ドキュメントポリシーを計画する

ソリューションのポリシーを計画する際には、まずポリシーに対する組織全体のニーズを明らかにしてから、そのニーズを満たすサイトコレクションポリシーを設計します。そしてそれらのポリシーを配布し、関連するすべてのサイトコレクションのサイトコレクションポリシーギャラリーに含めます。このとき、カスタムポリシー機能を計画する必要が生じる場合があります。ポリシーにカスタムポリシー機能とリソースが必要な場合は、そのソリューションを使用するすべてのサーバーファームにその機能とリソースをインストールし、有効化する必要があります。

組織全体に適用されるポリシーの代表的な例として、製品仕様の監査と保持に関するベストプラクティスを組織の部門間に行き渡らせるためのポリシーが挙げられます。監査と保管が一貫して行われるように、すべての製品仕様に適用する単一のサイトコレクションポリシーを設計します。サイトコレクションポリシーを定義してテストした後、それをエクスポートして、製品仕様が格納されている他のサイトコレクションのサイトコレクションポリシーギャラリーにインポートします。その後、さまざまなサイトコレクションのすべての製品仕様コンテンツタイプにポリシーを関連付けて、すべての製品仕様に適用します。

ワークシートでの作業
ドキュメントポリシーを計画する場合は、Policy Worksheet (英語) (https://go.microsoft.com/fwlink/?linkid=165883&clcid=0x411) (英語) を活用してください。計画するポリシーごとに別のワークシートを作成し、以下の情報を各ワークシートに記録します。ポリシーの目的 ("すべての製品仕様に適用するポリシー" など)。そのポリシーが設計されているサイトコレクション。ポリシーが定義されている範囲。複数のサイトコレクションで使用するポリシーの場合は、ポリシーテンプレートギャラリーで定義します。ポリシーの対象範囲がより狭く、サイトコレクション内の単一のコンテンツタイプである場合は、コンテンツタイプに対してポリシーを定義します。各ポリシー機能 ("有効期限" や "監査")。必要に応じて、ポリシー機能に対する構成メモを入力します。たとえば、監査の場合は、監査対象のアクション ("アイテムの編集" など) を指定できます。カスタムポリシー機能である場合は、その機能を動作させるためにインストールする必要のあるすべてのリソースを記入します。ポリシーが適用されるすべてのコンテンツタイプと、そのコンテンツタイプが使用されるすべてのサイトコレクション。

ドキュメントポリシーを計画する場合は、Policy Worksheet (英語) (https://go.microsoft.com/fwlink/?linkid=165883&clcid=0x411) (英語) を活用してください。計画するポリシーごとに別のワークシートを作成し、以下の情報を各ワークシートに記録します。

ポリシーの目的 ("すべての製品仕様に適用するポリシー" など)。
そのポリシーが設計されているサイトコレクション。
ポリシーが定義されている範囲。複数のサイトコレクションで使用するポリシーの場合は、ポリシーテンプレートギャラリーで定義します。ポリシーの対象範囲がより狭く、サイトコレクション内の単一のコンテンツタイプである場合は、コンテンツタイプに対してポリシーを定義します。
各ポリシー機能 ("有効期限" や "監査")。必要に応じて、ポリシー機能に対する構成メモを入力します。たとえば、監査の場合は、監査対象のアクション ("アイテムの編集" など) を指定できます。カスタムポリシー機能である場合は、その機能を動作させるためにインストールする必要のあるすべてのリソースを記入します。
ポリシーが適用されるすべてのコンテンツタイプと、そのコンテンツタイプが使用されるすべてのサイトコレクション。

ワークシート

この記事と共に、次のワークシートを展開の計画に活用してください。

ポリシーワークシート (英語) (https://go.microsoft.com/fwlink/?linkid=165883&clcid=0x411) (英語))