次の方法で共有

電子情報開示ワークフローについて説明します

  • [アーティクル]

電子情報開示ワークフローを使用すると、organization内の電子保存情報 (ESI) をより迅速に特定、調査、およびアクションを実行できます。 電子情報開示を使用して ESI アイテムを特定してアクションを実行するには、次の改善されたワークフローを使用します。

電子情報開示ワークフロー図。

手順 1: トリガー イベントからエスカレートする

トリガー イベントは、organizationでエスカレートされ、電子情報開示で新しいケースの作成を開始するアクティビティです。 これらのイベントには、内部または外部のパートナーからの要求、他の Microsoft Purview ソリューションのアラートに関連付けられた統合イベント ( Insider Risk Management のケースなど)、電子情報開示に含まれる検索、調査、軽減アクションの恩恵を受ける可能性があるその他のアクティビティなどがあります。

手順 2: ケースを作成して管理する

電子情報開示の ケース には、特定の調査に関連するすべての検索、保留、レビュー セットが含まれています。 ケースには、規制、調査、訴訟の要求への対応が含まれる場合があります。 また、ケースにメンバーを割り当てて、ケースにアクセスできるユーザーを制御し、ケースの内容を表示することもできます。 電子情報開示では、Microsoft Purview インサイダー リスク管理 ケースとの新しいケース作成統合もサポートされています。

手順 3: 結果を検索、評価、絞り込む

ケースを作成したら、電子情報開示の組み込みの検索ツールを使用して、organization内のコンテンツの場所を検索します。 ケースに関連付けられているさまざまな検索を作成して実行できます。 条件 (キーワードなど) を使用して、ケースに関連する可能性が最も高いデータで検索結果を返す複数の検索クエリを作成します。 以下のことも実行できます。

  • 検索クエリを絞り込んで結果を絞り込むのに役立つ可能性のある検索統計を表示します。
  • 検索結果をプレビューして、関連するデータが見つかったかどうかをすばやく確認します。
  • クエリを修正し、検索を再実行します。

手順 4a: 検索結果からのアクション

  • 検索結果のエクスポート: 電子情報開示ケースの検索が正常に完了したら、 検索結果をエクスポートできます。 検索結果をエクスポートすると、メールボックスアイテムは PST ファイルまたは個々のメッセージとしてダウンロードされます。 SharePoint サイトと OneDrive サイトからコンテンツをエクスポートすると、ネイティブの Office ドキュメントやその他のドキュメントのコピーがエクスポートされます。
  • レビュー セットの作成: レビュー セット は、Microsoft クラウド内のセキュリティで保護された Microsoft が提供する Azure Storage の場所です。 レビュー セットにデータを追加すると、収集されたアイテムが元のコンテンツの場所からレビュー セットにコピーされます。 レビュー セットには、検索、フィルター、タグ付け、分析できる静的な既知のコンテンツ セットが用意されています。 また、レビュー セットに追加されたコンテンツを追跡してレポートすることもできます。

手順 4b: 保留を作成する

調査に関連するデータを保持および保護するには、ケースに関連付けられているデータ ソースに 電子情報開示ホールドを設定 します。 ケースを作成した後、調査に関心のあるユーザーのコンテンツの場所をすぐに保留にすることができます。 必要に応じて、クエリ ベースの保留を作成することもできます。 コンテンツの場所には、Exchange メールボックス、SharePoint サイト、OneDrive アカウント、Microsoft TeamsとMicrosoft 365 グループに関連付けられているメールボックスとサイトが含まれます。 保留は省略可能ですが、ホールドを作成すると、調査中にケースに関連する可能性があるコンテンツが保持されます。

保留を作成するときに、すべてのコンテンツを特定のコンテンツの場所に保持することも、クエリベースの保留を作成して、保留クエリに一致するコンテンツのみを保持することもできます。 コンテンツを保持するだけでなく、次の手順で検索を作成して実行するときに、保留状態のコンテンツの場所をすばやく検索する (検索する場所を選択する代わりに) もう 1 つの理由があります。 調査が完了したら、作成した保留を解放できます。 詳細については、「 電子情報開示での保留の管理」を参照してください。

手順 5: レビュー セットを確認してアクションを実行する

  • コンテンツを検索する: ほとんどの場合、レビュー セット内のコンテンツをさらに深く掘り下げ、より効率的なレビューを容易にするために整理すると便利です。 レビュー セットで フィルターとクエリ を使用すると、レビューの条件を満たすドキュメントのサブセットに焦点を当てるのに役立ちます。
  • 分析の実行: 電子情報開示は、調査に関連しないと判断したレビュー セットからデータをさらに収集するのに役立つ統合分析ツールを提供します。 電子情報開示は、関連するデータの量を減らすだけでなく、レビュー プロセスをより簡単かつ効率的にするためにコンテンツを整理できるようにすることで、法的レビューコストを節約するのにも役立ちます。 詳細については、「 電子情報開示のレビュー セットでデータを分析する」を参照してください。
  • タグ項目: 電子情報開示プロセスでさまざまなワークフローを完了するには、レビュー セット内のコンテンツを整理することが重要です。 このorganizationには、多くの場合、関連するコンテンツの特定、不要なコンテンツのカリング、専門家または弁護士によるレビューが必要なコンテンツの特定が含まれます。 専門家、弁護士、または他のユーザーがレビュー セット内のコンテンツをレビューする場合、コンテンツに関連する彼らの意見は、タグを使用してキャプチャできます。 タグは、調査に含まれる構造とorganization項目を提供します。 詳細については、「 電子情報開示のレビュー セットでドキュメントにタグを付ける」を参照してください。
  • クエリ レポートの作成 (プレビュー): レビュー セットの複数のクエリに対して 統合レポート を生成してダウンロードします。 このレポートを使用すると、特定のキーワード (keyword)検索または複数の複合 KeyQL クエリでフィルター処理されたアイテムの合計数と量をすばやく確認できます。
  • レビュー セットから別のレビュー セットにアイテムを追加する: 場合によっては、あるレビュー セットからドキュメントを選択し、 別のレビュー セットで個別に操作することが必要になる場合があります。
  • アイテムのエクスポート: 調査に関連するデータを検索して見つけたら、Microsoft 365 organizationからエクスポートして、調査チームの外部のユーザーによるレビューを行うことができます。 エクスポートされたデータ ファイルに加えて、エクスポート パッケージには、エクスポート レポート、概要レポート、およびエラー レポートが含まれています。 詳細については、「 電子情報開示のレビュー セットからドキュメントをエクスポートする」を参照してください。

ワークフロー コンポーネント

場合

ケースには、特定の調査に関連するすべての検索、保留、レビュー セットが含まれます。 これには、規制、調査、訴訟の要求への対応が含まれる場合があります。 また、ケースにメンバーを割り当てて、ケースにアクセスできるユーザーを制御し、ケースの内容を表示することもできます。 電子情報開示では、Microsoft Purview インサイダー リスク管理 ケースとの新しいケース作成統合もサポートされています。

データ ソース

Microsoft 365 では、Exchange、Teams、SharePoint の 3 つのプラットフォームにデータが格納されます。 これらのプラットフォームは、Microsoft 365 アプリケーション内のデータを整理および管理するためのバックボーンとして機能します。 ほとんどの Microsoft 365 アプリは、次の 1 つ以上のコンテナーにデータを格納します。

  • ユーザー: メール、1:1 Teams メッセージ、OneDrive ファイルなど、個々のユーザーに関連付けられたデータ。
  • グループ: organizationまたはorganization内のユーザーのグループが所有するデータ。 これらは多くの場合、統合グループまたは Teams と呼ばれます。

電子情報開示では、 データ ソース の概念により、Microsoft 365 プラットフォーム全体でデータを識別および管理するプロセスが合理化されます。 電子情報開示ユーザーは、データ ソースを作成するユーザーまたはグループを選択し、電子情報開示により、プラットフォーム間で格納された関連データが自動的に識別および整理されます。 データ ソースは、ユーザーまたはグループ (メールボックス、OneDrive サイト、SharePoint サイト) に関連する場所を収集し、データ ソース階層内に場所を追加します。 電子情報開示ユーザーは、必要に応じて特定の場所を選択または除外することで、スコープを絞り込みます。

通常、ユーザー データ ソースには次のものが含まれます。

  • ユーザー メールボックス
  • OneDrive サイト

統合グループは、それぞれ特定のデータの場所をカバーする 3 種類に分類されます。

  • Teams: Teams チャットとメール用の Exchange メールボックス ストレージと、チャネルとチームに関連付けられているすべての SharePoint サイトが含まれます
  • Yammer: Yammer メッセージ用の Exchange メールボックス ストレージが含まれています。
  • クラシック: SharePoint サイトのみが含まれます。

電子情報開示ユーザーは、organization全体のソースを使用して、organization全体で検索を実行することもできます。 組織全体のソースは次のとおりです。

  • すべてのユーザーとグループ: organization内のすべてのユーザーとすべてのグループが含まれます。
  • すべてのパブリック フォルダー: Exchange パブリック フォルダー メールボックス内のすべてのコンテンツが含まれます。

一連のユーザー メールボックスを検索する必要があり、リストが配布リストとして管理される一般的なケースです。 配布リストの追加はサポートされており、グループに一覧表示されている Exchange メールボックスのみが検索されます。

ユーザーまたはグループの名前、メールボックスの簡易メール転送プロトコル (SMTP) アドレス、OneDrive または SharePoint サイト URL を使用して、 特定のデータ ソースまたはデータの場所を検索 できます。 特定のデータ ソースを使用して検索を作成すると、データ ソースで指定された場所のみが検索されます。

organization全体のソース [すべてのユーザーとグループ] が使用されている場合、検索ではすべての Exchange メールボックス、OneDrive、および SharePoint サイトが対象になります。 電子情報開示ユーザーがすべての Exchange メールボックスのみを検索する場合は、[ すべてのユーザーとグループ ] でメールボックスを選択し、サイトの選択を解除します。 すべての SharePoint サイトと OneDrive サイトのみを検索する必要がある場合は、[ すべてのユーザーとグループ ] でサイトを選択し、メールボックスの選択を解除します。

リアルタイム データ ソース同期は、ユーザーとグループに関連付けられているデータの場所の最新の変更について常に通知を受け取るのに役立ちます。 特定のデータ ソースが検索に追加された場合、保留に新しくプロビジョニングされたデータの場所があるかどうか、またはデータの場所が削除された場合にクエリを実行できます。

たとえば、Teams グループ用にプライベート チャネルが作成された場合、データ ソース パネルの同期機能によって新しい場所が通知され、検索や保留にすばやく簡単に含めることができます。 これにより、新しいデータが気付かないようにし、調査に含めることができます。 この同期は、場所の変更によるデータ損失の可能性を防ぐのにも役立ちます。

頻繁なコラボレーター

検索のデータ ソースとしてユーザーを選択すると、選択したユーザーと頻繁に共同作業を行う他のユーザーをすばやく見つけることができます。 頻繁にコラボレーター は、選択したユーザーに最も関連性の高い上位 10 人のユーザーであり、これらのユーザーのメールボックスとサイトを検索のデータ ソースとして選択できます。

エクスポートとダウンロード

電子情報開示ケースに関連付けられている検索が正常に実行されたら、 検索結果をエクスポートできます。 検索結果をエクスポートすると、メールボックスアイテムは PST ファイルまたは個々のメッセージとしてダウンロードされます。 SharePoint サイトと OneDrive サイトからコンテンツをエクスポートすると、ネイティブの Office ドキュメントやその他のドキュメントのコピーがエクスポートされます。

ケースからレビュー セットに検索結果が追加された場合は、 レビュー セットのコンテンツ をダウンロード パッケージにエクスポートすることもできます。 このパッケージは構成可能で、選択したドキュメントのみ、フィルター処理されたすべてのドキュメント、またはレビュー セット内のすべてのドキュメントをエクスポートするオプションが含まれています。

保留ポリシーと保留ポリシー

電子情報開示ケースを使用して 、電子情報開示ホールド を使用して調査に関連する可能性のあるコンテンツを保持する保留ポリシーを作成できます。 ケースで調査しているユーザーの Exchange メールボックスと OneDrive アカウントを保留にすることができます。 また、Microsoft Teams、Microsoft 365 グループ、Viva Engage グループに関連付けられているメールボックスとサイトを保留にすることもできます。 コンテンツの場所を保留にすると、コンテンツの場所を保留から削除するか、保留を削除するまでコンテンツが保持されます。

必要に応じて、 メールボックスを訴訟ホールド に配置して、削除されたアイテムや変更されたアイテムの元のバージョンを含むすべてのメールボックス コンテンツを保持することもできます。 メールボックスを訴訟ホールドの対象にすると、ユーザーのアーカイブ メールボックス (有効である場合) も保持の対象になります。

アクセス許可

Microsoft Purview ポータルで電子情報開示関連の機能をユーザーに使用する場合は、適切な アクセス許可を割り当てる必要があります。 ロールを割り当てる最も簡単な方法は、Microsoft Purview ポータルの [役割グループ] ページに適切な 役割グループ を追加することです。

ヒント

Microsoft Purview ポータルの電子情報開示の概要ページで、独自のアクセス許可を表示できます。 アクセス許可を表示するには、少なくとも 1 つのロールが割り当てられている必要があります。

プロセス

電子情報開示には、定義された期間の電子情報開示のケースコンカレンシーと日単位の制限にカウントされるすべてのアクティビティを一覧表示する プロセス レポート が含まれています。 eDsicovery (プレビュー) のプロセスは、ケース、検索、レビュー セットをサポートする特定のタスクに関連付けられたアクティビティです。 これらのコンポーネントを使用する場合、プロセスはユーザーアクションによってトリガーされます。

電子情報開示管理者電子情報開示マネージャー (プレビュー) は、このレポートにアクセスできます。 プロセス マネージャーは、 ケース、検索、レビュー セット、保留に自動的にスコープが設定された情報を表示するのに役立ちます。

復習セット

レビュー セットは、Microsoft クラウド内のセキュリティで保護された Microsoft が提供する Azure Storage の場所です。 レビュー セットにデータを追加すると、収集されたアイテムが元のコンテンツの場所からレビュー セットにコピーされます。 レビュー セットには、予測コーディング モデルを使用して関連性を検索、フィルター、タグ付け、分析、予測できる、既知の静的なコンテンツ セットが用意されています。 また、レビュー セットに追加されたコンテンツを追跡してレポートすることもできます。

検索

検索を使用して、ケースに関連するコンテンツをすばやく見つけます。 検索には、Exchange メールボックス内のメール、SharePoint サイトと OneDrive の場所のドキュメント、Skype for Businessでのインスタント メッセージングの会話が含まれる場合があります。 検索ツールを使用すると、Microsoft TeamsやMicrosoft 365 グループなどのコラボレーション ツールでメール、ドキュメント、インスタント メッセージングの会話を検索できます。

ケースに関連付けられているさまざまな検索を作成して実行できます。 条件 (キーワードなど) を使用して、ケースに関連する可能性が最も高いデータで検索結果を返す検索クエリを作成します。

以下のことも実行できます。

  • 検索クエリを絞り込んで結果を絞り込むのに役立つ可能性のある検索統計とサンプル項目を表示します。
  • 検索結果をプレビューして、関連するデータが見つかったかどうかをすばやく確認します。
  • クエリを修正して、検索を再実行します。
  • 検索結果をエクスポートするか、検索結果をレビュー セットに追加します。

検索サンプル

検索のサンプルは、定義された検索条件によって返される項目の代表的なサンプルを提供します。 個々のアイテムに関する詳細を表示すると、検索を絞り込む必要があるかどうか、または代表的なアイテムがレビュー セットまたはエクスポート ファイルへの検索結果の追加をサポートしているかどうかを判断するのに役立ちます。

検索の統計

検索からの統計は、データ ボリューム、結果を含むコンテンツの場所、検索クエリ条件のヒット数などの分析情報を提供します。 これらの分析情報は、電子情報開示ワークフローのレビューと分析の段階に進む前に、検索の範囲を狭くまたは拡張するように検索を変更する必要があるかどうかを通知するのに役立ちます。

イベントをトリガーする

トリガー イベントは、organizationでエスカレートされ、電子情報開示で新しいケースの作成を開始するアクティビティです。 これらのイベントには、内部または外部のパートナーからの要求、他の Microsoft Purview ソリューションのアラートに関連付けられた統合イベント (Insider Risk Management のケースなど)、電子情報開示に含まれる検索、調査、軽減アクションの恩恵を受ける可能性があるその他のアクティビティなどがあります。

始める準備はいいですか。