Exchange Server での GDPR 対応
個人情報保護の一部として、次のことをお勧めします。
- Exchange Server の保持タグおよびポリシーを使用して、電子メール ライフ サイクル ポリシーを実装します。
- Information Rights Management を展開し、Exchange Server に保存されている情報にアクセスできるユーザーを制限します。
- サーバー上で BitLocker 暗号化を有効にします。
範囲内コンテンツの特定
Exchange では、エンド ユーザーが生成したコンテンツ (メールボックスとパブリック フォルダー) に 2 つのプライマリ ストレージ リポジトリが使用されます。 個々のユーザーのメールボックスに格納されているコンテンツは、そのユーザーに一意に関連付け、Exchange 内の既定のリポジトリを表します。 ユーザー メールボックスに格納されるデータには、Outlook、Outlook on the web (旧称 Outlook Web App)、Exchange ActiveSync、Skype for Business クライアント、POP、IMAP、または Exchange Web を使用して Exchange サーバーに接続するその他のサードパーティ ツールを使用して作成されたコンテンツが含まれます。サービス (EWS)。 これらの項目の例には、メッセージ、予定表アイテム (会議と予定)、連絡先、メモ、タスクなどがあります。 個々のユーザーのメールボックスを削除すると、メールボックスのコンテキストでユーザーによって生成または直接送信されるコンテンツが削除されます。 Exchange 管理センター (EAC) または Exchange 管理シェルの Remove-Mailbox コマンドレットを使用して、ユーザー メールボックスを削除できます。
注: Remove-Mailbox コマンドレットの Permanent パラメーターは、慎重に使用してください。このオプションを使用すると、データが回復できなくなります。
Exchange には、1 人以上のユーザーが共通のメールボックスに格納されているコンテンツの送受信にアクセスできるようにする共有メールボックスも用意されています。 共有メールボックスは、1 つのアカウントに関連付けられていない一意のエンティティです。 代わりに、複数のユーザーに、共有メールボックス内の電子メール コンテンツを送信、受信、および確認するためのアクセス権が付与されます。 共有メールボックスは、Exchange 管理センターと、通常のユーザー メールボックスの管理に使用されるのと同じコマンドレットを使用して管理されます。 メールボックスから個々のメッセージを削除する必要がある場合は、Exchange のバージョンに応じてさまざまなオプションを使用できます。 Exchange Server 2010 および 2013 では、DeleteContent パラメーターと共に Search-Mailbox コマンドレットを使用して、メールボックスからメッセージを識別および削除できます。 Exchange Server 2016 以降では、New-ComplianceSearch 機能を使用する必要があります。
パブリック フォルダーは、特定のユーザーに関連付けられていない共有ストレージ実装です。 代わりに、ユーザーにはコンテンツを生成するためのパブリック フォルダーへのアクセス権が付与されます。 パブリック フォルダーの実際の実装は、Exchange のバージョンによって異なります (Exchange Server 2010 では、Exchange Server 2013 以降とは異なる実装が使用されます)。 パブリック フォルダー内のコンテンツを管理するための限られたツールが存在します。 クライアント ツール (Outlook など) は、パブリック フォルダー内のコンテンツを管理するための主なメカニズムです。 パブリック フォルダー オブジェクトを管理するためのコマンドレットがありますが、パブリック フォルダー内の個々のコンテンツ アイテムを管理するためのコマンドレットはありません。 個々のパブリック フォルダー アイテムを管理するには、Exchange Web Services (EWS) またはその他のサードパーティツールを利用するカスタム スクリプトが必要になる可能性があります。
主な要件は、個々のユーザー メールボックス のコンテンツを管理している可能性があります。 この要件は、メールボックスの管理に定期的に使用するグラフィカル ツールまたはコマンドレット ベースのツールを使用して簡単に対処できます。 複数のメールボックスまたはリソースの種類にまたがってコンテンツを処理する必要がある場合は、Exchange 内でスコープ内のコンテンツを識別するための電子 情報開示 が推奨されるメカニズムです。
削除済みアイテムの保存期間
メールボックスから個々のメッセージまたはアイテムを削除すると (メールボックス全体またはパブリック フォルダー リソース自体ではない) コンテンツは、メールボックス データベースまたはパブリック フォルダー データベースの DeletedItemRetention パラメーターの値に基づいて回復可能な形式で保持されます。 既定値は 14 日ですが、この値は Exchange 管理者が構成できます。
論理削除されたメールボックスまたは切断されたメールボックスの削除
Exchange メールボックスがデータベース間で無効、削除、または移動されている場合 (負荷分散の一環など)、メールボックスは操作に応じて無効、論理的に削除、または切断された状態になります。 メールボックスはこれらの状態のいずれかになりますが、Exchange は、メールボックス データベースで指定されている MailboxRetention パラメーターの現在の値に基づいて、メールボックス (その内容を含む) を保持します。 既定値は 30 日ですが、この値は Exchange 管理者が構成できます。 Remove-StoreMailbox コマンドレットを使用すると、保持期間が自然に期限切れになる前に、メールボックスに関連付けられているすべてのデータを Exchange に完全に削除 (消去) させることができます。
重要
Remove-StoreMailbox コマンドレットは、慎重に使用してください。ターゲット メールボックスのデータが失われ、回復不能な状態になります。
オンプレミスからクラウドへの移行
Exchange ServerからExchange Onlineにデータを移行するときに、移行されたデータは引き続き Exchange 管理者が回復可能な形式でソース オンプレミス Exchange Serverに存在する可能性があります。 既定では、このデータは 30 日以内にデータベースから自動的に削除されます (上記の「Soft-Deletedメールボックスと切断されたメールボックスの削除」セクションを参照)。
Exchange Server により Microsoft にレポートされる自動データ収集
オンプレミス環境に展開された Exchange Server では、Microsoft に自動レポートやエンド ユーザー データ キャプチャの種類は提供されません。 Windows オペレーティング システムでワトソンのクラッシュ ダンプ レポートが有効になっている Exchange サーバーでは、クラッシュ レポートの生成時にメモリの内容が制限されることがあります。