Exchange 2013 の In-Place ホールドと訴訟ホールド
製品: Exchange Server 2013
訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。 組織では、特定の問題に関するすべての電子メールの保存、または特定の個人に関するすべての電子メールの保存を行う必要がある場合があります。 組織の電子情報開示 (eDiscovery) の実施状況により、電子メールを保存するために、次のような方法を採用することもできます。
エンド ユーザーに、メッセージを一切削除しないで電子メールを保持するように要求します。 ただし、それでもユーザーが電子メールを意識的にまたは誤って削除する可能性はあります。
メッセージング レコード管理 (MRM) などの自動削除メカニズムを停止することができます。 このようにすると、ユーザーのメールボックスに大量の電子メールが残り、ユーザーの生産性に影響を与える可能性があります。 自動削除を停止しても、ユーザーが手動で電子メールを削除することを防ぐことはできません。
組織によっては、電子メールをアーカイブにコピーまたは移動し、削除、変更、または改ざんされないようにしています。 この方法では、アーカイブにメッセージを手動でコピーまたは移動する必要があったり、または Exchange の外部で電子メールを収集、格納するサードパーティ製品を使用したりするため、コストが増大します。
電子メールを保持しなかった場合、組織は法的リスクや財務上のリスクにさらされる可能性があります。たとえば、組織の記録保持と証拠開示手続きが調査される、不利な判決や制裁を受ける、罰金を支払うなどのリスクです。
In-Place ホールドまたは訴訟ホールドを使用して、次の目標を達成できます。
ユーザーのメールボックスを保持の状態にして、メールボックス アイテムを変更しないで維持する
ユーザーによって削除されたメールボックス アイテムまたは MRM などの自動削除プロセスを保持します。
クエリ ベースの In-Place Hold を使用して、指定した条件に一致する項目を検索して保持します。
アイテムを無期限にまたは特定の期間維持する。
さまざまなケースまたは調査に対応できるようユーザーに複数の保持を設定する。
MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにする
保留 In-Place アイテムの電子情報開示検索を有効にします。
In-Place ホールド シナリオ
以前のバージョンの Exchange では、訴訟ホールドの概念は、ユーザーのすべてのメールボックス データを無期限に保持するか、保留が削除されるまで保持することです。 Exchange 2013 では、In-Place Hold には、次のパラメーターを指定できる新しいモデルが含まれています。
保持する内容: キーワード、送信者、受信者などのクエリ パラメーターを使用して保持するアイテムを指定したり、開始日と終了日を指定したり、保留にするメール メッセージや予定表アイテムなどのメッセージの種類を指定したりできます。
保留期間: 保留アイテムの期間を指定できます。
この新しいモデルを使用して、In-Place 保留を使用すると、次のシナリオでメールボックスアイテムを保持するための詳細な保留ポリシーを作成できます。
不確定ホールド: 不確定ホールド のシナリオは、訴訟ホールドに似ています。 電子情報開示の要件を満たすことができるように、メールボックスアイテムを保持することを目的としています。 訴訟や調査の期間中、アイテムは削除されません。 期間は事前に認識されていないため、終了日は構成されていません。 すべてのメール アイテムを無期限に保持するには、In-Place 保留を作成するときにクエリ パラメーターや期間を指定しません。
クエリベースの保留 組織が指定したクエリ パラメーターに基づいてアイテムを保持する場合は、クエリベースの In-Place 保留を使用できます。 キーワード、開始日と終了日、送信者と受信者のアドレス、メッセージの種類などのクエリ パラメーターを指定できます。 クエリベースの In-Place ホールドを作成すると、クエリ パラメーターに一致するすべての既存および将来のメールボックス アイテム (後で受信したメッセージを含む) が保持されます。
重要
一般に、添付ファイルのインデックス作成に失敗したために検索不可としてマークされた項目も保持されます。これは、クエリ パラメーターと一致するかどうかを判断できないためです。 検索できないアイテムの詳細については、「 Exchange 電子情報開示で検索できないアイテム」を参照してください。
時間ベースの保留: In-Place ホールドと訴訟ホールドの両方で、アイテムを保持する期間を指定できます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。
組織で、すべてのメールボックス アイテムを特定の期間保持する必要がある場合は、時間ベースの保留を作成できます。 たとえば、時間ベースの In-Place 保留に配置され、保持期間が 365 日に設定されているメールボックスを考えてみましょう。 メールボックス内のアイテムが受信日から 300 日後に削除された場合、完全に削除されるまでにさらに 65 日間保持されます。 アイテム保持ポリシーと組み合わせて、時間ベースの In-Place 保留を使用して、指定した期間にわたってアイテムが保持され、その期間後に完全に削除されるようにすることができます。
インプレース ホールドを使用して、ユーザーに複数のホールドを設定できます。 ユーザーに複数のホールドが設定されている場合は、任意のクエリベースのホールドからの検索クエリが結合されます ( OR 演算子を使用)。 この場合、メールボックスに設定される、すべてのクエリベースの保持のキーワードの最大数は 500 です。 500 を超えるキーワードがある場合、メールボックス内のすべてのコンテンツ (検索条件に一致するコンテンツだけでなく) が保持されます。 キーワードの合計数が 500 以下になるまで、すべてのコンテンツが保持されます。
インプレース保持と訴訟ホールド
電子情報開示のデータを保持するために Exchange 2010 で導入されたホールド機能である訴訟ホールドは、Exchange 2013 で引き続き使用できます。 訴訟ホールドでは、メールボックスの 訴訟ホールドEnabled プロパティを使用します。 In-Place ホールドでは、クエリ パラメーターと複数の保留を配置する機能に基づいてきめ細かいホールド機能が提供されますが、訴訟ホールドでは、すべてのアイテムを保留にするだけで済みます。 メールボックスが訴訟ホールド時にアイテムを保持する期間を指定することもできます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。 期間が設定されていない場合、アイテムは無期限に保持されるか、保留が削除されるまで保持されます。
メールボックスが 1 つ以上の In-Place 保留と訴訟ホールド (期間なし) に同時に配置されると、すべてのアイテムが無期限に保持されるか、保留が削除されるまで保持されます。 訴訟ホールドを削除しても、ユーザーが引き続き 1 つ以上の In-Place 保留に設定されている場合、In-Place 保留条件に一致するアイテムは、保留設定で指定された期間保持されます。 Exchange 2010 で訴訟ホールド中のメールボックスを Exchange 2013 メールボックス サーバーに移動すると、訴訟ホールド設定は引き続き適用され、移動中および移動後にコンプライアンス要件が満たされるようにします。
注:
メールボックスを保留または訴訟ホールド In-Place 配置すると、保留はプライマリ メールボックスとアーカイブ メールボックスの両方に配置されます。 Exchange ハイブリッド展開でオンプレミスのプライマリ メールボックスを保留にすると、クラウドベースのアーカイブ メールボックス (有効な場合) も保留になります。
詳細については、以下を参照してください:
メールボックスを保留に In-Place する
Discovery Management ロールベースのアクセス制御 (RBAC) 役割グループに追加されているか、訴訟ホールドとメールボックス検索管理ロールが割り当てられている承認されたユーザーは、メールボックス ユーザーを In-Place 保留にすることができます。 組織の法務部門のレコード マネージャー、法令遵守責任者、または弁護士に、最低限の特権を割り当ててこの作業を委任できます。 探索管理役割グループの割り当ての詳細については、「 Exchange での電子情報開示アクセス許可の割り当て」を参照してください。
重要
Exchange 2010 では、訴訟ホールド ロールによって、メールボックスを訴訟ホールドに配置するための十分なアクセス許可がユーザーに与えらたのです。 Exchange 2013 では、同じアクセス許可を使用して、メールボックスを無期限または時間ベースの In-Place ホールドに配置できます。 ただし、クエリベースの In-Place 保留を作成するには、ユーザーにメールボックス検索ロールを割り当てる必要があります。 Discovery Management ロール グループには、両方のロールが割り当てられます。
Exchange 2013 では、In-Place 保留機能は、In-Place 電子情報開示検索と統合されています。 Exchange 管理センター (EAC) または Exchange 管理シェルの New-MailboxSearch および関連するコマンドレットで、インプレース電子情報開示 & 保留ウィザードを使用して、メールボックスを保持 In-Place 配置できます。 In-Place 保留にメールボックスを配置する方法の詳細については、「 In-Place 保留を作成または削除する」を参照してください。
注:
Exchange Online アーカイブを使用してオンプレミスメールボックスのクラウドベースのアーカイブをプロビジョニングする場合は、オンプレミスの Exchange 2013 組織から In-Place 保留を管理する必要があります。 保持設定は、DirSync を使用してクラウドベースのアーカイブに自動的に反映されます。 前述のように、オンプレミスのメールボックスを保留にすると、対応するクラウドベースのアーカイブも保留になります。
多くの組織では、ユーザーが保留になったときに通知を受け取る必要があります。 さらに、メールボックスが保留中の場合、メールボックス ユーザーに適用できるアイテム保持ポリシーを一時停止する必要はありません。 メッセージは引き続き期待どおりに削除されるため、ユーザーは保留状態に気付かない可能性があります。 組織で保留中のユーザーに通知が必要な場合は、メールボックス ユーザーの アイテム保持コメント プロパティに通知メッセージを追加し、 RetentionUrl プロパティを使用して Web ページにリンクして詳細を確認できます。 Outlook 2010 以降では、通知と URL がバックステージ領域に表示されます。 シェルを使用して、メールボックスのこれらのプロパティを追加および管理する必要があります。
保留と [回復可能なアイテム] フォルダー
In-Place 保留と訴訟ホールドでは、回復可能なアイテム フォルダーを使用してアイテムを保持します。 [回復可能なアイテム] フォルダーは、以前のバージョンの Exchange のダンプスターと呼ばれる非公式な機能に置き換えられます。 [回復可能なアイテム] フォルダーは、Outlook、Outlook Web App、およびその他の電子メール クライアントの既定のビューでは非表示になります。 回復可能なアイテム フォルダーの詳細については、「[回復可能なアイテム] フォルダー」を参照してください。
既定では、ユーザーが削除済みアイテム フォルダー以外のフォルダーからメッセージを削除すると、そのメッセージは削除済みアイテム フォルダーに移動されます。 これは、移動と呼ばれます。 ユーザーがアイテムを論理的に削除 (Shift キーと DELETE キーを押して実行) または削除済みアイテム フォルダーからアイテムを削除すると、メッセージは回復可能なアイテム フォルダーに移動され、ユーザーのビューから消えます。
回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックス データベースに構成されている削除済みアイテムの保存期間にわたって保持されます。 既定では、メールボックス データベースに対して、削除済みアイテムの保存期間は 14 日に設定されています。 [回復可能なアイテム] フォルダーのストレージ クォータを構成することもできます。 サービス拒否 (DoS) 攻撃を受けると、回復可能なアイテム フォルダーの容量が急増し、その結果メールボックス データベースの容量が急増しますが、このようにして組織を攻撃から保護します。 メールボックスが In-Place 保留または訴訟ホールドに配置されていない場合、回復可能なアイテムの警告クォータを超えた場合、またはアイテムが削除されたアイテムの保持期間よりも長い期間フォルダーに存在している場合、アイテムは最初のイン、最初に回復可能なアイテム フォルダーから完全に消去されます。
[回復可能なアイテム] フォルダーには、削除されたアイテムをさまざまなサイトに格納し、保留と訴訟ホールドを容易にするために使用される次のサブフォルダー In-Place 含まれています。
削除: 削除済みアイテム フォルダーから削除されたアイテム、または他のフォルダーから論理的に削除されたアイテムは、削除サブフォルダーに移動され、Outlook および Outlook Web App で削除済みアイテムの回復機能を使用するとユーザーに表示されます。 既定では、メールボックス データベース用またはメールボックス用に構成された削除済みアイテムの保存期間が経過するまで、アイテムはこのフォルダーに保存されます。
消去: ユーザーが回復可能なアイテム フォルダーからアイテムを削除すると (Outlook および Outlook Web App の [削除済みアイテムの回復] ツールを使用して、アイテムは Purges フォルダーに移動されます。 メールボックス データベースまたはメールボックスに構成された削除済みアイテムの保存期間を超過したアイテムも、Purges フォルダーに移動されます。 このフォルダーのアイテムは、削除済みアイテムの復元ツールを使用してもユーザーには表示されません。 メールボックス アシスタントがメールボックスを処理すると、Purges フォルダーのアイテムは、メールボックス データベースから削除されます。 メールボックス ユーザーを訴訟ホールドの対象にすると、メールボックス アシスタントはこのフォルダーのアイテムを削除しません。
DiscoveryHold: ユーザーが In-Place ホールドに配置された場合、削除されたアイテムはこのフォルダーに移動されます。 メールボックス アシスタントは、メールボックスを処理する際にこのフォルダー内のメッセージを評価します。 In-Place 保留クエリに一致する項目は、クエリで指定された保留期間まで保持されます。 保持期間が指定されていない場合、アイテムは無期限に、またはユーザーの保持が解除されるまで保持されます。
バージョン: ユーザーが保留または訴訟ホールドを In-Place した場合、メールボックスアイテムは、ユーザーまたはプロセスによる改ざんや変更から保護する必要があります。 これは、書き込み時のコピー プロセスを使用して実現されます。 ユーザーまたはプロセスがメールボックス アイテムの特定プロパティを変更した場合、元のアイテムのコピーが Versions フォルダーに保存されてから、変更がコミットされます。 このプロセスは、後続の変更に対して繰り返されます。 Versions フォルダー内にキャプチャされたアイテムは、さらにインデックス処理されてからインプレース電子情報開示検索に返されます。 保持が解除されると、Versions フォルダー内のコピーは管理フォルダー アシスタントによって削除されます。
| アイテムの種類 | 書き込み時コピーをトリガーするプロパティ |
|---|---|
| メッセージ (IPM.Note*) 投稿 (IPM.Post*) |
件名 Body 添付ファイル 送信者/受信者 送信/受信日 |
| メッセージおよび投稿以外のアイテム | 以下を除く、表示可能なプロパティへの変更: アイテムの場所 (アイテムがフォルダー間で移動した場合) アイテムのステータスの変更 (開封済みまたは未開封) アイテムに適用する保持タグへの変更 |
| 既定のフォルダーの下書きにあるアイテム | なし (下書きフォルダーのアイテムはコピーオンライトから除外されます) |
重要
会議出席依頼の返信を出席者から受信し、その会議の追跡情報が更新される際に、会議の開催者のメールボックスにある予定表アイテムに対するコピーオンライトが無効になります。 予定表アイテムとアラームを設定されたアイテムについては、ReminderTime および ReminderSignalTime プロパティに対してコピーオンライトが無効にされます。 これらのプロパティに対する変更は、コピーオンライトでキャプチャされません。 RSS フィードへの変更は、コピーオンライトでキャプチャされません。
DiscoveryHold、Purges、Versions フォルダーはユーザーには表示されませんが、[回復可能なアイテム] フォルダー内のすべてのアイテムは Exchange Search によってインデックス付けされ、電子情報開示 In-Place 使用して検出できます。 メールボックス ユーザーが In-Place 保留または訴訟ホールドから削除されると、DiscoveryHold、Purges、Versions フォルダー内のアイテムは、マネージド フォルダー アシスタントによって消去されます。
保留とメールボックス クォータ
回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックスのクォータの計算には含まれません。 Exchange では、回復可能なアイテム フォルダーには独自のクォータがあります。 Exchange の場合、 RecoverableItemsWarningQuota および RecoverableItemsQuota メールボックスのプロパティの既定値はそれぞれ 20 GB と 30 GB に設定されます。 Exchange Server 2013 のメールボックス データベースのこれらの値を変更するには、 Set-MailboxDatabase コマンドレットを使用します。 個々のメールボックスの値を変更するには、 Set-Mailbox コマンドレットを使用します。
ユーザーの回復可能なアイテム フォルダーが回復可能なアイテムの警告クォータ ( RecoverableItemsWarningQuota パラメーターで指定) を超えると、メールボックス サーバーのアプリケーション イベント ログにイベントが記録されます。 フォルダーが回復可能なアイテムのクォータ ( RecoverableItemsQuota パラメーターで指定) を超えた場合、ユーザーは削除済みアイテム フォルダーを空にしたり、メールボックスアイテムを完全に削除したりすることはできません。 また、コピーオンライトでは、変更されたアイテムのコピーを作成できなくなります。 そのため、インプレース保持の対象となっているメールボックス ユーザーの回復可能なアイテムのクォータを監視することは重要です。
Exchange Online では、メールボックスを訴訟ホールドまたは In-Place ホールドに配置すると、回復可能なアイテム フォルダー (ユーザーのプライマリ メールボックス内) のクォータが自動的に 100 GB に増加します。 保持中のメールボックスのプライマリ メールボックスに含まれる [回復可能なアイテム] フォルダーの記憶域クォータが上限に近づいたら、次の対策を講じることができます。
アーカイブ メールボックスを有効にし、自動拡張アーカイブを有効にする: アーカイブ メールボックスを有効にし、Exchange Online で自動拡張アーカイブ機能を有効にするだけで、回復可能なアイテム フォルダーの無制限のストレージ容量を有効にすることができます。 これにより、プライマリ メールボックスの [回復可能なアイテム] フォルダーに 100 GB、ユーザーのアーカイブ内の [回復可能なアイテム] フォルダーの記憶域容量が無制限になります。 コンプライアンス ポータルでアーカイブ メールボックスを有効にする方法と、無制限のアーカイブを有効にする - 管理者ヘルプを参照してください。
注:
[回復可能なアイテム] フォルダーの記憶域クォータの上限に近づいているメールボックスのアーカイブを有効にした後、管理フォルダー アシスタントを手動でトリガーしてメールボックスの処理を実行すると、期限切れのアイテムがアーカイブ メールボックス内の [回復可能なアイテム] フォルダーに移動されます。 手順については、「 保留中のメールボックスの回復可能なアイテムクォータを増やす」の手順 4 を参照してください。
ユーザーのメールボックス内のその他のアイテムも新しいアーカイブ メールボックスに移動される可能性があることに注意してください。 この移動はアーカイブ メールボックスを有効にした後で行われる可能性がある旨、ユーザーに通知することを検討してください。
保留中のメールボックスのカスタムアイテム保持ポリシーを作成する アーカイブ メールボックスを有効にし、訴訟ホールドまたは In-Place 保留のメールボックスのアーカイブを自動拡張するだけでなく、保留中のメールボックスのカスタムアイテム保持ポリシーを作成することもできます。 保留されていないメールボックスに適用される既定の MRM ポリシーとは異なる保持ポリシーを保留中のメールボックスに適用します。 これにより、保留中のメールボックス用に特別に設計された保持タグを適用できます。 これには、回復可能なアイテム フォルダーの新しい保持タグの作成が含まれます。
詳細については、「 保留中のメールボックスの回復可能なアイテム クォータを増やす」を参照してください。
保持と電子メール転送
ユーザーは Outlook と Outlook Web App を使用して、メールボックスのメール転送を設定できます。 電子メール転送を使用すれば、ユーザーは、自分のメールボックスに送信された電子メール メッセージを組織の内部または外部に設置された別のメールボックスに転送するようにメールボックスを構成することができます。 メール転送は、元のメールボックスに送信されたメッセージがそのメールボックスにコピーされないように構成でき、転送アドレスにのみ送信されます。
メールボックスのメール転送が設定されていて、メッセージが元のメールボックスにコピーされない場合、メールボックスが保留状態の場合はどうなりますか?
メッセージが別のメールボックスに転送され、元のメールボックスにコピーされていない場合、それらのメッセージはキャプチャされず、回復可能なアイテム フォルダーにコピーされます。 つまり、転送されたメッセージは、In-Place 電子情報開示検索では返されません。 この問題に対処するために、Exchange 2013 組織は、ユーザーがメール転送を構成する機能を削除することを検討できます。
アーカイブされた Lync コンテンツの保持
Exchange 2013、Microsoft Lync 2013、および Microsoft SharePoint 2013 には、さまざまなデータ ストア間でアイテムを保持および検索できる、統合された保存と電子情報開示のエクスペリエンスが用意されています。 Exchange 2013 を使用すると、Lync Server 2013 コンテンツを Exchange にアーカイブできます。これにより、アーカイブされた Lync コンテンツを格納するための別の SQL Server データベースを用意する必要はありません。 SharePoint 2013 の統合された保留と電子情報開示機能を使用すると、1 つのコンソールからすべてのストアでデータを保持および検索できます。
Exchange 2013 メールボックスを保留または訴訟ホールド In-Place 配置すると、Microsoft Lync 2013 コンテンツ (オンライン会議で共有されるインスタント メッセージングの会話やファイルなど) がメールボックスにアーカイブされます。 Microsoft SharePoint 2013 の電子情報開示センターを使用してメールボックスを検索するか、Exchange 2013 で電子情報開示を In-Place すると、検索クエリに一致するアーカイブされた Lync コンテンツも検索結果に返されます。 メールボックスにアーカイブされた Lync コンテンツに検索を制限することもできます。
Exchange 2013 メールボックスで Lync コンテンツのアーカイブを有効にするには、Lync 2013 と Exchange 2013 の統合を構成する必要があります。 詳細については、以下のトピックを参照してください。
保持中のメールボックスの削除
管理者がメールボックスを持つユーザー アカウントを削除すると、メールボックスがユーザー アカウントに接続されなくなったことが Exchange インフォメーション ストアによって検出され、メールボックスが保留されている場合でも、そのメールボックスに削除のマークが付けられます。 メールボックスを保持する場合は、次の操作を行う必要があります。
ユーザー アカウントを削除するのではなくユーザー アカウントを無効にします。
メールボックスのプロパティを変更して、メールボックスの使用とアクセスを制限します。 たとえば、送受信クォータを 1 に設定し、メールボックスにメッセージを送信できるユーザーをブロックし、メールボックスにアクセスできるユーザーを制限します。
すべてのデータが抹消されるまで、またはデータを保存する必要がなくなるまで、メールボックスを保持します。
保留中のメールボックスを Exchange 2013 から Microsoft 365 または Office 365 に移行する
Exchange ハイブリッド展開がある場合、オンプレミスの Exchange 2013 メールボックスを Microsoft 365 または Office 365 の Exchange Online に移動 (オンボード) すると、次の条件が満たされます。
社内のメールボックスが訴訟ホールドまたはインプレース保持に配置されている場合は、メールボックスが Exchange Online に移動した後も保持設定が保存されます。
社内のメールボックスが訴訟ホールドまたはインプレース保持に配置されている場合は、回復可能なアイテム フォルダーのすべての内容が Exchange Online メールボックスに移動されます。
注:
Exchange Online メールボックスをオンプレミスの Exchange 2013 組織に移動 (オフボード) すると、[回復可能なアイテム] フォルダー内の保留設定とコンテンツも保持されます。
オンプレミスの電子メール データを Microsoft 365 または Office 365 に移行する方法は他にもあります。たとえば、段階的な Exchange の移行や Exchange のカットオーバー移行の使用などです。
段階的な移行を使用して、メールボックスを Exchange 2003 または Exchange 2007 から Office 365 に移行できます。 これらのバージョンの Exchange では、回復可能なアイテム フォルダー (およびその機能) は存在しません。 そのため、Exchange 2003 または Exchange 2007 メールボックスを Microsoft 365 または Office 365 に移行する場合、移動する回復可能なアイテム フォルダーのコンテンツはありません。
一括移行を使用すると、メールボックスを Exchange 2003、Exchange 2007、Exchange 2010 から Microsoft 365 または Office 365 に移行できます。 前述のように、Exchange 2003 メールボックスと Exchange 2007 メールボックスには、移行できる回復可能なアイテム フォルダーがありません。 [アイテムの回復] フォルダーは Exchange 2010 で導入されたため、切り替え移行を使用して Exchange 2010 メールボックスを移行すると、[回復可能なアイテム] フォルダー内のコンテンツが Microsoft 365 または Office 365 に移行されます。
ヒント
Exchange 2013 と Exchange 2010 の場合、オンプレミスのメールボックスを Microsoft 365 または Office 365 に移行するには、Exchange ハイブリッド展開をお勧めします。