メッセージング ポリシーとコンプライアンス
製品: Exchange Server 2013
電子メールは、あらゆる規模の組織のインフォメーション ワーカーにとって、信頼性が高く、どこにいても利用できる通信媒体となりました。 メッセージング ストアやメールボックスは、重要なデータのリポジトリとなりました。 メッセージング システムの公正な使用を指示するメッセージング ポリシーを策定すること、ポリシーに基づいて行動するためのユーザー ガイドラインを提供すること、そして必要であれば、禁止される通信の種類について詳細を提示することは、組織にとって重要です。
組織は、電子メールのライフサイクルを管理するポリシー、メッセージをビジネス要件、法的要件、規制要件に基づいて一定期間保持するポリシー、訴訟や捜査目的に備えて電子メール レコードを保存するポリシー、電子情報開示要求を満たすため必要な電子メール レコードを検索、提供できるようにしておくためのポリシーも作成する必要があります。
知的財産、企業秘密、ビジネス プラン、組織が収集し処理する個人情報 (PII) などの機密情報の漏洩も防止する必要があります。
次の表は、Microsoft Exchange Server 2013 のメッセージング ポリシーとコンプライアンス機能の概要を示し、これらの機能の学習と管理に役立つトピックへのリンクを示しています。
機能 | 説明 | リソース |
---|---|---|
メッセージング レコード管理 (MRM) | 適用される規制に準拠するか、法的またはビジネス要件を満たすために、組織はメッセージング ポリシーの一部として電子メール ライフサイクル ポリシーを含めます。 これらのポリシーで対処する必要がある一般的な質問は次のとおりです。
Exchange 2013 には、組織のメール ライフサイクル ポリシーを実装できる MRM 機能が含まれています。 MRM を使用すると、すべてのメッセージに均一な保持設定を適用し、カスタムアイテム保持ポリシーを使用してメールボックスのベースライン保持設定を適用し、必要に応じて、ユーザーがメッセージを分類して、指定した期間保持できるようにすることができます。 |
メッセージング レコード管理 |
インプレース アーカイブ | インプレース アーカイブを使用すると、個人用ストア (.pst) ファイルが不要になり、ユーザーが Outlook 2010 以降およびOutlook Web Appでアクセスできるアーカイブ メールボックスにメッセージを格納できるため、組織のメッセージング データの制御を取り戻すことができます。 | Exchange 2013 のインプレース アーカイブ |
インプレース ホールド | 訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 インプレース保持を使用すると、クエリ パラメーターに一致するメッセージを検索して保存できます。 メッセージは削除、変更、改ざんから保護され、無期限または指定された期間保持できます。 | インプレース保持と訴訟ホールド |
インプレース電子情報開示 (eDiscovery) | In-Place電子情報開示を使用すると、Exchange 組織全体のメールボックス データを検索し、検索結果をプレビューして、探索メールボックスにコピーできます。 | インプレース電子情報開示 |
ジャーナリング | ジャーナリングは、受信および送信電子メールを記録することで、組織が法律、規則、および組織の準拠要件に応答するのに役立ちます。 メッセージングの保持とコンプライアンスを計画するときは、ジャーナリング、組織のコンプライアンス ポリシーに適合する方法、および Exchange 2013 がジャーナル処理されたメッセージのセキュリティ保護にどのように役立つかを理解することが重要です。 | ジャーナリング |
トランスポート ルール | トランスポート ルールを使用して、組織を通過するメッセージの特定の条件を検索し、それらに対してアクションを実行できます。 トランスポート ルールを使用すると、メッセージング ポリシーを電子メール メッセージに適用し、メッセージをセキュリティで保護し、メッセージング システムを保護し、情報漏えいを防ぐことができます。 | トランスポート ルール |
データ損失防止 (DLP) | DLP 機能は、機密データを保護し、ポリシーと規制をユーザーに通知するのに役立ちます。 DLP は、ユーザーが不正なユーザーに機密情報を誤って送信するのを防ぐのにも役立ちます。 DLP ポリシーを構成する場合、関連する多数のファイルの種類を含むメッセージング システムの内容を分析することで、機密データを特定して保護できます。 Exchange 2013 で提供される DLP ポリシー テンプレートは、PII や支払カード業界のデータ セキュリティ標準 (PCI-DSS) などの規制基準に基づいています。 DLP は拡張可能です。これにより、組織にとって重要な他のポリシーを含めることができます。 さらに、新しいポリシー ヒント機能を使用すると、機密データが送信される前にポリシー違反についてユーザーに通知できます。 | データ損失防止 |
Information Rights Management (IRM) | Information Rights Management (IRM) は、Active Directory Rights Management Services (AD RMS) を使用して、電子メール メッセージと添付ファイルに対して永続的なオンラインおよびオフライン保護を提供します。 | Information Rights Management |
S/MIME | セキュリティで保護された多目的インターネット メール拡張機能 (S/MIME) を使用すると、Microsoft 365 または Office 365 メールボックスと Exchange 2013 と Exchange Onlineを持つユーザーは、組織内で署名された暗号化された電子メールを送信することで機密情報を保護できます。 管理者は、Microsoft 365 または Office 365 とそのオンプレミス サーバーの間でユーザー証明書を同期し、S/MIME をサポートするように Outlook Online を構成することで、これらのメールボックスの S/MIME を有効にすることができます。 | S/MIME によるメッセージの署名と暗号化 |
メールボックスの監査ログの出力 | メールボックスには機密性が高く、ビジネスへの影響が大きい (HBI) 情報と PII が含まれる可能性があるため、組織内のメールボックスにログオンするユーザーと実行されたアクションを追跡することが重要です。 メールボックスの所有者 (代理ユーザーと呼ばれます) 以外のユーザーによるメールボックスへのアクセスを追跡することが特に重要です。 メールボックス監査ログを使用すると、メールボックス所有者、代理人 (完全なメールボックス アクセス許可を持つ管理者を含む)、および管理者によるメールボックス アクセスをログに記録できます。 |
メールボックスの監査ログの出力 Exchange 監査レポート |
管理者監査ログ | 管理者監査ログでは、Exchange サーバーと組織構成、および Exchange 受信者に対して管理者によって行われた変更のログを保持できます。 管理者監査ログは、変更管理プロセスの一環として、またはコンプライアンス目的で構成と受信者に対する変更とアクセスを追跡するために使用できます。 | 管理者監査ログ |