通信コンプライアンスの計画
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
organizationでコミュニケーション コンプライアンスを開始する前に、情報テクノロジとコンプライアンス管理チームが確認する必要がある重要な計画活動と考慮事項があります。 次の領域でのデプロイの徹底的な理解と計画は、コミュニケーション コンプライアンス機能の実装と使用が円滑に進み、ソリューションのベスト プラクティスと整合していることを確認するのに役立ちます。
以下のビデオを見て、通信コンプライアンスに関する規制コンプライアンス要件を満たす方法について説明します。
organizationでのコンプライアンスとリスクの高いアクティビティに対処するための計画プロセスの詳細と概要については、「インサイダー リスク管理プログラムの開始」を参照してください。
また、Organizationのユーザーからのデータ リスクを最小限に抑えるために、インサイダー リスク管理とコミュニケーション コンプライアンスがどのように連携するかについては、Microsoft Mechanics のビデオをチェックすることもできます。
重要
通信コンプライアンスは、現在、Azure サービスの依存関係によってサポートされている地理的リージョンと国でホストされているテナントで利用できます。 通信コンプライアンスがorganizationでサポートされていることを確認するには、「国/リージョン別の Azure 依存関係の可用性」を参照してください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
organizationの関係者と連携する
コミュニケーション コンプライアンス アラートに対するアクションを実行するために共同作業を行うために、organizationの適切な利害関係者を特定します。 最初の計画やエンドツーエンドのコミュニケーション コンプライアンス ワークフローに含めることを検討することをお勧めする利害関係者の中には、organizationの次の領域のユーザーが含まれる場合があります。
- 情報技術
- コンプライアンス
- プライバシー
- セキュリティ
- 人事管理
- 法務
調査と修復のワークフローを計画する
Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルで定期的にアラートとケースを調査および確認するには、専用の利害関係者を選択します。 ユーザーと利害関係者を、organizationのさまざまなコミュニケーション コンプライアンス ロール グループに割り当てる方法を理解していることを確認します。
重要
ロール グループを構成した後、ロール グループのアクセス許可が組織全体の割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。
アクセス許可を構成する
コミュニケーション コンプライアンス機能を管理するための初期アクセス許可を構成するために使用される 6 つの役割グループがあります。 Microsoft Purview コンプライアンス ポータルのメニュー オプションとしてコミュニケーション コンプライアンスを利用できるようにし、これらの構成手順を続行するには、それらのグループに割り当てる必要があります。 詳細については、「 コミュニケーション コンプライアンスのアクセス許可を有効にする」を参照してください。
スコープ付きユーザー
コミュニケーション コンプライアンス ポリシーの使用を開始する前に、通信のレビューの対象ユーザーを決定する必要があります。 ポリシーでは、ユーザーの電子メール アドレスは、ポリシーを適用する個人またはグループを識別します。 これらのグループの例としては、Microsoft 365 グループ、Exchange ベースの配布リスト、Viva Engage コミュニティ、Microsoft Teams チャネルなどがあります。 また、特定のユーザーまたはグループを、特定の除外グループまたはグループの一覧とのチェックから除外することもできます。 コミュニケーション コンプライアンス ポリシーでサポートされるグループの種類の詳細については、「 コミュニケーション コンプライアンスの概要」を参照してください。
重要
通信コンプライアンス ポリシーの対象となるユーザーは、Microsoft 365 E5 Compliance ライセンス、Advanced Compliance アドオンを使用したOffice 365 Enterprise E3 ライセンス、または Office 365 Enterprise E5 サブスクリプションに含まれている必要があります。 既存の Enterprise E5 プランを持っていなくても、通信コンプライアンスを試したい場合は、Office 365 Enterprise E5 の試用版にサインアップできます。
レビュー担当者
コミュニケーション コンプライアンス ポリシーを作成するときは、スコープ付きユーザーのメッセージをレビューするユーザーを決定する必要があります。 ポリシーでは、ユーザーの電子メール アドレスは、スコープ付き通信を確認する個人またはグループを識別します。 すべてのレビュー担当者は、Exchange Onlineでホストされているメールボックスを持っている必要があります。コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者の役割グループに割り当て、調査に必要なポリシーで割り当てる必要があります。 レビュー担当者は、ポリシーに追加されると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供するメール メッセージを自動的に受信します。
スコープ付きユーザーとレビュー担当者のグループ
セットアップを簡略化するために、コミュニケーションをレビューする必要があるユーザーのグループと、そのコミュニケーションをレビューするユーザーのグループを作成することをお勧めします。 グループを使用している場合は、複数必要になる場合があります。 たとえば、2 つの異なるユーザー グループ間の通信を識別する場合や、スコープ内にないグループを指定する場合などです。 ポリシーで配布グループを割り当てると、ポリシーによって配布グループ内の各ユーザーからのすべての電子メールが検出されます。 ポリシーで Microsoft 365 グループを割り当てると、各グループ メンバーが受信した個々のメールではなく、そのグループに送信されたすべてのメールがポリシーによって検出されます。
注:
ポリシーを作成する前に、ユーザーまたはグループの アダプティブ スコープ を適用するかどうかを決定する必要があります。 詳細については、「 コンプライアンス ソリューションのアダプティブ ポリシー スコープ」を参照してください。
通信コンプライアンス ポリシーへのグループと配布リストの追加は、全体的な条件とルール セットの一部であるため、ポリシーでサポートされるグループと配布リストの最大数は、ポリシーにも追加される条件の数によって異なります。 各ポリシーは、ポリシーに存在する追加条件の数に応じて、約 20 個のグループまたは配布リストをサポートする必要があります。
次のグラフは、通信コンプライアンス ポリシーのorganizationでグループを構成するのに役立ちます。
ポリシー メンバー | サポートされているグループ | サポートされていないグループ |
---|---|---|
スコープ付きユーザー 除外されたユーザー |
配布グループ Microsoft 365 グループ |
動的配布グループ 入れ子になった配布グループ メールが有効なセキュリティ グループ 動的メンバーシップを持つ Microsoft 365 グループ |
レビュー担当者 | なし | 配布グループ 動的配布グループ 入れ子になった配布グループ メールが有効なセキュリティ グループ |
プライバシー
ポリシーが一致するユーザーのプライバシーを保護することは重要であり、コミュニケーション コンプライアンス アラートのデータ調査と分析レビューの客観性を高めるのに役立ちます。 この設定は、通信コンプライアンス ソリューションが表示されているユーザー名にのみ適用されます。 他のコンプライアンス ソリューションや管理センターでの名前の表示方法には影響しません。
コミュニケーション コンプライアンスの一致を持つユーザーの場合は、[ コミュニケーション コンプライアンス設定] で次のいずれかの設定を選択できます。
- 匿名化されたバージョンのユーザー名を表示する: ユーザー名は匿名化され、 Communication Compliance Analysts ロール グループのユーザーにポリシー アラートに関連付けられているユーザーが表示されなくなります。 コミュニケーション コンプライアンス調査担当者ロール グループのユーザーには、匿名化されたバージョンではなく、常にユーザー名が表示されます。 たとえば、ユーザー 'Grace Taylor' は、通信コンプライアンス エクスペリエンスのすべての領域に "AnonIS8-988" などのランダム化された仮名で表示されます。 この設定を選択すると、現在と過去のポリシー照合のあるすべてのユーザーが匿名化され、すべてのポリシーに適用されます。 このオプションを選択すると、通信コンプライアンス アラートの詳細のユーザー プロファイル情報は使用できません。 ただし、ユーザー名は、既存のポリシーに新しいユーザーを追加するとき、またはユーザーを新しいポリシーに割り当てるときに表示されます。 この設定をオフにした場合、現在または過去のポリシーが一致するすべてのユーザーのユーザー名が表示されます。
- 匿名化されたバージョンのユーザー名を表示しない: ユーザー名は、通信コンプライアンス アラートの現在および過去のすべてのポリシー一致に対して表示されます。 ユーザー プロファイル情報 (名前、タイトル、エイリアス、organizationまたは部署) は、すべての通信コンプライアンス アラートに対してユーザーに対して表示されます。
コミュニケーション コンプライアンス ポリシーの計画
不適切なコンテンツ、機密情報、規制コンプライアンスの問題を分析するための 定義済みのテンプレート を使用して、コミュニケーション コンプライアンス ポリシーを迅速かつ簡単に作成できます。 カスタム通信コンプライアンス ポリシーを使用すると、organizationと要件に固有の問題を検出して調査するための柔軟性が得られます。
コミュニケーション コンプライアンス ポリシーを計画する場合は、次の領域を考慮してください。
- 通信コンプライアンス ポリシーのスコープ内として、organization内のすべてのユーザーを追加することを検討してください。 特定のユーザーを個々のポリシーのスコープ内として識別することは、状況によっては役立ちますが、ほとんどの組織では、ハラスメントや差別の検出用に最適化されたコミュニケーション コンプライアンス ポリシーにすべてのユーザーを含める必要があります。
- アダプティブ スコープをコミュニケーション コンプライアンス ポリシーに適用するかどうかを決定します。 詳細については、「 リテンション期間のアダプティブ ポリシー スコープ」を参照してください。 複数のポリシーを作成すると、管理オーバーヘッドが高くなる可能性があります。
- 100% で確認する通信の割合を構成して、organizationの通信に関するすべての問題をポリシーがキャッチしていることを確認します。
- Microsoft 365 organizationのメールボックスにインポートされたデータについて、サード パーティのソースからの通信を分析できます。 これらのプラットフォームで通信のレビューを含める場合は、通信ポリシーによってポリシー条件を満たすメッセージが検出される前に、これらのサービスに対するサード パーティのコネクタを構成する必要があります。
- ポリシーでは、カスタム通信コンプライアンス ポリシーで英語以外の言語の検出をサポートできます。 任意の言語で攻撃的な単語のカスタム キーワード (keyword)辞書を作成するか、Microsoft 365 でトレーニング可能な分類子を使用して独自の機械学習モデルを構築します。
- すべての組織には、異なる通信標準とポリシーのニーズがあります。 通信コンプライアンス ポリシー条件 を使用して特定のキーワードを検出するか、 カスタム機密情報の種類を使用して特定の種類の情報を検出します。
Microsoft 365 US Government Cloud と商用クラウド間の移行
Microsoft 365 US Government Cloud から世界中の商用クラウド、または世界中の商用クラウドから Government Cloud にorganizationを移行する場合、アクティブなケースとアラートは移行されません。 移行を開始する前に、アラートとケースを閉じます。
コミュニケーション コンプライアンス ポリシーのチュートリアルを作成する
新しいコミュニケーション コンプライアンス ポリシーを設定し、アラートを修復する詳細なチュートリアルをご覧ください。 次の 15 分間のビデオを参照して、通信コンプライアンス ポリシーが不適切な可能性のあるメッセージの検出、潜在的な違反の調査、コンプライアンスの問題の修復にどのように役立つかのデモをご覧ください。
始める準備はいいですか。
Microsoft 365 organizationの通信コンプライアンスを構成するには、「コミュニケーション コンプライアンスの構成」または「Contoso のケース スタディをチェックする」と、Microsoft Teams、Exchange Online、およびViva Engageで不適切な可能性のあるコンテンツを検出するように通信コンプライアンス ポリシーを迅速に構成する方法に関するページを参照してください。通信。