次の方法で共有


電子情報開示 (プレビュー) での復号化

暗号化は、ファイル保護と情報保護戦略の重要な部分です。 すべての種類の組織は、暗号化テクノロジを使用して、organization内の機密性の高いコンテンツを保護し、適切なユーザーのみがそのコンテンツにアクセスできるようにします。

暗号化されたコンテンツに対して一般的な電子情報開示 (プレビュー) タスクを実行するには、電子情報開示ケースからエクスポートするときに電子情報開示マネージャーが電子メール メッセージのコンテンツの暗号化を解除する必要があります。 Microsoft 暗号化テクノロジで暗号化されたコンテンツは、エクスポート後までレビューに使用できませんでした。

電子情報開示ワークフローで暗号化されたコンテンツを管理しやすくするために、電子情報開示ツールは、電子メール メッセージに添付され、Exchange Onlineで送信された暗号化されたファイルの暗号化解除を組み込むようになりました。1 さらに、SharePoint と OneDrive に格納されている暗号化されたドキュメントは、Premium 電子情報開示機能が有効になっている場合に復号化されます2

この機能の前に、権限管理によって保護された電子メール メッセージの内容 (および添付ファイルではない) のみが暗号化解除されました。 SharePoint と OneDrive の暗号化されたドキュメントは、電子情報開示ワークフロー中に復号化できませんでした。 Microsoft 暗号化テクノロジで暗号化されたファイルは、SharePoint または OneDrive アカウントに配置され、検索結果がプレビュー用に準備され、レビュー セットに追加され、エクスポートされると、検索および復号化されます。 さらに、メール メッセージ (コピーとして) に添付されている SharePoint と OneDrive の暗号化されたドキュメントは検索可能です。 この暗号化解除機能を使用すると、電子情報開示マネージャーは、検索結果をプレビューするときに暗号化された電子メールの添付ファイルとサイト ドキュメントの内容を表示し、プレミアム電子情報開示機能が有効になっているときにレビュー セットに追加された後に確認できます。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

電子情報開示での暗号化解除の要件 (プレビュー)

  • アクセス許可: Microsoft 暗号化テクノロジで暗号化されたファイルをプレビュー、レビュー、エクスポートするには、 RMS 復号化 ロールを割り当てる必要があります。 また、電子情報開示のレビュー セットに追加された暗号化されたファイルを確認および照会するには、このロールを割り当てる必要があります。 このロールは、既定で Microsoft Purview ポータルの電子情報開示マネージャー役割グループに割り当てられます。 RMS 復号化ロールの詳細については、「 電子情報開示のアクセス許可を割り当てる」を参照してください。
  • エクスポートされた PST ファイルに対して受信トレイ修復ツールを実行する: PST ファイルをエクスポートしたら、受信トレイ修復ツール (ScanPST.exe) を実行して PST ファイルのエラーを診断して修復することをお勧めします。

サポートされている暗号化テクノロジ

Exchange の場合、電子情報開示ツールは、Microsoft 暗号化テクノロジで暗号化されたアイテムをサポートします。 これらのテクノロジは、Azure Rights Management (Azure RMS)3 とMicrosoft Purview Information Protection (特に秘密度ラベル) です。 Microsoft 暗号化テクノロジの詳細については、「 暗号化 」と「使用可能なさまざまな 電子メール暗号化 オプション」を参照してください。 S/MIME またはサード パーティの暗号化テクノロジによって暗号化されたコンテンツはサポートされていません。 たとえば、Microsoft 以外のテクノロジで暗号化されたコンテンツのプレビューまたはエクスポートはサポートされていません。

注:

Microsoft Purview Message Encryptionカスタム ブランド化テンプレートを使用して送信された電子メール メッセージの暗号化解除は、Microsoft 電子情報開示ツールではサポートされていません。 OME カスタム ブランド化テンプレートを使用する場合、電子メール メッセージは受信者のメールボックスではなく OME ポータルに配信されます。 そのため、電子情報開示ツールを使用して暗号化されたメッセージを検索することはできません。これらのメッセージは受信者のメールボックスによって受信されることはありません。

SharePoint の場合、 SharePoint オンライン サービス でラベル付けされたコンテンツは暗号化解除されます。 SharePoint にアップロードする前にクライアントでラベル付けまたは暗号化されたアイテム、従来のドキュメント ライブラリ RMS テンプレートまたは設定、S/MIME またはその他の標準はサポートされていません2

暗号化されたアイテムをサポートする電子情報開示アクティビティ

次の表は、SharePoint と OneDrive の電子メール メッセージと暗号化されたドキュメントに添付された暗号化されたファイルに対して電子情報開示ツールで実行できるサポートされているタスクを示しています。 これらのサポートされているタスクは、検索の条件に一致する暗号化されたファイルに対して実行できます。 N/A の値は、電子情報開示で機能を使用できないことを示します。

電子情報開示タスク 電子情報開示 Premium 機能が有効
サイトと電子メールの添付ファイル内の暗号化されたファイル内のコンテンツを検索する 1 いいえ はい
メールに添付された暗号化されたファイルをプレビューする いいえ はい
SharePoint と OneDrive で暗号化されたドキュメントをプレビューする いいえ はい
レビュー セット内の暗号化されたファイルを確認する 該当なし はい
電子メールに添付された暗号化されたファイルをエクスポートする はい はい
SharePoint と OneDrive で暗号化されたドキュメントをエクスポートする いいえ はい

サポートされている暗号化解除

次の表では、電子メール、添付ファイルを含む電子メール、および SharePoint でホストされているファイルに対して電子情報開示でサポートされる暗号化解除について説明します。

アイテムの種類 タスク 電子情報開示 Premium 機能が有効
暗号化された電子メール 検索 はい
暗号化された電子メール .pst への復号化 いいえ はい
暗号化された電子メール ファイルへの復号化 いいえ はい
暗号化されたメールと添付ファイル 検索 いいえ はい (高度なインデックス作成あり)1
暗号化されたメールと添付ファイル .pst への復号化 いいえ はい
暗号化されたメールと添付ファイル ファイルへの復号化 いいえ はい
MIP ラベルを使用した SharePoint 内のファイル 検索 いいえ はい
MIP ラベルを使用した SharePoint 内のファイル 復号化 いいえ はい
SharePoint のファイルと他の暗号化2 検索、復号化 いいえ いいえ

重要

電子情報開示では、従来の暗号化プロトコルはサポートされていません。

電子メールと添付ファイルに関する暗号化解除の制限事項

電子メール メッセージと添付ファイルの暗号化解除に対する電子情報開示のサポートには、次の制限があります。

  • 電子メールまたは添付ファイルの暗号化が外部organizationに適用されている場合、復号化はサポートされていません。 電子情報開示では、organizationで暗号化された電子メールと添付ファイルの暗号化解除のみがサポートされます。
  • 電子メールまたは添付ファイルの暗号化を解除する場合、電子メールと添付ファイルが電子情報開示アクティビティに含まれているメールボックスの所有者は、暗号化されたコンテンツを表示するためのアクセス権を持っている必要があります。 暗号化されたコンテンツを表示できない他の受信者が送信または転送された場合、電子メールまたは添付ファイルの暗号化解除はサポートされません。 所有者のグループまたはその他のorganizationアクセス許可の変更は、暗号化解除のサポートにも影響する可能性があります。

SharePoint と OneDrive の秘密度ラベルを使用した暗号化解除の制限

電子情報開示では、暗号化を適用した秘密度ラベルが次のいずれかの設定で構成されている場合、SharePoint と OneDrive の暗号化されたファイルはサポートされません。

  • ユーザーは、ドキュメントにラベルを手動で適用するときにアクセス許可を割り当てることができます。 これは、 ユーザー定義のアクセス許可と呼ばれることもあります。
  • ドキュメントへのユーザー アクセスには、期限切れ設定が [ なし] 以外の値に設定されています。

これらの設定の詳細については、「 秘密度ラベルを使用してコンテンツへのアクセスを制限して暗号化を適用する」の「暗号化設定を構成する」セクションを参照してください。

前の設定で暗号化されたドキュメントは、電子情報開示検索によって返される場合があります。 この結果は、ドキュメント プロパティ (タイトル、作成者、変更日など) が検索条件と一致する場合に発生する可能性があります。 これらのドキュメントは検索結果に含まれる可能性がありますが、プレビューまたはレビューすることはできません。 これらのドキュメントは、Premium 電子情報開示機能が有効な場合にエクスポートされるときに暗号化されたままになります。

重要

暗号化解除は、ローカルで暗号化された後、SharePoint または OneDrive にアップロードされるファイルではサポートされていません。 たとえば、Microsoft Purview Information Protection クライアントによって暗号化された後、Microsoft 365 にアップロードされるローカル ファイルはサポートされていません。 暗号化解除は、SharePoint または OneDrive サービスで暗号化されたファイルのみがサポートされます。

Premium eDiscovery 機能を使用した RMS で保護された電子メール メッセージと暗号化された添付ファイルの暗号化解除

検索の結果に含まれる権限で保護された (RMS で保護された) 電子メール メッセージは、エクスポート時に復号化されます。 この暗号化解除機能は、電子情報開示マネージャーの役割グループのメンバーに対して既定で有効になっています。 これは、RMS 復号化管理ロールが既定でこの役割グループに割り当てられているためです。

暗号化された電子メール メッセージと添付ファイルをエクスポートする場合は、次の点に注意してください。

  • RMS で保護されたメッセージをエクスポートするときに暗号化解除を有効にする場合は、復号化をサポートするために、検索結果を個々のメッセージとしてエクスポートする必要があります。
  • メールとは別に暗号化された添付ファイルは暗号化解除されません。 たとえば、ユーザーがWordドキュメントを暗号化し、暗号化されていない電子メール メッセージに添付した場合、この添付ファイルは暗号化解除されません。
  • 関連付けられている電子メール メッセージの暗号化の一部として暗号化された添付ファイルは暗号化解除されます。 たとえば、ユーザーが電子メール メッセージを作成し、暗号化されていないWordドキュメントを添付し、メッセージ (添付ファイルを含む) を暗号化すると、この添付ファイルは暗号化解除されます。
  • 復号化されたメッセージは 、ResultsLog レポートで識別されます。 このレポートには、 Decode Status という名前の列が含まれており、 Decodeed の値は、復号化されたメッセージを識別します。
  • 検索結果をエクスポートするときに添付ファイルの暗号化を解除するだけでなく、検索結果をプレビューするときに復号化されたファイルをプレビューすることもできます。 権限で保護されたメール メッセージは、エクスポート後にのみ表示できます。
  • RMS で保護されたメッセージと暗号化された添付ファイルの暗号化を解除できないようにする必要がある場合は、(組み込みの電子情報開示マネージャーの役割グループをコピーして) カスタム ロール グループを作成し、カスタム ロール グループから RMS 復号化管理ロールを削除する必要があります。 次に、メッセージの暗号化を解除しないユーザーをカスタム ロール グループのメンバーとして追加します。

メモ

1 ローカル コンピューターに配置され、電子メール メッセージにコピーされた暗号化されたファイルは暗号化解除されず、電子情報開示用にインデックスが作成されません。 Premium 電子情報開示機能が有効になっている場合、暗号化された電子メールと受信者メールボックスの添付ファイルを暗号化解除するには、高度なインデックスを作成する必要があります。

2 SharePoint でラベルが付いている (または秘密度ラベルとの統合後に SharePoint にアップロードされた) アイテムのみ。管理者が定義したアクセス許可を持つラベルがあり、有効期限が解除されません。 SharePoint 内の他のすべての暗号化されたファイルは暗号化解除されません。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。

その他のドキュメントは、次のような暗号化解除されません。

  • クライアントで暗号化され、秘密度ラベルが SharePoint と統合される前にアップロードされたファイル。
  • 従来の RMS テンプレートで暗号化され、ラベル付けされていないドキュメント。
  • ユーザー定義のアクセス許可を持つドキュメント、または有効期限設定 (SMIME またはその他の標準) を持つドキュメント。

3 プレミアム電子情報開示機能が有効になっている場合、Microsoft 365 でホストされている RMS キーで暗号化されたコンテンツのみが透過的に暗号化解除されます。 ダブル キー暗号化 (DKE)、Hold Your Own Key (HYOK)、オンプレミス RMS などはサポートされていません。 詳細については、「Azure Information Protection テナント キーの計画と実装」を参照してください。