レコード管理の詳細
レコード管理システム (レコードと情報管理とも呼ばれます) は、組織が規制、法務、およびビジネスクリティカルなレコードを管理するためのソリューションです。 Microsoft Purview のレコード管理は、organizationの法的義務を達成し、規制への準拠を実証する機能を提供し、保持する必要がなくなったアイテム、価値がなくなったアイテム、またはビジネス目的で不要になったアイテムの定期的な処理の効率を高めるのに役立ちます。
Microsoft 365 データのレコード管理ソリューションをサポートするには、次の機能を使用します。
アイテムにレコードとしてラベルを付けます。 アイテムを レコード としてマークするように保持ラベルを作成して構成します。これにより、ユーザーが適用したり、機密情報、キーワード、またはコンテンツ タイプを識別して自動的に適用したりできます。
ファイル計画を使用して、保持期間に関する要件を移行して管理します。 ファイル計画を使用して、既存の保持プランを Microsoft 365 に持ち込んだり、新しいプランを構築して管理機能を強化したりすることができます。
保持ラベルを使用して、保持と削除の設定を構成します。 保持期間を使用して保持ラベルを構成したり、最終更新日や作成日などのさまざまな要因に基づきアクションを構成したりします。
イベントベースの保持を使って、イベントが発生したときに、別の保持期間を開始する。
[エクスポート] オプションを使用して、廃棄されたすべてのアイテムに関する情報をエクスポートします。
適切なアクセス権を取得するために、組織内のレコード管理機能に特定のアクセス許可を設定します。
これらの機能を使用すると、組織の保持スケジュールと要件をレコード管理ソリューションに反映させ、保持、レコード宣言、廃棄を管理して、コンテンツのライフサイクル全体をサポートすることができます。
オンライン ドキュメントの他にも、役に立つよくあるご質問のスライド デッキをレコード管理ウェビナーからダウンロードできます。 実際のウェビナーの記録は使用できなくなりました。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
レコード
アイテムが保持ラベルを使用してレコードを宣言する場合:
許可 またはブロックされるアクションの観点から、項目に制限が適用されます。
アイテムに関する追加のアクティビティが記録されます。
アイテムが保持期間の終了時に削除されると、廃棄証明が表示されます。
アイテムをレコードまたは規制レコードとしてマークするには、保持ラベルを使用します。 これら 2 つの違いについては、次のセクションで説明します。 これらのラベルを発行して、ユーザーと管理者がアイテムに手動で適用できるようにするか、アイテムをレコードとしてマークするラベルの場合は、それらのラベルを自動適用できます。
保持ラベルを使用してレコードとして宣言することで、Microsoft 365 環境全体で単一かつ一貫したレコード管理戦略を実装することができます。
許可またはブロックされているアクションの制限を比較する
次の表を使用して、標準の保持ラベルを適用した結果として項目に課される制限と、アイテムをレコードまたは規制レコードとしてマークする保持ラベルを特定します。
標準の保持ラベルには保持設定とアクションがありますが、アイテムはレコードまたは規制レコードとしてマークされません。
注:
完全性を期すために、テーブルにはロックされたレコードの列とロック解除されたレコードの列が含まれています。これは、SharePoint と OneDrive には適用できますが、Exchange には適用されません。 レコードをロックまたはロック解除する機能は、Exchange アイテムでサポートされていない レコード バージョン管理 を使用します。 そのため、レコードとしてマークされているすべての Exchange アイテムについて、[レコード - ロック済み] 列に動作がマップされ、[レコード - ロック解除] は関連がありません。
アクション | 保持ラベル | レコード - ロック済み | レコード - ロック解除 | 規制レコード |
---|---|---|---|---|
コンテンツを編集する | 可 | ブロック済み | 可 | ブロック済み |
名前の変更など、プロパティを編集する | 可 | 許可 1 | 可 | ブロック済み |
削除 | 許可 2 | ブロック済み | ブロック済み | ブロック済み |
コピー | 可 | 可 | 可 | 可 |
コンテナー内の移動 3 | 可 | 可 | 可 | 可 |
コンテナー間の移動 3 | 可 | ロック解除されていない場合は許可 | ブロック済み | ブロック済み |
開く/読み取り | 可 | 可 | 可 | 可 |
ラベルを変更する | 可 | 許可-コンテナー管理のみ | ブロック済み | ブロック済み |
ラベルを削除する | 可 | 許可-コンテナー管理のみ | ブロック済み | ブロック済み |
脚注:
1 ロックされたレコードの編集プロパティは既定で許可されますが、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルのテナント設定によってブロックできます。 使用するポータルに応じて、次の手順を実行します。
Microsoft Purview ポータルにサインインします>設定>ソリューションの設定>レコード管理>保持ラベル>レコード プロパティの編集を許可します。
Microsoft Purview コンプライアンス ポータル>Records 管理>Records 管理設定>Retention ラベル>レコード プロパティのAllow 編集にサインインします。
2 SharePoint と OneDrive のラベル付きアイテムの削除は、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルでテナント設定としてブロックできます。 使用するポータルに応じて、次の手順を実行します。
Microsoft Purview ポータルにサインインします>設定>ソリューションの設定>レコード管理>保持ラベル>項目の削除。
アイテムのMicrosoft Purview コンプライアンス ポータル>Records 管理>Records 管理設定>Retention ラベル>Deletion にサインインします。
ドキュメント添付ファイルを含むリスト アイテムに標準の保持ラベルを適用すると、そのドキュメントは保持設定を継承せず、リスト アイテムから削除できます。 これに対し、アイテムをレコードまたは規制レコードとしてマークした保持ラベルの場合、ドキュメント添付ファイルは保持設定を継承し、削除できませんでした。
3 コンテナーには、SharePoint サイト、OneDrive アカウント、Exchange メールボックスが含まれます。
重要
規制レコードの最も重要な違いは、コンテンツに適用された後は誰もラベルを削除できず、グローバル管理者でさえもそれを削除できないということです。
規制レコード用に構成された保持ラベルには、次の管理者制限もあります。
- ラベルを保存した後に保持期間を短くすることはできず、延長のみが可能です。
- これらのラベルは自動ラベル付けポリシーではサポートされておらず、保持ラベル ポリシーを使用して適用する必要があります。
また、SharePoint でチェックアウトされたドキュメントに規制ラベルを適用することはできません。
これらの制限があり不可逆的なアクションであるため、保持ラベル用にこのオプションを選択する前に、本当に規制レコードを使用する必要があるかどうかをご確認ください。 誤った構成を防止するために、このオプションは既定では使用できなくなっていますが、PowerShell を使用して最初に有効にする必要があります。 手順は、「保持ラベルを使用してレコードを宣言する」に含まれています。
移行されたレコードの検証
ファイルを SharePoint または OneDrive に移行していて、これらのアイテムをレコードとして管理する必要があるorganizationは、ファイルが変更されていないことを検証し、不変状態を保持することが必要になる場合があります。 たとえば、移行ソリューションを使用しており、一連のカストディ要件を満たす必要があります。 SharePoint では、アップロード時にファイルのメタデータが自動的に更新されるため、ファイル サイズやファイル ハッシュなど、この種の検証によく使用される一般的なファイル プロパティとメソッドでは十分でない場合があります。
代わりに、移行されたファイルを検証するために、ファイルが SharePoint によって変更される前に、ファイルの base64 でエンコードされたXOR ハッシュである vti_writevalidationtoken
プロパティの値を使用できます。 次の手順を実行します。
QuickXorHash アルゴリズムを使用して、元のファイルの XOR ハッシュを生成します。 詳細については、QuickXorHash アルゴリズムのコード スニペットを参照してください。
XOR ハッシュを Base64 エンコードします。 詳しくは、Base64Encode メソッドのドキュメントを参照してください。
ファイルが移行されたら、アップロードされたファイルから
vti_writevalidationtoken
プロパティの値を取得します。手順 2 で生成された値と、手順 3 で取得した値を比較します。 これら 2 つの値は一致する必要があります。 その場合は、ファイルが変更されていないかどうかを検証しました。
構成ガイダンス
詳細については、「レコード管理の概要」を参照してください。 この記事には、サブスクリプション、アクセス許可についての説明、およびレコード管理を行う際のエンド ツー エンド構成を行う方法についてのリンクがあります。