コミュニケーション コンプライアンスについて説明する

  • 6 分

Microsoft Purview コミュニケーション コンプライアンスは、組織内での潜在的なデータ セキュリティ インシデントまたはコンプライアンス インシデントにつながる可能性がある、不適切なメッセージを検出、キャプチャ、処理するのに役立つインサイダー リスク ソリューションです。 コミュニケーション コンプライアンスは、Microsoft およびサード パーティ製のアプリ (Teams、Viva Engage、Outlook、WhatsApp など) のテキストと画像ベースのメッセージを評価して、機密情報の不適切な共有、脅迫や嫌がらせの言葉、規制違反の可能性など、ビジネス ポリシー違反と考えられる内容があるか確認します。

Microsoft Purview コミュニケーション コンプライアンスは、組織内において潜在的に不適切なメッセージを検出し、キャプチャし、処理して、通信リスクを最小限に抑えるのに役立つインサイダー リスク ソリューションです。 事前定義されたポリシーとカスタム ポリシーを使用すると、内部および外部の通信をチェックしてポリシーとの一致を確認でき、指定されたレビュー担当者がそれらを検査できます。 レビュー担当者は、組織内の電子メール、Microsoft Teams、Microsoft Copilot for Microsoft 365、Viva Engage、またはサードパーティの通信を調査し、適切な措置を講じて、それらが組織のメッセージ基準に準拠していることを確認できます。

ロールベースのアクセス制御により、コミュニケーション コンプライアンスは、IT 管理者とコンプライアンス管理チーム間の職務の分離をサポートします。 たとえば、組織の IT グループがコミュニケーション コンプライアンスの役割のアクセス許可、グループ、ポリシーの設定を担当し、また、調査担当者とレビュー担当者は、メッセージトリアージ、レビュー、軽減措置を担当する場合があります。

Microsoft Purview では、次のワークフローを使用して、通信コンプライアンスに関するコンプライアンスの問題を特定し、解決します。

コミュニケーションコンプライアンス ワークフローを示している図。

  • 構成 - このステップでは、管理者がコンプライアンス要件を特定し、該当するコミュニケーションコンプライアンス ポリシーを構成します。
  • 調査 - コミュニケーションコンプライアンス ポリシーに一致すると、検出された問題を管理者がより詳しく確認します。 役立つツールとステップは、アラート、修正に役立つ問題管理、ドキュメントのレビュー、ユーザー履歴のレビュー、フィルターなどです。
  • 修正 - コミュニケーションコンプライアンスの問題を修正します。 オプションとしては、アラートの解決、メッセージへのタグ付け、ユーザーへの通知、別のレビュー担当者へのエスカレーション、誤検知としてのアラートのマーク、Teams でのメッセージの削除、調査のためのエスカレーションなどがあります。
  • 監視 - コミュニケーションコンプライアンス ポリシーによって特定されたコンプライアンス問題の追跡と管理は、ワークフロー プロセス全体に及びます。 コミュニケーションコンプライアンス ダッシュボード ウィジェット、エクスポート ログ、および統合された監査ログに記録されたイベントを使用して、コンプライアンス体制を継続的に評価し、改善することができます。

メッセージのレビューによりコミュニケーションコンプライアンス ポリシーが役立つ重要なコンプライアンス対応領域の例は、次のとおりです。

  • 企業ポリシー - ユーザーは、日常的なビジネスの通信において、使用方法および倫理の標準などの企業のポリシーに従う必要があります。 コミュニケーションコンプライアンスにより管理者は、組織全体のユーザーの通信をスキャンして、不快感を与える言葉遣いや嫌がらせが行われていないかどうかを調べることができます。
  • リスク管理 - コミュニケーションコンプライアンスは、機密と見なされるプロジェクト (買収や収益開示など) に関する未承認の通信を管理者がスキャンするために役立ちます。
  • 規制遵守 - ほとんどの組織では、日常業務中にいくつかの規制遵守の標準に従うことが想定されています。 たとえば、規制によって、インサイダー取引、マネー ローンダリング、贈収賄を防止するために組織のブローカーの通信をレビューすることが要求される場合があります。 コミュニケーションコンプライアンスによって組織は、それらの要件を満たす方法で、これらの種類の通信をスキャンし、報告することができます。

コミュニケーション コンプライアンスは、スタッフ、データ、組織を維持し、保護するために役立つ強力なツールです。

Microsoft Copilot for Security との統合

Microsoft Purview コミュニケーション コンプライアンスは、埋め込みエクスペリエンスを通じて Microsoft Copilot for Security との統合をサポートします。 組織が Copilot にオンボードされ、Copilot による Microsoft 365 サービスのデータへのアクセスが可能であり、適切なロールのアクセス許可を持っているユーザーは、次のサポートされている機能を使用して Copilot 統合を体験できます。

  • メッセージを発生させた分類子条件のコンテキストで、メッセージとその添付ファイルのコンテキストを考慮した要約を取得する。
  • メッセージとその添付ファイルに関するフォローアップのコンテキストを考慮した質問を行う。

コンテキストを考慮した要約が現在サポートしているのは、コンテキストとしてトレーニング可能な分類子であり、コンテキストを考慮した要約が利用できるのは、合計の単語数が 100 以上のメッセージと添付ファイルだけです。

Microsoft Purview コミュニケーション コンプライアンス内から Copilot にアクセスするには、次を行います。

  1. Microsoft Purview コンプライアンス ポータルまたは現在プレビュー段階にある新しい Microsoft Purview ポータルから通信コンプライアンス ソリューションに移動した後、通信コンプライアンスの [ポリシー] タブに移動します。

  2. ポリシーの構成の一部としてトレーニング可能な分類子を使用するポリシーに移動し、メッセージ コンテンツを表示するためのポリシー マッチを選択します。

  3. 左上のコマンド バーに [Copilot アクション] ボタンが表示されるか、右下のコマンド バーに [要約アクション] ボタンが表示されます。 いずれかのアクションを選択して、メッセージとサポートされている添付ファイルのコンテキストを考慮した要約を生成します。

    コミュニケーション コンプライアンス ポリシー アラート ページと、そのポリシー アラートの Security Copilot による要約の画面キャプチャ。

  4. メッセージの詳細を確認するには、その他の既定のプロンプトを調べるか、[Security Copilot] サイド パネルのテキスト プロンプトに独自のフォローアップ質問を入力します。

    ポリシーをトリガーしたメッセージについてユーザーが詳しく知ることができるようにするための、その他の既定プロンプトとプロンプト バーを示す画面キャプチャ。