通信コンプライアンスを展開する
インサイダー リスクは、モダン ワークプレースにおけるセキュリティとコンプライアンスの専門家にとって最も重要な問題の 1 つです。 これらのリスクから組織を保護することは、特定が困難で軽減が難しい場合があります。 インサイダー リスクには、様々な分野の脆弱性があり、知的財産権の損失から職場での嫌がらせなどに至るまで、組織にとって重大な問題が発生する可能性があります。
Microsoft Purview インサイダー リスク管理は、組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、および操作できるようにすることで、内部リスクを最小限に抑えるのに役立ちます。
Microsoft Purview コミュニケーション コンプライアンスは、組織内の不適切なメッセージの検出、キャプチャ、および対処を支援することで、コミュニケーション リスクを最小限に抑える、Microsoft 365 のインサイダー リスク ソリューションです。
事前に定義されたカスタムポリシーを使用すると、指定されたレビュー担当者が調査できるように、ポリシーの一致の確認のために内部および外部の通信をスキャンできます。 レビュー担当者は不適切なコンテンツを調査し、適切な修復処置を行い、組織のメッセージ基準に準拠しているかどうかを確認できます。
サポートされている通信チャネル
通信コンプライアンス ポリシーは、複数の通信チャネルにわたってメッセージをスキャンしてキャプチャし、コンプライアンスの問題をすばやく確認して修正するのに役立ちます。 サポートされている通信チャネルには、Microsoft Teams、Exchange メール、Yammer、および サードパーティ ソース が含まれます。
Microsoft Teams の場合、通信コンプライアンスは、Teams チャネル、Private Teams チャネル、または 1:1 およびグループ チャットで不適切なコンテンツを特定するのに役立ちます。 例:
攻撃的、冒とく的、または嫌がらせの言葉
成人向け、際どい、残酷な画像
機密情報の共有
プライベート チャットとプライベート チャネルの場合、通信コンプライアンス ポリシーは共有チャネルと最新の添付ファイルのスキャンをサポートします。 最新の添付ファイルは、Teams メッセージに含まれる OneDrive または SharePoint サイトから提供されるファイルです。
ワークフロー
通信コンプライアンスに関するコンプライアンスの問題を特定して解決するには、次のワークフローを使用します。
。
Configure
コンプライアンス要件を特定し、該当する通信コンプライアンスポリシーを構成します。 構成プロセスの一環として、いくつかのアクセス許可と基本的な前提条件を構成する必要があります。 Teams 管理者は、次のレベルで通信コンプライアンス ポリシーを構成できます。
ユーザー レベル: このレベルのポリシーは、個々の Teams ユーザーに適用されるか、組織内のすべての Teams ユーザーに適用される場合があります。 これらのポリシーは、これらのユーザーが 1 対 1 またはグループ チャットで送信する可能性のあるメッセージに適用されます。 ユーザーのチャット通信は、ユーザーがメンバーであるすべての Microsoft Teams で自動的に監視されます。
Teamsレベル: このレベルのポリシーは、Microsoft Teams チャネルに適用されます。 これらのポリシーは、Teams チャネルで送信されたメッセージのみを対象としています。
ポリシーを作成するには、[Microsoft Purview コンプライアンス ポータル] > [コミュニケーション コンプライアンス] に移動する必要があります。 次のポリシー テンプレートから選択できます。
不適切なテキストを検出する: このテンプレートの組み込みの分類子を使用して、不適切、不正、不快と見なされる可能性のあるメッセージ内のテキストを自動的に検出するポリシーをすばやく作成します。
不適切な画像を検出する: このテンプレートの組み込みの分類子を使用して、組織で不適切と見なされる可能性のある成人向けおよびきわどい画像を含むコンテンツを自動的に検出するポリシーをすばやく作成します。
機密情報を監視する: ここのテンプレートを使用して、定義された機密情報の種類またはキーワードを含む通信をスキャンするポリシーをすばやく作成し、重要なデータがアクセスを許可されていない人と共有されないようにします。
法令遵守を監視する: ここのテンプレートを使用して、規制基準に関連した標準的な財務情報への参照がないかどうか、通信を監視するポリシーをすばやく作成します。
利益相反を監視する: このテンプレートを使用して、2 つのグループまたは 2 人のユーザー間の通信を検出するポリシーをすばやく作成し、利害の衝突を回避します。
カスタム ポリシー: このテンプレートを使用して、特定の通信チャネル、個々の検出条件、および組織で検出およびレビューするコンテンツの量を構成します。
調査
コミュニケーション コンプライアンス ポリシーに適合するとして検出された問題を掘り下げます。アクションは次のとおりです。
アラート: メッセージがポリシー/条件に一致すると、アラートが自動的に生成されます。 アラートごとに、ステータス、重大度、検出された時間、および電子情報開示 (プレミアム) ケースが割り当てられているかどうかとそのステータスを確認できます。 新しいアラートは、通信コンプライアンスのホーム ページと [アラート] ページに表示され、重大度の順にリストされます。
問題の管理: 各アラートについて、メッセージで検出された問題の修正に役立つ調査アクションを実行できます。
ドキュメントの確認: 問題の調査中に、メッセージのいくつかのビューを使用して、検出された問題を適切に評価するのに役立てることができます。 ビューには、会話の概要、テキストのみ、注釈付き、および詳細ビューが含まれます。
ユーザー アクティビティ履歴の確認: ポリシーの一致について、ユーザー メッセージ アクティビティと過去の通知やエスカレーションなどの修正アクションの履歴を表示します。
フィルター: 送信者、受信者、日付、件名などのフィルターを使用して、確認するメッセージ アラートをすばやく絞り込みます。
修復する
ポリシーを構成し、Microsoft Teams メッセージの通信コンプライアンス アラートを受信したら、組織内のコンプライアンス レビュー担当者がこれらのメッセージに対してアクションを実行します。 レビュー担当者は、通信コンプライアンス アラートを確認し、フラグが立てられたメッセージを Microsoft Teams の表示から削除することで、組織を保護するのに役立ちます。
通信コンプライアンスの問題を修正するためのアクションは次のとおりです。
解決: アラートを解決すると、保留中のアラート キューからアラートが削除され、アクションは一致するポリシーの [解決済みキュー] のエントリとして保持されます。 アラートを誤分類としてマークした後、アラートに関する通知をユーザーに送信した後、またはアラートの新しいケースを開いた後、アラートは自動的に解決されます。
メッセージにタグを付ける: 問題の解決策の一環として、検出されたメッセージを準拠しているもの、準拠していないもの、または組織のポリシーおよび基準に関連するものとしてタグ付けすることができます。 タグ付けは、エスカレーション用としてまたは他の内部レビュープロセスの一部としてポリシーの警告をフィルター処理するのに役立ちます。
ユーザーに通知する: 多くの場合、ユーザーは誤ってまたは不注意に通信コンプライアンス ポリシーに違反します。 通知機能を使用して、ユーザーに警告通知を送信することで、問題を解決することができます。
別のレビュー担当者にエスカレーションする: 問題を解決するために他のレビュー担当者からの情報が必要になる場合があります。 解決プロセスの一環として、メッセージの問題を組織内の他の分野のレビュー担当者にエスカレーションできます。
誤検知としてレポートする: コンプライアンス ポリシーの一致として誤って検出されたメッセージは、確認プロセスに送られるすることがあります。 これらのタイプのアラートを誤分類としてマークし、誤分類に関するフィードバックを Microsoft に送信して、グローバル分類子を改善し、問題を自動的に解決することができます。
調査のためにエスカレーションする: 最も深刻な状況では、コミュニケーション コンプライアンス情報を組織内の他のレビュー担当者と共有することが必要になる場合があります。 ケースを調査するためにエスカレーションすると、ケースのデータと管理を Microsoft 365 の Microsoft Purview 電子情報開示 (プレミアム) に転送できます。 これにより、法務チームは訴訟ホールド通知ワークフロー全体を管理できます。
Teams でメッセージを削除する プレビュー: 不適切なメッセージは、Microsoft Teams チャネルまたは個人およびグループのチャット メッセージでの表示から削除される場合があります。 削除された不適切なメッセージは、ポリシー違反のためにメッセージが削除されたという通知に置き換えられます。
削除されたメッセージとコンテンツは、メッセージまたはコンテンツが削除されたこと、および削除に適用されるポリシーを説明する視聴者への通知に置き換えることができます。 削除されたメッセージまたはコンテンツの送信者にも削除ステータスが通知され、削除に関連するコンテキストの元のメッセージ コンテンツが提供されます。 送信者は、メッセージの削除に適用される特定のポリシー条件を表示することもできます。
例 スクリーンショット 送信者のポリシー ヒント 。 ポリシー条件の通知 。 受信者のポリシー ヒント 。
監視する
通信コンプライアンス ポリシーによって特定されたコンプライアンス問題を追跡および管理することは、ワークフロー プロセス全体に及びます。
- 監視と報告: コミュニケーション コンプライアンス ダッシュボード、ウィジェット、エクスポート ログ、および統合監査ログに記録されたイベントを使用して、コンプライアンス体制を継続的に評価および改善します。
詳細については、「概要 と通信コンプライアンス」を参照してください。