Exchange Server でのジャーナリング

  • [アーティクル]

Exchange Serverでのジャーナリングは、すべての電子メール メッセージまたは対象の電子メール メッセージを記録することで、organizationが法的、規制、および組織のコンプライアンス要件に対応するのに役立ちます。 Exchange Serverでのジャーナル処理は、基本的に 2010 年Exchange Serverから変更されません。

Exchange には、次のジャーナリング オプションが用意されています。

  • 標準ジャーナリング: 特定のメールボックス データベース上のメールボックスで送受信されるすべてのメッセージをジャーナル処理します。 organization内のすべてのメッセージをジャーナル処理するには、すべての Exchange サーバー上のすべてのメールボックス データベースでジャーナリングを構成する必要があります。

  • Premium ジャーナリング: ジャーナル ルール を使用して、受信者 (すべての受信者または指定された受信者)、およびスコープ (内部メッセージ、外部メッセージ、またはすべてのメッセージ) に基づいてメッセージをジャーナル処理します。 プレミアム ジャーナリングには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。 CAL の詳細については、「 Exchange ライセンスに関する FAQ」を参照してください。

ジャーナリングを構成するには、Exchange Serverのジャーナル処理手順に関するページを参照してください。

メッセージングの保持とコンプライアンスを計画するときは、ジャーナリングと、ジャーナリングがorganizationのコンプライアンス ポリシーにどのように適合するかを理解することが重要です。

ジャーナリングが重要な理由

まず、電子メール メッセージに関するジャーナリングとアーカイブの違いを理解することが重要です。

  • ジャーナリングは、組織の電子メール保存戦略の一部として、電子メールの通信を記録します。

  • アーカイブは、電子メール メッセージをネイティブの場所 (ユーザーのメールボックスなど) から削除して、別の場所に保存します。

多くの組織では、従業員が日常的なビジネス タスクを実行するときに発生する電子メール通信の記録を保持する必要があります。 電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。

規制では特にジャーナリングを必要としない場合がありますが、Exchange メッセージ ジャーナリングは、組織が規制への準拠を達成するのに役立ちます。 たとえば、一部の金融部門の執行役員は、従業員が顧客に対して行った請求に対して責任を負うことができます。 指定されたコンプライアンス マネージャーは、ジャーナリングを使用して、従業員から顧客へのコミュニケーション レビューの一環として顧客に送信される電子メール メッセージを収集し、定期的に確認できます。 コンプライアンスマネージャーは、その承認を執行役員に報告することができ、その後、執行役員は規制機関にコンプライアンスを報告することができます。

次の一覧は、Exchange ジャーナリングがコンプライアンス戦略の一部を形成するのに役立つ、よりよく知られている米国および国際的な規制の一部を示しています。

  • 米国企業改革法 (SOX 法)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA))

  • 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act))

  • EU データ保護指令 (EUDPD)

  • 日本の個人情報保護法

ジャーナル エージェント

ジャーナリング エージェントは、メールボックス サーバー上のトランスポート サービスを通過するメッセージを処理する組み込みの Exchange トランスポート エージェントです。 ジャーナリング構成設定は Active Directory に格納され、ジャーナル エージェントによって読み取られます。 ジャーナリング エージェントは、トランスポート パイプラインの OnSubmittedMessage および OnRoutedMessage カテゴライザー イベントに登録されます。 トランスポート パイプラインの詳細については、「Mail flow and the transport pipeline」を参照してください。

ジャーナリング エージェントのような組み込みのトランスポート エージェントは、トランスポート エージェント管理コマンドレット (*-TransportAgent) によって非表示および管理不可であることに注意してください。

ジャーナル レポート

ジャーナル レポートは、ジャーナリングによって記録されるメッセージです。 ジャーナル レポートには、変更されていない添付ファイルとして元のメッセージが含まれています。 ジャーナル レポートの本文には、元のメッセージの概要情報 (送信者のメール アドレス、メッセージの件名、 メッセージ ID、受信者のメール アドレスなど) が含まれています。 この種類のジャーナリングは エンベロープ ジャーナリングと呼ばれ、Exchange でサポートされている唯一のジャーナリング 方法です。

ジャーナル レポートと IRM で保護されたメッセージ

IRM で保護されたメッセージがジャーナル レポートに及ぼす影響を考慮する必要があります。 RMS が組み込まれていないサード パーティのアーカイブ システムでは、ジャーナル レポート内の IRM で保護されたメッセージを復号化できません。これは、ジャーナルメッセージ内のコンテンツの検索と検出に悪影響を及ぼします。 Exchange では、ジャーナル レポートの暗号化解除を構成して、メッセージのクリア テキスト コピーをジャーナル レポートに保存できます。 詳細については、「 ジャーナル レポート復号化を有効にする」を参照してください。

ジャーナル ルール

ジャーナル ルールの基本コンポーネントは次のとおりです。

  • ジャーナルの受信者: ジャーナルの対象者。

  • ジャーナル ルールのスコープ: ジャーナルの対象物。

  • ジャーナリング メールボックス: ジャーナル対象のメッセージの格納場所。

ジャーナルの受信者

仕訳帳の受信者は、ジャーナルを実行するユーザーを指定します。 ジャーナル受信者との間で送受信されるメッセージはジャーナルの対象になります (方向は関係ありません)。 Exchange 組織内のすべての送信者と受信者のメッセージをジャーナリングするようにジャーナル ルールを構成することも、Exchange メールボックス、グループ、メール ユーザー、またはメール連絡先にジャーナル ルールを制限することもできます。 配布グループを指定する場合は、(グループ自体ではなく) 配布グループの メンバー に対してジャーナリングを有効にします。

特定の受信者または受信者のグループを対象にすることで、大量のデータの保持に関連するストレージやその他のコストを最小限に抑えながら、organizationの規制および法的要件を満たすのに役立つジャーナリング環境を構成できます。

Exchange 2016 でユニファイド メッセージングが有効になっているジャーナル受信者

既定では、Exchange 2016 organizationがユニファイド メッセージング (UM) を使用してメール、ボイス メール、FAX インフラストラクチャを統合する場合、Exchange はボイス メール通知と不在着信通知メッセージをジャーナルするように構成されます。 これらの種類のメッセージのジャーナリングを無効にすることはできますが、UM で生成された FAX を含むメッセージは常にジャーナル処理されます。

ボイス メールと不在着信通知のジャーナリングを無効にするには、「 ボイス メールと不在着信通知のジャーナリングを有効または無効にする」を参照してください。

注:

ユニファイド メッセージングは Exchange 2019 では使用できません。

ジャーナル ルールのスコープ

ジャーナルの対象者を定義した後に、ジャーナル対象メッセージの範囲を定義する必要があります。 使用可能なスコープは次のとおりです。

  • 内部メッセージのみ: メッセージの送信元または送信先が Exchange organization内にあります。

  • 外部メッセージのみ: メッセージの送信元または送信先が Exchange organizationの外部にあります。

  • すべてのメッセージ: メッセージの送信元または送信先は関係ありません。 このスコープを持つジャーナル ルールは、内部のみのスコープまたは外部のみのスコープを持つ他のルールによって既にジャーナルされたメッセージをジャーナル処理する可能性があることに注意してください。

ジャーナリング メールボックス

ジャーナリング メールボックスは、ジャーナル処理されたメッセージが配信される場所です。 ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。 たとえば、organization内のすべてのジャーナル ルールに対して 1 つのジャーナリング メールボックスを構成できる場合や、異なるジャーナル ルールに異なるジャーナリング メールボックスを使用する必要がある場合があります。

:

  • ジャーナリング メールボックスには機密情報が含まれているため、アクセスをセキュリティで保護する必要があります。 ジャーナリング メールボックス内のメッセージは、法的手続きの一部であるか、規制要件の対象となる場合があります。 ジャーナリング メールボックスにアクセスできるユーザーを示す明確に定義されたポリシーを作成して適用することをお勧めします。 法務担当者と話し合い、ジャーナリング ソリューションが、organizationに適用されるすべての法律と規制に準拠していることを確認します。

  • Microsoft 365 または Office 365 メールボックスは、ジャーナリング メールボックスとして使用できません。 オンプレミスの Exchange と Microsoft 365 または Office 365の間でハイブリッド展開を実行している場合は、Microsoft 365 または Office 365 およびオンプレミスの組織のオンプレミスジャーナリング メールボックスを指定できます。 ジャーナル対象のメッセージも、オンプレミスの電子メールアーカイブ システムやサードパーティの電子メールアーカイブ サービスに配信できます。

  • ジャーナリング メールボックスは、少なくとも、organizationで使用できる最大メッセージ サイズと同じサイズのメッセージを受け入れる必要があります。 個別のメールボックスに構成した任意のカスタム メッセージの最大サイズを必ず考慮します。 詳細については、「メールボックスの メッセージ サイズ制限を構成する」を参照してください。

  • Microsoft Exchange 受信者 (ジャーナル レポートの唯一の送信者) からのメッセージのみを受け入れるように、ジャーナリング メールボックスを構成することをお勧めします。 これは Exchange 管理シェルでのみ実行できることに注意してください。 詳細については、「 メールボックスのメッセージの配信制限を構成する」を参照してください。

  • ジャーナリング メールボックスのストレージ クォータ制限を無効にすることをお勧めします。 詳細については、「 メールボックスのストレージ クォータを構成する」を参照してください。

代替ジャーナリング メールボックス

他のメッセージと同様に、配信不可のジャーナル レポートはキューに登録され、メッセージの有効期限が切れるまで配信が定期的に再試行されます (既定値は 2 日間で、Set-TransportService コマンドレットの MessageExpirationTimeout パラメーターによって構成されます)。 他のメッセージとは異なり、期限切れのジャーナル レポートは、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) で送信者に返すことはできません。これは、送信者が Microsoft Exchange 受信者であるためです。 期限切れのジャーナル レポートは回復できません。

配信不能なジャーナル レポートをキューに入れる必要がなく、最終的に期限切れになる場合は、ジャーナルメールボックスが使用できない場合にすべての配信不能なジャーナル レポートの NDR を受け入れる代替ジャーナリング メールボックス (organization内のすべてのジャーナリング メールボックスに対して 1 つの代替ジャーナリング メールボックス) を指定できます。 ジャーナル レポートのオリジナルは NDR の添付ファイルです。 ジャーナリング メールボックスが再び使用できるようになったら、代替ジャーナリング メールボックスの NDR で Outlook で このメッセージを再送信 する機能を使用して、変更されていない配信レポートをジャーナリング メールボックスに送信できます。

代替ジャーナリング メールボックスを構成する前に、法務担当者に問い合わせてください。 organizationに適用される法律または規制により、ジャーナルされたすべてのメッセージが同じメールボックスに格納されるのを禁止する場合があります。

代替ジャーナリング メールボックスを構成する場合は、ジャーナリング メールボックスを構成したときと同じ条件を使用してください。

:

  • 代替ジャーナリング メールボックスも使用できなくなり、配信不能なジャーナル レポートの NDR を拒否した場合、元のジャーナル レポートは失われ、回復できません。

  • 代替ジャーナリング メールボックスは特別な専用のメールボックスとして扱う必要があります。 代替ジャーナリング メールボックスに関連するジャーナル ルール、受信トレイ ルール、メール フロー ルール (トランスポート ルールとも呼ばれます) は無視されます。

ジャーナル ルールのレプリケーション

ジャーナル ルールは Active Directory に格納されるため、組織内のすべてのメールボックス サーバーでトランスポート サービスによって読み取られ、適用されます。 ジャーナル ルールを作成、変更、または削除すると、変更は組織のドメイン コントローラー間でレプリケートされます。 これにより、Exchange は、organization全体で一貫したジャーナル ルールのセットを提供できます。

:

  • ドメイン間のレプリケーションは、Exchange が制御しない要素 (たとえば、Active Directory サイトの数やネットワーク リンクの速度など) によって異なります。 そのため、organizationにジャーナル ルールを実装する場合は、レプリケーションの遅延を考慮する必要があります。 Active Directory レプリケーションの詳細については、「Windows PowerShell を使用した Active Directory レプリケーションとトポロジの管理」を参照してください。

  • 各メールボックス サーバーは、展開された配布グループをキャッシュして、グループのメンバーシップを特定するために Active Directory クエリが繰り返し実行されないようにします。 既定では、拡張されたグループ キャッシュは 4 時間ごとに期限切れになります。 そのため、グループのメンバーシップに対する変更は、展開されたグループ キャッシュが更新されるまで、ジャーナル ルールに適用できません。 メールボックス サーバーに対してすぐにキャッシュを更新するように強制するには、Microsoft Exchange トランスポート サービスを再起動します。 キャッシュを強制的に更新する各メールボックス サーバーのサービスを再起動する必要があります。

トラブルシューティング

問題がある場合は、 Exchange のフォーラムで質問してください。 フォーラムにアクセスする: Exchange Server。 代替ジャーナリング メールボックスで問題が発生した場合は、「 KB2829319」を参照してください。