準拠の計画

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2009-12-09

Microsoft Exchange Server 2010 は、ユーザーが遵守要件を満たすことを支援できるように設計されています。Exchange 2010 は、ユーザー メールボックス内の電子メール メッセージや、組織で送受信する、あるいは組織を通過する電子メール メッセージを取得、保護、変更、保持、および検索するのに役立つ複数の機能を備えています。

次の一覧では、Exchange 2010 の準拠の機能が今後の検出要件への準拠あるいは対応に役立つ分野の例をいくつか示しています。

  • データ保持ポリシー   多くの組織では、特定の期間データを保持してから、プライバシー保護のためにデータを削除する必要があります。詳細については、「メッセージング レコード管理について」を参照してください。

  • プライバシーおよび機密保持の要件   組織では、個人との間で、そして組織自身との間で、日々電子メールを介して機密情報のやり取りを行っています。このような組織では、個人のプライバシーおよび通信の機密性を保護する必要があります。詳細については、「Information Rights Management について」を参照してください。

  • 倫理的境界   セキュリティおよびその他の金融情報を扱う組織では、多くの場合、組織内でも特定のグループ間の通信を禁止する必要があります。詳細については、「倫理的境界について」を参照してください。

  • 検索要求   組織では、訴訟が起こされる場合があります。このプロセスの一環として、訴訟の当事者は相互に情報を要求することができます。業務上の通信のほとんどは電子メールを介して行われているので、開示要求に従うには、電子メール メッセージや添付ファイルを含めたメールボックスの内容を検索する機能が必要です。詳細については、「複数のメールボックスの検索について」を参照してください。

準拠が重要な理由

すべての組織が準拠を考慮する必要があります。組織では、訴訟のための証拠を提示することや、規定に準拠していることを証明するために規制機関に文書を提出することが日常的に求められます。

電子メール インフラストラクチャを含め、情報技術インフラストラクチャを計画するときに準拠について考慮することで、組織は要求に応じてより少ない労力で文書を提示することができます。また、他の法規制の要件に対しても、より簡単に準拠することができます。

一方、事前に準拠について考慮していない組織では、数百万もの電子メール メッセージを手動で並べ替えることが必要になる場合があり、これは時間と費用の浪費につながります。また、組織は、法律または法規制の要件に準拠しない場合に法的責任を課せられる場合もあります。

訴訟にかかわったことがない組織や、法規制の要件に従う必要がない組織でも、国または地域の法律や規制で規定されている個人情報や機密情報を処理する良い機会になります。組織に適用される法律および規制について理解し、それらに確実に準拠するための予防措置を講じることが重要です。

組織に適用される可能性があるいくつかの法律および規制の一覧については、「ジャーナルについて」を参照してください。

組織内での準拠についての話し合い

組織に適用される可能性がある要件および責務を理解することが重要です。組織内で準拠についての話し合いを行っていない場合は、Exchange 2010 の展開をこうした話し合いのきっかけにすることができます。組織の管理責任者および法定代理人と話し合い、以下の質問の回答について理解しておいてください。

  • 顧客データを取り扱いますか。

  • 顧客データを保護するポリシーは確立されていますか。

  • 電子メールを介して組織の機密情報を送信しますか。

  • 機密情報を表示できるユーザーおよび送信できる宛先を制御していますか。

  • 情報の法的要求に対応するために役立つポリシーと手順は確立されていますか。

  • 組織内の特定のグループ間の通信を禁止する法律または規制は存在しますか。

  • 所定の期間が経過した後でのデータの削除を求める法律または規制が存在しますか。

この一覧は、多くの組織が回答しなければならない質問の一部にすぎず、最終的なものではありません。ここでは、組織に当てはまる可能性がある一部の問題について考慮するために役立つ例を示しています。組織には、その他にも考慮が必要な問題が存在する場合があります。

組織に既に確立された準拠ポリシーが存在する場合は、組織で準拠ツールとして Exchange 2010 を使用する方法について、準拠の担当者および管理責任者の理解を促進するために話し合いを行います。

 © 2010 Microsoft Corporation.All rights reserved.