Share via

メッセージング レコード管理についての計画

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

Microsoft Exchange Server 2010 でメッセージング レコード管理 (MRM) を構成し管理するのは技術的には容易ですが、MRM の実装を正しく計画するには時間と深い考察、さらにさまざまなビジネス管理業務からの情報が必要になります。Exchange 管理者と IT 部門に加えて、役員、レコード マネージャー、人事担当者、法律顧問、さらにはエンド ユーザーも、計画プロセスの中で重要な役割を果たす場合があります。

準備

MRM ソリューションを実装する前に、多くの要素を考慮する必要があります。これらは必ずしも技術的な要素ではありません。ここでは、これらの要素のいくつかについて説明します。

サンドボックス

MRM のインストール、構成、保守について学ぶためには、まず、テスト環境をセットアップ (サンドボックス インストールとも呼ばれます) することをお勧めします。テスト環境での MRM の設定および構成の詳細に精通した Exchange 管理者は、MRM ソリューションを正しく構築するための技術要件について組織内の他のメンバーに意見を求めたり提言したりする際に、より的確な対応が可能です。仮想化されたサンドボックス環境は Windows Server 2008 オペレーティング システムと Hyper-V を使用してセットアップできます。詳しくは、「Hyper-V を使用した仮想化: 概要」を参照してください。

この仮想化環境を使用すると、その他のメッセージ ポリシーと、個人用アーカイブ、複数のメールボックス検索、ジャーナリング、および Information Rights Management (IRM) などの準拠機能をテストできます。

ポリシーと計画

Exchange 2010 の MRM 機能は、組織でレポートの維持と管理のポリシーを実装する際に役に立ちます。効果的な MRM 実装は、レポート管理ポリシーから始まります。MRM ソリューションを実装する計画を立てる際には、組織のレコード管理ポリシーの作成と更新を行うためのチームをセットアップするようお勧めします。ポリシーの作成または確認のプロセスには、たとえば以下の人々を含めることを検討します。

  • レコード管理の専門家

  • 弁護士

  • 人事担当者

  • トレーニング

  • 上級管理職

  • IT 管理者

  • コンサルタント

このチームのタスクは、組織の現在および将来のニーズに対処するために十分な適用範囲の広さを持ったレコード管理ポリシーを作成することです。また、そのポリシーは、MRM ソリューションとして Exchange 管理者が実装できるように十分明確で詳細である必要があります。このポリシーを開発するプロセスは長期にわたる場合があります。それは、管理可能な MRM 実装を作成できるようにするためのポリシーを策定するには、チームの各メンバーが、法的要件、予算、複雑さ、および管理上や人的な考慮事項のバランスをとりながら、他のメンバーの作業内容を検討し、提案を行い、変更していく必要があるためです。

特に電子メール環境が確立された組織でチームが考慮する必要のある問題としては、次のものがあります。

  • MRM ソリューションに対してユーザーが抱く懸念と抵抗感

  • 組織のメッセージング ポリシーの監視および適用方法

管理できる場所でのメッセージの保持

メッセージを管理するには、管理フォルダー アシスタントがメッセージにアクセスできる必要があります。つまり、MRM を効果的に行うには、メッセージが Exchange サーバーに格納されている必要があります。このため、以下の 2 つが必要になります。

  • 多くの場合、ユーザーのメールボックスに保持できるアイテム数を増やすためにメールボックスのサイズを拡大する必要があります。

  • ユーザーのコンピューター上の個人用フォルダー ファイル (.pst) へのアクセスを制限または禁止する必要があります。

メールボックス サイズの拡大

通常、サーバー上のメールボックス内にすべてのユーザー メッセージを保持するには、場合によってはギガバイト (GB) 規模でユーザーのメールボックス格納域の制限を拡大する必要があります。Exchange 2010 の高いパフォーマンスが、これらの拡大したメールボックスの管理を可能にします。Extensible Storage Engine (ESE) には、パフォーマンスを上げて格納域の要件を減らすためにいくつかの変更が行われています。これらの変更により、コストを低下しながら計画および展開するメールボックス クォータを大きくすることができます。ESE への変更の詳細については、「新しい Exchange コア ストア機能」を参照してください。

個人用アーカイブ

Exchange 2010 では、ユーザーの個人用アーカイブを準備できます。これにより、Microsoft Outlook 2010 および Microsoft Office Outlook Web App によってアクセスできるオンライン アーカイブ メールボックスの所有をユーザーに許可します。アーカイブ メールボックスは、Outlook が使用する .pst ファイルに似た機能を提供しますが, .pst ファイルの使用に伴うような危険はありません。.pst ファイルの使用によって組織がさらされるリスクと、個人用アーカイブの使用によるユーザーの利点の詳細については、「個人アーカイブについて」を参照してください。

さらに大きいメールボックスおよびアーカイブ メールボックスの組み合わせによって、組織内での .pst ファイルの使用をなくすことを目標に削減することができます。

.pst ファイルへのアクセスの制限

まず、新しいアイテムを既存の .pst ファイルに追加することを禁止するグループ ポリシーを作成して、ユーザーに .pst ファイルを使用させないようにします。.pst ファイルを読み取り専用にすることで、ユーザーに対して、既に存在している .pst ファイルへのアクセスは許可しながら、保持が必要なメッセージを各自の Exchange メールボックスに保持するよう促します。アーカイブ メールボックスの展開を計画する場合、pst ファイルからのデータをユーザーのアーカイブ メールボックスに移動できます。最終的に、すべての .pst ファイルへのアクセスを禁止するグループ ポリシーを作成します。

.pst ファイルへのアクセスを制限することで、一部のユーザーの作業習慣が損なわれる可能性がありますが、多くの利点もあります。

サーバー上にユーザーのメッセージを保持し, .pst ファイルへのアクセスを制限することの利点を以下に示します。

  • 管理および監視が可能な場所にメッセージを保持することで、MRM の有効性が大幅に高まります。

  • 定期的にバックアップされるサーバー上ではなく個人のハード ディスクに格納されている重要なデータを失うリスクが軽減されます。

  • ベンダー、インターン、および従業員が組織を離れるときの組織の知的財産の流失を低減できます。

  • すべてを各ユーザーのメールボックスに格納することで、ユーザーの各自のデータへのアクセスが向上します。

  • Web 接続がある場所ならどこでもすべてのユーザー メッセージにアクセスできるので、Outlook Web App の有効性が高まります。

  • 訴訟時の法令に基づく開示のコストが削減されます。.pst ファイルに格納されている情報を取得して探し出すプロセスは、労力とコストがかかります。それは、まずユーザーのコンピューター上にある .pst ファイルを見つけ、さらにその内容を法務担当者が処理する必要があるためです。

Exchange メールボックス データの .pst ファイルへの移動またはコピーを防止するようユーザーのシステムを構成する

Outlook 2010 を使用すると、組織のメールボックス データを効果的に制御できるので, .pst ファイルに移動またはコピーすることができません。これにより、ユーザーが .pst ファイルを開いてデータを Exchange メールボックスにコピーできるようになりますが、Exchange メールボックスからメッセージを .pst ファイルにコピーまたは移動できなくなります。Outlook 2010 を使用して、メッセージング データを .pst ファイルからプライマリ Exchange メールボックスまたはアーカイブ メールボックス (準備されている場合) に移行する方法をユーザーに提供できます。

Exchange メールボックス データを .pst ファイルにコピーできないようにするには、Outlook 2010 ユーザーの次のレジストリ値を設定します。レジストリ値を設定するには、グループ ポリシーで管理テンプレートを構成します。Outlook14.adm ポリシー ファイルを追加して、Outlook 2010 グループ ポリシー設定をグループ ポリシー オブジェクトに追加できます。管理テンプレートの追加と削除について詳しくは、「管理用テンプレート (.adm ファイル) を追加または削除する」を参照してください。

注意

レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

レジストリ パス

HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook

レジストリ値

DisableCrossAccountCopy

値の種類

REG_MULTI_SZ

値のデータ

ユーザーのプライマリ SMTP メール アドレスに使用されるドメイン名です。たとえば、contoso.com を使用すると、contoso.com メール アドレスをプライマリ SMTP メール アドレスとして使用するメールボックスからのデータのコピーまたは移動を防止できます。* (アスタリスク) を使用すると、メールボックスからのデータの移動またはコピーを防止できます。

注意

Exchange 2010 では、組織内の受信者用にメール アドレスを生成するために使用されるドメインが承認済みドメインとして構成されます。詳細については、「承認済みドメインおよびリモート ドメインの管理」を参照してください。

注意

Outlook 2010 を実行しているコンピューター上で [DisableCrossAccountCopy] レジストリ値を使用しても、Outlook 2010 ユーザーによるプライマリまたはアーカイブ メールボックスへのデータ コピーを防止できません。

Outlook 2010 で .pst ファイルを使用せずに動作するようユーザーのシステムを構成する

注意

このセクションのレジストリ値も Microsoft Office Outlook 2007 に設定できます。Outlook のバージョンを 14 から 12.0 に変更して、これらの変更を Outlook 2007 に適用します。

  1. .pst ファイルへのメッセージのコピーまたは移動を無効化する   次のレジストリ サブキーを 1 の値に設定するグループ ポリシーを作成します。この設定により、ユーザーがメッセージを .pst ファイルに移動またはコピーできなくなります。ユーザーは、引き続き新しい .pst ファイルを作成できますが、ファイルには何も追加できません。この設定は、Microsoft Outlook の .pst ファイルだけが対象です。Microsoft SharePoint の .pst ファイルは、ユーザーの Outlook プロファイルで接続および更新できます。同じうようなレジストリ キーを使用して、OfficeOutlook 2003 の .pst ファイルへの書き込みを行えないようにできます。

    注意

    レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

    レジストリ パス

    HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/Outlook/PST

    レジストリ値

    PstDisableGrow

    値の種類

    DWORD

    値のデータ

    1

  2. 古いアイテムの整理を無効化する   次のレジストリ サブキーの値を 0 に設定するグループ ポリシーを作成します。これらの設定は、Outlook の [AutoArchive] メニューを無効にし [AutoArchive] オプションを削除します。これは、ユーザーが [ツール] > [オプション] をクリックしてから、[その他] タブをクリックすると表示されるものです。

    レジストリ パス

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/Preferences
    レジストリ値 値の種類 値のデータ

    ArchiveDelete

    DWORD

    0

    ArchiveMount

    DWORD

    0

    ArchiveOld

    DWORD

    0

    DeleteExpired

    DWORD

    0

    DoAging

    DWORD

    0

    PromptForAging

    DWORD

    0

  3. 新しい .pst ファイルの作成を無効化する   次のレジストリ サブキーを 5575 の値に設定するグループ ポリシーを作成します。この設定により、Outlook で [ファイル] をクリックして [新規作成] をポイントしたときに表示される [Outlook データ ファイル] オプションが削除されます。

    レジストリ パス

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/14.0/Outlook/DisableCmdBarItemsList

    レジストリ値

    TCID1

    値の種類

    DWORD

    値のデータ

    		 
    5575

パイロット プログラム

最初にパイロット実装を行うことで、組織全体に実装する前に、MRM ソリューションを微調整し、エンド ユーザーの満足度を知ることができます。たとえば、ユーザーは受信トレイの保存期間が 6 か月間では短すぎると感じ、制限が 1 年間であれば納得することがわかります。または、ジャーナリングを追加するにはアーカイブ ソリューションのアップグレードが必要であることがわかる場合もあります。

MRM 計画チームのメンバーは、MRM パイロット プログラムの最初のメンバーとしても適している場合があります。追加のメンバーは、IT 担当者および関心を持っている管理職から募ることができます。パイロット プログラムの運用が安定したら、組織内から追加の参加メンバーを募ることができます。管理メッセージングを採用することにユーザーが消極的な場合でも、メールボックス容量の増加、電子メールの自動管理 (短期保存フォルダーに入れられる定期的な通知やメッセージの自動削除など)、および質問や懸念に対処するためのトレーニングを約束することで抵抗感が緩和されることがあります。

MRM の実装方法

組織に MRM ソリューションを実装する際は、組織内の人々と Exchange システムの両方が必要な変更に適応できるように段階的実装を検討します。

MRM 実装時の人的な考慮事項

MRM の導入を徐々に進めていくことで、作業習慣の変更に適応する時間をユーザーに与えることができます。たとえば、次のような計画が可能です。

  1. ソリューションのテストと調整を行うためのパイロット プログラムを開始します。

  2. 追加のユーザーを募ってパイロット プログラムに参加してもらいます。メールボックスが大きくなってアーカイブ メールボックスを使用できることが参加の誘引になる場合があります。

  3. 組織全体に MRM をロールアウトする準備が整ったら、最初に、MRM および関連する組織のメッセージング ポリシーについてのトレーニングを行います。

  4. ユーザーのメールボックスのサイズを拡大します。

  5. ユーザーのメールボックスにアイテム保持ポリシーを適用します。ただし、有効期限は設定しません。ユーザーに MRM を試してみるように促し、各自のニーズと組織のメッセージ保持ポリシーに従って適切な保持タグを分類するよう働きかけます。

  6. アイテム保持ポリシーをユーザーに適用してから 3 週間後に、MRM を有効にし, .pst ファイルを読み取り専用にします。

  7. MRM の実装の開始時に高いレベルのユーザー サポートを提供できるように準備します (ロールアウトに先立ったトレーニングにより、ユーザーの質問や懸念は減少します)。

  8. システムのパフォーマンスを監視します。

  9. ユーザーの遵守状況を監視します。

MRM 実装時のシステム上の考慮事項

Exchange システムは、MRM に適合させる必要があります。管理フォルダー アシスタントを初めて実行したときには、通常、多くのアイテムが処理されます。この処理では、メールボックス サーバーとネットワーク両方のリソースを大量に消費する場合があります。また、メールボックスの内容とサーバーとの同期の間に、Outlook クライアントが多くの時間とネットワーク リソースを消費する可能性があります。リソースの過負荷を避けるため、慎重に計画する必要があります。サーバーの負荷が少ないときに管理フォルダー アシスタントを実行し、一度に全ユーザーを追加するのではなく、徐々にユーザーを追加することで、移行を円滑に進めることができます。

トレーニングと人的な要素

人は、私的でない電子メールでも個人的なものだと感じます。組織のメッセージング ポリシーの急な変更に直面すると、ユーザーは不快に感じたり当惑したりします。特に、新しいポリシーにメッセージの自動的な削除が含まれている場合はそうです。受信トレイを決して空にしない、すべてを .pst ファイルに保存するなどの、長年行ってきた方法の変更は、一部のユーザーに大きな混乱を引き起こす可能性があります。MRM ソリューションの実装で混乱をできるだけ少なくするには、以下の推奨事項を考慮します。

  • 段階的な実装
    一度にすべてではなく、徐々に MRM を導入します。

  • トレーニング
    ユーザーのトレーニングによって、前もって懸念に対処し、円滑な実装を行うことができます。考慮する必要があるトレーニング内容は、次のとおりです。

    • 組織のメッセージング ポリシーの概要。

    • 現代の職場環境における MRM の必要性。たとえば、レコード管理の欠如によってもたらされる潜在的な法的責任の概要や、法的責任により組織が受ける金銭的影響と業務への影響。

    • 電子メール自動削除によって、日常的にたまる古くなったコンテンツが自動的に廃棄され、時間の節約になること。

    • メールボックスの拡大によって、保存できるメッセージ数が増えること。

    • サーバーベースのストレージによって、データへのモバイル アクセスが向上すること。

    • ユーザーが特定のタスクを実行する方法の変更が必要であること。たとえば、メッセージを .pst ファイルに追加できないことや、メッセージの分類および処理にもっと注意を払う必要があること。

    • MRM が組織の IT リソースの節約にどのように役立つか。

  • 事前の通知
    予定される変更について、ユーザーに通知します。具体的には、MRM が実装される正確な日付と変更内容を通知します。
  • ユーザー サポート
    実装の初期段階で手厚いユーザー サポートを提供することによって、MRM への移行を容易にできます。展開段階では通常、予測していた技術的な問題以外の問題が発生します。多くの場合、懸念の中心は「何をすればよいのか」というような質問をするユーザーです。この種の質問に答えられる人々のチームを設けることが、これらの懸念の管理に役立ちます。

遵守、監視、および徹底

以下に、ユーザーが MRM ポリシーを回避するための方法をいくつか示します。

  • メッセージを .pst ファイルに保存する (.pst ファイルがグループ ポリシーで無効にされていない場合)

  • 他の場所 (外部の電子メール アカウントなど) にメッセージを転送する

  • メッセージをコンピューター上にファイルとして保存する

  • メッセジーを (Outlook 2010 または Outlook 2007 を使用して) Microsoft OneNote に送信する

  • メッセージを印刷する

  • 組織が管理フォルダーを展開した場合は、それらのメールボックス フォルダーすべてを最長の保存期間が設定された管理フォルダー内に配置します。

組織のメッセージング ポリシーをユーザーへの啓蒙は遵守の徹底に役立ちます。ただし、MRM ソリューションを実効性のあるものにするには監視が必要です。メッセージング ポリシーを徹底するには、多くの場合上級管理職の関与と指導が必要です。

法令に基づく開示命令への対応

Exchange 2010 では、複数のメールボックス検索により、電子的に格納された情報の法令に基づく開示命令に応じることが容易になります。複数のメールボックス検索を使用して、指定された Exchange 2010 メールボックスのコンテンツを検索できます。いくつかの検索パラメーターを使用して効果的な検索クエリを作成できます。検索により返されたメッセージは、指定された探索メールボックスにコピーされます。複数のメールボックスの検索の詳細については、「複数のメールボックスの検索について」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.