SharePoint Server のレコード管理

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

"レコード" は、組織が実行した活動またはトランザクションの証拠となる組織内のドキュメントあるいはその他の電子的または物理的エンティティで、一定期間保持する必要があります。 レコード管理は、組織が次の作業を行う際に従うプロセスです。

  • レコードと見なす情報の種類を決定します。

  • レコードとなるアクティブ ドキュメントが使用中の場合、そのドキュメントをどのように処理するかを決定します。また、レコードであることが宣言された後で、それらをどのように収集するかを決定します。

  • 法律上、ビジネス上、または規制上の要件を満たすために、各レコードの種類を保持する方法および期間を決定します。

  • 技術ソリューションおよびビジネス プロセスを調査および実装して、組織が費用効果の高い非侵害的な方法で、レコード管理の義務を遵守していることを確認します。

  • 有効期限が切れたレコードの破棄、訴訟などの外部イベントに関連したレコードの検索および保護など、レコード関連のタスクを実行します。

組織内のどのドキュメントおよびその他の物理的または電子的アイテムがレコードなのかを決定することは、企業の法令遵守責任者、レコード管理者、および弁護士の責任です。 これらの責任者が組織内のすべてのエンタープライズ コンテンツを慎重に分類することで、ドキュメントを適切な期間保存することが可能になります。 レコード管理システムを適切に設計すると、組織を法的に保護し、組織における規制上の義務への遵守を示し、レコードではない期限切れアイテムの破棄を促すことにより組織の効率を向上させることができます。

レコード管理システムの要素

レコード管理システムには、以下の要素が含まれます。

  • コンテンツ分析。レコードになる可能性があるエンタープライズ内のコンテンツを記述および分類し、ソースの場所を示し、コンテンツをレコード管理アプリケーションに移動する方法を記述したものです。

  • ファイル計画。エンタープライズ内のレコードの種類ごとに、レコードとして保存する場所、適用するポリシー、保存する期間、破棄する方法、および管理責任者を記述したものです。

  • 遵守要件ドキュメント。法令遵守を確実にするために組織の IT システムが従う必要があるルールと、エンタープライズ チーム メンバーの参加を確実にするために使用する方法を定義したものです。

  • アクティブではなくなったレコードの収集方法。グループ作業サーバー、ファイル サーバー、電子メール システムなど、すべてのレコード ソースからの収集方法です。

  • レコードの監査方法 (レコードがアクティブな間)。

  • レコードのメタデータおよび監査履歴を記録し、保存する方法。

  • レコードの破棄を保留して保持するプロセス (訴訟などのイベントが発生した場合)。

  • レコードの処理を監視およびレポートするシステム。従業員が、定義されているポリシーおよびプロセスに従って、レコードをファイリング、アクセス、および管理していることを確認します。

SharePoint Server には、組織が統合レコード管理システムとプロセスを実装するのに役立つ機能が含まれています。

レコード管理計画の概要

このトピックでは、SharePoint Server に基づいて実装するレコード管理システムが組織のレコード管理目標を達成するために必要な計画手順について説明します。 以下に、レコード管理計画プロセスのプレビューを示します。

  1. レコード管理ロールの特定 レコード管理を成功させるには、以下の特別なロールが必要です。

  • レコード管理者および法令遵守責任者。組織内のレコードを分類し、レコード管理プロセスを実行します。

  • IT 担当者。レコード管理を効率的にサポートするシステムを実装します。

  • コンテンツ管理者。組織情報の保存場所を決定し、チームをレコード管理慣行に確実に準拠させます。

  1. 組織のコンテンツの分析 ファイル計画を作成する前に、レコード管理者およびコンテンツ管理者は、組織内におけるドキュメントの使用状況を調査して、どのドキュメントおよびその他のアイテムをレコードにするかを決定します。

  2. ファイル計画の作成 組織のコンテンツを分析し、保存スケジュールを決定した後で、残りのファイル計画を記入します。 ファイル計画は組織ごとに異なりますが、通常は、企業でレコードと見なすアイテムの種類を記述し、保存場所を指定し、保存期間を記述し、その他の情報 (それらの管理責任者、それらが属するより幅広いレコードの分類など) を指定します

  3. 保存スケジュールの作成 レコードの種類ごとに、アクティブ (使用中) ではなくなったと見なすタイミングと、その後の保存する方法、最終的に破棄する方法を決定します。

  4. ドキュメント管理慣行の評価と改善 ドキュメント リポジトリで必要なポリシーが適用されていることを確認します。 たとえば、適切な監査がレコードと共に保存されるように、コンテンツの監査が適切に行われていることを確認します。

  5. レコード管理ソリューションの設計 レコード アーカイブを作成するか、レコードをインプレースで管理するか、これらの 2 つの方法を組み合わせて使うかを決定します。 ファイル計画に基づいて、レコード アーカイブを設計するか、既存のサイトを使ってレコードを保存する方法を決定します。 コンテンツの種類、ライブラリ、およびポリシーを定義し、必要であればドキュメントを回覧する場所を決めるメタデータを定義します。

  6. コンテンツがレコードになる方法を計画する 作業中のドキュメント管理とレコード管理の両方に SharePoint Server を使用している場合は、カスタム ワークフローを作成してドキュメントをレコード アーカイブに移動できます。 SharePoint Server または外部ドキュメント管理システムを使用している場合は、それらのシステムからレコード アーカイブにコンテンツを移動するインターフェイス、またはドキュメントをレコードとして宣言するが、ドキュメントを移動しないインターフェイスを計画および開発できます。 また、レコードを作成および操作する方法をユーザーに教えるトレーニング計画も作成します。

  7. メール統合を計画する SharePoint Server 内で電子メール レコードを管理するか、電子メール アプリケーション自体で電子メール レコードを管理するかを決定します。

  8. ソーシャル コンテンツの法令遵守の計画 ブログ、Wiki、個人用サイトなどのソーシャル メディアを使用する場合は、これらのコンテンツをレコードにする方法を決定します。

  9. 遵守要件のレポートおよびドキュメント化の計画 組織が必要なレコード管理慣行を実施していることを確認し、これらの慣行を伝達するには、レコード管理の計画およびプロセスをドキュメント化する必要があります。 企業がレコード関連の訴訟に巻き込まれた場合は、これらのレコード管理ガイドライン、実装計画、および有効性に関する基準を作成する必要があります。