Exchange Online のセキュリティとコンプライアンス
電子メールは、あらゆる規模の組織のインフォメーション ワーカーにとって、信頼性が高く、どこにいても利用できる通信媒体となりました。 メッセージング ストアやメールボックスは、重要なデータのリポジトリとなりました。 メッセージング システムの公正な使用を指示するメッセージング ポリシーを策定すること、ポリシーに基づいて行動するためのユーザー ガイドラインを提供すること、そして必要であれば、禁止される通信の種類について詳細を提示することは、組織にとって重要です。
組織は、電子メールのライフサイクルを管理するポリシー、メッセージをビジネス要件、法的要件、規制要件に基づいて一定期間保持するポリシー、訴訟や捜査目的に備えて電子メール レコードを保存するポリシー、電子情報開示要求を満たすため必要な電子メール レコードを検索、提供できるようにしておくためのポリシーも作成する必要があります。
知的財産、企業秘密、ビジネス プラン、組織が収集し処理する個人情報 (PII) などの機密情報の漏洩も防止する必要があります。
Exchange Online のセキュリティとコンプライアンス
次の表は、Exchange Online のセキュリティとコンプライアンス機能の概要と、それらの機能を理解し管理するのに役立つトピックへのリンクを示します。
| 機能 | 説明 |
|---|---|
| Exchange Online のアーカイブ メールボックス | アーカイブ メールボックス (In-Place アーカイブと呼ばれます) を使用すると、Microsoft 365 内のユーザーが、追加の電子メール ストレージを提供してメッセージング データを制御Office 365 organizationできます。 People Outlook または Outlook on the web (旧称 Outlook Web App) を使用して、アーカイブ メールボックス内のメッセージを表示したり、プライマリ メールボックスとアーカイブ メールボックス間でメッセージを移動またはコピーしたりできます。 |
| 訴訟ホールド | 訴訟ホールドを使用すると、コンプライアンスと電子情報開示のためにメールボックスのコンテンツを保持またはアーカイブできます。 |
| Exchange Online の非アクティブなメールボックス | 非アクティブなメールボックスを使用して、削除済みメールボックスの内容を無期限に保持することができます。 非アクティブなメールボックスを作成するには、メールボックスに In-Place 保留または訴訟ホールドを配置し、対応するユーザー アカウントを削除します。 管理者またはコンプライアンス責任者は、メールボックスの内容を保持するだけでなく、Microsoft Purview コンプライアンス ポータルのコンテンツ検索を使用して、非アクティブなメールボックスの内容を検索できます。 |
| データ損失防止 | データ損失防止 (DLP) は、個人識別番号、クレジット カード番号、組織で使用している標準フォームなどの機密情報の特定と監視に役に立ちます。 DLP ポリシーを設定すると、機密情報を送信しようとしているユーザーにそのことを通知したり、機密情報の送信をブロックしたりすることができます。 |
| Exchange 監査レポート | Exchange Online の監査機能を使用して、Exchange Online の設定に対して Microsoft および組織の管理者が加えた変更を追跡し、メールボックスの所有者以外のユーザーによるメールボックスへのアクセスを監査することができます。 Exchange Online では、監査対象のアクションは記録され、オンライン レポートで表示したりファイルへエクスポートできます。 |
| メッセージング レコード管理 (MRM) | メッセージング レコード管理 (MRM) により、組織は電子メールのライフサイクルを管理して、ビジネス要件および規制要件を満たし、電子メールに関連する法的リスクを軽減することができます。 Exchange Onlineでは、In-Place 保留または訴訟ホールドを使用して、電子メールとアイテム保持タグとアイテム保持ポリシーを保持して電子メールをアーカイブおよび削除できます。 |
| Exchange Online での Information Rights Management | Information Rights Management (IRM) を使用すると、管理者とユーザーは、電子メールに含まれている機密性の高いデータのアクセス、転送、印刷、またはコピーをだれに許可するかを管理できるようになります。 IRM では、オンプレミスの Active Directory Rights Management Services (AD RMS) サーバーを使用できます。 |
| メッセージ暗号化に関する FAQ | メッセージ暗号化を使用すると、Outlook.com、Yahoo、Gmail、または別のサービスのいずれであっても、宛先のメール サービスに関係なく、organization内または外部のユーザーに暗号化されたメッセージを送信できます。 指定された受信者は暗号化された応答を送信できます。 メッセージ暗号化は、電子メールの暗号化と権限管理機能を組み合わせたものになります。 著作権管理機能は Azure Information Protection を利用しています。 |
| S/MIME for Message Signing and Encryption | Secure/Multipurpose Internet Mail Extensions (S/MIME) は、ユーザーが組織内で署名付き暗号化電子メールを送信して機密情報を保護する上で役立ちます。 管理者は、Exchange ServerまたはExchange Onlineのいずれかにメールボックスがある場合は、organizationに対して S/MIME ベースのセキュリティを有効にすることができます。 |
| Exchange Online でのジャーナリング | ジャーナリングは、受信および送信電子メールを記録することで、ユーザーが法律、規則、および組織のコンプライアンス要件を満たすのに役立ちます。 Exchange Online では、ジャーナル ルールを作成して、ジャーナル レポートを社内メールボックス、アーカイブ システム、または外部のアーカイブ サービスに配信できます。 |
| Exchange Online のメール フロー ルール (トランスポート ルール) | メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、ユーザーが送受信したメッセージを検査し、メッセージをブロックまたはバウンスする、マネージャーまたは管理者によるレビューのために保持する、メッセージが指定された条件に一致する場合は別の受信者にコピーを配信するなどのアクションを実行できます。 |