Exchange Online でのジャーナリング

Exchange Online
 

適用先:Exchange Online, Exchange Online Protection

トピックの最終更新日:2016-12-09

Exchange Online でのジャーナリングに関する情報について紹介します。ジャーナリングとデータ アーカイブの相違点、ジャーナリングがコンプライアンスで役立つしくみなどについて説明します。

ジャーナリングは、受信および送信電子メールを記録することで、組織が法律、規則、および組織の準拠要件に応答するのに役立ちます。メッセージのアイテム保持および準拠の計画をする場合、ジャーナリングについて、どのように組織の準拠ポリシーに適合するか、およびどのように Exchange Online はジャーナリングされたメッセージのセキュリティ保護に役立つかを理解することは重要です。

目次

ジャーナリングが重要な理由

ジャーナル ルール

ジャーナル レポート

トラブルシューティング

はじめに、ジャーナリングとデータ アーカイブ戦略の違いを理解することが重要です。

  • ジャーナリングとは、組織の電子メールの保存またはアーカイブ戦略で使用するため、電子メール通信を含む組織内のすべての通信を記録する機能です。増え続ける法規制上の要件や準拠の要件に対応するために、多くの組織は、従業員が日常的な業務を遂行するときに発生する通信の記録を保持する必要があります。

  • データ アーカイブとは、データをバックアップし、ネイティブ環境から削除して別の場所へ保管することで、過剰なデータの保管を減らすことを指します。電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。

ジャーナリングは特定の規制で必須ではない場合もありますが、特定の規制の下でジャーナリングを通じて準拠を実現できる場合があります。たとえば、一部の金融セクターでは、企業の役員が、従業員による顧客に対するクレームについての責任を負っています。請求が正確であることを確認するため、会社役員は、従業員と顧客間の通信の一部をマネージャーが定期的にレビューするシステムをセットアップする場合があります。四半期ごとに、マネージャーは規制遵守を確認し、従業員の行為を承認します。すべてのマネージャーが会社役員に承認を報告した後、会社役員は会社を代表して規制機関に規制遵守を報告します。この例では、電子メール メッセージがマネージャーがレビューする必要がある従業員と顧客間の通信の一種であることを踏まえ、顧客に対応する従業員が送信したすべての電子メール メッセージを収集するためにジャーナリングを活用します。顧客とのその他の通信方法には FAX や通話があり、これも規制の対象になる場合があります。企業におけるすべての種類のデータのジャーナル機能は、IT アーキテクチャの重要な機能です。

次に示すような米国および国際的に有名な規制で指定されている要件では、ジャーナリングが一部の準拠戦略の形成に役立つ場合があります。

  • 米国企業改革法 (SOX 法)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA))

  • 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act))

  • EU データ保護指令 (EUDPD)

  • 日本の個人情報保護法

ジャーナリングが重要な理由

ジャーナル ルールの主な側面を次に示します。

  • ジャーナル ルールのスコープ   ジャーナリング エージェントによるジャーナル対象のメッセージを定義します。

  • ジャーナルの受信者   ジャーナル対象の受信者の SMTP アドレスを指定します。

  • ジャーナリング メールボックス   ジャーナル レポートの収集に使用する 1 つまたは複数のメールボックスを指定します。

メモメモ:
Office 365 では、作成可能なジャーナル ルールの最大数は 10 です。

ジャーナル ルールは、内部メッセージのみ、外部メッセージのみ、またはその両方をジャーナル処理するために使用できます。次に、これらの 3 つのスコープについて説明します。

  • 内部メッセージのみ   Exchange 組織内部の受信者間で送受信される内部メッセージをジャーナル処理するようにスコープが設定されたジャーナル ルールです。

  • 外部メッセージのみ   Exchange 組織外部の受信者に送信したり、外部の送信者から受信したりした外部メッセージをジャーナル処理するようにスコープが設定されたジャーナル ルールです。

  • すべてのメッセージ   発信元や送信先にかかわらず、組織を通過するすべてのメッセージをジャーナル処理するようにスコープが設定されたジャーナル ルールです。これには、内部および外部のスコープのジャーナル ルールで既に処理されているメッセージも含まれます。

ジャーナル対象となる受信者の SMTP アドレスを指定することで、ジャーナリング ルールの対象を追加できます。受信者は、Exchange のメールボックス、配布グループ、メール ユーザー、または連絡先にすることが可能です。これらの受信者は、規制要件の制約を受けたり、証拠として電子メール メッセージや他の通信が収集される法的手続きに関与する場合があります。特定の受信者または受信者グループを対象にすることで、組織のプロセスに適合し法規制の要件を満たすジャーナリング環境を容易に構成できます。ジャーナル処理する必要のある特定の受信者のみを対象にすることで、大量のデータの保持に伴うストレージおよびその他のコストも最小限に抑えられます。

ジャーナリング ルールで指定されたジャーナリングの受信者が送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者として配布グループを指定すると、その配布グループのメンバーが送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者を指定しない場合、ジャーナル ルールのスコープに一致する受信者が送受信したすべてのメッセージがジャーナル処理されます。

ユニファイド メッセージングが有効になった受信者のジャーナル

ジャーナリングを実装する組織の多くでは、ユニファイド メッセージング (UM) を使用して、電子メール、ボイス メール、および FAX のインフラストラクチャを統合している場合もあります。ただし、ユニファイド メッセージングにより生成されたメッセージのジャーナル レポートをジャーナリング プロセスで生成したくない場合もあります。このような場合、ユニファイド メッセージング サービスを実行する Exchange サーバーによって処理されるボイス メール メッセージや不在着信通知メッセージをジャーナル処理するか、あるいはこのようなメッセージはスキップするかを決めることができます。組織でこれらのメッセージのジャーナリングが不要な場合は、メッセージをスキップすることで、ジャーナル レポートを格納するために必要なハード ディスク ストレージ容量を減らすことができます。

メモメモ:
ユニファイド メッセージング ボイス メールや不在着信通知メッセージのジャーナル処理を無効にする場合でも、ユニファイド メッセージング サービスで生成された FAX を含むメッセージは常にジャーナルの対象になります。

ボイス メール メッセージおよび不在着信通知メッセージを有効または無効にする方法の詳細については、「ボイス メールと不在着信通知のジャーナリングを有効または無効にする」を参照してください。

ジャーナリング メールボックスは、ジャーナル レポートの収集に使用されます。ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に 1 つのジャーナリング メールボックスを指定するか、異なるジャーナル ルールや一連のジャーナル ルールに対して異なるジャーナリング メールボックスを使用できます。

重要重要:
Office 365 において、Exchange Online メールボックスをジャーナリング メールボックスに指定することはできません。ジャーナル レポートは、オンプレミスのアーカイブ システムまたはサード パーティのアーカイブ サービスに配信できます。メールボックスがオンプレミス サーバーと Office 365 に分かれて格納されている Exchange ハイブリッド展開を実行している場合には、オンプレミスのメールボックスを Exchange Online およびオンプレミスのメールボックスのジャーナリング メールボックスとして指定することができます。

ジャーナル メールボックスには、非常に機密性の高い情報が含まれます。ジャーナル メールボックスによって組織内の受信者との間で送受信するメッセージが収集されるため、このメールボックスを保護する必要があります。これらのメッセージは法的手続きの一部であったり、規制要件の制約を受けたりする場合があります。さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。組織内でジャーナル用メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを作成することをお勧めします。法定代理人と相談して、組織に適用されるすべての法規制をジャーナル ソリューションが遵守していることを確認してください。

重要重要:
存在しなかったりコピー先が無効であったりするジャーナル用メールボックスにジャーナル レポートを送信するようにジャーナル ルールを構成してしまった場合、そのジャーナル レポートは Microsoft データセンターのサーバー上のトランスポート キューに残ります。このような場合は、Microsoft データセンターの担当者が組織に連絡をし、ジャーナル レポートがジャーナル メールボックスに正常に送信されるよう問題の解決を要請します。連絡後 2 日経っても問題が解決しない場合、Microsoft は問題のあるジャーナル ルールを無効化します。

ジャーナリング メールボックスが使用できないときに、配信できないジャーナル レポートがメールボックス サーバー上のメール キュー内に収集されないようにする必要がある場合があります。代わりに、これらのジャーナル レポートを格納するための代替ジャーナリング メールボックスを構成できます。代替ジャーナリング メールボックスは、ジャーナリング メールボックスまたはそのジャーナリング メールボックスの配置先サーバーによってジャーナル レポートの配信が拒否された場合、またはジャーナリング メールボックスか配置先サーバーが使用不可能な場合に生成される配信不能レポート (NDR) の添付ファイルとしてジャーナル レポートを受信します。

ジャーナリング メールボックスが再度使用可能になったら、OfficeOutlook の [再送] 機能を使用して、ジャーナリング メールボックスに配信されるようにジャーナル レポートを送信することができます。

代替ジャーナリング メールボックスを構成する場合は、Exchange 組織全体で拒否されたジャーナル レポートや配信できなかったジャーナル レポートはすべて、代替ジャーナリング メールボックスに配信されます。そのため、代替ジャーナリング メールボックスとそのメールボックスが配置されているメールボックス サーバーで多数のジャーナル レポートをサポートできるようにすることが重要です。

注意注意:
代替ジャーナリング メールボックスを構成する場合は、代替メールボックスとジャーナル メールボックスが同時に使用できない状態にならないように監視する必要があります。代替ジャーナリング メールボックスが利用できなくなった場合、またはジャーナル レポートが同時に拒否された場合、拒否されたジャーナル レポートは失われ、取り戻すことはできません。

代替ジャーナリング メールボックスには Exchange 組織全体で拒否されたすべてのジャーナル レポートが収集されるため、これが組織に適用される法律や規制に違反しないようにする必要があります。法律または規制によって、組織で別のジャーナリング メールボックスに送信されたジャーナル レポートを同じ代替ジャーナリング メールボックスに格納することが禁止されている場合は、代替ジャーナリング メールボックスを構成できないことがあります。この点について法定代理人と相談し、代替ジャーナリング メールボックスを使用できるかどうかを判断してください。

代替ジャーナリング メールボックスを構成する場合は、ジャーナリング メールボックスを構成したときと同じ条件を使用してください。

重要重要:
代替ジャーナリング メールボックスは、特別な専用のメールボックスとして扱う必要があります。代替ジャーナリング メールボックスに直接宛てたメッセージはジャーナル処理されません。

ジャーナリングが重要な理由

ジャーナル レポートは、メッセージがジャーナル ルールと一致するときにジャーナリング エージェントによって生成されるメッセージで、ジャーナリング メールボックスに送信されます。ジャーナル ルールと一致した元のメッセージは、ジャーナル レポートの添付ファイルとして未変更のまま含まれます。ジャーナル レポートの本文には、送信者の電子メール アドレス、メッセージの件名、メッセージ ID、および受信者の電子メール アドレスなど、元のメッセージの情報が含まれます。これはエンベロープ ジャーナリングとも呼ばれ、Office 365 でサポートされる唯一のジャーナリング方法です。

ジャーナリングを実装する場合、ジャーナリング レポートと IRM で保護されたメッセージについて考慮する必要があります。IRM で保護されたメッセージは、RMS のサポートが組み込まれていないサード パーティ製のアーカイブ システムの検索と検出機能に影響を与えます。Office 365 では、メッセージのクリア テキスト コピーをジャーナル レポートに保存するように、ジャーナル レポート復号化を構成できます。

ジャーナリングが重要な理由

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange Online、または Exchange Online ProtectionJournalingReportDNRTo メールボックスに問題が発生している場合は、「Exchange Online のトランスポート ルールおよびメールボックス ルールが正常に動作しない」を参照してください。

 
表示: