規劃符合性

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2009-12-09

Microsoft Exchange Server 2010 可協助使用者滿足符合性需求。Exchange 2010 提供了幾項功能，能夠協助您擷取、保護、修改、保留和探索使用者信箱中的電子郵件，做為流通於組織中的郵件。

下列清單提供了幾個區域範例，在這些區域中 Exchange 2010 的符合性功能可以協助您符合要求或回應未來的取證要求：

• 資料保留政策 很多組織都必須將資料保留特定一段時間，然後再移除該資料，以保護隱私權。若要深入瞭解，請參閱了解通訊記錄管理。

• 隱私權和機密性要求 組織每天都會透過往返於個人和組織本身的電子郵件，傳輸敏感性和機密性資訊。這些組織必須保護個人的隱私權與通訊的機密性。若要深入瞭解，請參閱瞭解資訊版權管理。

• 道德管束 負責處理有價證券和其他財務資訊的組織，必須時常禁止自己的組織內特定群組之間的通訊。若要深入瞭解，請參閱了解道德管束。

• 取證要求 有時候組織會遭受訴訟。在訴訟過程中，訴訟當事人可以要求彼此提供資訊。大多數的商務溝通都透過電子郵件進行，所以需有遵守探索要求的功能以搜尋信箱內容，包括電子郵件和附件。若要深入瞭解，請參閱瞭解多信箱搜尋。

為何符合性重要？

每個組織都應該考量符合性。組織每天都必須提出訴訟證據或提供文件給管理機構，以資證明他們符合相關法規。

在規劃其資訊技術基礎結構 (包含其電子郵件基礎結構) 時考量到符合性的組織，可以較輕鬆的方式按照需求提供必要的文件。這類組織也可以更輕易地符合其他法規要求。

反過來說，未事先考量到符合性的組織，可能會發現他們手動篩選大量郵件很浪費時間與金錢。但是，組織也可以對不符法律或法規要求的情形而擔負起法律責任。

雖然您的組織可能未曾遭受訴訟或者不必遵循法規要求，但是處理您所在國家或地區之法律或法規所規定的私人和機密資訊卻是個好機會。因此，瞭解您的組織所適用的法律和法規，並採取主動措施以確保符合相關規定，對您而言是很重要的。

如需您的組織可能適用之部份法律和法規的清單，請參閱瞭解日誌記錄。

討論組織的符合性

瞭解您的組織可能適用的要求和義務，對您而言是很重要的一件事。如果您尚未討論您組織的符合性，則部署 Exchange 2010 可以成為這些交談的催化劑。請與您組織的管理階層與法務代表進行討論，以瞭解下列問題的答案：

• 我們是否有處理客戶資料？

• 我們是否已制訂保護客戶資料的原則？

• 我們是否透過電子郵件傳輸機密的組織資訊？

• 我們是否掌控可以檢視機密資訊的人員以及可以傳送機密資訊的位置？

• 我們是否已制訂相關的原則和程序，協助我們回應資訊的法律要求？

• 是否有相關法律或法規禁止組織內特定群組之間的通訊？

• 是否有相關法律或法規要求我們在特定時間之後移除資料？

這份清單列出很多組織都必須回答的部份問題。這份清單並不完整。它所提供的範例，可協助您考量組織可能遇到的某些問題。但您的組織仍有其他要考量的問題。

如果您已經有適合組織的具體符合性原則，請與符合性主管及管理階層進行討論，協助他們了解組織可以如何利用 Exchange 2010 作為符合性工具。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。