規劃符合性

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2006-11-27

Microsoft Exchange Server 2007 經過一番徹底的設計，以協助使用者達到符合性要求。Exchange 2007 提供了幾項功能，能夠協助您擷取使用者信箱中的電子郵件，以及擷取流通於組織中的電子郵件。

下列清單提供了幾個區域範例，在這些區域中 Exchange 2007 的符合性功能可以協助您符合要求或回應未來的取證要求：

• 資料保留政策 很多組織都必須將資料保留特定一段時間，然後再移除該資料，以保護隱私權。
• 隱私權和機密性要求 組織每天都會透過往返於個人和組織本身的電子郵件，傳輸敏感性和機密性資訊。這些組織必須保護個人的隱私權與通訊的機密性。
• 道德管束 負責處理有價證券和其他財務資訊的組織，必須時常禁止自己的組織內特定群組之間的通訊。
• 取證要求 有時候組織會遭受訴訟。在訴訟過程中，訴訟當事人可以要求彼此提供資訊。此資訊經常是以電子郵件的形式出現。

如需此處所提之符合性功能的相關資訊，請參閱符合性功能概觀。

為什麼符合性很重要？

每個組織都應該考量符合性。組織每天都必須提出訴訟證據或提供文件給管理機構，以資證明他們符合相關法規。

在規劃其資訊技術基礎結構 (包含其電子郵件基礎結構) 時考量到符合性的組織，可以較輕鬆的方式按照需求提供必要的文件。這類組織也可以更輕易地符合其他法規要求。

反過來說，未事先考量到符合性的組織，可能會發現他們手動篩選大量郵件很浪費時間與金錢。但是，組織也可以對不符法律或法規要求的情形而擔負起法律責任。

雖然您的組織可能未曾遭受訴訟或者不必遵循法規要求，但是處理您所在國家或地區之法律或法規所規定的私人和機密資訊卻是個好機會。因此，了解您的組織所適用的法律和法規，並採取主動措施以確保符合相關規定，對您而言是很重要的。

如需您的組織可能適用之部份法律和法規的清單，請參閱日誌概觀。

討論組織的符合性

了解您的組織可能適用的要求和義務，對您而言是很重要的一件事。如果您尚未討論您組織的符合性，則部署 Exchange 2007 可以成為這些交談的催化劑。請與您組織的管理階層與法務代表進行討論，以了解下列問題的答案：

• 我們是否有處理客戶資料？
• 我們是否已制訂保護客戶資料的原則？
• 我們是否透過電子郵件傳輸機密的組織資訊？
• 我們是否掌控可以檢視機密資訊的人員以及可以傳送機密資訊的位置？
• 我們是否已制訂相關的原則和程序，協助我們回應資訊的法律要求？
• 是否有相關法律或法規禁止組織內特定群組之間的通訊？
• 是否有相關法律或法規要求我們在特定時間之後移除資料？

這份清單列出很多組織都必須回答的部份問題。這份清單並不完整，它所提供的範例，可協助您考量組織可能遇到的某些問題。但您的組織仍有其他要考量的問題。

如果您已經有適合組織的具體符合性原則，請與符合性主管及管理階層進行討論，協助他們了解組織可以如何利用 Exchange 2007 作為符合性工具。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.