事件が発生した場合や情報漏洩問題が見込まれる際に管理者としては、しっかりとエビデンスを保管保持しておくことが必要です。そんな時に設定しおく機能が「訴訟ホールド」です。この機能を使用する場合には必要なライセンスやオプション費用が発生しますので、利用しているサービスプランによってサブスクリプションを追加してください。
目次
訴訟ホールドとは
通常、訴訟ホールドまたはインプレース保持の保持機能を利用していない場合に、ユーザーが削除済みアイテムフォルダーに格納されているアイテムの削除を行った際、削除したあと既定で 14 日間経過後にサーバーからアイテムが完全に削除される動作でございます。メールボックスに対して訴訟ホールドまたはインプレース保持を有効化した場合、保持設定を行った後に、ユーザーがアイテムを削除した場合や意図せず削除してしまったアイテムを、サーバーから完全に削除させずユーザーからは見えない削除領域 (回復可能なアイテム領域: Recoverable Items フォルダー) にて保持を行い、確認する必要が生じた際に、管理者より [インプレース電子情報開示] の機能にて確認することが可能です。
※ 保持機能が有効化された時点でメールボックスに格納されているアイテム、および、それ以降に格納されるアイテムが保持対象となります。
訴訟ホールドインプレース保持を利用出来るライセンス
・Exchange Online Plan 2 (または Exchange Online Plan 2 が含まれるライセンス)
・Exchange Online Plan 1 (または Exchange Online Plan 1 が含まれるライセンス) + Exchange Online Archiving オプション機能の違いにつきまして、訴訟ホールドがメールボックス内のすべてのアイテムへ保持を行うのに対し、インプレース保持は、訴訟ホールドと同様の設定に加え、条件クエリを使用して特定のアイテムのみを保持する設定が可能となります。どちらの機能も、保持期間を有期限・無期限として設定を行うことが可能で、保持そのものの動作や保存される領域、検索の方法は同様です。
・無期限として設定を行うことが可能であり、保持そのものの動作や保存される領域、検索の方法は同様です。[補足]メールアイテムを保持する際に、保持対象となるアイテムを絞らずに、”メールボックス内すべてのアイテム” に対し保持を行う場合は、訴訟ホールドの機能の方がユーザーへの適用や保持の解除などの作業が簡便であり、今後の管理を踏まえた上で利便性があると考えます。
※訴訟ホールドの機能にて “メールボックス内すべてのアイテム” を保持している状態でも、メールボックス内アイテムから特定のアイテムを検索するインプレース電子情報開示の検索ルールを作成することで、検索クエリに合致するアイテムのみ検索することも可能です。
訴訟ホールドの有効化設定
ライセンス付与・訴訟ホールドの有効化手順について
対象ユーザーへ Exchange Online Archiving を追加付与し、訴訟ホールドを有効化します。対象ユーザーに、Exchange Online Archiving オプションを付与します
- 1. 管理者にて Office 365 へサインインを行い、Office 365 管理センターを開きます。
- 2. 左ペイン [ユーザー] – [アクティブなユーザー] をクリックし、一覧より対象ユーザーを選択します。
- 3. [製品ライセンス] 項目の [編集] をクリックし、Exchange Online Archiving オプションを追加付与し、[保存] をクリックします。
訴訟ホールドを有効化します
- 1. 管理者にて Office 365 へサインインを行い、Exchange 管理センターを開きます。
- 2. 左ペイン [受信者] – [メールボックス] 一覧より、対象ユーザーをダブルクリックします。
- 3. [メールボックスの機能] をクリックし、[訴訟ホールド] 項目の [有効にする] をクリックします。
- 4. プロパティ画面が表示されますので、[訴訟ホールドの期間(日数)] を空白の状態のまま [保存] をクリックします。※[訴訟ホールドの期間(日数)] を空白とした場合、訴訟ホールドの保持期間は無期限となります。
- 5. 画面が戻りますので、[保存] をクリックします。
- 6. “警告 : 留中の設定が有効になるまで最大 60 分かかります。” と表示されますので、[OK] をクリックします。
インプレース保持の設定は
インプレース保持の設定については、インプレース電子情報開示の作成を行う際に、[選択したソース内の検索クエリに一致するコンテンツを保持する] にチェックをいれることで、インプレース保持の設定となります。また、保持機能のご利用につきましては、以下のライセンスが必要です。
Exchange Onlineの In-Place ホールドと訴訟ホールド | Microsoft Learn
インプレース保持の設定について
[インプレース電子情報開示] の機能を実行する管理者には、ライセンスが割り当てられ、メールボックスが作成されている必要です。
■1. 管理者へ必要な権限を付与する
- 管理者にて、Office 365 サービスへサインインします。
- Office 365 管理センターを開き、左ペインの [管理者] メニューから [Exchange] をクリックします。
- Exchange 管理センターにて、[アクセス許可] – [管理者の役割] をクリックします。
- 役割一覧より [Discovery Management] をダブルクリックし、編集画面を表示します。
- [メンバー:] にて、[+] ボタン (追加) より、機能を実行する管理者またはセキュリティグループを追加し [OK] をクリックします。
- 画面下の [保存] をクリックします。 ※新たに権限の付与を行った場合、反映までに時間がかかる場合があります。
上記権限を新たに付与した場合、権限が反映されている事を確認する方法について
上記権限の付与を行った管理者にて、Office 365 サービスへサインインします。
- Office 365 管理センターを開き、左ペインの [管理者] メニューから [Exchange] をクリックします。
- Exchange 管理センターにて、[コンプライアンス管理] – [インプレースの電子情報開示と保持] をクリックします
- 中段よりやや上に [+] [ペン] [ゴミ箱] [虫眼鏡] のアイコンが並んでいる箇所があります。
※上記のマーク 4 項目しか表示が無い場合は権限が反映されていない状態となります。なお、[Discovery Management] の権限が反映されている場合は、4 項目の他に、複数の [虫眼鏡] マークや、[↓] マークが追加で表示されます。
Exchange 管理センターにて、対象メールボックスのインプレース保持を設定する方法について
- 上記権限の付与を行った管理者にて、Office 365 サービスへサインインします。
- Office 365 管理センターを開き、左ペインの [管理者] メニューから [Exchange] をクリックします。
- Exchange 管理センターにて、[コンプライアンス管理] – [インプレースの電子情報開示と保持] より [+] ボタン (新規作成) をクリックします。
- 名前欄、説明欄に任意の文字列を入力し、[次へ] をクリックします。
- [+] ボタンより、対象のメールボックスを選択し[OK]をクリックし、[次へ] をクリックします。
- [検索クエリ] 画面で、[すべての内容を含める] を選択し、[次へ] をクリックします。
- [インプレース保持の設定] 項目にて、[選択したメールボックス内の検索クエリに一致したコンテンツを保持する] にチェックを入れて、[完了] をクリックします。
※検索条件を指定する場合、[キーワード] [開始日] [終了日] [差出人] [宛先/CC/BCC] [メッセージの種類] の項目にて指定が可能です。
※[選択したメールボックス内の検索クエリに一致したコンテンツを保持する] にチェックを入れずに完了すると、[インプレース電子情報開示] による検索が可能です。
ひとり情シスより
情報システムとして保管しておかなければいけない必須事項として、メールアイテムがあります。今までは、オンプレにメールサーバを設置して運用していればすべてのメールログ情報を持つことが出来ていましたが、昨今メールサーバは外出のクラウドサービスを利用する会社が増えていてると思います。そのメールサービスの中でしっかりとメールアイテムを維持管理して運用する役目が「情報システム」にはあります。サービス提供会社によっては、ここの部分が疎かになってしっかりとアイテムを管理出来ないサービスもあるので、メールサーバ選定の際にはとっても重要なところではないでしょうか?GDPRも世の中で騒がれているなかで会社としてのコンプライアンスなどと絡めてしっかりと運用していきたいものです。