通信コンプライアンスの計画

重要

Microsoft Purview コミュニケーション コンプライアンスは、機密情報や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有など、規制コンプライアンス違反 (SEC や FINRA など) を組織が検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザー レベルのプライバシーを確保するために用意されています。

組織内の コミュニケーション コンプライアンス を開始する前に、情報テクノロジとコンプライアンス管理チームが確認する必要がある重要な計画活動と考慮事項があります。 次の領域でのデプロイの徹底的な理解と計画は、通信コンプライアンス機能の実装と使用が円滑に進み、ソリューションのベスト プラクティスと整合していることを確認するのに役立ちます。

組織内のコンプライアンスと危険なアクティビティに対処するための計画プロセスの詳細と概要については、「 インサイダー リスク管理プログラムの開始」を参照してください。

また、組織内のユーザーからのデータ リスクを最小限に抑えるために、インサイダー リスク管理とコミュニケーション コンプライアンスがどのように連携するかについては、 Microsoft Mechanics のビデオ をご覧ください。

重要

通信コンプライアンスは、現在、Azure サービスの依存関係によってサポートされている地理的リージョンと国でホストされているテナントで利用できます。 組織で通信コンプライアンスがサポートされていることを確認するには、「 国/リージョン別の Azure 依存関係の可用性」を参照してください。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

Office 365監督からの移行

Office 365で監督ポリシーを使用している組織の場合は、すぐに Microsoft Purview のコミュニケーション コンプライアンス ポリシーに移行する計画を立て、次の重要な点を理解する必要があります。

  • Office 365の監督ソリューションは、Microsoft Purview の通信コンプライアンス ソリューションに完全に置き換えられました。 新しい調査と修復の機能強化を使用するには、既存の監督ポリシーと同じ設定を持つ新しいポリシーを通信コンプライアンスで作成することをお勧めします。
  • Office 365ポリシーの一致で監督に保存されたメッセージは、通信コンプライアンスに移動したり共有したりすることはできません。
  • 移行プロセス中に両方のソリューションを並べて使用する組織の場合、各ソリューションで使用されるポリシーには一意のポリシー名が必要です。 移行期間中は、グループとカスタム キーワード辞書をソリューション間で共有することができます。

Office 365の監督に関する提供終了情報については、Microsoft 365 ロードマップに関するページを参照してください。

組織内の利害関係者と連携する

コミュニケーション コンプライアンス アラートに対するアクションを実行するために共同作業を行う組織内の適切な利害関係者を特定します。 最初の計画やエンドツーエンドの コミュニケーション コンプライアンス ワークフロー に含めることを検討することをお勧めする利害関係者の中には、組織の次の領域のユーザーが含まれる場合があります。

  • 情報技術
  • コンプライアンス
  • プライバシー
  • セキュリティ
  • 人事管理
  • 法務

調査と修復のワークフローを計画する

Microsoft Purview コンプライアンス ポータルの定期的な頻度でアラートとケースを調査および確認するには、専用の利害関係者を選択します。 組織内のさまざまなコミュニケーション コンプライアンス ロール グループにユーザーと利害関係者を割り当てる方法を理解していることを確認します。

重要

ロール グループを構成した後、ロール グループのアクセス許可が組織全体の割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。

アクセス許可を構成する

コミュニケーション コンプライアンス機能を管理するための初期アクセス許可を構成するために使用される 6 つの役割グループがあります。 Microsoft Purview コンプライアンス ポータルのメニュー オプションとしてコミュニケーション コンプライアンスを利用できるようにし、これらの構成手順を続行するには、次のいずれかのロールまたは役割グループに割り当てる必要があります。

次のロールのメンバーには、 Communication Compliance Admins ロール グループに含まれているのと同じソリューションアクセス許可があります。

  • Azure Active Directory グローバル管理者
  • Azure Active Directory コンプライアンス管理者
  • Microsoft Purview コンプライアンス ポータル組織管理
  • Microsoft Purview コンプライアンス ポータルコンプライアンス管理者

重要

特定のユーザーが組織を離れた場合に コミュニケーション コンプライアンス 構成が "ゼロ管理者" シナリオに入らないように、コミュニケーション コンプライアンスまたは コミュニケーション コンプライアンス管理者 の役割グループに常に少なくとも 1 人のユーザーがあることを確認します。

コミュニケーション コンプライアンス ポリシーとアラートの管理方法に応じて、特定の役割グループにユーザーを割り当てて、さまざまな通信コンプライアンス機能のセットを管理する必要があります。 コンプライアンスの責任が異なるユーザーに特定のロール グループを割り当てて、コミュニケーション コンプライアンス機能のさまざまな領域を管理するオプションがあります。 または、指定された管理者、アナリスト、調査担当者、および閲覧者のすべてのユーザー アカウントを、コミュニケーション コンプライアンス ロール グループに割り当ててもよいでしょう。 コンプライアンス管理の要件に最適な 1 つのロール グループまたは複数のロール グループを使用します。

通信コンプライアンスを構成および管理する場合は、次のソリューション ロール グループ オプションから選択します。

役割 ロール権限
コミュニケーション コンプライアンス このロール グループを使用して、1 つのグループ内の組織のコミュニケーション コンプライアンスを管理します。 指定された管理者、アナリスト、調査担当者、閲覧者のすべてのユーザー アカウントを追加することで、コミュニケーション コンプライアンスのアクセス許可を 1 つのグループに構成できます。 このロール グループには、すべてのコミュニケーション コンプライアンスのアクセス許可ロールが含まれます。 この構成は、コミュニケーション コンプライアンスを迅速に開始する最も簡単な方法であり、個別のユーザー グループに対して個別のアクセス許可を定義する必要がない組織に適しています。 通信コンプライアンス管理者としてポリシーを作成するユーザーは、Exchange Onlineでメールボックスをホストする必要があります。
コミュニケーション コンプライアンス管理者 このロール グループを使用して、最初にコミュニケーション コンプラいアナスを構成し、後でコミュニケーション コンプライアンス管理者を定義されたグループに分離します。 このロール グループに割り当てられたユーザーは、コミュニケーション コンプライアンス ポリシー、グローバル設定、およびロール グループの割り当てを作成、読み取り、更新、および削除できます。 この役割グループに割り当てられたユーザーは、メッセージ アラートを表示できません。 通信コンプライアンス管理者としてポリシーを作成するユーザーは、Exchange Onlineでメールボックスをホストする必要があります。
コミュニケーション コンプライアンス アナリスト このグループを使用して、コミュニケーション コンプライアンス アナリストとして機能するユーザーにアクセス許可を割り当てます。 この役割グループに割り当てられたユーザーは、レビュー担当者として割り当てられているポリシーを表示したり、メッセージ のメタデータ (メッセージ コンテンツではなく) を表示したり、追加のレビュー担当者にエスカレートしたり、ユーザーに通知を送信したりできます。 アナリストは保留中のアラートを解決できません。
コミュニケーション コンプライアンス調査員 このグループを使用して、コミュニケーション コンプライアンス調査担当者として機能するユーザーにアクセス許可を割り当てます。 この役割グループに割り当てられているユーザーは、メッセージのメタデータとコンテンツの表示、追加のレビュー担当者へのエスカレート、電子情報開示 (Premium) ケースへのエスカレート、ユーザーへの通知の送信、アラートの解決を行うことができます。
コミュニケーション コンプライアンス 閲覧者 このグループを使用して、コミュニケーション レポートを管理するユーザーにアクセス許可を割り当てます。 このロール グループに割り当てられたユーザーは、コミュニケーション コンプライアンス ホーム ページのすべてのレポート ウィジェットにアクセスでき、すべてのコミュニケーション コンプライアンス レポートを表示できます。

監督対象ユーザー

コミュニケーション コンプライアンス ポリシーの使用を開始する前に、通信のレビューの対象ユーザーを決定する必要があります。 このポリシーでは、監督対象となるユーザーまたはユーザーのグループを指定するために、ユーザーのメール アドレスが使用されます。 これらのグループの例としては、Microsoft 365 グループ、Exchange ベースの配布リスト、Yammer コミュニティ、Microsoft Teams チャネルなどがあります。 また、特定のユーザーまたはグループを、特定の除外グループまたはグループの一覧とのチェックから除外することもできます。 コミュニケーション コンプライアンス ポリシーでサポートされるグループの種類の詳細については、「 コミュニケーション コンプライアンスの概要」を参照してください。

重要

通信コンプライアンス ポリシーの対象となるユーザーは、Microsoft 365 E5 Compliance ライセンス、Advanced Compliance アドオンを使用したOffice 365 Enterprise E3 ライセンス、または Office 365 Enterprise E5 サブスクリプションに含まれている必要があります。 既存の Enterprise E5 プランがなく、通信コンプライアンスを試したい場合は、Office 365 Enterprise E5 の試用版にサインアップできます。

レビュー担当者

コミュニケーション コンプライアンス ポリシーを作成するときは、監視対象ユーザーのメッセージをレビューするユーザーを決定する必要があります。 このポリシーでは、監督対象の通信のレビューを行うユーザーまたはユーザーのグループを指定するために、ユーザーのメール アドレスが使用されます。 すべてのレビュー担当者は、Exchange Onlineでホストされているメールボックスを持っている必要があります。コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者の役割グループに割り当て、調査に必要なポリシーで割り当てる必要があります。 レビュー担当者は、ポリシーに追加されると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供するメール メッセージを自動的に受信します。

監視対象ユーザーとレビュー担当者のグループ

セットアップを簡略化するために、コミュニケーションをレビューする必要があるユーザーのグループと、そのコミュニケーションをレビューするユーザーのグループを作成することをお勧めします。 グループを使用している場合は、複数必要になる場合があります。 たとえば、2 つの異なるユーザー グループ間の通信を識別する場合や、監視対象ではないグループを指定する場合などです。 ポリシーで配布グループを割り当てると、ポリシーによって配布グループ内の各ユーザーからのすべての電子メールが検出されます。 ポリシーで Microsoft 365 グループを割り当てると、各グループ メンバーが受信した個々のメールではなく、そのグループに送信されたすべてのメールがポリシーによって検出されます。

通信コンプライアンス ポリシーへのグループと配布リストの追加は、全体的な条件とルール セットの一部であるため、ポリシーでサポートされるグループと配布リストの最大数は、ポリシーにも追加される条件の数によって異なります。 各ポリシーは、ポリシーに存在する追加条件の数に応じて、約 20 個のグループまたは配布リストをサポートする必要があります。

次のグラフは、コミュニケーション コンプライアンス ポリシー用に組織内のグループを構成するのに役立ちます。

ポリシー メンバー サポートされているグループ サポートされていないグループ
監督対象ユーザー
除外されたユーザー
配布グループ
Microsoft 365 グループ
動的配布グループ
入れ子になった配布グループ
メールが有効なセキュリティ グループ
動的メンバーシップを持つ Microsoft 365 グループ
レビュー担当者 なし 配布グループ
動的配布グループ
入れ子になった配布グループ
メールが有効なセキュリティ グループ

プライバシー

ポリシーが一致するユーザーのプライバシーを保護することは重要であり、コミュニケーション コンプライアンス アラートのデータ調査と分析レビューの客観性を高めるのに役立ちます。 この設定は、通信コンプライアンス ソリューションが表示されているユーザー名にのみ適用されます。 他のコンプライアンス ソリューションや管理センターでの名前の表示方法には影響しません。

コミュニケーション コンプライアンスの一致を持つユーザーの場合は、[ コミュニケーション コンプライアンス設定] で次のいずれかの設定を選択できます。

  • 匿名化されたバージョンのユーザー名を表示する: ユーザー名は匿名化され、 Communication Compliance Analysts ロール グループのユーザーにポリシー アラートに関連付けられているユーザーが表示されなくなります。 コミュニケーション コンプライアンス調査担当者ロール グループのユーザーには、匿名化されたバージョンではなく、常にユーザー名が表示されます。 たとえば、ユーザー 'Grace Taylor' は、通信コンプライアンス エクスペリエンスのすべての領域に "AnonIS8-988" などのランダム化された仮名で表示されます。 この設定を選択すると、現在と過去のポリシー照合のあるすべてのユーザーが匿名化され、すべてのポリシーに適用されます。 このオプションを選択すると、通信コンプライアンス アラートの詳細のユーザー プロファイル情報は使用できません。 ただし、ユーザー名は、既存のポリシーに新しいユーザーを追加するとき、またはユーザーを新しいポリシーに割り当てるときに表示されます。 この設定をオフにした場合、現在または過去のポリシーが一致するすべてのユーザーのユーザー名が表示されます。
  • 匿名化されたバージョンのユーザー名を表示しない: ユーザー名は、通信コンプライアンス アラートの現在および過去のすべてのポリシー一致に対して表示されます。 ユーザー プロファイル情報 (名前、タイトル、エイリアス、組織または部門) は、すべての通信コンプライアンス アラートに対してユーザーに対して表示されます。

コミュニケーション コンプライアンス ポリシーの計画

不適切なコンテンツ、機密情報、規制コンプライアンスの問題を分析するための 定義済みのテンプレート を使用して、コミュニケーション コンプライアンス ポリシーを迅速かつ簡単に作成できます。 カスタム通信コンプライアンス ポリシーを使用すると、組織や要件に固有の問題を検出して調査するための柔軟性が得られます。

コミュニケーション コンプライアンス ポリシーを計画する場合は、次の領域を考慮してください。

  • 組織内のすべてのユーザーを、コミュニケーション コンプライアンス ポリシーのスコープ内として追加することを検討してください。 特定のユーザーを個々のポリシーのスコープ内として識別することは、状況によっては役立ちますが、ほとんどの組織では、ハラスメントや差別の検出に最適化されたコミュニケーション コンプライアンス ポリシーにすべてのユーザーを含める必要があります。
  • 100% で確認する通信の割合を構成して、ポリシーが組織の通信に関するすべての問題を確実にキャッチするようにします。
  • Microsoft 365 組織内のメールボックスにインポートされたデータについて 、サード パーティのソース からの通信を分析できます。 これらのプラットフォームでの通信のレビューを含める場合は、通信ポリシーによってポリシー条件を満たすメッセージが検出される前に、これらのサービスに対するサード パーティのコネクタを構成する必要があります。
  • ポリシーでは、カスタム通信コンプライアンス ポリシーで英語以外の言語の検出をサポートできます。 Microsoft 365 でトレーニング可能な分類子を使用して、任意の言語で攻撃的な単語のカスタム キーワード 辞書を作成するか、独自の機械学習モデルを構築します。
  • すべての組織には、異なる通信標準とポリシーのニーズがあります。 通信コンプライアンス ポリシー条件 を使用して特定のキーワードを検出するか、 カスタム機密情報の種類を使用して特定の種類の情報を検出します。

コミュニケーション コンプライアンス ポリシーのチュートリアルを作成する

新しいコミュニケーション コンプライアンス ポリシーを設定し、アラートを修復する詳細なチュートリアルをご覧ください。 次の 15 分間のビデオを参照して、コミュニケーション コンプライアンス ポリシーが不適切な可能性のあるメッセージの検出、潜在的な違反の調査、コンプライアンスの問題の修復にどのように役立つかのデモをご覧ください。


始める準備はいいですか。

Microsoft 365 組織の通信コンプライアンスを構成するには、「コミュニケーション コンプライアンスの構成」または「Contoso のケース スタディ」と、Microsoft Teams、Exchange Online、Yammer 通信で不適切な可能性のあるコンテンツを検出するように通信コンプライアンス ポリシーを迅速に構成する方法に関するページを参照してください。