通信コンプライアンスの詳細

ヒント

9 つの Microsoft Purview ソリューションすべてのプレミアム バージョンを無料で試すことができることをご存知ですか? 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織のコンプライアンス ニーズを満たすのにどのように役立つかを調べてください。 Microsoft 365 E3 および Office 365 E3 のお客様は、Microsoft Purview コンプライアンス ポータルの試用版ハブから今すぐ開始できます。 サインアップできるユーザーと試用版の使用条件の詳細について説明します。

Microsoft Purview コミュニケーション コンプライアンスは、組織内の不適切なメッセージを検出、キャプチャ、および操作できるようにすることで、コミュニケーション リスクを最小限に抑えるのに役立つインサイダー リスク ソリューションです。 事前に定義されたカスタムポリシーを使用すると、指定されたレビュー担当者が調査できるように、ポリシーの一致の確認のために内部および外部の通信をスキャンできます。 レビュー担当者は、組織内のスキャンされた電子メール、Microsoft Teams、Yammer、またはサードパーティーの通信を調査し、適切な処置を行い、組織のメッセージ基準に準拠しているかどうかを確認できます。

Microsoft 365 のコミュニケーション コンプライアンス ポリシーは、コンプライアンスと内部および外部のコミュニケーションに関連する多くの最新の課題を克服するのに役立ちます。

  • 増加する種類のコミュニケーション チャネルのスキャン
  • メッセージ データの量の増加
  • 規制の実施と罰金のリスク

さらに、IT 管理者とコンプライアンス管理チームの間で職務が分離される可能性があります。 通信コンプライアンスは、ポリシーの構成とメッセージの調査とレビューの分離をサポートします。 たとえば、組織の IT グループは、コミュニケーション コンプライアンス ロールのアクセス許可、グループ、ポリシーを設定する責任を負う場合があります。調査担当者とレビュー担当者は、メッセージトリアージ、レビュー、軽減アクションを担当する可能性があります。

組織内のコンプライアンスと危険なアクティビティに対処するための計画プロセスの詳細と概要については、「 インサイダー リスク管理プログラムの開始」を参照してください。

通信コンプライアンスに関する最新の Ignite プレゼンテーションについては、次のビデオを参照してください。

コミュニケーション コンプライアンスの概要については、Microsoft Mechanics チャネル「職場での嫌がらせを検出し、コミュニケーション コンプライアンスに関するビデオで対応する」を参照してください。

TD 証券が通信コンプライアンスを使用して規制上の義務に対処し、セキュリティと安定性のニーズを満たしている方法を確認します。

組織内のユーザーからのデータ リスクを最小限に抑えるために、インサイダー リスク管理とコミュニケーション コンプライアンスがどのように連携するかについては 、Microsoft Mechanics のビデオ をご覧ください。

最新の通信コンプライアンス更新プログラムに対応するには、組織の コミュニケーション コンプライアンスの新機能 を選択します。

重要

現在、通信コンプライアンスは、Azure サービスの依存関係でサポートされている地理的リージョンと国でホストされているテナントで利用できます。 組織で通信コンプライアンスがサポートされていることを確認するには、 国/地域ごとの Azure 依存関係の可用性に関するページを参照してください。

情報コンプライアンスのシナリオ

コミュニケーション コンプライアンス ポリシーは、いくつかの重要なコンプライアンス領域で組織内のメッセージを確認する際に役立ちます。

  • 企業ポリシー

    ユーザーは、ビジネス関連のすべてのコミュニケーションにおいて、許容される使用、倫理基準、およびその他の企業ポリシーに準拠する必要があります。 通信コンプライアンス ポリシーは、ポリシーの一致を検出し、このような種類のインシデントを軽減するために修正アクションを実行するのに役立ちます。 たとえば、組織内のユーザー通信をスキャンして、嫌がらせや不適切または不快な言葉の使用などの潜在的な人事上の懸念を検出できます。

  • リスク管理

    組織は、インフラストラクチャおよび企業ネットワーク システム全体に分散されているすべての通信を担当します。 コミュニケーション コンプライアンス ポリシーを使用して、潜在的な法的露出とリスクの特定と管理を支援すると、企業の業務に損害を与える前にリスクを最小限に抑えることができます。 たとえば、組織内のメッセージをスキャンして、今後の買収、合併、収益開示、再編成、リーダーシップ チームの変更など、機密プロジェクトに関する未承認の通信や競合を検出できます。

  • 規制コンプライアンス

    ほとんどの組織は、通常の運用手順の一環として、一部の種類の規制コンプライアンス基準に準拠する必要があります。 多くの場合、これらの規制では、組織が業界に適したメッセージングに対して何らかの監督または監視プロセスを実装する必要があります。 金融業界規制機関 (FINRA) 規則 3110 は、組織がユーザー通信と関連する企業の種類をスキャンするための監督手順を実施するための要件の良い例です。 別の例としては、組織内でブローカーディーラーとの通信を確認する必要がある場合があります。これは、潜在的なマネーロンダリング、インサイダー取引、談合、または違法行為を防ぐためです。 コミュニケーション コンプライアンス ポリシーは、企業の通信をスキャンしてレポートするプロセスを提供することで、組織がこれらの要件を満たすのに役立ちます。 金融機関のサポートの詳細については、「 米国の銀行と資本市場に関する主なコンプライアンスとセキュリティに関する考慮事項」を参照してください。

主な機能領域

コミュニケーション コンプライアンスには、メッセージング プラットフォーム上のコンプライアンスの問題に対処するために役立ついくつかの重要な機能が用意されています。

  • インテリジェントなカスタマイズ可能テンプレート
  • 柔軟な修復ワークフロー
  • 対応につながるインサイト

コミュニケーション コンプライアンスのホーム ページ。

インテリジェントなカスタマイズ可能テンプレート

コミュニケーション コンプライアンスのインテリジェントなカスタマイズ可能なテンプレートを使用すると、機械学習を適用して、組織内の通信違反をインテリジェントに検出できます。

  • カスタマイズ可能な事前構成済みテンプレート: ポリシー テンプレートは、最も一般的な通信リスクに対処するのに役立ちます。 事前に定義された不適切なコンテンツ、機密情報、競合、規制コンプライアンス テンプレートを使用して、ポリシーの初期作成とフォローオンの更新が迅速になりました。
  • 新しい機械学習のサポート: 組み込みの差別、脅威、嫌がらせ、不適切な表現、画像 分類子 は、スキャンされたメッセージの誤分類されたコンテンツを減らし、調査と修復プロセス中の校閲者の時間を節約するのに役立ちます。
  • 条件ビルダーの改善: ポリシー条件の構成が、ポリシー ウィザードで統合された 1 つのエクスペリエンスに合理化され、ポリシーに対する条件の適用方法の混乱が軽減されました。

柔軟な修復ワークフロー

組み込みの修復ワークフローを使用すると、組織内のポリシーが一致するメッセージをすばやく識別してアクションを実行できます。 次の新機能により、調査および修復アクティビティの効率が向上します。

  • 柔軟な修復ワークフロー: 新しい修復ワークフローは、他のレビュー担当者にメッセージをエスカレートしたり、ポリシー一致を持つユーザーに電子メール通知を送信したりするための新しいオプションなど、ポリシー一致に対するアクションをすばやく実行するのに役立ちます。
  • 会話ポリシーの一致: 会話内のメッセージはポリシー一致によってグループ化され、会話と通信ポリシーの関係をより詳しく把握できます。 たとえば、[ 保留中のアラート ] ビューで一致する会話ポリシーは、不適切なコンテンツ ポリシーに一致する Teams チャネル内のすべてのメッセージを自動的に表示します。 不適切なコンテンツ ポリシーと一致しない会話内の他のメッセージは表示されません。
  • キーワードの強調表示: メッセージテキストの表示において、ポリシーの条件に一致する用語が強調表示されることで、レビュー担当者がポリシーの通知を素早く特定し修復するのに役立ちます。
  • 光学式文字認識 (OCR) (プレビュー): 電子メールまたは Microsoft Teams チャット メッセージに埋め込まれた画像または添付された画像内の印刷されたテキストと手書きのテキストをスキャン、検出、調査します。
  • 新しいフィルター: 送信者、受信者、日付、ドメインなど、複数のフィールドのメッセージ フィルターを使用して、ポリシー アラートを迅速に調査して修復します。
  • 改善されたメッセージ ビュー: 新しいメッセージ ソースビューとテキスト ビューを使用して、調査アクションと修復アクションが迅速になりました。 メッセージの添付ファイルを表示して、修復アクションを実行するときに完全なコンテキストを提供できるようになりました。
  • ユーザー履歴: ポリシー一致の過去の通知やエスカレーションなど、すべてのユーザー メッセージ修復アクティビティの履歴ビューで、修復ワークフロー プロセス中にレビュー担当者により多くのコンテキストが提供されるようになりました。 ユーザーのポリシー一致の初回インスタンスまたは繰り返しインスタンスがアーカイブされ、簡単に表示できるようになりました。
  • パターン検出通知: 多くの嫌がらせやイジメ行為は時間の経過と共に行われ、ユーザーが同じ動作のインスタンスを繰り返し発生させます。 アラートの詳細に表示される新しいパターン検出通知は、これらのアラートとこの種類の動作に注意を引くのに役立ちます。
  • 翻訳: 修復ワークフローの翻訳サポートを使用して、8 つの言語でメッセージの詳細をすばやく調査します。 他の言語のメッセージは、校閲者の表示言語に自動的に変換されます。
  • 添付ファイルの検出: OneDrive と Microsoft Teams のリンクされたコンテンツ (最新の添付ファイル) をスキャン、検出、調査します。これは、Microsoft Teams メッセージのポリシー分類子と条件に一致します。 添付ファイルの内容は、詳細なレビューとアクションのためにテキスト ファイルに自動的に抽出されます。

対応につながるインサイト

警告、ポリシーの一致、アクション、および傾向の新しい対話型のダッシュボードを使用すると、組織内の保留と解決済みの警告の状態をすばやく表示できます。

  • 予防的なインテリジェント警告: 緊急の注意が必要なポリシーの一致に関する警告には、重要度別に並べ替えられた保留アイテムと、指定された校閲者に送信された新しい自動メール通知についての新規ダッシュボードが含まれます。
  • 対話型のダッシュボード: 新規ダッシュボードには、ポリシーの一致、保留中の解決済みアクション、ユーザーおよびポリシーの傾向が表示されます。
  • 監査のサポート: ポリシーとレビューアクティビティの完全なログは、監査レビュー要求をサポートするためにMicrosoft Purview コンプライアンス ポータルから簡単にエクスポートできます。

Microsoft 365 サービスとの統合

コミュニケーション コンプライアンス ポリシーでは、複数の通信チャネルにわたるメッセージをスキャンしてキャプチャし、コンプライアンスの問題をすばやく確認して修復するのに役立ちます。

  • Microsoft Teams: パブリックおよびプライベート の Microsoft Teams チャネルと個々のチャットのチャット通信は、スタンドアロン チャネル ソースとして、または他の Microsoft 365 サービスとの通信コンプライアンスでサポートされています。 通信コンプライアンス ポリシーで監督するユーザーとグループを選択するときは、個々のユーザー、配布グループ、または特定の Microsoft Teams チャネルを手動で追加する必要があります。 Teams ユーザーは、レビューと修復のために、プライベート チャネルとグループ チャネルやチャットで不適切なメッセージを自己報告することもできます。
  • Exchange Online: Microsoft 365 組織内の Exchange Onlineでホストされているすべてのメールボックスは、スキャンの対象となります。 通信コンプライアンス ポリシーの条件に一致する電子メールと添付ファイルは、調査とコンプライアンス レポートですぐに使用できます。 Exchange Onlineはオプションのソース チャネルになり、通信コンプライアンス ポリシーでは不要になりました。
  • Yammer: Yammer のプライベート メッセージとパブリック コミュニティの会話は、コミュニケーション ポリシーでサポートされています。 Yammer はオプションのチャネルであり、メッセージと添付ファイルのスキャンをサポートするためには、ネイティブ モードに設定されている必要があります。
  • サード パーティのソース: Microsoft 365 組織内のメールボックスにインポートされたデータについて 、サード パーティのソース からのメッセージをスキャンできます。 通信コンプライアンスは、Instant Bloomberg など、いくつかの一般的なプラットフォームへの接続をサポートします。

通信コンプライアンス ポリシーでのメッセージング チャネルのサポートの詳細については、「通信コンプライアンス を使用したチャネル信号の検出」を参照してください。

通信コンプライアンスを初めて設定する場合でも、新しいポリシーの作成を開始する場合でも、新しい 推奨アクション エクスペリエンスは、通信コンプライアンス機能を最大限に活用するのに役立ちます。 推奨されるアクションには、アクセス許可の設定、配布グループの作成、ポリシーの作成などがあります。

ワークフロー

コミュニケーション コンプライアンスは、内部ポリシーと規制コンプライアンス要件への準拠に関連する一般的な問題点に対処するのに役立ちます。 重点を置いたポリシー テンプレートと柔軟なワークフローを使用すると、実用的な分析情報を使用して、検出されたコンプライアンスの問題をすばやく解決できます。

通信コンプライアンスに関するコンプライアンスの問題を特定して解決するには、次のワークフローを使用します。

通信コンプライアンス ワークフロー。

Configure

このワークフロー 手順では、コンプライアンス要件を特定し、適用可能な通信コンプライアンス ポリシーを構成します。 ポリシー テンプレートは、新しいコンプライアンス ポリシーをすばやく構成するだけでなく、要件の変更に応じてポリシーをすばやく変更および更新する優れた方法です。 たとえば、組織内のすべてのユーザーに対してポリシーを構成する前に、少数のユーザーグループの通信に不適切なコンテンツがないかポリシーをすばやくテストすることができます。

重要

既定では、グローバル管理者にはコミュニケーション コンプライアンス機能へアクセス権はありません。 通信コンプライアンス機能のアクセス許可を有効にするには、「 組織で通信コンプライアンスを利用できるようにする」を参照してください。

Microsoft Purview コンプライアンス ポータルでは、次のポリシー テンプレートから選ぶことができます。

  • 不適切なテキストを監視する: このテンプレートを使用して、組み込みの分類子を使用して、不適切、不適切、または不快と見なされる可能性があるメッセージ内のテキストを自動的に検出するポリシーをすばやく作成します。
  • 不適切な画像を監視する: このテンプレートを使用して、組み込みの分類子を使用して、組織で不適切と見なされる可能性がある成人向け画像と際どい画像を含むコンテンツを自動的に検出するポリシーをすばやく作成します。
  • 機密情報を監視する: このテンプレートを使用して、定義済みの機密情報の種類またはキーワードを含む通信をスキャンするポリシーをすばやく作成し、重要なデータがアクセス権を持つ必要がないユーザーと共有されないようにします。
  • 金融規制コンプライアンスを監視する: このテンプレートを使用して、規制基準に関連する標準的な財務用語への参照を通信でスキャンするポリシーをすばやく作成します。
  • 利益相反を監視する: このテンプレートを使用して、2 つのグループまたは 2 人のユーザー間の通信を検出するポリシーをすばやく作成し、利害の衝突を回避します。
  • カスタム ポリシー: このテンプレートを使用して、特定の通信チャネル、個々の検出条件、および組織で検出およびレビューするコンテンツの量を構成します。
  • ユーザーが報告するメッセージ ポリシー: このシステム ポリシーは、チャネル、グループ、プライベート チャット メッセージからユーザーが報告したメッセージをサポートします。 Teams 管理センターで既定で有効になっています。

ヒント

推奨されるアクションを使用して、機密情報の種類のポリシーが必要かどうか、または既存の不適切なコンテンツ ポリシーを更新する必要があるかどうかを判断するのに役立ちます。

調査

この手順では、コミュニケーション コンプライアンス ポリシーに適合するとして検出された問題を掘り下げます。 この手順には、Microsoft Purview コンプライアンス ポータルで使用できる次のアクションが含まれます。

  • アラート: メッセージがポリシー/条件に一致すると、アラートが自動的に生成されます。 アラートごとに、ステータス、重大度、検出された時間、および電子情報開示 (プレミアム) ケースが割り当てられているかどうかとそのステータスを確認できます。 新しいアラートは、通信コンプライアンスのホーム ページと [アラート] ページに表示され、重大度の順にリストされます。
  • 問題の管理: 各アラートについて、メッセージで検出された問題の修正に役立つ調査アクションを実行できます。
  • ドキュメントの確認: 問題の調査中に、メッセージのいくつかのビューを使用して、検出された問題を適切に評価するのに役立てることができます。 ビューには、コミュニケーション会話の会話の概要、テキストのみのビュー、詳細ビューが含まれます。
  • ユーザー アクティビティ履歴の確認: ポリシーの一致について、ユーザー メッセージ アクティビティと過去の通知やエスカレーションなどの修正アクションの履歴を表示します。
  • フィルター: 送信者、受信者、日付、件名などのフィルターを使用して、確認するメッセージ アラートをすばやく絞り込みます。

修復する

次の手順では、次のオプションを使用して調査した通信コンプライアンスの問題を修復します。

  • 解決: 問題を確認した後、アラートを解決して修復できます。 アラートを解決すると、保留中のアラート キューからアラートが削除され、一致するポリシーの 解決済みキュー のエントリとしてアクションが保持されます。 アラートを誤分類としてマークした後、アラートに関する通知をユーザーに送信した後、またはアラートの新しいケースを開いた後、アラートは自動的に解決されます。
  • メッセージにタグを付ける: 問題の解決策の一環として、検出されたメッセージを準拠しているもの、準拠していないもの、または組織のポリシーおよび基準に関連するものとしてタグ付けすることができます。 タグ付けは、エスカレーション用としてまたは他の内部レビュープロセスの一部としてポリシーの警告をフィルター処理するのに役立ちます。
  • ユーザーに通知する: 多くの場合、ユーザーは誤ってまたは不注意に通信コンプライアンス ポリシーに違反します。 通知機能を使用して、ユーザーに警告通知を送信することで、問題を解決することができます。
  • 別のレビュー担当者にエスカレーションする: 問題を解決するために他のレビュー担当者からの情報が必要になる場合があります。 解決プロセスの一環として、メッセージの問題を組織内の他の分野のレビュー担当者にエスカレーションできます。
  • 誤検知としてレポートする: コンプライアンス ポリシーの一致として誤って検出されたメッセージは、確認プロセスに送られるすることがあります。 これらのタイプのアラートを誤分類としてマークし、誤分類に関するフィードバックを Microsoft に送信して、グローバル分類子を改善し、問題を自動的に解決することができます。
  • Teams でメッセージを削除する プレビュー: 不適切なメッセージは、Microsoft Teams チャネルまたは個人およびグループのチャット メッセージでの表示から削除される場合があります。 削除された不適切なメッセージは、ポリシー違反のためにメッセージが削除されたという通知に置き換えられます。
  • 調査のためにエスカレーションする: 最も深刻な状況では、コミュニケーション コンプライアンス情報を組織内の他のレビュー担当者と共有することが必要になる場合があります。 コミュニケーション コンプライアンスは他の Microsoft Purview 機能と緊密に統合されており、エンド ツー エンドのリスク解決に役立ちます。 調査のためにケースをエスカレートすると、ケースのデータと管理をMicrosoft Purview eDiscovery (Premium) に転送できます。 電子情報開示 (プレミアム) は、組織の内部および外部の調査と関連性のあるコンテンツを保管、収集、確認、分析、エクスポートするための、エンドツーエンドのワークフローを提供します。 これにより、法務チームは訴訟ホールド通知ワークフロー全体を管理できます。 電子情報開示 (Premium) ケースの詳細については、「Microsoft Purview eDiscovery (Premium) の概要」を参照してください。

維持

通信コンプライアンス ポリシーによって特定されたコンプライアンス問題を追跡および管理することは、ワークフロー プロセス全体に及びます。 アラートが生成され、調査と修復アクションが実装されると、既存のポリシーの確認と更新が必要になる場合があり、新しいポリシーを作成する必要がある場合があります。

  • レビューとレポート: 統合監査ログに記録されたコミュニケーション コンプライアンス ダッシュボード ウィジェット、エクスポート ログ、イベントを使用して、コンプライアンス体制を継続的に評価し、改善します。

始める準備はいいですか。