レコード管理の詳細

セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンス

レコード管理システム (レコードと情報管理とも呼ばれます) は、組織が規制、法務、およびビジネスクリティカルなレコードを管理するためのソリューションです。 Microsoft Purview のレコード管理は、組織の法的義務を達成し、規制への準拠を実証する機能を提供し、保持する必要がなくなったアイテム、価値がなくなったアイテム、またはビジネス目的で不要になったアイテムを定期的に処理することで効率を向上させます。

Microsoft 365 データのレコード管理ソリューションをサポートするには、次の機能を使用します。

  • アイテムにレコードとしてラベルを付けます。 アイテムを レコード としてマークするように保持ラベルを作成して構成します。これにより、ユーザーが適用したり、機密情報、キーワード、またはコンテンツ タイプを識別して自動的に適用したりできます。

  • ファイル計画を使用して、保持期間に関する要件を移行して管理しますファイル計画を使用して、既存の保持プランを Microsoft 365 に持ち込んだり、新しいプランを構築して管理機能を強化したりすることができます。

  • 保持ラベルを使用して、保持と削除の設定を構成します。 保持期間を使用して保持ラベルを構成したり、最終更新日や作成日などのさまざまな要因に基づきアクションを構成したりします。

  • イベントベースの保持を使って、イベントが発生したときに、別の保持期間を開始する

  • 処理確認レコードの削除の証明を使用して廃棄を確認および検証します

  • [エクスポート] オプションを使用して、廃棄されたすべてのアイテムに関する情報をエクスポートします

  • 適切なアクセス権を取得するために、組織内のレコード管理機能に特定のアクセス許可を設定します。

これらの機能を使用すると、組織の保持スケジュールと要件をレコード管理ソリューションに反映させ、保持、レコード宣言、廃棄を管理して、コンテンツのライフサイクル全体をサポートすることができます。

オンライン ドキュメントの他にも、役に立つよくあるご質問のスライド デッキをレコード管理ウェビナーからダウンロードできます。 実際のウェビナーの記録は使用できなくなりました。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

レコード

項目がレコードとして宣言されている場合:

  • 許可 またはブロックされるアクションの観点から、項目に制限が適用されます。

  • アイテムに関する追加のアクティビティが記録されます。

  • アイテムが保持期間の終了時に削除されると、廃棄証明が表示されます。

アイテムをレコードまたは規制レコードとしてマークするには、保持ラベルを使用します。 これら 2 つの違いについては、次のセクションで説明します。 これらのラベルを発行して、ユーザーと管理者がアイテムに手動で適用できるようにするか、アイテムをレコードとしてマークするラベルの場合は、それらのラベルを自動適用できます。

保持ラベルを使用してレコードとして宣言することで、Microsoft 365 環境全体で単一かつ一貫したレコード管理戦略を実装することができます。

許可またはブロックされているアクションの制限を比較する

次の表を使用して、標準の保持ラベルを適用した結果として項目に課される制限と、アイテムをレコードまたは規制レコードとしてマークする保持ラベルを特定します。

標準の保持ラベルには保持設定とアクションがありますが、アイテムはレコードまたは規制レコードとしてマークされません。

注:

完全性を期すために、テーブルにはロックされたレコードの列とロック解除されたレコードの列が含まれています。これは、SharePoint と OneDrive には適用できますが、Exchange には適用されません。 レコードをロックまたはロック解除する機能は、Exchange アイテムでサポートされていない レコード バージョン管理 を使用します。 そのため、レコードとしてマークされているすべての Exchange アイテムについて、[レコード - ロック済み] 列に動作がマップされ、[レコード - ロック解除] は関連がありません。

アクション 保持ラベル レコード - ロック済み レコード - ロック解除 規制レコード
コンテンツを編集する ブロック済み ブロック済み
名前の変更など、プロパティを編集する 許可 1 ブロック済み
削除 許可 2 ブロック済み ブロック済み ブロック済み
コピー
コンテナー内の移動 3
コンテナー間の移動 3 ロック解除されていない場合は許可 ブロック済み ブロック済み
開く/読み取り
ラベルを変更する 許可-コンテナー管理のみ ブロック済み ブロック済み
ラベルを削除する 許可-コンテナー管理のみ ブロック済み ブロック済み

脚注:

1 ロックされたレコードのプロパティの編集は既定で許可されますが、[Microsoft Purview コンプライアンス ポータル]>[レコード管理]>[レコード管理設定]>[保持ラベル]>[レコードのプロパティの編集を許可する] のテナント設定によりブロックできます。

2 SharePoint および OneDrive のラベル付きアイテムの削除は、[Microsoft Purview コンプライアンス ポータル]>[レコード管理]>[レコード管理設定]>[保持ラベル]>[アイテムの削除] で、テナント設定としてブロックできます。

ドキュメントが添付されているリスト アイテムに保持ラベルを適用する場合、そのドキュメントは保持設定を継承せず、リスト アイテムから削除されます。 対照的に、そのリスト アイテムが保持ラベル付きのレコードとして宣言された場合、ドキュメントの添付ファイルは保持設定を継承し、削除されません。

3 コンテナーには、SharePoint サイト、OneDrive アカウント、Exchange メールボックスが含まれます。

重要

規制レコードの最も重要な違いは、コンテンツに適用された後は誰もラベルを削除できず、グローバル管理者でさえもそれを削除できないということです。

規制レコード用に構成された保持ラベルには、次の管理者制限もあります。

  • ラベルを保存した後に保持期間を短くすることはできず、延長のみが可能です。
  • これらのラベルは自動ラベル付けポリシーではサポートされておらず、保持ラベル ポリシーを使用して適用する必要があります。

また、SharePoint でチェックアウトされたドキュメントに規制ラベルを適用することはできません。

これらの制限があり不可逆的なアクションであるため、保持ラベル用にこのオプションを選択する前に、本当に規制レコードを使用する必要があるかどうかをご確認ください。 誤った構成を防止するために、このオプションは既定では使用できなくなっていますが、PowerShell を使用して最初に有効にする必要があります。 手順は、「保持ラベルを使用してレコードを宣言する」に含まれています。

移行されたレコードの検証

SharePoint または OneDrive にレコードを移行する場合は、これらのレコードが変更されておらず、不変性の状態を保持していることを検証することが必要な場合があります。 たとえば、移行ソリューションを使用しており、レコードの保管要件のチェーンを満たす必要がある場合です。 SharePoint では、アップロード時にファイルのメタデータが自動的に更新されるため、ファイル サイズやファイル ハッシュなど、この種の検証によく使用される一般的なファイル プロパティとメソッドでは十分でない場合があります。

代わりに、移行されたレコードを検証するために、vti_writevalidationtoken プロパティの値を使用できます。これは、SharePoint によって変更される前のファイルの base64 でエンコードされた XOR ハッシュです。 次の手順を実行します。

  1. QuickXorHash アルゴリズムを使用して、元のファイルの XOR ハッシュを生成します。 詳細については、QuickXorHash アルゴリズムのコード スニペットを参照してください。

  2. XOR ハッシュを Base64 エンコードします。 詳しくは、Base64Encode メソッドのドキュメントを参照してください。

  3. ファイルが移行されたら、アップロードされたファイルから vti_writevalidationtoken プロパティの値を取得します。

  4. 手順 2 で生成された値と、手順 3 で取得した値を比較します。 これら 2 つの値は一致する必要があります。 一致する場合は、レコードが変更されていないことを検証しました。

構成ガイダンス

詳細については、「レコード管理の概要」を参照してください。 この記事には、サブスクリプション、アクセス許可についての説明、およびレコード管理を行う際のエンド ツー エンド構成を行う方法についてのリンクがあります。