次の方法で共有

倫理的境界について

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2009-09-30

倫理的境界は、企業や組織の別個の部門間で通信を行わないゾーンです。このゾーンを確立することで、利害関係の対立によって機密情報が不適切に公開される可能性を防ぎます。

倫理的境界は通常、電話、電子メール、郵便、直接の面会など複数の伝達手段にまたがります。倫理的境界によって規制されるものの間のやりとりをなくすため、部署全体を別の階や別の建物に配置したり、従業員に別の入口を使用するように求たりという極端な措置をとる組織もあります。

倫理的境界が使用される 1 つの例は、投資組織のブローカーが、一般大衆が入手できない情報を持つマーケット リサーチャーと話すことを許されないケースです。マーケット リサーチャーはブローカーに影響を与える機密情報を持っている可能性があるため、この 2 つのグループのあらゆる通信を抑制する規制要件が設けられることがよくあります。

倫理的境界の実装に役立つ Exchange 2010 の機能

Exchange 2010 は、ハブ トランスポート サーバーで構成されたトランスポート ルールを使用します。正しく構成されたトランスポート ルールは、組織内の特定の受信者グループ間での電子メール メッセージの送信を防ぐことで、倫理的境界をサポートします。

重要

Exchange 2010 には倫理的境界の侵害を防ぐために役立つ機能が用意されています。ただし、Exchange 2010 は、情報を共有するために Exchange 組織の外側に置かれた個人の電子メール アカウント、ネットワーク ファイル共有、電話など、他の通信手段を使用することを妨げません。Exchange 2010 のトランスポート ルールは、倫理的境界ポリシーを施行するために組織全体に展開する、一連のツールまたはプロセス全体の一部として検討します。

トランスポート ルールは、ハブ トランスポート サーバーによって組織全体に適用されます。Exchange 2010 組織間や組織内で送信されるすべてのメッセージはハブ トランスポート サーバーを経由するため、すべてのメッセージに一貫してトランスポート ルールを適用できます。

送信者のメールボックスと受信者のメールボックスが同じメールボックス サーバーの同じメールボックス データベースにあるか、別々のサイトにあるかは関係ありません。送信者が受信者にメッセージを送信すると、そのメッセージはハブ トランスポート サーバーを経由し、そこでトランスポート ルールが適用されます。

送信者が倫理的境界の反対側にいる受信者にメッセージを送信しようとする一般的な構成では、Exchange 2010 がメッセージを拒否し、送信者に配信不能レポート (NDR) を返します。既定では、NDR がポリシーの制限によってメッセージを配信できない旨を送信者に伝えます。ただし、NDR で使用される配信状態通知 (DSN) コードとメッセージをカスタマイズすると、NDR を容易に変更できます。この機能により、送信者に対し、配信を防止したポリシーまたは規制に直接関連する具体的な指示やハイパーテキスト リンクを提供できます。

トランスポート ルールと NDR で使用する DSN コードやメッセージをカスタマイズする方法の詳細については、「DSN メッセージをトランスポート ルールに関連付ける」を参照してください。

倫理的境界の実装

倫理的境界を実装する最も一般的な方法は、影響を受ける各メールボックスを 2 つの配布グループのいずれかのメンバーにして、その後この 2 つの配布グループのメンバー間で送信されるすべてのメッセージを拒否するトランスポート ルールを構成することです。トランスポート ルールを使用して倫理的境界を実装する前に、次の重要なプラクティスを考慮します。

  • メッセージをハブ トランスポート サーバー経由でルーティングする   電子メール メッセージにトランスポート ルールを適用するには、トランスポート ルールを適用するサーバーとの間のメッセージの送受信を可能にするルートが存在する必要があります。また、これらのメッセージを、メッセージの配信を防止するために管理者が構成したトランスポートの制限の対象外にする必要もあります。トランスポートの制限のためにメッセージが配信されないと、トランスポート ルール エージェントでそのメッセージを処理できません。また、トランスポート ルール エージェント イベントもログに記録されます。

  • 適切なスコープを定義する   適切なスコープを定義しないと、倫理的境界によってすべてのメッセージがブロックされる可能性があります。倫理的境界を適用するためのトランスポート ルールを作成する場合は、相互のメッセージ送信を禁止する受信者と送信者を定義するための条件を指定する必要があります。これらの条件を指定しない場合は、トランスポート ルールのスコープを絞り込むための例外を指定する必要があります。条件も例外も指定しない場合は、トランスポート ルールによって、組織内の受信者または送信者との間で送受信されるすべてのメッセージがブロックされます。

  • トランスポート ルールは、最初にテスト環境でテストする   運用環境で既存のトランスポート ルールを変更するか、または新しいトランスポート ルールを作成する前に、テスト環境を使用して、変更または新しいルールが意図したとおりに動作することを確認することをお勧めします。

詳細情報

倫理的境界を構成する

トランスポート ルールについて

トランスポート ルールが適用されるしくみについて

 © 2010 Microsoft Corporation.All rights reserved.