SharePoint と OneDrive のコンプライアンス要件を計画する
ほとんどの組織には、データの使用方法、共有方法、保持方法を管理するビジネス要件または法的要件があります。 一部の組織には、特定のユーザーとグループ間の通信を制限するデータ所在地の要件や規制要件もあります。
Microsoft 365 には、これらのニーズに対応するためのさまざまなガバナンスとコンプライアンス機能があります。 この記事では、OneDrive と SharePoint のロールアウトの一部として考慮する必要がある機能の概要について説明します。
データ ライフサイクル管理
Microsoft Purview のデータ ライフサイクル管理機能を使用して、コンプライアンスまたは規制要件に合わせて OneDrive と SharePoint のコンテンツを管理します。 次の表では、必要なコンテンツを保持し、不要なものを削除するのに役立つ機能について説明します。
| 機能 | 解決される問題 | 作業の開始 |
|---|---|---|
| アイテム保持ポリシーと保持ラベル SharePoint と OneDrive の保持の詳細 |
SharePoint ドキュメントと OneDrive ドキュメントのポリシー管理を使用してコンテンツを保持または削除する | アイテム保持ポリシーを作成して構成する アイテム保持ポリシーの例外の保持ラベルを作成する |
削除されたユーザーのデータ
ユーザーが退社してアカウントが削除されたとき、ユーザーのデータはどうなるのでしょうか。 データ保持のコンプライアンスについて検討するときには、削除されたユーザーのデータをどうすべきかを明確にしてください。 削除されたユーザーのデータを保持することは、一部の組織にとって重要な継続性であり、重大なデータの損失を防ぐことにもなります。
ユーザーの Microsoft 365 アカウントが削除された場合、OneDrive ファイルは 30 日間保持されます。 この設定を変更するには、 削除されたユーザーの OneDrive リテンション期間を設定します。
既定では、ユーザーが削除されると、ユーザーのマネージャーにユーザーの OneDrive へのアクセス権が自動的に付与されます。 これを変更するには、「 OneDrive の保持と削除」を参照してください。
情報保護
Microsoft Purview Information Protection 機能は、OneDrive と SharePoint で機密情報を検出、分類、保護するのに役立ちます。 次の表に、これらの機能について説明します。 OneDrive と SharePoint のロールアウトの一部として、これらの機能のいずれかを実装するかどうかを検討してください。
| 機能 | 解決される問題 | 作業の開始 |
|---|---|---|
| 機密情報の種類 | 組み込みの正規表現、カスタムの正規表現、関数を使用して、機密性の高いデータを識別します。 補強証拠には、キーワード、信頼度レベル、近接度があります。 | 組み込みの機密情報の種類をカスタマイズする |
| トレーニング可能な分類子 | アイテム内の要素を識別する (パターン マッチング) のではなく、関心のあるデータの例を使用して機密性の高いデータを識別します。 組み込みの分類子を使用することも、独自のコンテンツを使用して分類子をトレーニングすることもできます。 | トレーニング可能な分類子の使用を開始する |
| 秘密度ラベル | 組織の内外を移動するデータをラベル付けして保護する、アプリ、サービス、デバイスにまたがる単一のソリューションです。 秘密度ラベルは、ファイル自体または個々の SharePoint サイトとチームを保護するために使用できます。 |
SharePoint および OneDrive で Office ファイルの機密ラベルを有効にする 秘密度ラベルを使用して Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する |
| データ損失防止 | 機密アイテムの意図しない共有の防止をサポートします。 | 既定の DLP ポリシーの使用を開始する |
ファイル同期
OneDrive 同期アプリには、準拠環境の維持に役立つポリシーがあります。 SharePoint と OneDrive をロールアウトする前に、これらのポリシーを構成することを検討してください。
| ポリシー | Windows GPO | Mac |
|---|---|---|
| 特定の組織にのみ OneDrive アカウントの同期を許可する | AllowTenantList | AllowTenantList |
| 特定の組織の OneDrive アカウントの同期をブロックする | BlockTenantList | BlockTenantList |
| ユーザーが他の組織から共有されたライブラリとフォルダーを同期できないようにする | BlockExternalSync | BlockExternalSync |
| ユーザーが個人用の OneDrive アカウントを同期できないようにする | DisablePersonalSync | DisablePersonalSync |
| 特定の種類のファイルをアップロードから除外 | EnableODIgnoreListFromGPO | EnableODIgnore |
データ所在地
Multi-Geo は、複数の地域の場所に組織のストレージを分散し、ユーザーのデータをどこに保存するかを指定できる Microsoft 365 の機能です。 データの所在地に関して特定の要件がある多国籍のお客様の場合は、この機能を使用することで、コンプライアンスに応じて必要な地域の場所に、それぞれのユーザーのデータを確実に保存できます。 この機能の詳細については、「OneDrive および SharePoint の複数地域機能」を参照してください。
ファイル同期やモバイル デバイス管理などの機能は、Multi-Geo 環境で問題なく動作します。 特別な構成や管理は必要ありません。 Multi-Geo のユーザー エクスペリエンスは、わずかに単一地域の構成と異なります。 詳細については、「複数地域環境でのユーザー エクスペリエンス」を参照してください。
Microsoft 365 Multi-Geo の詳細については、「 Microsoft 365 Multi-Geo」を参照してください。
情報バリア
Microsoft Purview Information Barriers は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるコンプライアンス ソリューションです。 規制の厳しい業界でよく使用される情報バリアは、ユーザーと組織領域の間の利害の対立を回避し、内部情報を保護するのに役立ちます。
情報バリア ポリシーが設定されている場合、他の特定のユーザーとファイルを通信したり共有したりしてはならないユーザーは、それらのユーザーを検索、選択、チャット、または呼び出すことはできません。 情報バリア ポリシーでは、定義されたグループとユーザー間の不正な通信とコラボレーションを検出して防止するためのチェックが自動的に実施されます。
ビジネスで情報バリアが必要な場合は、「 情報バリアについて学習する 」と「 SharePoint で情報バリアを使用 して開始する」を参照してください。
次の手順
関連項目
Microsoft 365 で SharePoint と OneDrive を計画する