Microsoft 365 中的資料不變性

  • 發行項

法規合規性、內部治理需求或訴訟風險需要組織以可探索的形式保留電子郵件和相關聯的資料。 系統中的所有資料都必須是可探索的,而且無法終結或改變。 這個的業界標準詞彙是「不變性」。

不變性的傳統方法通常可藉由將電子郵件訊息移至個別的唯讀儲存位置來運作。 雖然這類系統是為了保留信箱專案進行探索,但通常會從自訂的每日工作流程中移除保留的專案,以影響使用者體驗。 對於 IT 專業人員而言,這種不變性方法需要部署和持續維護個別的伺服器和儲存體基礎結構。 探索是使用郵件系統外部的工具執行,並包含相關聯的部署和維護成本。

透過 Microsoft 365 及其服務中封存的就地保留和保留原則功能,您可以保留和保留許多類別的傳入、內部和傳出資料。 這包括:

  • 內送和外寄電子郵件通訊
  • 電子郵件表單或共用線上文件中包含的書籍和記錄
  • 會議要求
  • 傳真
  • 立即訊息
  • 線上會議期間共用的文件
  • 語音信箱

此外,Microsoft 已開發附加元件功能,透過與協力廠商 資料 擷取和管理解決方案的整合,允許封存來自其他來源的資料。 匯入協力廠商資料之後,您可以將 Microsoft Purview 功能套用至資料,包括:

例如,當信箱置於訴訟保留時,會保留協力廠商資料。 您可以使用電子檔探索或合規性搜尋In-Place搜尋協力廠商資料。 或者,您可以將封存和保留原則套用至協力廠商資料,就像您對 Microsoft 資料一樣。 在 Microsoft 365 中封存協力廠商資料可協助您的組織保持符合政府與法規原則的規範。

Microsoft 365 中的封存提供美國證券交易委員會 (SEC) 規則 17a-4 相容的儲存體。 Microsoft 365 會使用就地保留原則和保留原則,包括保留鎖定,保留以不可重寫、不可清除格式收集之所有資料的永久檔案。

特別是:

  • 所有使用上述保留原則儲存的記錄,都會保留在一般使用者檢視的專用儲存區域中。 只有授權的使用者可以存取和搜尋這些記錄,但無法改變或清除這些記錄。
  • 每個專案的中繼資料都包含用於計算保留期間的時間戳記。 當收到或建立新專案,而且無法從中繼資料中修改或移除時,就會套用時間戳記。
  • Microsoft 365 中的封存可讓使用者結合不同的保留原則和保留動作,以建立細微的保留原則。 這些原則會定義保留專案的類型或位置,以及保留的持續時間。
  • [保留鎖定] 功能可讓使用者選擇是否要將原則設為限制性原則。 限制性原則會禁止任何人能夠移除、停用或變更保留原則。 這表示一旦啟用保留鎖定,就無法停用它,而且沒有任何機制可在保留期間覆寫、修改、清除或刪除保留原則所收集之現有監管人的任何資料。 此外,保留鎖定所設定的保留期間可能不會縮短或減少。 不過,如果法律要求繼續保留儲存的資料,可能會加長,如上所述。 保留鎖定可確保沒有人,甚至是系統管理員或具有特定控制存取權的人員,都無法變更設定,或覆寫或清除已儲存的資料,使 Microsoft 365 中的封存符合 2003 年 SEC 規則 17a-4 版本中所述的指導方針。

若要瞭解 Microsoft 365 如何協助您符合法規義務,特別是關於規則 17a-4 需求,請參閱 資訊控管和記錄管理的法規 需求一文和連結 的 Cohasset 評定。 Cohasset 評定也會針對 SEC 規則 17a-4 下的每個需求,提供 Microsoft 365 封存功能和功能的深入分析,並示範受規範的客戶 Microsoft 365 封存如何讓他們符合這些需求。