Office 365 における訴訟保留の管理に関する総合ガイド
この記事では、Office 365 の"訴訟保留"機能とは何か、その有効化方法、および活用上のベストプラクティスについて解説します。最大 中小企業の53%が訴訟に直面している 毎年、約90%の組織が、その存続期間中に何らかの訴訟に直面しています。これに加え、200万件以上の 世界中のMicrosoft 365を利用している組織これらの数字は、訴訟保留機能の必要性を裏付けています。ここでは、組織内のOffice 365データについて、訴訟保留の管理とデータ保護全般をどのように強化できるかを見ていきましょう。
Office 365における"訴訟保留"とは何ですか?
"訴訟保留(Litigation Hold)"は、"Microsoft 365 リーガルホールド"とも呼ばれ、組織がメールボックス内のデータ項目を指定した期間保存できるようにする Office 365 の機能です。この機能は、組織が法的な案件における電子情報開示(e-Discovery)を行う際に使用されます。
なお、一度設定されると、リーガルホールドは自動削除設定やカスタム保存ポリシーよりも優先されます。従業員は、OneDrive ファイル、Teams のメッセージ、Outlook のメールなどのデータ項目を削除できなくなります。
訴訟保留期間中、管理者は Core eDiscovery を通じて保護されたデータを検索できます。ユーザーは引き続きメールボックスの機能、つまり新しいメールの送受信を利用できます。ただし、削除済みアイテムや後に変更された元のバージョンを含むすべてのメールボックスコンテンツ、およびアーカイブメールボックス(有効化されている場合)は、保留され保護されます。組織のニーズや法的要件に基づいて、訴訟保留期間を設定できます。
Office 365 の訴訟保留はバックアップ機能ではないため、そのように扱わないでください。その理由の一つは、訴訟保留機能が Microsoft 365 のインフラストラクチャに依存しているため、サービス側に障害が発生した場合、データにアクセスできなくなる可能性があることです。もう一つの理由は、特定の時点での復元、データの独立したコピー、および保存期間の抜けを防ぐための信頼性の高いツールを可能にする、柔軟な保存設定が欠けていることです。
Office 365 の訴訟保留と保存ポリシー
Office 365 の訴訟保留機能は、法的手続き中に要求されたデータを組織が適時に提供できるよう支援することを目的としています。一方、Microsoft 365 の保存ポリシーは、管理者がデータの保存と削除を事前に計画的に管理できるようにするデータガバナンスのルールです。保存ポリシーは、組織の一般的なデータガバナンス戦略の一部であり、メールボックス、Teams の会話、OneDrive、SharePoint アイテムなど、さまざまな種類のデータに適用できます。
組織は、内部のニーズに基づいて保存ポリシーを設定します。 保持、削除、または一時的に保持してから削除する必要がある特定のレポジトリやデータ項目に対して、個別のポリシーを適用できます。
Office 365 で訴訟保留を有効にする方法
Microsoft 365 管理センターでメールボックスを訴訟保留にするには、次の手順を実行します。
- Microsoft 365 管理センターで、[
Users>Active users. - 訴訟保留を設定する必要があるユーザーを選択してください。
- ~について プロパティ ページで、
Mailタブ。次に、More actions>Manage litigation hold. - [選択]
Turn on litigation holdチェックボックス。その後、以下の情報を入力してください(任意):Hold duration (days): リテレーション・ホールドの有効期間を日数単位で設定できます。開始日は、メールボックス内のアイテムが受信または作成された日から起算されます。システムはアイテムを凍結し、指定されたリテレーション期間が満了するまで変更を加えないように保持します。このフィールドを空欄のままにすると、ホールド期間を無期限に設定できます。この場合、手動でリテレーション・ホールドを解除するまで、アイテムは凍結されたままとなります。Note visible to the user: このフィールドを使用すると、メールボックスのユーザーに適用された訴訟保留について通知することができます。Outlook 2010 以降では、このメモはメールボックスの"アカウント情報"ページに表示されます。Web page with more information for the user: このフィールドには、訴訟保留に関する詳細情報が掲載されたページへユーザーを誘導するためのリンクを追加できます。Outlook 2010 以降では、この URL は"アカウント情報"ページに表示されます。
- 選択
Save changes"訴訟保留"ページで。
Office 365 でユーザーに対して訴訟保留を設定すると、変更が反映されるまでに最大 240 分かかる可能性があることを知らせる通知が表示されます。
Office 365における訴訟保留の一般的な課題
Office 365における訴訟保留に関連する課題は、厳格な法的要件、プロトコル、および法律を遵守しなければならない組織において生じます。データ(個人情報、財務情報、医療情報など)の機密性が高ければ高いほど、組織がそのデータのセキュリティ、可用性、および完全性を維持することは困難になります。
Office 365の訴訟保留機能をデータ管理ツールとして使用する上での課題の一つは、他のベンダーが提供するより高度なツールと比較して、基本的なデータ管理手法であっても機能セットが限定的であることです。これは、責任分担モデルや、 Microsoft 365 データを保護するためのサードパーティ製バックアップ.
もう一つの課題は、技術的な知識を持たない従業員による Microsoft Office 365 の訴訟保留機能の実装です。この特定の機能の操作に慣れていないユーザーは、データを適切に扱えない可能性があります。このような場合、訴訟保留の制限を実装、処理、または解除するには、IT 部門の支援が必要となります。
さらに、保留中のメールボックスの管理は、Exchange 管理センターまたはコマンドラインインターフェイスを通じてのみ可能です。どちらのツールも、最大限の効率で運用するには、ユーザーに特別な IT スキルが求められます。
最後に、訴訟保留機能は有効化されてから初めてデータの保存が開始されます。訴訟保留機能が有効化されていない状態でユーザーがデータを削除した場合、削除されたレコードは復元できません。これも、Microsoft 365 の訴訟保留機能によるバックアップと復元だけに依存しないべきもう一つの理由です。
Microsoft 365 における法的保存のベストプラクティス
以下の推奨事項を参考にすれば、Microsoft 365 のリーガル・ホールド機能をより効率的に活用できます。
データがどこにあるか把握する
法的措置の通知を受け取った直後にデータを保留にするには、データの保存場所を把握しておく必要があります。どのリポジトリにどのデータが含まれているかを表示するマップを作成することを検討してください。このような可視化を行うことで、必要な記録を迅速に見つけ出し、それらに保留設定を適用して、誤って削除されるのを防ぐことができます。
役割を明確にする
データガバナンスにおいて、カストディアンとは、組織が保存する必要のあるデータの所有者であり、その責任を負う者を指します。機密データのカストディアンとなる従業員には、事前にその旨を通知してください。その後、どのデータを保護すべきか、また必要に応じてOffice 365で"訴訟保留"機能を有効にする方法を確実に理解させてください。
また、訴訟保留案件全般を担当する責任者を任命し、手順やデータに関する質問が生じた際に誰に連絡すべきかについて、他の従業員に周知させることもできます。
早い段階でITの専門家に相談してください
特定のMicrosoft Office 365の訴訟保留ワークフローを計画・適用する前に、IT担当者に相談することを検討してください。訴訟保留データの管理には、コマンドラインインターフェースまたはExchange管理センターに関する知識が必要となるため、いずれの場合もIT部門の関与が不可欠です。IT担当者がMicrosoftの適切な機能や訴訟保留の詳細について熟知していることを確認することで、コンプライアンス違反のリスクを回避することができます。
再現性のあるワークフローを導入する
指示、データの概要、およびITの専門知識に基づき、従業員が従うことができる訴訟保留(リテレーション・ホールド)のワークフローを策定できます。法的保留要請を受けた後の対応、プロセス中の記録の維持方法、および保留を適切に解除する方法について明記してください。これにより、法的問題への迅速な対応、必要な期間を通じた重要データの可用性の確保、および保留期間終了後の通常の保存ポリシーへの迅速な復帰が可能になります。 さらに、この反復可能なワークフローを活用することで、従業員への効率的なトレーニングを行うことができます。
時間通りにリリースする
訴訟保留がトリガーされたプロセスが完了した後、保留を解除し、通常のデータ保持設定に戻すことができます。たとえば、"Recoverable Items"フォルダーには、訴訟保留期間中にユーザーによって削除されたアイテムがすべて保持され、それらのアイテムは削除できません。このフォルダーの容量制限は、保留を有効にした後、メールボックスごとにデフォルトで 110 GB となっています。この制限は拡大可能ですが、法的要件を満たすために厳密に必要な期間を超えて、削除されたデータを保持し続けることは避けるべきです。
データのバックアップを作成する
前述の通り、Microsoft Office 365 の"Litigation Hold(訴訟保留)"はバックアップ機能ではなく、組織が SaaS データの可用性を維持し、法的コンプライアンスを確保するための機能です。ただし、このような場合、データの可用性は、Microsoft 365 へのアクセスや、保留機能の適時な有効化などの要因に左右されます。 例えば、必要な時期よりも遅れて訴訟保留を有効にした場合、重要なデータを失い、制裁を受ける可能性があります。また、Microsoftのサービスレベルで発生する可能性のある問題も、さらなるリスクをもたらす恐れがあります。
データの損失を防ぎ、望ましくない金銭的・評判上の影響を回避するためには、専用のMicrosoft 365バックアップソリューションの導入を検討してください。 NAKIVO Backup & Replication Microsoft 365向けのNAKIVOソリューションは、Exchange Online、Microsoft Teams、OneDrive for Business、およびSharePoint Onlineのデータをバックアップできる信頼性の高いソリューションです。また、NAKIVOソリューションでは、バックアップから直接、Microsoft 365のデータ項目を即座に詳細なレベルで復元することも可能です。必要なデータを簡単に検索し、元の場所または指定した場所に復元することで、eディスカバリの要請に対応し、コンプライアンスを確保できます。
