Microsoft 365 データ保持の有効な活用:完全導入ガイド
Microsoft 365 のデータ保持機能により、組織は必要なデータを所定の期間保持し、不要なデータを削除してストレージ容量を節約することができます。効果的なデータ保持と Microsoft 365 の保持設定の適切な構成は、組織が Office 365 環境を合理的に活用し、運用上および財務上のリスクを軽減するのに役立ちます。このブログ記事では、Microsoft 365 におけるデータ保持、および保持ポリシーとラベルの設定に関する原則について解説します。
Microsoft 365 のデータ保持について
Microsoft 365のデータ保持とは、Microsoft 365(旧Office 365)で利用可能なツールやポリシーを指し、組織がビジネス上の要件、法的要件、または規制要件に従ってデータを保存、管理、削除することを支援するものです。データは特定され、分類され、所定の期間、適切な方法で保存されます。
Microsoft 365 のデータ保持には、主に 2 つの目的があります:
- 情報を保存する. データ(メール、文書、チャットなど)が、予定より早く紛失したり削除されたりしないようにしてください。
- 情報を破棄する. リスク(監査リスクや法的開示義務など)を軽減するため、古くなったデータや不要なデータは確実に削除してください。
保存期間は、複数の Microsoft 365 サービスおよびそれに対応するデータに適用できます:
- Exchange Online(メール)
- SharePoint Online(サイト、ドキュメント)
- OneDrive for Business(ユーザーファイル)
- Microsoft Teams(チャットおよびチャンネルのメッセージ)
- Yammer、Viva Engageなど
保存ポリシーが適用された場合、そのコピーは別の場所(例えば 保存保留ライブラリ SharePoint/OneDrive または 回収可能な物品 (Exchange用のフォルダー)に保存され、ユーザーがファイルやメールを削除しても残ります。保存期間が終了すると、そのアイテムは自動的に削除されます。Microsoft 365の保存機能は、コンプライアンス(GDPR、HIPAA、SEC規制など)の遵守を支援し、古いデータを適切に整理することでリスクを軽減します。
保存期間の設定では、ユーザーがコンテンツを削除した際に、元のコンテンツが自動的に別の場所にコピーされるように構成できます。より大きなコンテナに対して保存期間ポリシーを設定すると、そのコンテナ内のメールボックスやSharePointサイトなどのより小さなオブジェクトは、親の保存期間ポリシーを継承します。
以下の表では、Microsoft 365 のどの種類のコンテンツを保存できるかを確認できます。
| コンテンツの種類 | 保持方針 | 保管ラベル |
| Exchangeメール | + | + |
| SharePoint サイト | + | + |
| OneDriveアカウント | + | + |
| Microsoft 365 グループ | + | + |
| パブリックフォルダーの交換 | + | – |
| Microsoft Teams のチャンネルメッセージ | + | – |
| Microsoft Teamsのチャット | + | – |
| Microsoft Teams の非公開チャンネルのメッセージ | + | – |
| Yammerコミュニティのメッセージ | + | – |
| Yammerのユーザーメッセージ | + | – |
設定に矛盾がある場合、以下の Microsoft 365 データ保持ポリシーが以下の順序で適用されます:
- 削除よりも保持が重要だ。
- 保存期間が最も長い方が優先されます。
- 削除に関しては、明示的な方法が暗黙的な方法よりも優れている。
- 削除が指定された場合、保存期間が最も短いものが優先されます。
これら4つの原則について、以下で説明します。
- 保存ポリシー#1ではコンテンツは1年後に削除され、保存ポリシー#2ではコンテンツは2年間保存されます。ポリシー#2の方が保存期間が長いため、2年間の保存期間が適用されます。2年間の保存期間が満了すると、ポリシー#1に従ってデータが削除されます。
- あるアイテムには、2つの保存ポリシーと1つの保存ラベルが適用されています。
- 保存ポリシー #1 は、データを1年間保存するように設定されています。
- 保存ポリシー #2 は、データを5年間保存するように設定されています。
- 保存期間の設定は、データを2年間保存するように設定されています。
このシナリオでは、保存ポリシー#2の保存期間が最も長いため、そのアイテムは5年間保存されます。
- 保存ポリシーと保存ラベルは、アイテムに適用されます。
- 保存ポリシー#1は、1年後にアイテムを削除するように設定されています。
- 保持ラベル#1は、2年後にアイテムを削除するように設定されています。
保持ラベルが明示的にアイテムに適用されるため、その結果、そのアイテムは2年後に削除されます。
- あるアイテムには、2つの保存ポリシーが適用されています。
- 保存ポリシー #1 は、1 年後にアイテムを削除するように設定されています。
- 保存ポリシー #2 は、2 年後にアイテムを削除するように設定されています。
このシナリオでは、期間が最も短い方が優先され、1年後にそのアイテムは削除されます。
Microsoft 365 の組み込みデータ保持ツール
保存ポリシーと保存ラベルは、データ管理の主要な機能です。これらを活用することで、組織は重要な情報を所定の期間保存したり(ユーザーが削除した場合でも)、不要になった情報を自動的に削除したりすることができます。
保管ラベル
保存期間ラベルを使用すると、メール、ドキュメント、Microsoft Teamsのチャットなどの個々のアイテムに、特定の保存期間設定を適用することができます。ユーザーは手動でラベルを適用できます。さらに、管理者は条件(キーワード、機密情報、場所など)に基づいて、ラベルの自動適用を設定することができます。
保持ラベルの主な目的は以下の通りです:
- 特定のコンテンツにカスタム保存期間ルールを適用します(例: “は7年間保存し、その後削除する”)。
- 業務上のニーズやコンプライアンス上の要件に基づき、情報を分類する(例:"財務記録"、"顧客契約書")。
たとえば、ユーザーは、重要な顧客契約書に"7年間保存"というラベルを付けることができます。たとえその文書が移動されたり、名前が変更されたりした場合でも、その設定は維持されます。
保持方針
保存ポリシーは、ユーザーが何も操作することなく、大規模なコンテンツセット全体に保存ルールを自動的に適用します。Microsoft 365 の保存ポリシーの主な目的は、コンテナレベル(メールボックス、SharePoint サイト、OneDrive アカウント、Microsoft Teams のチャットなど)でデータを保護することです。 ポリシーは数千人のユーザーや拠点にわたって拡張可能であり、 “すべてのメールを5年間保持する” や"Teamsのチャットメッセージを1年後に削除する"といった普遍的なルールを設定するために使用できます。保存ラベルを使用すると、メールやドキュメントなどの特定のアイテムに保存ポリシーを適用できます。公開後、ユーザーは自分のコンテンツに保存ラベルを追加できます。
ポリシーとラベルの主な違いは以下の通りです:
- 保持ポリシーはより広範かつ自動的に適用されます。
- 保持ラベルは、より詳細で、個々のアイテムに特化したものです。
Microsoft 365 の保存ポリシーとラベルは連携して、コンプライアンスとライフサイクル管理を実現します。
メールボックス全体に対して保存ポリシーを設定する方が、メールを1通ずつ個別に設定するよりも効率的です。一方で、より長期間保存する必要があるメールについては、個別に保存ラベルを付与することも可能です。
eディスカバリーと訴訟保留
eディスカバリー これは、訴訟や調査に関連するコンテンツの検索、特定、保存、およびエクスポートを支援する、Microsoft 365 の特別な機能です。Microsoft eDiscovery は、次のようなさまざまな目的に利用できます:
- Microsoft 365 全体からメール、ファイル、チャット、その他の情報を検索して収集します。
- 訴訟中はデータに保留措置を適用する(その結果、保存ポリシーによってであっても、そのデータは削除できなくなる)。
- 法的審査のために証拠をエクスポートする。
例えば、企業が訴訟に直面した場合、管理者はeDiscoveryを利用して関連する電子メールや文書を凍結し、削除されないようにした上で、証拠として提出することができます。
訴訟保留 これは、主にExchange Onlineのメールボックス向けに提供される特別な機能であり、削除済みや編集済みのアイテムを含むすべてのメールボックス内のコンテンツを保持します。保留状態になると、通常の削除操作が行われても、メールボックス内のデータは永久に削除されることはありません。eDiscoveryおよび訴訟保留は、法的保護や証拠管理のために利用されます。
訴訟保留は通常、次のような状況で用いられます:
- ユーザーのメールボックス内のコンテンツを、無期限に、または保留が解除されるまで凍結します。
- ユーザーがメールを削除しても、それらは非表示になるものの、復元可能です。
- 係争中の訴訟や監査の際に頻繁に用いられる。
たとえば、従業員が調査対象となっている場合、そのメールボックスに訴訟保留措置を適用することで、送信済み、受信済み、削除済みのすべてのメールを、元の状態のまま確実に保存することができます。保存ポリシー、ラベル、eDiscovery、および訴訟保留措置は互いに補完し合い、Microsoft 365 全体にわたる包括的なデータガバナンスを実現します。
Microsoft 365 サービス全体でのデータ保持ポリシーの設定
提供されているWebインターフェースで、Microsoft 365の保存ポリシーを設定できます。ここでは、Office 365で保存ポリシーを作成する方法について説明します。
- 以下のリンクをクリックして、Microsoft Purview ポータルを開いてください:
- Purviewポータルのメインページで、[ ] に移動します ソリューション > データライフサイクル管理.
- クリック ポリシー > 保存ポリシーこのページでは、Microsoft 365 の保存ポリシーの表示、編集、作成を行うことができます。[クリック] + 新しい保存ポリシー 新しいポリシーを作成するには。
- Microsoft 365 の保存ポリシーを作成するための新しいウィザードが開きます。ポリシー名と説明を入力します。[クリック] 次へ ウィザードの各ステップで、続行してください。
- 作成する Microsoft 365 保存ポリシーの種類を選択してください (静的 または 適応型). それでは、選択しましょう 静的 この例では。
- この Microsoft 365 保存期間ポリシーを適用する対象を選択します。主なオプションは次のとおりです:
- Exchangeのメールボックス
- SharePoint クラシック サイトおよびコミュニケーション サイト
- OneDriveアカウント
- Microsoft 365 のグループメールボックスとサイト
選択 Exchangeのメールボックス Microsoft 365 のメール保存ポリシーを設定するには。
その他のオプションは以下の通りです:
- パブリックフォルダーの交換
- Microsoft Teams のチャンネルメッセージ
- Microsoft TeamsのチャットとCopilotとのやり取り
- Microsoft Teams の非公開チャンネルのメッセージ
- Yammerコミュニティのメッセージ
- Yammerのユーザーメッセージ
- コンテンツを保持するか、削除するか、あるいはその両方にするかを選択してください。次の3つのオプションから1つを選んでください:
- 特定の期間、アイテムを保持する。
- アイテムを永久に保持する。
- アイテムは、一定の日数が経過してから削除するようにしてください。
特定の期間、アイテムを保存する場合は、期間と開始日を選択してください。また、保存期間の終了時にどのような処理を行うかも選択できます。
- Microsoft 365 の保存ポリシーを確認し、すべて問題なければ、[クリック] してください 送信.
- すべてが正しく設定されていれば、"保存ポリシーが正常に作成されました"というメッセージが表示されます。[クリック] 完了 ウィザードを完了し、このウィンドウを閉じます。
保管ラベル
保存ラベルの設定は、保存ポリシーの設定とは異なります。
- Microsoft Purview ポータルを開き、"データ"に移動します ライフサイクル管理 をクリックして 保管ラベルこのページでは、ラベルの表示、編集、作成を行うことができます。クリックしてください + 新しい Microsoft 365 保存ラベルを作成するには。
- Microsoft 365 の保存期間ラベルを作成するための新しいウィザードが開きます。保存期間ラベルの名前と説明を入力します。[クリック] 次へ ウィザードの各ステップで、続行してください。
- 利用可能な保持ラベル設定のいずれかを指定してください:
- アイテムを無期限に、または特定の期間保存します。
- 指定した期間が経過した後にアクションを実行する。
- 単にアイテムにラベルを貼るだけです。
- 保存期間を定義します。保存期間の長さと、その開始時期を指定してください。
- 保存期間が終了した際の処理を選択してください:
- 項目を自動的に削除します。
- 90日間のトライアルを開始して、処分見直しを申請してください。
- ラベルを変更してください。
- Power Automate フローを実行します。
- 保持設定を無効にする。
- Microsoft 365 の保存期間ラベルの設定を確認し、すべて問題なければ、[実行] をクリックしてください。 ラベルを作成する.
- "保存期間ラベルが作成されました"というメッセージが表示されます。その後、このラベルを組織内のユーザーが利用できるようにし、以下のいずれかのオプションを選択してください:
- このラベルを Microsoft 365 の各場所に公開します。
- 90日間の無料トライアルを開始して、特定のコンテンツに自動的にラベルを適用しましょう。
- 何もしない。
ヒット 完了 続きを読む。
- Microsoft 365 組織内でラベルを公開するための追加ウィザードが開きます。公開するラベルを選択します。事前に作成した Microsoft 365 保存期間ラベルを選択し、[] をクリックします。 次へ.
- 作成する保持ポリシーの種類を選択してください。選択してください 静的 または 適応型. なお、 Microsoft E5 サブスクリプション "Adaptive"オプションをご利用いただくには、プランまたは同等のサービスが必要です。
- ラベルの公開先を選択してください:
- すべての場所。Exchangeメール、Office 365グループ、OneDrive、およびSharePointドキュメント内のコンテンツが含まれます。
- 具体的な場所を選ばせてください。
- リテンションラベルのポリシー名を入力してください。必要に応じて、説明を入力することもできます。
- お使いのラベルの設定を確認し、ラベルの適用方法に関する説明をお読みください。クリック 送信 準備ができたら、続けて完了してください。
- "リテンションラベルが公開されました"というメッセージが表示されるはずです。クリックしてください 完了 完了する。
その後、ユーザーは特定のオブジェクトに保存期間ラベルを割り当てることができます。以下の例では、Microsoft 365 Outlook Online で電子メールメッセージに保存期間ラベルを割り当てる方法を確認できます。
- メールメッセージを選択してください。
- 3つの点をクリックしてください … アイコンをクリック 詳細設定 > ポリシーの割り当て そして、該当するセクションから保持ラベルを選択してください。
Microsoft 365のデータ保持で避けるべきよくある落とし穴
Microsoft 365 のデータ保持ポリシーを設定する際、組織ではよく見られるミスを犯しがちですが、それらは法的、規制上、および運用上のリスクにつながる可能性があります。ここでは、そうしたミスについて検証し、その回避方法について解説します。
データの過剰保持:データを長期間にわたり保持すること
組織によっては、慎重さから("万一必要になった時のために"という理由で)あるいは明確な保存期間のルールが定められていないため、必要以上に長期間データを保持し続けることがあります。これは深刻な法的リスクを招く恐れがあります。なぜなら、たとえ関連性がなくても、訴訟の際に古いデータが開示対象となる可能性があるからです。また、不要なデータがストレージリソースを消費するため、ストレージコストの増加という問題も生じます。データ量が増えると、検索やコンプライアンス、ガバナンス業務の処理が遅くなり、複雑化するため、データ管理もより困難になります。
過剰な保持を避けるために:
- 業務上、法的、および規制上の要件に基づき、明確な保存期間を定める。
- データの種類ごとに有効期限を設定します(例:契約書は7年、チャットは1年など)。
保持期間が短すぎる:データの削除が早すぎる
組織によっては、法的要件を満たす前に重要なデータが誤って削除されてしまうような保存期間の設定を行ってしまうことがあります。こうした行為は、データ保存に関する法令の遵守違反など、規制違反を引き起こす原因となります(例えば、 GDPR(HIPAA、SEC規則など)に違反すると、多額の罰金が科される可能性があります。また、重要な記録を紛失すると業務に支障をきたし、顧客との関係悪化や業務上の問題を引き起こす恐れがあります。訴訟において記録が欠落していると、法的防御が著しく弱まる可能性があります。
保持不足を防ぐため、以下の対策を検討してください:
- 法務部門およびコンプライアンス部門と協議し、最低限の保存要件を把握してください。
- "削除前の保持"というアプローチを採用する:まず、必要な期間保持し、その後削除を許可する。
一貫性のない政策の実施
保存期間の設定が、すべてのユーザー、チーム、部門、またはワークロード(SharePoint や Exchange など)に一貫して適用されていない。これにより、一部のデータは適切に保存される一方で、他の重要なデータは保存されないというコンプライアンス上の不備が生じている。ユーザーはどのルールが適用されるのか把握できていないため、手作業によるミスや混乱を招いている。規制当局は、こうした不整合をコンプライアンス違反や監査上の不備とみなす可能性がある。
ポリシーの適用に一貫性を持たせるために:
- 可能な限り、一元化された自動化された保存ポリシーを使用してください(コンテナまたはサービスレベルで適用します)。
- 保存設定を定期的に確認・監査し、適用範囲と一貫性を確保してください。
- データガバナンスの取り組みを明確に文書化し、関係するチームに対して研修を実施してください。
Microsoft 365のデータ保持とバックアップ:なぜ両方が必要なのか
データの保存とバックアップは、一見すると似ているように思えるかもしれませんが、その目的は異なります。組織内のデータを完全に保護するためには、その両方が必要です。
データの保存期間
Microsoft 365 の保存ポリシーは、法的、規制上、または組織上の要件に基づき、データの保存期間を管理するために設計されています。これにより、コンテンツが体系的に保存または削除されます。
Microsoft 365 のデータ保持機能の特徴:
- 法律で定められた期間(例:7年間)データを保管する。
- 不要になったデータは自動的に削除されます。
- 削除されたコンテンツはユーザーには表示されないようにしつつ、eディスカバリでは利用可能にする。
- 主にコンプライアンス(GDPR、HIPAA、SOXなど)に対応するために設計されています。
Microsoft 365 のデータ保持に関する制限事項:
- この機能では、従来のバックアップ(別場所に保存されるコピー)は作成されません。
- データが破損したり、誤って上書きされたり、あるいは保存ポリシーがないままユーザーが削除したりすると、データが失われる可能性があります。
- 保存ポリシーでは、データを一括して元の状態に復元することは容易ではありません(例えば、ランサムウェア攻撃後にサイト全体やメールボックスを復旧させる場合など)。
データの保護と復旧
バックアップソリューション(サードパーティ製またはMicrosoftの標準機能)は、迅速に復元可能なデータの独立したコピーを作成します。
データ保護ソリューションの特徴:
- 誤削除、ランサムウェア、データの破損、および悪意のある攻撃からデータを保護します。
- メールボックス、OneDrive アカウント、SharePoint サイト、Microsoft Teams の会話履歴などを完全に復元します。
- バックアップコピーは本番環境の外に保管してください(真の耐障害性を実現するため)。
データ保護ソリューションの限界:
- バックアップでは通常、"この文書を7年間保管する"といったコンプライアンス規則は適用されません。
- バックアップは、法的証拠としてのデータ保存ではなく、復旧を主眼としています。
Microsoft 365のデータ保持機能とバックアップ機能の両方を利用することを検討すべき理由は、以下の通りです:
- リテンションなし: 法的観点から重要なデータを誤って削除したり紛失したりすると、コンプライアンス違反による罰金のリスクが生じる可能性があります。
- バックアップなし: サイバー攻撃、データの破損、または誤って大量のデータを削除してしまった場合、すべてのデータを失い、効率的に復元できなくなる可能性があります。
要するに:
定着率 – “当社は、長期的に保持すべきデータと削除すべきデータを管理・管理しています。”
バックアップ – “紛失や破損したものは何でも迅速に復元できます。”
したがって、Microsoft 365 の保存期間設定を適切に構成し、Microsoft 365 のデータを定期的にバックアップすることをお勧めします。
NAKIVOがMicrosoft 365のデータ保護にどのように役立つか
NAKIVO Backup & Replication は、Microsoft 365のバックアップに対応した包括的なデータ保護ソリューションです。NAKIVOのソリューションは、Microsoft 365のバックアップや、その他の対応プラットフォームのバックアップに対して、高度な保存期間設定を提供します。特定の復元ポイントを保存する期間を設定したり、複数の 保存期間に関する規則 各バックアップジョブについて。最も合理的な戦略の一つは、 GFSの保存ポリシー.
こうすることで、新しい(最も新しい)リカバリポイントの数を増やし、古いリカバリポイントの数を減らすことができます。この方法により、ストレージ容量を節約しつつ、異なる時期にバックアップされたデータを復元することが可能になります。保持期間の設定を NAKIVO Backup & Replication Microsoft 365のデータ保護をより確実なものにします。Microsoft 365環境において、Office 365の標準的な保存ポリシーの設定ミスやサイバー攻撃によってデータが削除された場合でも、NAKIVOソリューションで作成されたバックアップからデータを復元することができます。
バックアップはクラウドおよびローカルストレージ(オンプレミス)に保存できます。バックアップは暗号化され、変更不可に設定することで、ランサムウェアに対する最適な保護を確保できます。Microsoft 365 のデータは、ソースまたは指定した場所に、細かな単位で復元できます。
結論
Microsoft 365 の保存ポリシーとラベルは、各種類のデータをどのくらいの期間保存し、いつ削除すべきかを設定するのに役立ちます。保存設定を行う最も一般的な方法は、Microsoft Purview ポータルの Web インターフェースを使用することです。問題の発生を防ぐため、ポリシーを設定する際は、保存期間の過長や過短を避けることをお勧めします。ベストプラクティスとしては、Microsoft 365 のバックアップを設定し、 NAKIVO Backup & Replication Microsoft 365の標準的な保存期間設定に加えて。
