アイテム保持ポリシーの概要

メール、文書、インスタント メッセージなど、データのサイズや複雑さは、ほとんどの組織で日々増加しています。次の理由のため、これらの情報を効果的に管理することが重要です。

  • 産業規制や内部ポリシーを継続的に遵守する。最低限の期間、コンテンツを保持する必要があります。たとえば、米国企業改革法では、特定の種類のコンテンツを 7 年間保持することが定められています。

  • 訴訟やセキュリティ違反が発生した場合のリスクを軽減する。保持する必要のない古いコンテンツを完全に削除します。

  • 組織内で知識を効果的に共有し、より俊敏に対応できるようにする。ユーザーが現在関係するコンテンツのみを作業していることを確認します。

Office 365 のアイテム保持ポリシーは、これらの目標すべてを達成するのに役立ちます。一般的にコンテンツの管理には、2 つのアクションが必要です。

  • コンテンツの保持。保持期間が終了する前に、コンテンツが完全に削除されることがないようにします。

  • コンテンツの削除。保持期間の最終日にコンテンツを完全に消去します。

アイテム保持ポリシーで、次のことが行えます。

  • コンテンツの保持、削除、またはその両方を行うかどうかを事前に決定する。コンテンツを保持して削除する。

  • 1 つのポリシーを組織全体に適用する、または特定の場所やユーザーにのみ適用する。

  • ポリシーをコンテンツ全体に適用する、または特定のキーワードや特定の種類の機密情報など、特定の条件を満たすコンテンツにのみ適用する。

アイテム保持ポリシーが適用されるコンテンツは、元の場所に保持されているため、ユーザーは何の変更もなかったかのように、そのコンテンツの編集や作業を行うことができます。ただし、ユーザーがポリシーの対象であるコンテンツを編集または削除した場合、ポリシーの有効期間中、そのコピーは安全な場所に保存されます。

最後に、一度有効にしたアイテム保持ポリシーの無効化や制限の緩和を禁止する米国証券取引委員会 (SEC) の規則 17a-4 など、一部の組織は規則に従う必要がある場合があります。この要件を満たすには、保持ロックを使用します。ポリシーを一度ロックすると、管理者を含むいかなるユーザーも、それを無効にしたり、制限を緩和したりできません。

Office 365 セキュリティ/コンプライアンス センターの [保持] ページで、アイテム保持ポリシーを作成して管理します。

セキュリティ/コンプライアンス センターの保持ページ

注: Exchange Online のメールボックスにアイテム保持ポリシーを含めるには、Exchange Online プラン 2 ライセンスをメールボックスに割り当てる必要があります。メールボックスに Exchange Online プラン 1 ライセンスが割り当てられている場合は、別の Exchange Online Archiving ライセンスをメールボックスに割り当てて、アイテム保持ポリシーを含める必要があります。

内容

アイテム保持ポリシーは保持されたコンテンツに対してどのように作用するのか

サイトやメールボックスなどの場所をアイテム保持ポリシーに含めると、コンテンツは元の場所に引き続き保持されます。このため、ユーザーは何事もなかったかのように、ドキュメントやメールで作業を続けることができます。ただし、ポリシーを含むコンテンツを編集したり削除したりした場合、ポリシーを適用したときの状態でコンテンツのコピーが保持されます。

サイトの場合、ユーザーが編集や削除を行うと、元のコンテンツのコピーは [アイテム保管ライブラリ] に保持されます。メールやパブリック フォルダーの場合、コピーは [回復可能なアイテム] フォルダーに保持されます。これらの安全な場所や保持されたコンテンツは、ほとんどのユーザーに表示されることはありません。アイテム保持ポリシーがあれば、ユーザーはユーザーのコンテンツがそのポリシーの対象であるということを知る必要さえありません。

注:

  • Skype のコンテンツは Exchange に格納されます。ここでは、メッセージの種類 (メールまたは会話) に応じてポリシーが適用されます。

  • Office 365 のグループに適用されているアイテム保持ポリシーには、グループのメールボックスとサイトの両方が含まれます。

OneDrive アカウントと SharePoint サイトのコンテンツ

アイテム保持ポリシーは、サイト レベルで適用されます。アイテム保持ポリシーに SharePoint サイトや OneDrive アカウントを含めると、まだ存在しない場合、[アイテム保管ライブラリ] が作成されます。[アイテム保管ライブラリ] は、サイト コレクションの管理者にしか表示されないため、ほとんどのユーザーは閲覧できません。

ユーザーがアイテム保持ポリシーの対象となるサイトのコンテンツを変更または削除しようとすると、まずポリシーによって、そのコンテンツがポリシーの適用以降に変更されているかどうかを確認されます。それがアイテム保持ポリシーの適用後、最初の変更である場合、そのコンテンツはポリシーによって [アイテム保管ライブラリ] にコピーされ、その後、ユーザーは元のコンテンツの変更や削除を行うことができるようになります。なお、コンテンツがアイテム保持ポリシーで使用しているクエリと一致しない場合でも、サイトのすべてのコンテンツを [アイテム保管ライブラリ] にコピーできます。

次に、タイマー ジョブにより、[アイテム保管ライブラリ] がクリーンアップされます。タイマー ジョブは定期的に実行され、[アイテム保管ライブラリ] 内のすべてのコンテンツと、サイトのアイテム保持ポリシーで使用されているすべてのクエリとが比較されます。コンテンツは、最低でも 1 つのクエリと一致する場合を除き、タイマー ジョブにより [アイテム保持ライブラリ] から完全に削除されます。

これは、アイテム保持ポリシーが適用されたときに存在していたコンテンツのことを指します。さらに、サイトがポリシーに含まれた後に作成または追加されたすべての新しいコンテンツは、削除後も保持されます。ただし、新しいコンテンツは、削除された場合のみ [アイテム保管ライブラリ] にコピーされ、最初の編集時にはコピーされません。すべてのファイルのバージョンを保持するには、バージョン管理を有効にする必要があります。バージョン管理については、後のセクションで説明します。

ユーザーは、保持ポリシーの適用対象であるライブラリ、リスト、フォルダー、またはサイトを削除しようとした場合、エラーを受信することになります。ユーザーは、ポリシーの適用対象であるフォルダー内のファイルを初めて移動または削除した場合、そのフォルダーを削除できます。

SharePoint および OneDrive での保持フローの図

アイテム保持ポリシーを OneDrive アカウントまたは SharePoint サイトに割り当てると、コンテンツは次の 2 つのうちのいずれかの方法で保持されます。

  1. 保持期間中、コンテンツが変更または削除された場合。元のコンテンツがアイテム保持ポリシーが割り当てられたときの状態でコピーされたものは、[アイテム保管ライブラリ] に作成されます。ここで、タイマー ジョブが定期的に実行され、アイテム保持ポリシーの有効期間が過ぎたアイテムを特定します。このようなアイテムは、保持期間の最終日から 7 日以内に完全に削除されます。

  2. 保持期間中、コンテンツが変更または削除されていない場合。保持期間の最終日にコンテンツは [第 1 段階のごみ箱] に移動します。ユーザーが [第 1 段階のごみ箱] からコンテンツを削除した場合や、このごみ箱を空にした場合は、ドキュメントは [第 2 段階のごみ箱] に移動します。第 1 段階、第 2 段階のどちらのごみ箱も保持期間は 93 日です。93 日目に、第 1 段階、第 2 段階のどちらにあっても、ドキュメントは完全に削除されます。[ごみ箱] にはインデックスが作成されないため、検索機能でコンテンツを見つけることができないので注意してください。つまり、電子情報開示と保持では、保持目的で [ごみ箱] 内にあるコンテンツを検索することができないということです。

メールボックスとパブリック フォルダー内にあるコンテンツ

ユーザーのメール、予定表、その他のアイテムには、アイテム保持ポリシーがメールボックス レベルで適用されます。パブリック フォルダーには、アイテム保持ポリシーは、メールボックス レベルではなく、フォルダー レベルで適用されます。メールボックスとパブリック フォルダーでは、いずれも [回復可能なアイテム] フォルダーを使用してアイテムが保持されます。別のユーザーの [回復可能なアイテム] フォルダーのアイテムを閲覧できるのは、電子情報開示へのアクセス許可が割り当てられているユーザーのみです。

ユーザーが、[削除済みアイテム] フォルダー以外のフォルダーのメッセージを削除した場合、メッセージは既定で [削除済みアイテム] フォルダーに移動します。ユーザーが [削除済みアイテム] フォルダーのアイテムを削除した場合、そのメッセージは [回復可能なアイテム] フォルダーに移動します。また、ユーザーはすべてのフォルダーのアイテムを論理的に削除 (Shift キーと Delete キー) できます。この操作により、アイテムは、[削除済みアイテム] フォルダーをバイパスし、[回復可能なアイテム] フォルダーに直接移動します。

プロセスによって、[回復可能なアイテム] フォルダーのアイテムは定期的に評価されます。アイテムが少なくとも 1 つのアイテム保持ポリシーと一致しない場合、そのアイテムは [回復可能なアイテム] フォルダーから完全に削除されます (物理的な削除とも呼ばれます)。

件名、本文、添付ファイル、送信者および受信者、メッセージの送信日または受信日など、メールボックス アイテムの特定のプロパティをユーザーが変更しようとすると、変更が確定される前に、元のアイテムのコピーが [回復可能なアイテム] フォルダーに保存されます。これは、変更があるたびに実行されます。保持期間の最終日に、[回復可能なアイテム] フォルダーのコピーは完全に削除されます。

ユーザーが組織を退職し、そのメールボックスがアイテム保持ポリシーに含まれていると、ユーザーの Office 365 アカウントが削除されたときに、メールボックスが非アクティブなメールボックスになります。非アクティブなメールボックスのコンテンツは、メールボックスが非アクティブになる前に配置されたアイテム保持ポリシーがあれば、引き続きその適用対象となり、電子情報開示の検索に表示されます。詳細については、「Exchange Online の非アクティブなメールボックス」を参照してください。

メールおよびパブリック フォルダー内での保持フローの図

アイテム保持ポリシーをメールボックスまたはパブリック フォルダーに割り当てると、コンテンツは 2 つのうちのいずれかの方法で保持されます。

  1. 保持期間中、ユーザーがアイテムを変更または完全に削除した場合 (この操作は Shift キーと Delete キーを押すか、[削除済みアイテム] から削除して行います)。アイテムは [回復可能なアイテム] フォルダーに移動 (編集する場合はコピー) されます。ここで、プロセスが定期的に実行され、アイテム保持ポリシーの有効期間が過ぎたアイテムを特定します。このようなアイテムは、保持期間の最終日から 14 日以内に完全に削除されます。既定の設定は 14 日間ですが、最長 30 日間まで変更できます。

  2. 保持期間中、アイテムが変更または削除されていない場合。メールボックス内のすべてのフォルダーに対して同じプロセスが定期的に実行され、アイテム保持ポリシーの有効期間が過ぎたアイテムを特定します。このようなアイテムは、保持期間の最終日から 14 日以内に完全に削除されます。既定の設定では 14 日間ですが、最長 30 日間まで変更できます。

アイテム保持ポリシーはサイトのドキュメントのバージョンにどのように作用するのか

OneDrive アカウントや SharePoint サイトにあるドキュメントのすべてのバージョンは、アイテム保持ポリシーで自動的に保持されません。これを行うには、サイトのドキュメント ライブラリでバージョン管理を有効にする必要があります。詳細については、「リストまたはライブラリのバージョン管理を有効にし、構成する」を参照してください。

ドキュメントが、保持されているサイトから削除され、そのライブラリでドキュメントのバージョン管理が有効になっている場合、削除されたドキュメントのすべてのバージョンは保持されます。

ドキュメントのバージョン管理が有効になっておらず、アイテムがいくつかのアイテム保持ポリシーの対象となっている場合、アイテム保持ポリシーが有効になったときの最新バージョンがそれぞれ保持されます。たとえば、サイトが最初に保持されたとき、アイテムのバージョン 27 が最新のものであり、サイトが 2 回目に保持されたとき、バージョン 51 が最新のものである場合、バージョン 27 と 51 が保持されます。

特定の期間、コンテンツを保持する

アイテム保持ポリシーでは、コンテンツを無期限で、または指定した日数、月数、または年数で保持できます。なお、コンテンツの保持期間は、保持ポリシーの作成時点からではなく、コンテンツの年齢で計算されます。コンテンツの年齢は、コンテンツが作成された日か、または最後に更新された日 (OneDrive や SharePoint の場合) に基づいて計算するように選択できます。

たとえば、サイトのコンテンツを最後に変更されてから 7 年間保持する場合、そのサイトのドキュメントが過去 6 年間変更されていないときは、そのドキュメントは後 1 年のみ保持されます。ドキュメントが再編集された場合、ドキュメントの年齢は新しい最終更新日から計算され、後 7 年間保持されます。

同様に、メールボックスのコンテンツを 7 年間保持する場合、あるメッセージが 6 年前に送信されているときは、後 1 年間のみ保持されます。Exchange のコンテンツの年齢は、常に受信日または送信日に基づいて計算されます。最終更新日に基づいてコンテンツを保持するポリシーは、OneDrive および SharePoint のコンテンツ サイトにのみ適用されます。

保持期間の最終日にコンテンツを完全に削除するかどうかは選択できます。アイテム保持ポリシーで、古いコンテンツを保持しないで削除することもできます。次のセクションを参照してください。

保持設定ページ

特定の期間を超えた古いコンテンツを削除する

アイテム保持ポリシーでは、コンテンツの保持と削除のどちらも行えます。また、保持しないで古いコンテンツを削除することもできます。

アイテム削除ポリシーによりコンテンツが削除された場合、アイテム保持ポリシーで指定された期間は、ポリシーが割り当てられた日付ではなく、ポリシーが作成または変更されたときの日付であることに注意してください。

削除設定

たとえば、保持して 3 年間を過ぎたコンテンツを削除するアイテム保持ポリシーを作成し、それをすべての OneDrive アカウントに割り当てるとします。アカウントには、4 から 5 年前に作成されたコンテンツが数多く含まれています。このような場合、最初にアイテム保持ポリシーが割り当てられてすぐに、コンテンツの多くが削除されます。このような理由から、コンテンツを削除するアイテム保持ポリシーは、コンテンツにかなりの影響を与えることになります

そのため、初めてサイトにポリシーを割り当てる前に、まず既存のコンテンツの経過期間と、ポリシーがそのコンテンツに及ぼす可能性のある影響を考慮する必要があります。また、新しいポリシーを割り当てる前に、サイト所有者に連絡して、可能性のある影響について評価する時間を与えることをお勧めします。アイテム保持ポリシーの作成前に、設定を確認するときにこの警告が表示されます。

コンテンツの削除に関する警告

特定の条件を満たすコンテンツにのみポリシーを適用させる詳細な設定

アイテム保持ポリシーは、場所にあるすべてのコンテンツに適用することができます。または、特定のキーワードや特定の種類の機密情報を含むコンテンツにのみアイテム保持ポリシーを適用するように選択できます。

詳細な保持オプション

特定のキーワードを含むコンテンツを保持する

特定の条件を満たすコンテンツにのみアイテム保持ポリシーを適用し、そのコンテンツだけを保持することができます。利用できる条件で、特定の単語または語句を含むコンテンツにアイテム保持ポリシーを適用するようになります。AND、OR、NOT などの検索演算子を使用して、クエリを詳細に設定することができます。このような演算子の詳細については、「コンテンツ検索のキーワード クエリと検索条件」を参照してください。

検索可能なプロパティ (subject: など) を追加する機能が間もなくリリースされます。

クエリ ベースの保持には、コンテンツを特定する際に検索インデックスが使用されることに注意してください。

クエリ エディター

機密情報を含むコンテンツを保持する

特定の種類の機密情報を含むコンテンツにのみ、アイテム保持ポリシーを適用させることができます。たとえば、納税者番号、社会保障番号、パスポート番号などの個人を特定できる情報 (PII) を含むコンテンツにのみ、固有の保持要件を適用するように選択できます。

機密情報の種類ページ

注:

  • 機密情報を保持する詳細なポリシーは、これらを保持する場所が機密情報の種類に対応していないため、Exchange のパブリック フォルダーや Skype for Business には適用されません。

  • Exchange Online は、トランスポート ルールを使用して機密情報を特定するため、既にメールボックスに保存されているすべてのアイテムにではなく、送受信するメッセージにのみ有効であることを理解する必要があります。つまり、Exchange Online の場合、アイテム保持ポリシーは、ポリシーがメールボックスに適用されたに受信したメッセージに対してのみ機密情報を特定して、保持することができます (前のセクションで説明したクエリ ベースの保持では、コンテンツを特定する際に検索インデックスが使用されるため、このような制限がないことに注意してください)。

アイテム保持ポリシーを組織全体または特定の場所に適用する

アイテム保持ポリシーは、組織全体、場所全体、または特定の場所やユーザーのみに簡単に適用できます。

組織全体のポリシー

アイテム保持ポリシーの強力な機能の 1 つに、Office 365 全体の場所にポリシーが既定で適用することが挙げられます。次のコンテンツが含まれます。

  • Exchange メール

  • SharePoint サイト

  • OneDrive アカウント

  • Office 365 のグループ (グループのメールボックス、サイト、ドキュメントのコンテンツに適用します。Planner、Yammer、CRM のコンテンツは間もなくサポートされます。)

  • Exchange パブリック フォルダー

すべての場所のオプション

組織全体のアイテム保持ポリシーにおけるその他の重要な機能は、次のとおりです。

  • ポリシーに含めることができるメールボックスまたはサイトの数に制限はありません。

  • Exchange の場合、ポリシーが適用された後に作成される新しいメールボックスには、自動的にそのポリシーが継承されます。

ただし、組織全体のポリシーと場所全体のポリシーを組み合わせる場合、その組み合わせの個数はテナントあたり 10 個までとなります (次のセクションを参照)。

場所全体に適用されるポリシー

場所を選択する場合は、Exchange メール アカウントや OneDrive アカウントなど、場所全体を容易に含めたり除外したりすることができます。この作業を行うには、該当する場所の [状態] をオンまたはオフに切り替えるだけです。

組織全体のポリシーと同様に、場所全体の任意の組み合わせにポリシーが適用される場合、ポリシーに含めることができるメールボックスまたはサイトの数に制限はありません。たとえば、ポリシーにすべての Exchange メールとすべての SharePoint サイトが含まれている場合、数に関係なくすべてのサイトとメールボックスが含められます。また、Exchange の場合、ポリシーが適用された後に作成される新しいメールボックスには、自動的にそのポリシーが継承されます。

ただし、組織全体のポリシーと場所全体のポリシーを組み合わせる場合、その組み合わせの個数はテナントあたり 10 個までとなります。

場所ページの選択

特定の追加または除外に関するポリシー

アイテム保持ポリシーは、特定のユーザーに適用することもできます。そのためには、目的の場所の [状態] をオンに切り替えた上で、リンクを使用して特定のユーザー、Office 365 グループ、または場所を含めたり除外したりします。

1,000 人を超える特定ユーザーを含めたり除外したりするアイテム保持ポリシーでは、次の制限があります。

  • そのような保持ポリシーに含めることができるメールボックスは 1,000 個以下、サイトは 100 個以下です。

  • 1 つのテナントに作成できる、そのようなアイテム保持ポリシーは 1,000 個以下です。

このような制限はありますが、組織全体のポリシーまたは場所全体に適用されるポリシーを適用することで、これらの制限を取り除くことができます。

Skype の場所

Exchange メールとは異なり、Skype の場所の状態をオンに切り替えるだけでは、すべてのユーザーを含めることはできません。ただし、その場所をオンにしてから、会話を保持するユーザーを手動で選択することができます。

Skype for Business のユーザーを選択して、列のヘッダーの [名前] を選択することで、すぐにユーザー全員を含めることができます。ただし、各ユーザーはこのポリシー内で特定の対象としてカウントされることに注意してください。このため、1,000 人以上のユーザーを含める場合、前のセクションで説明した制限が適用されます。ここですべての Skype ユーザーを選択することは、既定で組織全体のポリシーがすべての Skype ユーザーを含めるのと同じではありません。

Skype ユーザー ページの選択

[会話履歴] (Outlook のフォルダー) は、Skype のアーカイブとは関係のない機能です。[会話履歴] は、エンドユーザーが無効にすることができます。しかし、Skype のアーカイブの場合は、ユーザーによるアクセスは不可能ですが、電子情報開示で利用できる非表示フォルダーに Skype の会話のコピーが保存されます。

Teams の場所

アイテム保持ポリシーを使用して、Teams 内のチャットとチャネル メッセージを保持できます。Teams のチャットは、チャットに含まれる各ユーザーのメールボックス内の隠しフォルダーに保存されます。また、Teams のチャネル メッセージは、チーム用のグループ メールボックス内の同様の隠しフォルダーに保存されます。ただし、Azure を利用したチャット サービスでもこのデータが保存されますが、Teams でもこのサービスを使用していることを理解することが重要です。既定では、このサービスはデータを無期限に保存します。このため、Teams のデータの保持および削除を行うには、Teams の場所を使用することを強くお勧めします。Teams の場所を使用すると、Exchange メールボックスおよび基になる Azure を利用したチャット サービスの両方から完全にデータが削除されます。詳細については、「Microsoft Teams のセキュリティとコンプライアンスの概要」を参照してください。

Teams のチャットとチャネル メッセージは、Exchange または Office 365 グループの場所にあるユーザーまたはグループのメールボックスに適用されているアイテム保持ポリシーの影響を受けないことに注意してください。Teams のチャットとチャネル メッセージは Exchange に保存される場合であっても、Teams の場所に適用されるアイテム保持ポリシーのみの影響を受けます。

Microsoft では、引き続き Teams での保持に取り組んでおり、追加機能が近日公開される予定です。それまでの間、注意が必要な制限がいくつかあります。

  • Teams では個別のアイテム保持ポリシーが必要 アイテム保持ポリシーを作成して、Teams の場所をオンに切り替えると、その他のすべての場所がオフに切り替わります。Teams を含むアイテム保持ポリシーには、Teams のみを含めることが可能で、他の場所は含まれません。

  • Teams は組織全体のポリシーには含まれない 組織全体のポリシーを作成する場合、Teams は含まれません。Teams は個別のアイテム保持ポリシーを必要とするからです。

  • Teams は高度な保持をサポートしない アイテム保持ポリシーを作成するときに、アイテム保持の高度な設定を選択した場合、Teams の場所を利用することはできません。現在、Teams の保持はすべてのチャットおよびチャネル メッセージのコンテンツに適用されます。

  • Teams コンテンツは削除されるまで少なくとも 30 日間が必要 現在、30 日未満の Teams コンテンツを削除するポリシーの作成はサポートされていません。このポリシーを Teams コンテンツに適用する必要がある場合は、30 日以上のアイテム保持期間を指定します。

  • Teams では保持されたコンテンツをクリーンアップするまで最大 30 日間かかる可能性がある Teams に適用されているアイテム保持ポリシーでは、すべての関連するストレージの場所からコンテンツが削除されます。ただし、Teams クライアントが、アイテム保持ポリシーを基にコンテンツをクリーンアップするには、起動直後から最大 30 日間かかる可能性があります。ただし、コンテンツが Teams クライアントに引き続き表示される場合であっても、そのコンテンツはアイテム保持期間の終了後にコンテンツの検索や eDiscovery には表示されなくなります。

チームでは、チャット内で共有されるファイルは、ファイルを共有したユーザーの OneDrive アカウントに保存されます。チャネルにアップロードされたファイルは、チームの SharePoint 内に保存されます。そのため、チーム内のファイルを保持または削除するには、SharePoint と OneDrive の場所に適用されるアイテム保持ポリシーを作成する必要があります。特定のチームのみのファイルにポリシーを適用する場合は、チーム用の SharePoint サイトおよびチーム内のユーザーの OneDrive アカウントを選択できます。

Teams に適用するアイテム保持ポリシーでは保持ロックを使用できます。ただし、ポリシーは PowerShell を使用することによってのみロックすることができます。

チャットとチャネル メッセージ用の Teams の場所

アイテム保持ポリシーから特定の種類の Exchange アイテムを除外する

PowerShell を使用して、アイテム保持ポリシーから特定の種類の Exchange アイテムを除外することができます。たとえば、メールボックスでボイスメール メッセージ、IM 会話、その他の Skype for Business Online のコンテンツを除外できます。予定表、メモ、タスク アイテムを除外することもできます。この機能は、PowerShell を使用してのみ使用できます。アイテム保持ポリシーを作成するときの UI では使用できません。

この操作を行うには、New-RetentionComplianceRuleSet-RetentionComplianceRule コマンドレットの ExcludedItemClasses パラメーターを使用します。PowerShell の詳細については、以下の「アイテム保持ポリシーの PowerShell コマンドレットを見つける」セクションを参照してください。

アイテム保持ポリシーをロックする

一部の組織では、一度有効にしたアイテム保持ポリシーの無効化や制限の緩和を禁止している米国証券取引委員会 (SEC) の規則 17a-4 など、規制機関が定義する規則に従う必要があります。アイテム保持ロックでポリシーをロックすると、管理者を含むいかなるユーザーも、ポリシーを無効にしたり、制限を緩和したりできません。

ポリシーがロックされた後は、誰も、ポリシーを無効にしたり、ポリシーからコンテンツを削除したりできません。また、保持期間中は、ポリシーの適用対象になっているコンテンツを変更または削除できません。ポリシーがロックされた後に、アイテム保持ポリシーに対して行うことができる変更は、コンテンツの追加または期間の延長のみです。ロックされたポリシーは、増やしたり広げたりすることはできますが、減らしたり、無効にしたりすることはできません。

したがって、保持ポリシーをロックする前に、組織の法令遵守要件を理解し、必要であることが確実になるまではポリシーをロックしないようにすることが重要です。

PowerShell を使用した場合にのみ、保持ポリシーをロックすることができます。New-RetentionCompliancePolicy または Set-RetentionCompliancePolicy コマンドレットの RestrictiveRetention パラメーターを使用します。PowerShell の詳細については、以下の「アイテム保持ポリシーの PowerShell コマンドレットを見つける」セクションを参照してください。

保持するための原則、または優先順位

コンテンツにいくつかのアイテム保持ポリシーが適用されると、各ポリシーでアクション (保持、削除、または両方) や保持期間が異なることがよくあります。優先順位最上位のレベルでは、1 つのポリシーで保持されているコンテンツが、別のポリシーで完全に削除されることはないので、ご安心ください。

保持の原則の図

異なるアイテム保持ポリシーがどのようにコンテンツに適用されるのかを理解するには、次の保持原則を常に念頭に置いてください。

  1. 削除よりも保持が優先されます。たとえば、3 年後に Exchange メールを削除するアイテム保持ポリシーと、Exchange メールを 5 年間保持した後に削除するアイテム保持ポリシーがあるとします。3 年経過したコンテンツはすべて削除され、ユーザーに表示されなくなりますが、[回復可能なアイテム] フォルダーに保持され、5 年経過したときに完全に削除されます。

  2. 最長の保持期間が優先されます。コンテンツ保持のポリシーが複数あるコンテンツの場合、最長の保持期間が過ぎるまでコンテンツは保持されます。

  3. 明示的に含める方が、暗黙的に含めるよりも優先されます。これは、次のことを意味します。

    1. Exchange メールや OneDrive ドキュメントなど、ユーザーが保持設定のラベルを手動でアイテムに割り当てた場合、サイトまたはメールボックス レベルで割り当てたポリシーや、ドキュメント ライブラリで割り当てた既定のラベルのどちらよりも、手動で割り当てたラベルが優先されます。たとえば、明示的なラベルでは 10 年間保持し、サイトに割り当てたポリシーでは 5 年間のみ保持する場合、明示的なラベルが優先されます。自動適用ラベルは、Office 365 が自動的に適用されるため、明示的ではなく、暗黙的とされます。

    2. 1 つのアイテム保持ポリシーが、特定ユーザーのメールボックスや OneDrive for Business アカウントなどの特定の場所を含むときに、すべてのユーザーのメールボックスや OneDrive for Business アカウントに適用する別のポリシーが明示的にユーザーのメールボックスを含まない場合には、最初のアイテム保持ポリシーが優先されます。

  4. 最短の削除期間が優先されます。同様に、コンテンツを削除するポリシーが複数あるコンテンツの場合、最短の保持期間の最終日にコンテンツが削除されます。

保持原則は、上から下に向かって決定されることを理解してください。すべてのポリシーやラベルにより適用されたルールが同じ 1 つのレベルの場合、下に向かって次のレベルに進み、適用するルールの優先順位を決定します。

最後に、アイテム保持ポリシーやラベルは、電子情報開示のために保持しているコンテンツを完全に削除することはできません。保持対象からリリースされると、コンテンツは再び上記で説明したクリーンアップ処理の対象になります。

これらの機能ではなく、アイテム保持ポリシーを使用する

1 つのアイテム保持ポリシーは、組織全体や、Exchange Online、SharePoint Online、OneDrive for Business、Office 365 グループなどの Office 365 全体の場所に簡単に適用できます。Office 365 のコンテンツを保持または削除する必要がある場合、アイテム保持ポリシーの使用をお勧めします (保持設定付きのラベルを使用することもできます。詳細については、「ラベルの概要」を参照してください)。

Office 365 のコンテンツを保持または削除する際に以前使用されていた他の機能がいくつかあります。これらを次に示します。これらの機能は、セキュリティ/コンプライアンス センターで作成されたアイテム保持ポリシーとラベルで引き続き動作します。ただし、データ ガバナンスの場合、今後はこれらの機能ではなく、アイテム保持ポリシーまたはラベルの使用をお勧めします。アイテム保持ポリシーのみ、Office 365 全体でコンテンツの保持と削除の両方を行えます。

Exchange Online

SharePoint Online と OneDrive for Business

以前データ ガバナンスの目的で、電子情報開示の保留のいずれかを使用した場合、継続的に法令を遵守するためにアイテム保持ポリシーを使用する必要があります。電子情報開示の場合のみ、セキュリティ/コンプライアンス センターで作成された保留を使用する必要があります。

アイテム保持ポリシーは、情報管理ポリシーを上書きします。

SharePoint のサイトでは、情報管理ポリシーを使用してコンテンツを保持している場合があります。既にリストまたはライブラリにコンテンツ タイプのポリシーまたは情報管理ポリシーを使用しているサイトに、セキュリティ/コンプライアンス センターで作成したアイテム保持ポリシーを適用した場合、アイテム保持ポリシーが有効な間は、それらのポリシーは無視されます。

アイテム保持ポリシーの変更点

保持ポリシーを使用していた場合、自動的にアイテム保持ポリシーに変換され、保持のみ行うために使用されます。このポリシーはコンテンツを削除しません。アイテム保持ポリシーは、引き続き機能しコンテンツを保持します。ユーザーが変更を加える必要はありません。これらのポリシーは、セキュリティ/コンプライアンス センターの [保持] ページで確認できます。保持ポリシーを編集して保持期間を変更できますが、場所の追加や削除などの他の変更を行うことはできません。

アクセス許可

アイテム保持ポリシーを作成するコンプライアンス チームのメンバーには、セキュリティ/コンプライアンス センターにアクセスする許可が必要です。既定では、テナント管理者はこの場所へのアクセス許可を持ち、法令遵守責任者や他のユーザーに対し、テナント管理者のすべてのアクセス許可を付与せずに、セキュリティ/コンプライアンス センターへのアクセスを許可できます。これを行うには、セキュリティ/コンプライアンス センターの [アクセス許可] ページで、[コンプライアンス管理者] 役割グループを編集して、メンバーをその役割グループに追加します。

詳細については、「Office 365 セキュリティ/コンプライアンス センターへのアクセス権をユーザーに付与する」を参照してください。

これらのアクセス許可は、アイテム保持ポリシーを作成して適用するためにのみ必要です。ポリシーの適用には、コンテンツへのアクセスは不要です。

アイテム保持ポリシーの PowerShell コマンドレットを見つける

アイテム保持ポリシーのコマンドレットを使用するには、次の操作を行う必要があります。

  1. リモート PowerShell を使用して Office 365 セキュリティ/コンプライアンス センターに接続します

  2. Office 365 セキュリティ/コンプライアンス センター コマンドレットを使用します。

詳細情報

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×