組織の監督ポリシーを構成する

監督ポリシーを使って、内部レビューまたは外部レビューによる調査のために従業員の通信をキャプチャします。

注: 監視ポリシーを使うには、組織に Office 365 E5 サブスクリプションが必要です。このプランなしで監視を試す場合は、Office 365 Enterprise E5 の試用版にサインアップしてください。

以下の手順に従って、Office 365 組織に監督をセットアップして使用します。

  • 監督用のグループを設定する

    監督機能を使い始める前に、通信をレビューされるユーザーと、そのレビューを実行するユーザーを決定します。少人数から始めて監督機能の動作を確認する場合は、グループの設定をスキップできます。

  • 組織で監督機能を使用できるようにする

    自分がポリシーを設定できるように、自分を監督レビューの役割グループに追加します。この役割が割り当てられているすべてのユーザーは、セキュリティ/コンプライアンス センターの [データ ガバナンス] の [監督] ページにアクセスできます。

  • 監督ポリシーを設定する

    セキュリティ/コンプライアンス センターで監督ポリシーを作成します。監督ポリシーでは、組織でレビュー対象の通信を定義し、レビューを実行するユーザーを指定します。通信には、メールと、サードパーティ製のプラットフォームの通信 (Facebook、Twitter など) が含まれます。

  • 監督ポリシーによって識別された通信を Outlook Web App を使ってレビューする

    監督アドインによってレビュー担当者には Outlook Web App 内での監督機能アクセス権限が付与されるため、レビュー担当者は各項目を評価して分類できます。Outlook のデスクトップ バージョンは近日中にサポートされるようになります。

  • 監督レポートを実行する

    ポリシーおよびレビュー担当者のレベルでレビュー活動を確認するには、監督レポートを使います。ポリシーごとに、レビュー活動の現在の状態についてライブ統計情報を表示することもできます。詳しくは、「監督レポート」をご覧ください。

監督用のグループを設定する

監督ポリシーを作成するときは、通信をレビューされるユーザーと、そのレビューを実行するユーザーを決定します。ポリシーでは、メール アドレスを使って、個人または複数人のグループを指定します。設定を簡単にするには、通信をレビューされるユーザーのグループと、それらの通信をレビューするユーザーのグループを作成します。グループを使うときは、2 つの異なるグループ間の通信を監視する場合や、監督対象ではないグループを指定する場合など、複数のグループが必要になることがあります。詳しくは、次の例をご覧ください。

組織のグループ間またはグループ内の通信を監督するには、Exchange 管理センターで配布グループを設定します ([受信者]、[グループ] の順に移動)。配布グループの設定について詳しくは、「配布グループの管理」をご覧ください。

注: また、必要に応じて、監督に動的配布グループやセキュリティ グループを使うこともできます。組織のニーズに合っているかどうかを判断するには、「メールが有効なセキュリティ グループの管理」と「動的配布グループの管理」をご覧ください。

配布グループの例

この例には、Contoso Financial International という金融機関用に設定した配布グループが含まれています。

Contoso Financial International では、米国内のブローカー間で行われる通信のサンプリングを監督する必要があります。ただし、このグループ内の法令遵守責任者は監督が不要です。この例では、次のグループを作成します。

この配布グループを設定する

グループ アドレス (エイリアス)

説明

すべての米国のブローカー

US_Brokers@Contoso.com

このグループには、Contoso に勤務する、米国に拠点を置くすべてのブローカーのメール アドレスも含まれます。

すべての米国の法令遵守責任者

US_Compliance@Contoso.com

このグループには、Contoso に勤務する、米国に拠点を置くすべての法令遵守責任者のメール アドレスも含まれます。このグループは米国に拠点を置くブローカーの一部なので、このエイリアスを使用して、監督ポリシーから法令遵守責任者を除外できます。

ポリシーの構成時にグループを使う方法については、「監督ポリシーを設定する」セクションをご覧ください。

組織で監督機能を使用できるようにする

セキュリティ/コンプライアンス センターのメニュー オプションとして [監督] を使えるようにするには、監督レビュー管理者の役割を割り当てられている必要があります。

そのためには、自分自身を監督レビュー役割グループのメンバーとして追加するか、新しい役割グループを作成します。

  1. Office 365 組織の管理者アカウントの資格情報を使って、https://protection.office.com にサインインします。

  2. セキュリティ/コンプライアンス センターで [アクセス許可] に移動します。

  3. [監督レビュー] 役割グループを選び、編集アイコンをクリックします。

  4. [メンバー] セクションで、組織の監督を管理するユーザーを追加します。

  1. Office 365 組織の管理者アカウントの資格情報を使って、https://protection.office.com にサインインします。

  2. セキュリティ/コンプライアンス センターで、[アクセス許可] に移動し、[+] (追加) をクリックします。

  3. [役割] セクションで、[追加] (+) をクリックし、[監督レビュー管理者] までスクロールします。この役割を役割グループに追加します。

  4. [メンバー] セクションで、組織の監督を管理するユーザーを追加します。

役割グループとアクセス許可について詳しくは、「Permissions in the Office 365 Security & Compliance Center 」 (Office 365 セキュリティ/コンプライアンス センターでのアクセス許可) をご覧ください。

監督ポリシーを設定する

重要: 監督ポリシーを作成する前に、既存の監督レビュー ポリシーを削除する必要があります。

  1. Office 365 組織の管理者アカウントの資格情報を使って、https://protection.office.com にサインインします。

  2. セキュリティ/コンプライアンス センターで、[データ ガバナンス]、[監督] の順に移動します。

    注: 以前のバージョンの機能が、左側のナビゲーションに [監督レビュー (間もなく利用停止)] と表示される場合があります。このバージョンを間もなく提供終了し、削除されます。[監督] という名前の新しいバージョンが代わりに表示されるようになります。

  3. [作成] をクリックし、ウィザードの指示に従って以下のポリシー ページを設定します。

ポリシー名と説明

ポリシーの名前と説明を入力します。例として、ここでは Contoso US Brokers というポリシー名にします。

監督対象のユーザーを選択する

  • [これらのユーザーまたはグループを監督] ボックスで、通信を監督する対象のユーザーまたはグループを選びます。この例では、US_Brokers@Contoso.com グループを選びます。

  • 監督対象のグループを選んだ場合は、[これらのユーザーを除外] ボックスを使って、監督対象外とするグループのメンバーを選ぶことができます。この例では、US_Compliance@Contoso.com グループを除外します。

レビューする通信を選択する

既定では、[方向] 条件が表示され、削除できません。レビューの範囲をさらに指定する (たとえば、特定の語句を含むコンテンツのみをレビューする) 場合は、[条件の追加] をクリックします。必要な場合は、複数の条件を指定できます。

選択した条件は、組織内のメールとサードパーティ ソース両方からの通信に適用されます (Facebook、DropBox など)。Office 365 組織へのサードパーティ通信のインポートについて詳しくは、「Office 365 でサードパーティのデータをアーカイブする」をご覧ください。

次の表では、各条件について詳しく説明します。

条件

この条件を使用する方法

方向

ポリシーに含まれないユーザーから監督対象に選んだユーザー宛てに送信された通信をレビューするには、[受信] を選びます。

監督対象に選んだユーザーからポリシーに含まれないユーザー宛てに送信された通信をレビューするには、[送信] を選びます。

ポリシーで指定したユーザーの間で送信された通信をレビューするには、[内部] を選びます。

メッセージに次のいずれかの単語が含まれている

メッセージに次のどの単語も含まれていない

特定の単語または語句がメッセージに含まれているとき、または含まれていないときにポリシーを適用するには、各単語または語句を別の行に入力します。入力した単語の各行は、個別に適用されます (メッセージに適用するポリシーに対して、これらの行の 1 行のみが適用されます)。単語または語句の入力について詳しくは、次の「単語と語句をメールまたは添付ファイルに対応付ける」セクションをご覧ください。

添付ファイルに次のいずれかの単語が含まれている

添付ファイルに次のどの単語も含まれていない

特定の単語または語句がメッセージの添付ファイル (Word 文書など) に含まれているとき、または含まれていないときにポリシーを適用するには、各単語または語句を別の行に入力します。入力した単語の各行は、個別に適用されます (添付ファイルに適用するポリシーに対して、1 行のみが適用されます)。単語または語句の入力について詳しくは、次の「単語と語句をメールまたは添付ファイルに対応付ける」セクションをご覧ください。

添付ファイルの種類が次のいずれか

添付ファイルの種類が次のどれでもない

特定の種類の添付ファイルを含む通信または含まない通信を監督するには、ファイル拡張子を入力します (.exe、.pdf など)。複数のファイル拡張子を含める、または除外する場合は、行を分けて入力します。ポリシーが適用されるために一致する必要がある添付ファイル拡張子は 1 つだけです。

メッセージのサイズが次より大きい

メッセージのサイズが次より小さい

メッセージのサイズを基にしてレビューを行うには、レビュー対象にならないメッセージの最大サイズまたは最小サイズを指定します。たとえば、[メッセージのサイズが次より大きい] と [1.0 MB] を指定すると、1.01 MB 以上のすべてのメッセージがレビュー対象になります。この条件では、バイト、KB、MB、または GB を選ぶことができます。

添付ファイルのサイズが次より大きい

添付ファイルのサイズが次より小さい

添付ファイルのサイズを基にしてメッセージをレビューするには、メッセージとその添付ファイルがレビュー対象にならない添付ファイルの最大サイズまたは最小サイズを指定します。たとえば、[添付ファイルのサイズが次より大きい] と [2.0 MB] を指定すると、添付ファイルが 2.01 MB 以上のすべてのメッセージがレビュー対象になります。この条件では、バイト、KB、MB、または GB を選ぶことができます。

単語と語句をメールまたは添付ファイルに対応付ける

入力した単語の各行は、個別に適用されます (メールまたは添付ファイルに適用するポリシー条件に対して、1 行のみが適用されます)。たとえば、条件 [メッセージに次のいずれかの単語が含まれている] を使い、キーワード "banker" と "insider trading" を個別の行で指定します。このポリシーは、"banker" という単語または "insider trading" という句を含むすべてのメッセージに適用されます。このポリシー条件が適用されるには、これらの語句の 1 つのみが出現する必要があります。メッセージ内または添付ファイル内の語句は、入力した語句と完全に一致する必要があります。

複数の条件を入力する

複数の条件を入力すると、すべての条件を使って、ポリシーを通信アイテムに適用するかどうかが決定されます。複数の条件を設定した場合は、例外を入力しなければ、ポリシーが適用されるにはすべての条件が満たされる必要があります。たとえば、メッセージに "trade" という単語が含まれ、メッセージが 2 MB を超える場合に適用されるポリシーを、作成する必要があるものとします。ただし、メッセージに "Approved by Contoso financial" という語句も含まれる場合は、ポリシーを適用してはなりません。この場合、3 つの条件は次のようになります。

  • [メッセージに次のいずれかの単語が含まれている] と、キーワード "trade"

  • [メッセージのサイズが次より大きい] と、値 2 MB

  • [メッセージに次のどの単語も含まれていない] と、キーワード "Approved by Contoso financial team"

レビューする割合を指定する

レビューするコンテンツの量を減らしたい場合は、割合を指定します。割合を指定すると、選んだ条件と一致する全コンテンツの中から、指定した割合になる数のコンテンツがランダムに選ばれます。レビュー担当者にすべてのアイテムをレビューさせるには、「100%」と入力します。

レビュー担当者を選択する

レビュー担当者として選んだユーザーとグループは、Outlook Web App の監督アプリを使って、このポリシーによって返される通信を検査します。内部レビュー担当者または外部レビュー担当者のメール アドレスを含めることができます。

設定を確認する

監督ポリシーのすべてのセクションを設定した後、設定を確認し、[完了] をクリックしてポリシーを保存します。ポリシーが通信のキャプチャを開始するまでに、数時間かかることがあります。レビュー対象のすべての通信は、レビュー担当者が Outlook Web App でアクセスできる共有フォルダーに配信されます。

監督ポリシーによって識別された通信を Outlook Web App を使ってレビューする

レビュー担当者は、Outlook Web App 用の監督アドインを使って、通信をレビューします。アドインは Outlook Web App に自動的にインストールされ、ポリシーで指定されているすべてのレビュー担当者が使用できます。Outlook のデスクトップ バージョンは近日中にサポートされるようになります。

Outlook Web App で通信をレビューする

  1. Outlook Web App で、[監督 - <ポリシー名>] フォルダーを展開します。

  2. [<ポリシー名>] サブフォルダーには、その監督ポリシーによって識別されたすべての通信が表示されます。

    監督ポリシー サブフォルダーが選択されている Outlook Web App の監督アドイン
  3. レビューするアイテムを開き、[監督] アドインをクリックします。

  4. アドインを使って、アイテムを [準拠]、[非準拠]、[確認中]、[解決済み] に分類します。分類されたアイテムは、[<ポリシー名>] フォルダーの下の対応するサブフォルダーに移動されます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×