Office365監査~訴訟ホールド(インプレース保持)~

Office365訴訟ホールド

証拠隠滅のため、メールを削除してみる、ほら、空っぽでしょ?
今やそんなメール削除したから、データは残っていませんでした!ということは許されない時代。
Office365では、そういった監査機能が非常に充実している。ただし、プランによっては搭載されていないこともあるので注意が必要だ。

(参考)インプレース保持(Microsoft)
 訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。組織では、特定の問題に関するすべての電子メールの保存、または特定の個人に関するすべての電子メールの保存を行う必要がある場合があります。
 電子メールを保持しなかった場合、組織は法的リスクや財務上のリスクにさらされる可能性があります。たとえば、組織の記録保持と証拠開示 (eDiscovery)手続きが調査される、不利な判決や制裁を受ける、罰金を支払うなどのリスクです。

Offic365の前身BPOSの頃は、最大3650日のアーカイブが上限だった。2011年頃、日本では3~5年間の保存が標準化されようとしていた(今は何年なんだろう?)。欧州では7年間の保存義務があったような気があり、それよりもすごければいいだろう!ということで、3650日=10年間の保存(アーカイブ)ができた。当時は、メール(Exchange)のオプション機能?である、EHA(Exchange Hosted Archives)を利用するために、FOPE(Forefront Online Protection for Exchange)から利用していたことが懐かしい。

税関のWebサイトに次の記述があった。
 平成24年度関税改正において、関税法第94条等の改正により電子メールなどの保存義務が導入され、平成24年7月1日に施行されています。従来から、所得税や法人税に係る納税義務者を対象として設けられていた制度について関税法上の輸出入者も対象としたものです。→電子メールの保存について(PDF)
電子メール等については、その取引情報が書面で授受された場合と同じ期間の保存となりますので、輸出入許可日の翌日から起算して5年です(関税法施行規則第10条において準用する電子帳簿保存規則第8条第1項及び第2項(書面保存の場合)並びに関税法施行規則第11条(輸出の場合))。なお、書面(紙)で授受された「書類」の保存期間は輸出入許可日の翌日から起算して5年ですが、輸入貨物に係る「帳簿」の保存期間は輸入許可日の翌日から起算して7年(輸出貨物の場合には輸出許可日の翌日から起算して5年)とされていますので、輸入許可書及び関係書類を輸入貨物に係る帳簿の代用とする場合には、実質的に帳簿の意義を有するため、その書類(帳簿代用書類)の保存期間は7年となります。なお、輸出について許可書等を帳簿の代用とする場合の輸出許可書等の保存期間は、輸出の場合の帳簿保存期間同様5年間となります。

Office365になり、コントロールパネルが一新され、ECP(Exchange Online Protection)から利用できるようになった点が大きい。さらに、このブルーバージョンになってからは、GUIで訴訟ホールド(インプレース保持)を有効にできるようになったことだ。非常に、ユーザー(管理者)には有難い機能だ。それだけでなく、利用できるPowerShellコマンドも増加し、更なる使い安さが向上しているといえる。

ECPからコンプライアンス管理からインプレースの電子情報開示と保持タブから、訴訟ホールドライセンスを保有しており、かつ訴訟ホールドを有効にしている場合に限り、こんなことが可能なわけだ。Office365からは、無制限・無容量制限の設定が可能なわけだ。

Office365訴訟ホールド

どういった検索が可能か、というと、BCC検索が可能なわけだ。もちろん、すべてのユーザーを対象としてもいいし、特定のユーザーが分かっているのであれば、それでもいいし。期間が分かっていればその範囲で設定も可能だ。

Office365監査機能

メッセージの種類は、次のようなものがあげられる。Exchange内のアイテムの検索が可能のようだ。

Office365監査機能

このインプレース検索を行った場合、どこにデータが保存され、メール自体にどのような影響を及ぼすかどうか、マイクロソフトに確認した。

[インプレースの電子情報開示と保持] にて検索したメールボックスは、Discovery Mailbox という専用のメールボックスへデータのコピーが行なわれます。管理者は専用のメールボックスにコピーされたデータを閲覧する仕組みであるため、各ユーザーのメールボックスに対する影響はございませんのでご安心してご利用いただきたく存じます。

それだと安心だ。

この訴訟ホールドに関するPowerShellについて日本マイクロソフトに数回確認していたため、まとめて紹介したい。きっとためになるだろう。

=========================================================
■ 訴訟ホールドの有効状況を確認する PowerShell コマンド
=========================================================

<構文>
Get-Mailbox | Select Name,Litigation*

<実行結果例>
Name : User1
LitigationHoldEnabled : False
LitigationHoldDate :
LitigationHoldOwner :
LitigationHoldDuration : Unlimited

Name : User2
LitigationHoldEnabled : True
LitigationHoldDate : 2013/08/06 14:15:55
LitigationHoldOwner : admin@contoso.com
LitigationHoldDuration : Unlimited

<各種パラメーター>
LitigationHoldEnabled:訴訟ホールドが有効な場合 True と表示され、無効な場合は False と表示されます。
LitigationHoldDate:メールボックスが訴訟ホールドの対象となる日付を指定します。
LitigationHoldOwner:メールボックスを訴訟ホールドの対象としたユーザーを指定します。
LitigationHoldDuration:メールボックスが訴訟ホールドの対象となる期間を指定できます。

=========================================================
■ LitigationHoldDurationの値が10年のユーザーを抽出し、一括で無制限に変更するPowerShell コマンド
=========================================================

<構文>
Get-Mailbox -RecipientTypeDetails Usermailbox |where{$_.LitigationHoldDuration -like “3650*”} | Set-Mailbox -LitigationHoldDuration “Unlimited”

=========================================================
■全ユーザーの LitigationHoldDurationの値を確認するPowerShellコマンド
=========================================================

<構文>
Get-Mailbox -RecipientTypeDetails Usermailbox | select Name,LitigationHoldDuration

=========================================================
■訴訟ホールドオーナーを変更するPowerShellコマンド
=========================================================

【1-1】個別のユーザーメールボックスに対して、訴訟ホールド オーナー変更を行うには以下のコマンドレットを実行します。
<構文>
Set-Mailbox -Identity <ユーザーメールボックス名> -LitigationHoldOwner <オーナー設定希望ユーザー名>

【1-2】個別のユーザーメールボックスに対して、オーナー名の確認を行うには、以下のコマンドレットを実行します。
<構文>
Get-Mailbox -Identity <ユーザーメールボックス名> | Select LitigationHoldOwner

【2-1】すべてのユーザーメールボックスに対して、訴訟ホールド オーナー変更を行うには以下のコマンドレットを実行します。
<構文>
Get-Mailbox -RecipientTypeDetails UserMailbox | Set-Mailbox -LitigationHoldOwner <オーナー設定希望ユーザー名>

【2-2】すべてのユーザーメールボックスに対して、訴訟ホールド オーナー名の確認を行うには、以下のコマンドレットを実行します。
<構文>
Get-Mailbox -RecipientTypeDetails UserMailbox | Select LitigationHoldOwner,Name

関連記事

  1. オンラインストレージ「box」を利用する(入門)

  2. Office365 スパム対策~ヘッダ情報で対策する~

  3. セキュリティ保護のかかったPDFファイルを無料で解除する

  4. Office365 アドレス帳ポリシー 作成備忘録

  5. PowerShellで作業した内容を保存する。

  6. iPhoneアプリ、家計簿?ソフトMoneytreeが無料なのに凄い!…

Translate:

各種検索





最近の記事

カテゴリー

アクセス数

  • 7432現在の記事:
  • 567127総閲覧数:
  • 256今日の閲覧数:
  • 285昨日の閲覧数:
  • 2301先週の閲覧数:
  • 8747月別閲覧数:
  • 367371総訪問者数:
  • 240今日の訪問者数:
  • 264昨日の訪問者数:
  • 2064先週の訪問者数:
  • 7418月別訪問者数:
  • 261一日あたりの訪問者数:
  • 5現在オンライン中の人数:
  • 2014/02/22カウント開始日:
Translate »
%d人のブロガーが「いいね」をつけました。