データ保護センター/Microsoft 365/Microsoft 365の電子情報開示(eDiscovery)ソリューション入門ガイド

カテゴリー

この記事では

  • eDiscoveryが必要な理由とは?
  • Microsoft eDiscoveryの対象となるデータソースは?
  • Microsoft 365 Core eDiscovery(電子情報開示:Standard)とは?
  • Microsoft 365 Advanced eDiscovery とは?
  • Microsoft 365 eDiscoveryのアクセス権限について
  • eDiscoveryはバックアップソリューションと言えるのか?

Microsoft 365の電子情報開示(eDiscovery)ソリューション入門ガイド

26 Oct 2021
読了時間:8分
eDiscoveryとは、法的訴訟で潜在的な証拠として提示するために、電子的に保存された情報(ESI)を、特定、レビュー、分析、タグ付け、保存するプロセスです。ESIには、訴訟で証拠として提示される可能性のある文書、メール、インスタントメッセージ、チャット、会計データ、ウェブサイトなどが含まれます。

企業のディスカバリプロセスを支援するサードパーティ製のeDiscoveryツールはいくつかありますが、Microsoft 365のような業務効率化ツールには、ネイティブのeDiscoveryツールが搭載されており、企業はクラウドに保存されている関連情報を迅速に検索し、エクスポートすることができます。

MicrosoftのeDiscoveryは、管理者やeDiscoveryマネージャーが必要なデータを収集・保持するためのケースを作成できるようにします。適切な権限を持つユーザーは、さまざまなMicrosoftサービスに保存されたコンテンツを検索して特定することができます。また、組織は特定の場所にホールド(保留)を設定して、機密ファイル、ドキュメント、またはメッセージを無期限に保持することができます。ホールドが設定されると、そのファイルは所有者や共同作業者がアクセスできなくなり、ホールドが解除されるまで変更や削除ができなくなります。

1. eDiscoveryが必要な理由とは?

以下は組織がeDiscoveryツールを必要とする2つの理由を説明します。

i.連邦民事訴訟規則:1934年に制定された連邦民事訴訟規則(Federal Rules of Civil Procedure、FRCP)は、米国連邦地方裁判所における民事訴訟の管理手続きに重点を置いた規則です。2006年12月、FRCPに対する様々な重要な変更が施行されました。これには、発見可能な資料の拡大が含まれ、法的措置に関連する可能性のあるすべてのESIが含まれます。


ii.ESIの収集: あらゆる規模の企業が、かなりの量のデータを生成しています。中小企業でさえ、平均でほぼ47.81 TBのデータを生成および管理しており、これは今後数年で大幅に増加すると予想されています。ESI の急速な増加は、企業が法的手続き中に、関連する証拠として電子的に保存されたデータを検索、収集、および提出する際に直面する可能性のある問題を示しています。

2. Microsoft eDiscoveryの対象となるデータソースは?

MicrosoftのeDiscoveryは、Exchangeメールボックス、パブリックフォルダー、SharePointサイト、OneDrive for Business、グループ、Yammerに保存されたコンテンツの検索と保持をサポートします。

eDiscoveryデータソース

Microsoft Teams内のチャネル(プライベートチャネル含む)で共有されるメッセージやファイルは、それぞれチームに紐付けられたExchange OnlineのメールボックスやSharePointサイトに保持されます。一方、1対1のチャットで共有されるメッセージやファイルは、各ユーザーのメールボックスやOneDriveアカウントに保持されます。

詳細についてはMicrosoft Teamsでのデータの保持についてをご覧ください。

3. 利用可能なeDiscoveryソリューションの種類とは

Microsoft eDiscoveryには、コンテンツ検索、Core eDiscoveryとAdvanced eDiscoveryが含まれています。以下の図は、それぞれで利用可能な基本機能を示しています。
※ Microsoft 365の日本語サイトでは、Core eDiscoveryを「電子情報開示(Standardもしくは標準)」、Advanced eDiscoveryを「電子情報開示(Premiumもしくはプレミアム)」と表示しています。

Microsoft eDiscoveryの種類
Core eDiscoveryケースでは、組織はコンテンツ検索を実行し、内容を無期限に保持するためのホールドをかけることができます。
Advanced eDiscoveryケースを使用すると、組織はデータを収集、レビュー、分析、エクスポートし、カストディアンを管理し、これらのカストディアン(保管責任者)と通信するための通知ワークフローを追加できます。
CoreおよびAdvanced eDiscoveryに付随する eDiscovery検索ツールを使用すると、組織はMicrosoft 365のデータソース全体でコンテンツを検索し、検索結果をローカルコンピューターにエクスポートすることができます。

3.1. Microsoft 365 Core eDiscovery(電子情報開示:Standard)とは?

Microsoft Core eDiscoveryは、コンテンツ検索ツールの基本機能を基盤として構築されています。Core eDiscoveryでは、管理者や適切な権限を持つユーザーがeDiscoveryケースを作成し、Microsoftのサービス内に位置するコンテンツを検索し、検索結果をプレビューしてエクスポートしたり、ケースにマネージャーを追加したり、ホールド(保留)を設置するなどの操作が可能です。

3.1.1. Core eDiscoveryケースを作成する方法

  • ステップ1:Microsoft Purviewコンプライアンスポータルに移動します。

  • ステップ2:画面左側のナビゲーションメニューで「eDiscovery」ドロップダウンの下の「標準(Core eDiscovry)」をクリックします。

  • ステップ3:「ケースを作成」をクリックし、ケース名と説明(任意)を入力して「保存」をクリックします。

eディスカバリーの中核となるケースの作成
  • ステップ4:ケースを選択し、ケースページに移動してアクションの設定を行います。

eディスカバリーのコアケース
eDiscovery検索ツールを使用すると、キーワードと条件を使用してMicrosoft 365のデータソース全体のコンテンツを検索できます。検索結果はローカルコンピュータにエクスポートできます。
  • ステップ1:Microsoft Purviewコンプライアンスポータルにアクセスします。画面左側のナビゲーションメニューバーのeDiscoveryドロップダウンの下にある「標準(Core eDiscovery)」をクリックし、検索を実行したいケースを選択します。


  • ステップ2:上部メニューバーから「検索」をクリックします。「新しい検索」をクリックします。

コアとなるeDiscovery検索の作成
  • ステップ3:「新しい検索」をクリックし、名前と説明(任意)を入力します。「次へ」をクリックします。

  • ステップ4:コンテンツを検索する場所を選択します。

    例えば、 Exchangeメールボックス下の特定のユーザー、グループ、チーム を選択し、
    SharePointサイト下のOneDriveサイト、Microsoft 365グループサイト、チームサイト、YammerネットワークのURLを追加して、「次へ」をクリックします。

新しいeDiscoveryのコア検索を実行
  • ステップ5:必要に応じて検索条件を追加します。これには特定のキーワードや、キーワードを検索するための条件を追加することが含まれます。「次へ」をクリックします。

新しいeDiscoveryのコア検索の実行
  • ステップ6:検索内容を確認し、「送信」をクリックします。コンテンツ検索の実行が完了すると、管理者は作成した検索に対して「検索の編集」、「検索の再実行」などのアクションを実行できるようになります。また、「結果のエクスポート」をクリックすることによって、検索結果を.csvファイルや.zipファイルとしてエクスポートすることもできます。

行動

3.1.3. Core eDicoveryケースでホールドを作成する方法

  • ステップ1:Microsoft Purviewコンプライアンスポータルに移動します。

  • ステップ2:画面左側のナビゲーションメニューの「eDiscovery」ドロップダウンメニューの下にある「標準(Core eDiscovery)」をクリックします。

  • ステップ3:ケースを新規作成するか、既存のケースを開きます。

  • ステップ4:上部メニューバーの「保留リスト」をクリックします。「作成」をクリックします。

eDiscoveryホールドの作成
  • ステップ5:ホールドに名前を入力し、説明(任意)を追加し、「次へ」をクリックします。

  • ステップ6:場所を選択します(SharePointサイト、Exchangeメールボックス、Exchangeパブリックフォルダー)。

    場所を選択後、「次へ」をクリックします。

eディスカバリーのコア・ホールド
  • ステップ7:検索クエリを入力します。必要に応じて、特定のキーワードを追加し、クエリを検索するための条件を選択することができます。

eディスカバリーホールドの中核条件
  • ステップ8:設定を確認して「送信」をクリックします。作成した「保留」は選択した場所またはクエリや条件に基づいて作成されます。

作成した保留が有効になるまで最大24時間かかります。

保留が設定されると、必要に応じて管理者がいつでも解除することができます。保留を解除した場合は、コンテンツが削除されないように、30日間の猶予期間(遅延ホールドと呼ばれる)が適用されます。

3.2. Microsoft 365 Advanced eDiscovery とは?

Microsoft Advanced eDiscovery は、Core eDiscoveryの既存のケース管理、保存、検索、エクスポート機能を基盤として構築されています。Advanced eDiscoveryを使用すると、管理者は内部または外部の調査に関連するコンテンツを特定、収集、レビュー、分析、保存、エクスポートすることができます。また、任意のサービスからデータを収集し、レビューセットに移動して、フィルター追加、コンテンツ検索、タグを付けて分析、レビューから関連性のないコンテンツを削除することができます。
Advanced eDiscoveryはまた、特定のケースに関わる保管者の管理と法的情報保留通知ワークフローを通じて保管者とのコミュニケーションをサポートします。

Advanced eDiscovery用語集

カストディアン:カストディアンとは、法的なケースにおいて、組織が特定してコンテンツを調査し、証拠として収集したいユーザーや人物のことです。

非カストディアンデータソース: 新しいコレクションを作成する際に、管理者は非カストディアンデータソースを追加することができます。これには、検索に含める必要があるサイトやグループなど、他のデータソースが含まれます。

レビューセット:Advanced eDiscoveryでは、データをレビューセットに追加して、レビュー、分析、タグ付け、エクスポートを行うことができます。

コレクション:管理者はコレクションを使用して、Microsoftのデータソースからライブデータを検索し、収集することができます。

3.2.1. Advanced eDiscoveryとEDRM

EDRM(Electronic Discovery Reference Model:電子情報開示参照モデル)は、電子的に保存された情報を発見するプロセスの基準を網羅するフレームワークです。
概念的には、Advanced eDiscoveryのワークフローはEDRMのそれを模倣しています。以下は、Advanced eDiscoveryのケースで再現可能なeDiscoveryプロセスの概念図を示す電子情報開示参照モデルです。

eディスカバリー参照モデルのワークフロー

一般的なアドバンスドeDiscoveryケースのワークフロー

一般的なアドバンスドeDiscoveryケースのワークフロー

高度なeDiscoveryワークフロー

3.2.2. Advanced eDiscoveryケースを作成する方法

  • ステップ1:Microsoft Purviewコンプライアンスポータルに移動します。

  • ステップ2:画面左側のナビゲーションメニューの「eDiscovery」ドロップダウンメニューの下にある「プレミアム(Advanced eDiscovery)」をクリックします。

  • ステップ3:上部のメニューバーから「ケース」をクリックし、「ケースを作成」をクリックします。

新しいeディスカバリー先進事例
  • ステップ 5:ケース名、ケース番号を入力し、説明(任意)を追加する。管理者はさらに、ケースに関連する分析設定やフォーマットを構成するためにメンバーを追加することができます。

    入力完了後、「保存」をクリックします。

分析設定

3.2.3. Advanced eDiscoveryケースでコレクションを作成する方法

Advanced eDiscoveryのコレクションは、Core eDiscoveryケースで実施するコンテンツ検索に似ています。
コレクションを作成するには、以下の手順に従ってください:
  • ステップ1:Microsoft Purviewコンプライアンスポータルに移動し、左側のメニューバーでeDiscoveryの下にある「プレミアム(Advanced eDiscovery)」をクリックします。

  • ステップ2:「ケースを作成する」をクリックするか、既存のケースを選択します。上部メニューバーで「コレクション」をクリックし、「新しいコレクション」をクリックします。

新しいAdvanced eDiscoveryコレクション
  • ステップ3:コレクションの名前と説明(任意)を入力し、カストディアン、非カストディアンデータソース、追加の場所、コレクションの条件を追加し、コレクションを下書きとして保存するか、直接レビューセットに追加します。管理者は、コレクションのプロセスが完了したら、コレクションをレビューできます。

高度なeディスカバリー収集

3.3. Microsoft 365 eDiscoveryのアクセス権限について

Microsoft eDiscoveryの機能にアクセスするには、適切な権限が必要です。これらの権限は、Microsoft Purviewコンプライアンスポータルでコンプライアンス管理者またはグローバル管理者が割り当てることができます。


コンプライアンス管理者およびグローバル管理者以外に、電子情報開示マネージャーおよび電子情報開示管理者の役割グループにいるユーザーもeDiscoveryに関連するタスクを実行することができます。
電子情報開示マネージャーと電子情報開示管理者は、コンプライアンスポータルの役割グループのサブグループに該当します。アクセス許可ページの下にある電子情報開示マネージャーに移動して、これらのサブグループにユーザーを追加することができます。

電子情報開示マネージャー:電子情報開示マネージャーは、自分が作成したケースのみを管理することができます。Core(標準)/Advanced(プレミアム) eDiscoveryケースの作成と管理、保留の作成、検索の実行、検索結果のプレビューとエクスポート、メンバーの追加と削除、ケースデータへのアクセスが可能です。


電子情報開示管理者:電子情報開示管理者は、電子情報開示マネージャーができる全てのタスクを実行できます。さらに、電子情報開示管理者はコンプライアンスポータルにリストされている全てのCore(標準)/Advanced(プレミアム) eDiscoveryケースにアクセスできます。


eDiscoveryマネージャーおよび管理者
サブグループは、コンプライアンスポータル > ロール&スコープ > アクセス許可 > Microsoft Purview ソリューション下の「役割」 > Microsoft Purview ソリューションの役割グループ > eDiscovery Manager > 編集に移動して、ユーザーを追加することができます。

eDiscoveruマネージャー

4. eDiscoveryはバックアップソリューションと言えるのか?

MicrosoftのeDiscoveryにはデータ保持機能がありますが、バックアップソリューションではありません。1クリックでの復旧、スナップショットを使った自動バックアップ、詳細な復旧機能などの欠如は、組織がSysCloudのようなバックアップソリューションの代替としてeDiscoveryを使用すべきではないという理由のうちの一つです。eDiscoveryがサードパーティ製のクラウドバックアップツールとどのように違うのかについては、こちらをご覧ください。

SaaS運用に役立つノウハウをお送りします。

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

この記事では

  • eDiscoveryが必要な理由とは?
  • Microsoft eDiscoveryの対象となるデータソースは?
  • Microsoft 365 Core eDiscovery(電子情報開示:Standard)とは?
  • Microsoft 365 Advanced eDiscovery とは?
  • Microsoft 365 eDiscoveryのアクセス権限について
  • eDiscoveryはバックアップソリューションと言えるのか?

今すぐ信頼性の高いSysCloudバックアップを体験してください

SysCloudのクラウドバックアップは、データ保持やリストアに関する課題を解決し、工数およびコスト削減につながります。30日間無料で試してみる
認定資格
認定資格