データ保護センター/Microsoft 365/Microsoft 365の保持ポリシーと保持ラベル:完全ガイド

カテゴリー

この記事では

  • Microsoft 365 の保持ポリシーと保持ラベルとは
  • コンテンツが保持される場合の保持設定の仕組み
  • Microsoft 365の保持ポリシーと保持ラベルの比較
  • Microsoft 365の保持ラベルの作成と適用方法
  • Microsoft 365の保持ポリシーの作成方法
  • 保持ポリシーおよび保持ラベルポリシーへの変更を制限する「保管ロック」
  • 保持の原則と優先順位
  • Microsoft 365の保持ポリシー/ラベルをバックアップソリューションとして使用する際の制限事項

Microsoft 365の保持ポリシーと保持ラベル:完全ガイド

21 Jan 2022
読了時間:約12分
執筆者:アンジュ・ジョージ
本記事では、管理者がMicrosoft 365の保持ポリシーとラベルを設定してデータを自動的に保持または削除する方法と、それをバックアップソリューションとして使用すべきでない理由について説明します。

保持ポリシーとラベルのフローチャート

1.Microsoft 365 の保持ポリシーと保持ラベルとは

保持ポリシーと保持ラベルは、Outlookのメール、SharePointやOneDriveのドキュメント、Teamsのメッセージなど、Microsoft 365のデータが完全に削除されてしまうことを防ぐために使用されます。保持ポリシーと保持ラベルは、重要なデータを管理するためにMicrosoft Purviewコンプライアンスポータルの機能の一部です。保持ポリシーと保持ラベルは、組織が以下のことを実現するのに役立ちます。
業界の法規制や内部ポリシーに準拠し、最低期間データの保持を求められる場合
不要になったコンテンツを完全に削除することで、訴訟やセキュリティ侵害のリスクを軽減する
組織内で効果的に知識を共有し、ユーザーが最新かつ関連性のあるコンテンツのみを使用できるようにします。
以下の内容で保持設定を構成することができます。
  • 保持のみ:コンテンツを永久に、または指定された期間保持する

  • 削除のみ:指定された期間が経過した後、コンテンツを完全に削除する

  • 保持後に削除:コンテンツを指定された期間保持した後、完全に削除する

保持ラベルと保持ポリシーを使用できるプランとライセンス要件については、こちらをご覧ください。

2. コンテンツが保持される場合の保持設定の仕組み

コンテンツに保持設定を割り当てると、そのコンテンツは元の場所に残ります。も誰かがこの保持ポリシーに含まれるコンテンツを編集または削除した場合、そのコンテンツのコピーが自動的に保持されます。
  • SharePoint / OneDriveサイトの場合:コピーは「アイテム保管ライブラリ」に保持されます。
  • Exchangeメールボックスの場合:コピーは「回復可能なアイテム」フォルダーに保持されます。
  • Teams / Viva Engageメッセージの場合:コピーは「Exchange回復可能なアイテム」フォルダー内の「SubstrateHolds」という名前の隠しフォルダーに保持されます。
プロからのアドバイス

アイテム保管ライブラリに保存されたデータは、SharePointのストレージ容量としてカウントされます。組織ごとのSharePointの総ストレージ容量は、1TBに加えて、Microsoft 365のライセンスユーザー数×10GBと設定されています。この容量を超える場合、月額200ドル/TBで追加ストレージを購入する必要があります。データを保持しつつストレージコストを節約するためには、SysCloudのようなサードパーティのクラウドバックアップソリューションを選択することをおすすめします。

3.Microsoft 365の保持ポリシーと保持ラベルの比較

前述したように、保持ポリシーまたは保持ラベルを使用してコンテンツに保持設定を割り当てることができます。管理者は、これらの方法のいずれか一方、もしくは両方を組み合わせてコンテンツを保持することができます。
保持ポリシーは、コンテナ(サイトやメールボックス)レベルで保持設定を割り当てるために使用されます。一方、保持ラベルは、アイテム(フォルダ、メール、ドキュメント)レベルで保持設定を割り当てるために使用されます。例えば、メールボックス内のすべてのメールを5年間保持する必要がある場合、すべてのメールに同じ保持ラベルを適用するよりも、メールボックス全体に保持ポリシーを使用する方が簡単です。しかし、そのメールボックス内の一部のメールを10年間、他のメールを5年間保持する必要がある場合は、アイテムレベルで保持ラベルを適用する必要があります。

保持ラベルの保持設定は、コンテンツがMicrosoft 365内の異なる場所に移動された場合でも、そのコンテンツに適用されます。一方で、保持ポリシーはコンテンツのコンテナに紐付けられているため、その内部のコンテンツにのみ適用されます。さらに、保持ラベルには保持ポリシーではサポートされていない以下の機能があります。
  • コンテンツの作成日や最終変更日だけでなく、コンテンツにラベルを付けた時点や特定のイベントを基準にして保持期間を開始します。
  • SharePointのドキュメントに既定の保持ラベルを適用します。
  • コンテンツが完全に削除される前に、処理確認をサポートします。

  • ラベル設定でコンテンツをレコードとしてマークされている場合、保持期間終了後、コンテンツが削除された際に廃棄の証明ができるようにします。

保持ポリシーと保持ラベルの機能比較には、Microsoftが提供する比較表を参照してください。

4. Microsoft 365の保持ラベルの作成と適用方法

4.1. 保持ラベルの作成方法

注意:保持ラベルを作成および設定するには、グローバル管理者またはコンプライアンス管理者である必要があります。

保持ラベルを作成するには、以下の手順に沿ってください。

office 365保持ラベル-ラベルの作成
作成したいラベルの名前と説明を入力します。

office 365保持ラベル - 名前と説明
  • ステップ2:要望に応じた保持ラベルの設定を定義します。データをどの程度の期間保持するか、保持を開始するタイミング、保持期間が終了した後にどのような処理を行うかを設定できます。各設定についてはこちらをご覧ください。

マイクロソフト 365 保持ラベル - 保持設定
  • ステップ3:ラベルの詳細を確認し、「ラベルを作成」をクリックします。

office 365 リテンションラベル - レビュー

マイクロソフト365保持ラベル - いつ公開するか

保持ラベルを作成した後、公開する必要があります。保持ラベルは、そのラベルの機能に応じて、異なる場所に公開することができます。保持ラベルを公開すると、それらは保持ラベルポリシーに含まれ、管理者やユーザーがコンテンツに適用できるようになります

下図は、保持ラベル、保持ラベルポリシー、および公開場所がどのように関連しているかを図解したものです。

保持ラベル、ラベルポリシー、公開場所
上図が示す通り、

単一の保持ラベルは、複数の保持ラベルポリシーに含まれることがあります。また、単一の保持ラベルポリシーには複数の保持ラベルを含めることができます(ただし、自動適用の保持ラベルポリシーは単一のラベルのみを含むことができます)。

保持ラベルポリシーは、保持ラベルを公開する場所を指定します。同じ場所に複数の保持ラベルポリシーを含めることができます。

注意:保持ラベルはPowerShellを使用して作成することもできます。

4.2. 保持ラベルを公開するための保持ラベルポリシーの作成方法

Microsoftアプリでラベルを利用可能にするための保持ラベルポリシーを作成するには、以下の手順に従ってください。
  • ステップ1:Microsoft Purviewコンプライアンスポータルで、「ソリューション」項目の「データライフサイクル管理」に移動し、「ラベルポリシー」タブをクリックし、「ラベルの発行」をクリックします。

マイクロソフトの保持ラベルポリシー - ラベルの発行
  • ステップ2:公開用のすべてのラベルが一覧表示される画面で、公開したいラベルを選択してください。

office 365保持ラベルポリシー - ラベルの選択
  • ステップ3:ポリシーを「Adaptive(アダプティブ)」か「静的」にするかを選択します。保持ポリシーの範囲についてはこちらをご覧ください。

マイクロソフト リテンション ラベル ポリシーの範囲
  • ステップ4:ステップ3で「Adaptive」を選択した場合:「スコープの追加」をクリックし、作成済みのアダプティブスコープを一つ以上選択します。次に、1つ以上の場所を選択します。(選択できる場所は追加したスコープタイプによって異なります)アダプティブスコープタイプ、利用可能な場所と属性、アダプティブスコープの設定方法についてはこちらをご覧ください。

    ステップ3で「静的」を選択した場合:選択した保持ラベルを適用したい場所を選択してください。

リテンションラベルの発行場所を選択
  • ステップ5:ポリシーに名前と説明を追加し、詳細を確認します。

保持ラベルポリシーの名前と説明

レビュー保持ラベルポリシー
選択された保持ラベルが公開されます。OneDrive / SharePointの場所については、公開されたラベルは通常1~2日以内に適用可能となります。ExchangeおよびMicrosoft 365グループの場所については、公開された保持ラベルがOutlookでユーザーに表示されるまで最大7日かかる場合があります(メールボックスには少なくとも10MBのデータが必要です)。
下図は、保持ラベルの機能を示しています。
1) 手動で適用する必要があるラベル:

オフィス365保持ラベル

2)自動適用されるラベル

office 365保持ラベル - 自動適用
保持ラベルや保持ラベルポリシーを編集した場合、そのラベルやポリシーが既にコンテンツに適用されている場合は、更新された設定がこのコンテンツに自動的に適用されるとともに、新たに特定されたコンテンツにも適用されます。

注意:

  • 保持ラベルまたはラベルポリシーが作成され保存された後、以下の設定については変更できません。保持ラベルとそのポリシーの名称、スコープタイプ(アダプティブまたは静的)、保持期間を除く保持設定、アイテムをレコードとしてマークするオプション。また、アイテムがラベル付けされた時点を基準にした保持期間も変更することができません。
  • 現在いずれの保持ラベルポリシーにも含まれていない、イベントベースの保持に設定されていない、アイテムを規制レコードとしてマークしていない保持ラベルのみ削除することができます。

4.3. 公開された保持ラベルの適用方法

保持ラベルが公開されると、さまざまなMicrosoftアプリケーションに適用することができます。
1. 最終ユーザーと管理者の両方が、OutlookやOutlook on the web、OneDrive、SharePoint、Microsoft 365グループから手動で保持ラベルを適用することができます。

Outlook(アプリおよびWeb版)で保持ラベルを適用する方法について

OneDrive / SharePointで保持ラベルを適用する方法について

Microsoft 365グループの場所に保持ラベルを公開すると、該当するSharePointチームサイトに保持ラベルが表示され、SharePointのドキュメントに対して適用されるのと同様の方法で保持ラベルを適用することができます。

2. 管理者は、SharePointのライブラリ、フォルダー、またはドキュメントセット内のすべてのコンテンツに既定の保持ラベルを適用することができます。その方法についてはこちらをご覧ください。


3. 保持ラベルは、Outlookでルールを作成することにより、自動的にメールに適用することが可能です。その方法についてはこちらをご覧ください。

注意:

  • 一度に適用できる保持ラベルは、メールやドキュメントに対して1つのみです。
  • 保持ラベルがコンテンツに適用された後、特定の保持ラベルが適用されているすべてのアイテムを見つけるためにコンテンツ検索を使用することができます。

  • 電子メールや文書には、一度に1つの保持ラベルしか適用できません。

保持ラベルの主な目的はコンテンツの保持または削除ですが、保持アクションを行わずにコンテンツを単に分類するためにも使用できます。これを行うには、ラベルの保持設定を構成する際(「保持ラベルの作成方法」のステップ2を参照)に「アイテムにラベルを付けるだけ( 保持ラベルの作成方法のステップ2)」を選択する必要があります。例えば、アクションのない保持ラベルを作成して適用し、後でそのラベルを使用してコンテンツを検索することができます。

また、保持ラベルはDLP(データ損失防止)ポリシーの条件としても使用できます。保持ラベルをDLPポリシーの条件として使用する方法について詳しくは、こちらをご覧ください。

5. Microsoft 365の保持ポリシーの作成方法

注意:保持ポリシーを作成または設定できるのは、グローバル管理者またはコンプライアンス管理者のみです。

保持ポリシーを作成するには、以下の手順に従ってください。
  • ステップ1:Microsoft Purviewコンプライアンスポータルを開き、「データライフサイクル管理」に移動します。

  • ステップ2:アイテム保持ポリシー」タブを選択し、「新しいアイテム保持ポリシー」をクリックし、名前と説明を入力します。

マイクロソフト365保持ポリシーの作成
  • ステップ3:保持ポリシーの種類(アダプティブまたは静的)を選択します。保持ポリシーの種類についてはこちらをご覧ください。

マイクロソフト 365 保持ポリシー - 範囲
  • ステップ4:ステップ3で「Adaptive(アダプティブ)」を選択した場合:「スコープの追加」をクリックし、作成済みのアダプティブスコープを一つ以上選択します。次に一つ以上の場所を選択します。選択できる場所は追加したスコープタイプによって異なります。アダプティブスコープタイプ、利用可能な場所と属性、およびアダプティブスコープの設定方法についてはこちらをご覧ください。

    ステップ3で「静的」を選択した場合:「場所」ページで、保持ポリシーに含める適用先を選択します。

オフィス365の保持ポリシー - 選択された場所
  • ステップ5:組織の要件に応じて、保持設定を構成します。

    以下のオプションから選択できます:
    • 特定の期間コンテンツを保持する
    • 無期限にコンテンツを保持する
    • 特定の期間経過後にのみコンテンツを削除する

office 365 保持ポリシー - 保持設定の構成
  • ステップ6:設定を確認し、「送信」をクリックしてください。新しい保持ポリシーが作成されます。

保持ポリシーが適用されるまでには最大7日間かかる場合があります。

マイクロソフト365保持ポリシー発効

6. 保持ポリシーおよび保持ラベルポリシーへの変更を制限する「保管ロック」

保持ポリシーと保持ラベルポリシーへの変更を制限するために、保管ロックを使用することができます。保管ロックは、保持ポリシーまたは保持ラベルポリシーをロックし、グローバル管理者を含むいかなるユーザーも、ポリシーを無効、削除、制限緩和をすることができなくなります。保管ロックはPowerShellを使用して有効化でき、誤って設定することを防ぐためにUI上では有効化するオプションは提供されていません。PowerShellを使用して保持ポリシーまたは保持ラベルポリシーをロックする方法についてはこちらをご覧ください。

7. 保持の原則と優先順位

保持ポリシーは保持ラベルとは異なり、同じコンテンツに複数の保持ポリシーを適用することができます。(同じコンテンツに保持ラベルの対象にもなることがあります)
コンテンツが互いに矛盾する可能性のある複数の保持設定の対象となる場合、保持の原則に基づいて結果が決定されます。
下図は、保持の原則を使用して保持の競合がどのように解決されるかを示すMicrosoftが提供するフローチャートです。これにより、管理者は一方のポリシー設定が他方を上書きすることを心配することなく、どのポリシーが他のポリシーよりも優先されるかを判断するのに役立ちます。

オフィス365の保持ポリシー:保持の原則

保持ポリシーの競合がどのように解決されるか、関連する例を含めた詳細は、Microsoftのドキュメントを参照してください。

8. Microsoft 365の保持ポリシー/ラベルをバックアップソリューションとして使用する際の制限事項

Microsoftが提供する標準の保持設定は、法令遵守のためのデータ保持には役立ちますが、バックアップソリューションとしては機能しません。多くの組織は、Microsoftの保持ポリシーと保持ラベルを利用して重要なデータをバックアップできると考えていますが、この考えは企業のデータを危険にさらす大きな誤解です。以下は、バックアップの代替手段として保持ポリシーとラベルを使用することに関する制限事項です。
  • 保持されたデータは、Microsoft 365のストレージ容量にカウントされます。各ユーザーにはストレージ制限があるため、ストレージの制限内に収まるようにデータを削除してしまった場合、削除されたデータは復旧できなくなります。

  • 保持ポリシーと訴訟ホールドは、Microsoft Purviewコンプライアンスポータルの一部であり、これは上位プランのE3およびE5プランでのみ利用可能で、Microsoft(Office)365ビジネスプランよりもコスト高となります。

  • 保持ポリシーとラベルは、Microsoft 365アプリ内のすべてのデータをカバーしているわけではありません:
    • SharePoint / OneDriveの場合:SharePointのメンバーシップ権限、共有およびアクセス権限、サイトのテーマおよび関連設定は保持されません。

    • Exchange Onlineの場合:終了日が設定されていないカレンダー項目やタスク、テーマおよび関連設定は保持されません。

  • 1つのテナントには最大10,000のポリシーを含めることができます。この最大数には、保持ポリシーの異なる種類や、DLP(データ損失防止)、情報バリア、電子情報開示ホールド、秘密度ラベルなどのコンプライアンスに関するその他のポリシーが含まれます。この10,000のポリシーの上限内には、ワークロードごとの保持ポリシーの最大数にも制限があります:
    • Exchange(任意の設定):1,800
    • SharePoint / OneDrive(すべてのサイトが自動的に含まれる):13
    • SharePoint / OneDrive(特定の場所が含まれる、または除外される):2,600

    また、ポリシーごとのアイテムの最大数にも制限があります。詳細はこちら

  • サードパーティ製のクラウドバックアップツールとは異なり、保持ポリシーと保持ラベルには復旧機能がありません。データ損失が発生した場合、保持されたデータはエクスポートすることしかできず、手動で復旧する必要があります。大量のデータを復旧するには、多くの工数がかかります。

  • 削除されたユーザーアカウントに属するデータは保持されませんので、退職した従業員のデータを保持する必要がある場合は、ユーザーライセンスの料金をMicrosoftに引き続き支払う必要があります。

9. まとめ

Microsoftが提供する保持ポリシーと保持ラベルは、法令遵守、訴訟やセキュリティ侵害のリスク低減、そしてユーザーが常に最新かつ関連性のあるコンテンツを扱うことを保証するために必要です。しかしながら、これらはバックアップやリストアを目的として設計されているわけではなく、バックアップソリューションとしては重大な制限があります。バックアップやリストア機能を目的とした場合、SysCloudのようなサードパーティのクラウドバックアップアプリケーションの方が最適です。

SysCloud(Microsoft 365用)は、Exchange Online、OneDrive、連絡先、SharePoint、Teams、OneNote、Planner、Stream、Whiteboard、パブリックフォルダー、アーカイブメールボックスなど、あなたのMicrosoft 365アプリのすべてを自動的かつ安全にクラウドバックアップします。SysCloudを使用することで、管理者は誤って削除されたデータやランサムウェア攻撃から簡単に復旧することができ、バックアップアーカイブ内のコンプライアンス違反を特定することも可能です。

関連コンテンツ

Teamsのデータ保持完全ガイド

公開日:2021年10月26日

読了時間:約20分

Microsoft 365におけるeDiscoveryと保持ポリシーの違い

公開日:2021年10月26日

読了時間:約6分

Microsoft SharePointのデータ保持完全ガイド

公開日:2021年10月27日

読了時間:約8分

もっと見る
SaaS運用に役立つノウハウをお送りします。

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

この記事では

  • Microsoft 365 の保持ポリシーと保持ラベルとは
  • コンテンツが保持される場合の保持設定の仕組み
  • Microsoft 365の保持ポリシーと保持ラベルの比較
  • Microsoft 365の保持ラベルの作成と適用方法
  • Microsoft 365の保持ポリシーの作成方法
  • 保持ポリシーおよび保持ラベルポリシーへの変更を制限する「保管ロック」
  • 保持の原則と優先順位
  • Microsoft 365の保持ポリシー/ラベルをバックアップソリューションとして使用する際の制限事項

今すぐ信頼性の高いSysCloudバックアップを体験してください

SysCloudのクラウドバックアップは、データ保持やリストアに関する課題を解決し、工数およびコスト削減につながります。30日間無料で試してみる
認定資格
認定資格