データ調査に Microsoft Purview eDiscovery を使用する

データ調査に Microsoft Purview eDiscovery を使用する

2025/05/08

この技術および教育記事は、セキュリティ アナリスト、IT 管理者、およびシステム エンジニアが Microsoft Purview 電子情報開示を使用して効果的かつ準拠してデータ調査を実施できるようにガイドすることを目的としています。訴訟、内部調査、規制当局の要請に関連する情報を特定、収集、検討、保存する能力は非常に重要です。 Microsoft Purview eDiscovery は、データの整合性と保管過程を確保しながら、この複雑なプロセスを簡素化する一連のソリューションを提供します [1]。

はじめに

eDiscovery は、法的要求または調査要求に応じて、電子的に保存された情報 (ESI) を特定、収集、処理、レビュー、作成するプロセスを指します。 Microsoft Purview eDiscovery は、組織が初期調査から最終的なデータのレビューとエクスポートに至るまで、Microsoft 365 エコシステム内の電子情報開示ワークフロー全体を管理できるようにする統合ソリューションです [2]。

この実践的なガイドでは、ケースの作成と管理、コンテンツ検索の実行、データの確認、結果のエクスポート、権限の構成など、さまざまな電子情報開示ソリューションの概念について説明します。

Microsoft Purview 電子情報開示が重要なのはなぜですか?

  • 規制および法的コンプライアンス: 法的および規制上の要件への準拠を支援します。
  • 正確なデータ識別: 複数の Microsoft 365 ソースにわたって関連情報を検索して識別できます。
  • データの保存: データに対する法的ホールドの設定を容易にします。
  • コストと時間の削減: 電子情報開示プロセスの多くの側面を自動化します。

前提条件

  1. Microsoft 365 ライセンス: 電子情報開示機能を含むサブスクリプション (例: Microsoft 365 E3 for Standard、E5 for Premium) [3]。
  2. 管理アクセス: Microsoft Purview コンプライアンス ポータルで適切な権限を持つアカウント (例: 「eDiscovery 管理者」)。

ステップバイステップ: Microsoft Purview 電子情報開示の構成と使用

1. 電子情報開示ソリューションについて理解する

  • コンテンツ検索: メールボックス、SharePoint サイト、OneDrive、Teams を検索するための基本ツール。事件管理や訴訟ホールドは含まれません [4]。
  • eDiscovery (標準): ケース管理、訴訟ホールド、結果のエクスポート、ケース メンバーへの権限の割り当てを追加します [5]。
  • eDiscovery (プレミアム): データ処理、テキスト分析、重複検出、テーマ分析、文書レビューを備えた最も先進的なソリューション [6]。

2. 電子情報開示権限の割り当て

  1. Microsoft Purview コンプライアンス ポータル (https://compliance.microsoft.com) で、アクセス許可 に移動します。
  2. 「Microsoft Purview の役割」で、「役割」をクリックします。
  3. 「電子情報開示管理者」役割グループを見つけて、リソースへのアクセスが必要なユーザーまたはグループを追加します。

3. 電子情報開示ケースの作成 (標準)

ケースは、調査に関連するすべての情報を格納する論理コンテナです。

  1. コンプライアンス ポータルで、電子情報開示 > 電子情報開示 (標準) を選択します。
  2. [+ ケースの作成] をクリックします。
  3. ケースに 名前説明 を入力し、保存 をクリックします。

4. 訴訟ホールドの作成

訴訟ホールドではコンテンツが保持されるため、削除や変更はできません。

  1. 電子情報開示ケース内で、保留を選択します。
  2. [+ 保持ポリシーの作成] をクリックします。
  3. 名前説明を入力します。
  4. 場所で、データ ソース (メールボックス、サイト、OneDrive、Teams) を選択し、特定のユーザー/グループを追加します。
  5. (オプション) 条件を追加して、保持するコンテンツを絞り込みます。
  6. 確認して このポリシーを作成します。

5. コンテンツ調査の実施

コンテンツ検索ツールを使用して関連情報を見つけます。

  1. 電子情報開示ケース内で、検索を選択します。
  2. [+ 新しい検索] をクリックします。
  3. 名前説明を入力します。
  4. 場所で、検索するデータ ソースを選択します。
  5. [条件] で、キーワード、日付、送信者/受信者、ファイルの種類などを使用して検索条件を定義します。KQL (キーワード クエリ言語) 構文を使用できます。。
    • KQL の例: (ProjectX OR "機密情報") AND (日付>=2024-01-01 AND 日付<=2024-12-31) AND (from:"[email protected]")
  6. [保存して実行] をクリックします。
  7. 検索が完了すると、統計と検索結果を表示できます。

6. 検索結果のエクスポート

検索後、レビューのために結果をエクスポートできます。

  1. ケースの 検索 ページで、完了した検索を選択します。
  2. [アクション] > [結果のエクスポート] をクリックします。
  3. エクスポート オプションを選択します (検索不可能な項目を含める、PST ファイルにエクスポートするなど)。
  4. [エクスポート] をクリックします。
  5. 結果をダウンロードするには、eDiscovery (Standard) > Exports に移動し、eDiscovery Export Tool を使用してファイルをダウンロードします。

7. eDiscovery (プレミアム) - 概要

複雑な調査に対して、eDiscovery プレミアムは以下を提供します。

  • データ処理: 正規化、重複の削除、スレッド化された電子メールの検出。
  • 高度な分析: テキスト分析、テーマ検出、ドキュメントの分類。
  • ドキュメント レビュー: レビュー担当者がドキュメントにマークを付け、注釈を付け、分類するためのツール。
  • 高度なエクスポート: より詳細でカスタマイズ可能なエクスポート オプション。

ベスト プラクティスとセキュリティのヒント

  • 計画: 調査を開始する前に、範囲、データ ソース、および検索基準を慎重に計画します。
  • 最小権限: 電子情報開示機能に必要な権限のみを付与します。
  • 法的ホールド: データの保護を確実にするために、できるだけ早く法的ホールドを適用します。
  • 文書: 電子情報開示プロセス中に実行されたすべてのアクションの詳細な記録を保管し、保管連鎖を確保します。
  • トレーニング: 電子情報開示ツールと組織ポリシーの正しい使用方法についてチームをトレーニングします。
  • 監視: 電子情報開示関連のアクティビティについて Purview 監査ログを監視します。

結論

Microsoft Purview eDiscovery は、データ調査を効率的かつコンプライアンスに準拠して管理する必要がある組織にとって、強力かつ不可欠なツールです。基本的なコンテンツ検索からプレミアムの高度な分析まで、その機能を活用することで、企業は関連情報を効率的に特定、保存、レビュー、生成し、法的リスクや運用上のリスクを軽減できます。 Purview 機能によってサポートされる、明確に定義された電子情報開示プロセスを実装することは、データ ガバナンスと組織の回復力にとって重要です。

参考文献

[1] マイクロソフト。 (2023年)。 Microsoft Purview eDiscovery の概要。 [2] マイクロソフト。 (2023年)。 電子情報開示ワークフロー (標準)。 [3] マイクロソフト。 (2023年)。 Microsoft 365 の電子情報開示のライセンス。 [4] マイクロソフト。 (2023年)。 Microsoft Purview でのコンテンツ検索。 [5] マイクロソフト。 (2023年)。 Microsoft Purview の eDiscovery (標準)。 [6] マイクロソフト。 (2023年)。 Microsoft Purview の eDiscovery (プレミアム)