【Teams】会議録画を自動的に暗号化保存する組織コンプライアンス設定手順

Microsoft Teams会議の録画機能は、議事録作成や情報共有に役立ちます。しかし、機密情報が含まれる場合、不正アクセスや情報漏洩のリスクも考慮しなければなりません。組織のコンプライアンスを強化し、会議録画を安全に管理したいとお考えではありませんか。この記事では、Teams会議の録画ファイルを自動的に暗号化し、安全に保存するための組織設定手順を詳しく解説します。管理者権限を持つ方が、組織全体のセキュリティレベルを向上させるための具体的なステップを理解できるようになります。

Teams会議の録画は、通常OneDrive for BusinessまたはSharePointに保存されます。これらのストレージサービスは、それぞれ独自のセキュリティ機能を持っていますが、組織のポリシーによっては、さらに高度な暗号化設定が求められる場合があります。本記事を読むことで、Teams会議録画の保存場所ごとの暗号化設定方法と、組織全体に適用するためのポリシー設定について、明確に把握できるでしょう。

Teams会議録画の保存場所と暗号化の必要性

Microsoft Teams会議の録画機能を利用すると、会議の内容を記録し、後で参照したり共有したりできます。この録画ファイルは、会議の主催者または参加者のどちらが録画を開始したかによって、保存場所が異なります。主催者が個人として録画を開始した場合は、個人のOneDrive for Businessに保存されます。一方、チャネル会議で録画を開始した場合は、そのチャネルに関連付けられたSharePointサイトに保存されるのが一般的です。

これらの保存場所は、それぞれMicrosoft 365のセキュリティ機能によって保護されています。しかし、組織が取り扱う情報には、機密性の高いものや個人情報が含まれる場合があり、より厳格なセキュリティ対策が求められることがあります。例えば、外部への情報漏洩を防ぐため、あるいは特定の規制(GDPR、HIPAAなど)を遵守するために、保存されているファイル自体を暗号化し、アクセス権限を厳密に管理する必要が生じます。特に、会議録画は、発言内容や画面共有の内容など、多くの情報を含んでいるため、コンプライアンスの観点から自動的な暗号化設定が推奨されます。

会議録画を自動暗号化するための組織設定

Teams会議の録画ファイルを自動的に暗号化して保存するには、主にAzure Information Protection (AIP) を活用した機密ラベルポリシーの設定が中心となります。これにより、ファイルが作成される際に自動的に暗号化が適用され、指定されたアクセス権限を持つユーザーのみがファイルを開けるようになります。

Azure Information Protection (AIP) の機密ラベルポリシー設定

Azure Information Protection (AIP) は、Microsoft 365のコンプライアンス機能の一部として提供されており、データの分類、ラベル付け、および保護(暗号化)を行います。Teams会議の録画ファイルに対して自動的に機密ラベルを適用し、暗号化を行うためには、Microsoft 365 コンプライアンスセンターで機密ラベルポリシーを作成・設定します。

この設定は、組織の全体的なデータ保護ポリシーの一部として構成されます。具体的には、「会議録画」といった特定の種類のファイルに対して、自動的に適用される機密ラベルを定義します。このラベルには、暗号化の設定と、誰がそのファイルにアクセスできるかといったアクセス許可が含まれます。

機密ラベルポリシーの作成手順

1. Microsoft 365 コンプライアンスセンターにサインインする
   管理者アカウントで、Microsoft 365 コンプライアンスセンター (compliance.microsoft.com) にサインインします。
2. 「情報保護」メニューを選択する
   左側のナビゲーションペインから、「情報保護」を選択します。
3. 新しい機密ラベルを作成する
   「機密ラベル」セクションで、「ラベルを作成」ボタンをクリックします。
4. ラベル名と説明を入力する
   ラベル名(例: 「Teams会議録画(機密)」)と、そのラベルが何を示すのかを説明する「ツールヒントの説明」を入力します。
5. ラベルのスコープを設定する
   「このラベルを適用するアイテム」で、「ファイルとメール」を選択します。
6. 暗号化設定を行う
   「ファイルの暗号化」セクションで、「ファイルの暗号化」を選択し、「次へ」をクリックします。
7. アクセス許可を設定する
   「アクセス許可」で、「特定のアクセス許可」を選択します。そして、「ユーザーのアクセス許可」で、「カスタム」を選択し、「アクセス許可の管理」をクリックします。
8. アクセス許可を定義する
   「アクセス許可の管理」画面で、組織内のどのユーザーまたはグループに、この会議録画ファイルへのアクセスを許可するかを定義します。通常は、特定の部署やセキュリティチームなどに限定します。「有効期限」を設定することも可能です。設定後、「OK」をクリックします。
9. ラベルの保存
   「次へ」を繰り返しクリックし、設定内容を確認して「ラベルの作成」をクリックします。

機密ラベルポリシーの作成手順(続き)

1. 機密ラベルポリシーを作成する
   左側のナビゲーションペインで、「情報保護」の下にある「機密ラベルポリシー」を選択し、「ポリシーを作成」をクリックします。
2. ポリシー名と説明を入力する
   ポリシー名(例: 「Teams会議録画保護ポリシー」)と、そのポリシーの目的を説明する「説明」を入力します。
3. ラベルを選択する
   「ラベルの選択」で、先ほど作成した機密ラベル(例: 「Teams会議録画(機密)」)を選択します。
4. ポリシーの適用範囲を設定する
   「スコープ」で、このポリシーを適用する対象を選択します。通常は「組織全体」を選択しますが、特定のユーザーやグループに限定することも可能です。
5. 自動ラベル付けを設定する
   「自動ラベル付け」セクションで、「Teams会議録画」という名前の条件(またはそれに類似する条件)で、先ほど作成した機密ラベルを自動的に適用するように設定します。これは、ファイルの種類や名前、メタデータに基づいて自動適用されるように設定できます。Teams会議録画の場合、特定のファイル名パターンやプロパティを持つファイルに対して、このラベルが自動的に適用されるように構成します。
6. ポリシーを保存して発行する
   設定内容を確認し、「ポリシーの作成」をクリックします。その後、作成したポリシーを選択し、「発行」ボタンをクリックして、組織全体に適用できるようにします。

SharePoint Onlineのサイトコレクション暗号化

Teamsのチャネル会議録画は、SharePointサイトに保存されます。SharePoint Onlineでは、サイトコレクションレベルでの暗号化設定が可能です。これにより、サイトコレクション内のすべてのコンテンツが、保存時に暗号化されます。これは、AIPの機密ラベルとは異なり、ストレージレベルでの暗号化を提供します。

この設定は、組織のコンプライアンス要件が非常に厳しい場合に、追加のセキュリティ層として有効です。ただし、この設定はサイトコレクション全体に影響するため、適用には注意が必要です。また、この機能は、Microsoft 365 の一部のプランで提供されています。

SharePointサイトコレクションの暗号化手順

1. Microsoft 365 管理センターにサインインする
   管理者アカウントで、Microsoft 365 管理センター (admin.microsoft.com) にサインインします。
2. 「SharePoint」管理センターに移動する
   左側のナビゲーションペインから、「管理センター」を展開し、「SharePoint」を選択します。
3. 「サイトコレクション」を選択する
   SharePoint管理センターで、「サイトコレクション」を選択します。
4. 暗号化を適用したいサイトコレクションを選択する
   リストから、Teams会議録画が保存される可能性のあるサイトコレクションを選択します。
5. 「暗号化」設定を確認・適用する
   サイトコレクションの設定画面で、「暗号化」または「コンテンツの暗号化」といった項目を探します。
6. 暗号化を有効にする
   「暗号化を有効にする」またはそれに類するオプションを選択し、設定を保存します。

注意: SharePointサイトコレクションの暗号化は、テナント全体の設定に影響を与える可能性があり、また、特定のプランでのみ利用可能です。適用前に、Microsoftの公式ドキュメントで詳細な要件と影響を確認してください。

OneDrive for Businessの暗号化設定

個人がTeams会議を録画した場合、そのファイルは個人のOneDrive for Businessに保存されます。OneDrive for Businessは、デフォルトで保存時の暗号化(BitLockerによるディスクレベルの暗号化)および転送時の暗号化(TLS/SSL)が有効になっています。そのため、追加の設定なしでも、一定レベルの暗号化保護が提供されています。

しかし、AIPの機密ラベルポリシーを設定することで、OneDriveに保存される会議録画ファイルにも、より詳細なアクセス制御と暗号化を適用できます。上記で説明したAIPの機密ラベルポリシーは、OneDrive for Businessに保存されるファイルにも自動的に適用されるように構成できます。これにより、組織は個人のOneDriveに保存される機密性の高い会議録画ファイルに対しても、一貫したセキュリティポリシーを適用できます。

OneDrive for Businessの暗号化確認手順

1. Microsoft 365 管理センターにサインインする
   管理者アカウントで、Microsoft 365 管理センター (admin.microsoft.com) にサインインします。
2. 「OneDrive」管理センターに移動する
   左側のナビゲーションペインから、「管理センター」を展開し、「OneDrive」を選択します。
3. 「共有」設定を確認する
   OneDrive管理センターで、「共有」設定を確認します。ここでは、外部共有に関するポリシーを設定できますが、直接的な暗号化設定項目はありません。
4. 「コンプライアンス」機能を確認する
   OneDrive for Businessの暗号化は、主にMicrosoft 365の全体的なセキュリティ機能(Azure Information Protectionなど)によって管理されます。そのため、OneDrive単体の管理センターで直接暗号化設定を変更する項目は少ないです。
5. AIPラベルポリシーの適用を確認する
   Teams会議録画がOneDriveに保存される場合、AIPの機密ラベルポリシーが正しく設定されていれば、そのラベルが自動的に適用され、暗号化されます。

補足: OneDrive for Businessの保存時の暗号化は、Microsoft 365 のサービスレベルで提供される基盤的なセキュリティ機能です。AIPの機密ラベルは、その上に構築される、よりきめ細やかなデータ保護機能となります。

組織ポリシーとテナント設定による影響

Teams会議録画の自動暗号化設定は、組織のMicrosoft 365 テナント設定や、個々のユーザーに適用されているポリシーによって、動作が異なる場合があります。特に、Azure Information Protection (AIP) のライセンスは、機密ラベル機能を利用するために必要です。組織が適切なAIPライセンス(例: Microsoft 365 E3/E5, Microsoft 365 Business Premium, またはAIP単体ライセンス)を契約していない場合、機密ラベルポリシーを作成・適用しても期待通りに動作しません。

また、SharePoint OnlineやOneDrive for Businessの暗号化設定も、テナント全体の設定や、個々のサイトコレクション、またはユーザーに適用されているコンプライアンスポリシーに依存します。例えば、特定のデータ保持ポリシーや、情報ガバナンスポリシーが設定されている場合、それらが暗号化設定と競合したり、あるいは相互に連携して動作したりすることがあります。管理者は、これらの設定が組織全体でどのように影響し合うかを理解しておく必要があります。

さらに、新しいTeams (v2) と従来Teams、新しいOutlookと従来Outlookといった、インターフェースの変更や機能の統合が進む中で、これらのコンプライアンス設定がどのように影響を受けるかについても注意が必要です。現時点では、基盤となるMicrosoft 365 のコンプライアンス機能は共通していますが、将来的なアップデートにより、設定方法や適用範囲が変更される可能性もあります。常に最新のMicrosoftのドキュメントを参照し、設定内容を確認することが重要です。

新しいTeams (v2) と従来Teamsでの違い

新しいTeams (v2) は、従来のTeamsと比較して、パフォーマンスの向上やユーザーインターフェースの刷新が行われています。機能面では、Teams会議の録画機能自体に大きな変更はありません。会議の録画を開始し、それがOneDriveまたはSharePointに保存されるという基本的な動作は同じです。

したがって、本記事で解説したAzure Information Protection (AIP) の機密ラベルポリシーや、SharePoint/OneDriveの暗号化設定といった、組織レベルでのコンプライアンス設定は、新しいTeams (v2) でも同様に適用されます。これらの設定は、Teamsアプリケーション自体ではなく、Microsoft 365 のバックエンドサービス(Azure AD、Exchange Online、SharePoint Online、OneDrive for Business)に依存するため、アプリケーションのバージョンが変わっても、その効果は維持されます。

ただし、新しいTeams (v2) では、一部の機能の表示方法や設定へのアクセス方法が変更される可能性があります。そのため、将来的にTeams会議録画の保存場所や、関連するコンプライアンス設定へのアクセス方法について、詳細な確認が必要になるかもしれません。現時点では、管理者はMicrosoft 365 コンプライアンスセンターや管理センターを通じて、これまで通り設定を行うことができます。

Mac版・モバイル版・Web版での違い

Teams会議の録画機能自体は、Mac版、モバイル版 (iOS/Android)、およびWeb版でも利用可能です。しかし、録画されたファイルの保存場所や、その後の暗号化設定の管理は、主にMicrosoft 365 の管理者が行う組織レベルの設定に依存します。

Mac版Teamsやモバイル版Teamsで会議を録画した場合も、そのファイルは組織で設定されたポリシーに従い、OneDrive for BusinessまたはSharePointに保存されます。そして、組織でAIPの機密ラベルポリシーが有効になっていれば、そのラベルが自動的に適用され、暗号化が実行されます。したがって、Mac版やモバイル版のクライアントを使用しているユーザーであっても、組織のコンプライアンス設定は同様に適用されます。

Web版Teamsで会議を録画した場合も、基本的な動作は同じです。重要なのは、Teamsクライアントのプラットフォームではなく、Microsoft 365 テナント全体に適用されているコンプライアンス設定と、ファイルが保存されるストレージ(OneDrive/SharePoint)の設定です。管理者は、どのプラットフォームのユーザーであっても、一貫したセキュリティとコンプライアンスを確保できるよう、組織全体のポリシー設定を管理する必要があります。

まとめ

本記事では、Microsoft Teams会議の録画ファイルを自動的に暗号化し、組織のコンプライアンスを強化するための設定手順を解説しました。Azure Information Protection (AIP) の機密ラベルポリシーを活用することで、会議録画ファイルに自動的に機密ラベルを適用し、暗号化とアクセス権限の制御を行うことができます。また、SharePoint OnlineやOneDrive for Businessのストレージレベルでの暗号化設定も、必要に応じて有効にすることで、セキュリティをさらに強化できます。これらの設定は、組織のコンプライアンス要件を満たし、機密情報の漏洩リスクを低減するために不可欠です。今後、Teamsのアップデートや新しい機能の登場に伴い、設定方法が変更される可能性もあるため、Microsoftの公式ドキュメントを定期的に確認することをお勧めします。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。