【Outlook】リーガルホールド(訴訟ホールド)をユーザーに適用する手順

Microsoft Outlookでメールを管理していると、訴訟や法的調査のために特定のメールを保持する必要が出てくることがあります。

このような場合、Outlookのデータを含むExchange Onlineのメールボックス全体にリーガルホールド(訴訟ホールド)を設定することが有効です。

この記事では、Microsoft 365管理センターから特定のユーザーアカウントにリーガルホールドを適用する具体的な手順を解説します。

これにより、対象ユーザーのメールボックス内のすべてのアイテムが保持され、削除や変更ができなくなります。

リーガルホールド(訴訟ホールド)の概要と目的

リーガルホールドとは、法的な要求や調査のために、電子メールやその他の電子情報(ドキュメントなど)を保持する法的措置です。

Microsoft 365環境では、Exchange OnlineのメールボックスやSharePoint Onlineのサイト、OneDrive for Businessのファイルなどに保存されているデータを対象とします。

リーガルホールドが適用されたデータは、ユーザーが削除操作を行っても完全に消去されず、保持期間が終了するまで、またはホールドが解除されるまで保存されます。

これにより、訴訟や内部調査の際に、証拠となるべき情報が失われることを防ぎます。

Microsoft 365では、主に「電子情報開示 (eDiscovery)」機能の一部としてリーガルホールドが提供されています。

リーガルホールド適用に必要な前提条件

リーガルホールドをユーザーに適用するには、いくつかの前提条件があります。

まず、組織がMicrosoft 365の適切なライセンスプランを契約している必要があります。

具体的には、Microsoft 365 E3、E5、またはそれらと同等の機能を含むプランが必要です。

これらのライセンスには、電子情報開示や保持ポリシーなどのコンプライアンス機能が含まれています。

次に、リーガルホールドを設定するユーザーは、管理者権限を持っている必要があります。

一般的に、「コンプライアンス管理者」や「電子情報開示管理者」などの役割が割り当てられているユーザーがこの操作を実行できます。

また、対象となるユーザーのメールボックスがExchange Onlineに存在し、正常に機能していることも重要です。

オンプレミスのExchange Serverを使用している場合は、ハイブリッド環境の設定や、Exchange Onlineへの移行が必要になる場合があります。

リーガルホールドをユーザーに適用する手順

Microsoft 365管理センターまたはMicrosoft Purviewコンプライアンスポータルを使用して、リーガルホールドを特定のユーザーに適用します。

ここでは、Microsoft Purviewコンプライアンスポータルを使用して、電子情報開示ケースを作成し、リーガルホールドを適用する手順を解説します。

Microsoft Purviewコンプライアンスポータルへのアクセス

まず、管理者権限を持つアカウントでMicrosoft 365にサインインし、Microsoft Purviewコンプライアンスポータルにアクセスします。

1. Microsoft 365管理センターにサインインする
   Webブラウザを開き、admin.microsoft.comにアクセスします。管理者アカウントの資格情報でサインインします。
2. コンプライアンスポータルに移動する
   左側のナビゲーションメニューから「すべて表示」を展開し、「コンプライアンス」または「Microsoft Purview」を選択します。
3. 電子情報開示を選択する
   コンプライアンスポータルで、「電子情報開示」または「eDiscovery」メニューを探してクリックします。

新しい電子情報開示ケースの作成

次に、リーガルホールドを設定するための新しい電子情報開示ケースを作成します。

1. 「ケース」タブを選択する
   電子情報開示の画面で、「ケース」タブをクリックします。
2. 「新しいケースを作成する」をクリックする
   画面上部にある「新しいケースを作成する」ボタンをクリックします。
3. ケース名の入力
   ケース名を入力します。例えば、「訴訟Aに関するデータ保持」など、内容がわかる名称を付けます。
4. 「作成」をクリックする
   ケース名を入力したら、「作成」ボタンをクリックしてケースを作成します。

ケースにリーガルホールドを追加する

作成したケースに、リーガルホールド(保持ポリシー)を追加します。

1. 作成したケースを開く
   「ケース」一覧から、先ほど作成したケース名をクリックして開きます。
2. 「保持」タブを選択する
   ケースの詳細画面で、「保持」タブをクリックします。
3. 「保持ポリシーを作成する」をクリックする
   「保持ポリシー」セクションで、「保持ポリシーを作成する」ボタンをクリックします。
4. 保持ポリシー名を入力する
   保持ポリシーの名前を入力します。これも、内容がわかる名称にします。
5. 「次へ」をクリックする
   保持ポリシー名を入力したら、「次へ」をクリックします。

保持するコンテンツの指定

どのコンテンツを、どのくらいの期間保持するかを設定します。

1. 「保持期間」の設定
   「保持期間」の項目で、「無期限に保持する」を選択します。これは、リーガルホールドが解除されるまでデータを保持するためです。
2. 「保持するコンテンツ」の選択
   「保持するコンテンツ」では、「すべてのコンテンツ」を選択します。これにより、メールボックス内のすべてのアイテムが対象となります。
3. 「次へ」をクリックする
   設定が完了したら、「次へ」をクリックします。

保持ポリシーの対象ユーザーの指定

この保持ポリシーを適用するユーザーを指定します。

1. 「保持ポリシーを適用する場所」の選択
   「保持ポリシーを適用する場所」の項目で、「Exchangeメールボックス」を選択します。
2. 「ユーザーとグループ」の選択
   「ユーザーとグループ」のセクションで、「ユーザーとグループを指定する」を選択します。
3. 対象ユーザーの追加
   「ユーザーまたはグループの追加」をクリックし、リーガルホールドを適用したいユーザーのアカウントを検索して追加します。
4. 「次へ」をクリックする
   対象ユーザーを追加したら、「次へ」をクリックします。

保持ポリシーの確認と送信

最後に、設定内容を確認し、保持ポリシーを送信します。

1. 設定内容の確認
   これまでの設定内容が表示されるので、誤りがないか確認します。
2. 「保持ポリシーの送信」をクリックする
   確認後、「保持ポリシーの送信」ボタンをクリックします。
3. 「完了」をクリックする
   処理が完了したら、「完了」をクリックします。

これで、指定したユーザーのExchange Onlineメールボックスにリーガルホールドが適用されました。

この設定は、対象ユーザーがメールを削除しても、保持期間が終了するまで、またはホールドが解除されるまでメールボックス内に保持されます。

新しいTeams (v2) と従来Teamsの機能比較

Microsoft Teamsは、最近新しいバージョン(v2)への移行が進んでいます。

新しいTeams (v2) は、パフォーマンスの向上や、よりモダンなユーザーインターフェースが特徴です。

ただし、リーガルホールドの適用といったコンプライアンス関連の機能は、基盤となるMicrosoft 365のサービス(Exchange Onlineなど)に依存するため、Teamsのバージョンによる直接的な影響はほとんどありません。

Teamsのチャットやチャネルのメッセージも、Exchange Onlineのメールボックスにアーカイブされる設定になっている場合、リーガルホールドの対象となります。

したがって、Teamsのバージョンに関わらず、上記の手順でユーザーのExchange Onlineメールボックスにリーガルホールドを適用することで、Teamsのメッセージデータも保護できます。

新しいOutlook と従来Outlookの機能比較

Microsoft Outlookも、新しいバージョン(新しいOutlook)への移行が進んでいます。

新しいOutlookは、Web版Outlookのインターフェースに近づき、より高速でモダンな体験を提供します。

リーガルホールドの適用は、Outlookクライアントの機能ではなく、バックエンドのExchange Onlineの機能として管理されます。

そのため、従来Outlookを使用しているユーザーも、新しいOutlookを使用しているユーザーも、リーガルホールドが適用されれば、メールボックス内のデータは同様に保護されます。

Outlookクライアントのバージョンが異なっても、リーガルホールドの管理はMicrosoft Purviewコンプライアンスポータルで行われるため、管理者は一貫した操作でコンプライアンスを維持できます。

リーガルホールド適用時の注意点とよくある誤解

リーガルホールドを適用する際には、いくつかの注意点や、よくある誤解があります。

保持期間の設定ミス

リーガルホールドを一時的なものと考えて、保持期間を設定してしまうケースがあります。

訴訟や調査が長期化する場合、意図した期間よりも早くデータが削除されてしまう可能性があります。

そのため、リーガルホールドを適用する際は、原則として「無期限に保持する」を選択し、法的要求が終了した後に管理者が明示的に解除することが推奨されます。

対象ユーザーの指定漏れまたは誤り

リーガルホールドを適用するユーザーを誤って指定したり、必要なユーザーを指定し忘れたりする可能性があります。

これは、法的な要求を満たせないリスクにつながります。

対象となるユーザーリストを事前に正確に確認し、慎重に指定することが重要です。

また、ユーザーが異動したり退職したりした場合、そのアカウントのリーガルホールド設定も見直す必要があります。

保持ポリシーの適用遅延

リーガルホールドの設定後、実際にメールボックスに適用されるまでには、ある程度の時間がかかる場合があります。

これは、Microsoft 365のサービス全体に設定が同期されるためです。

緊急性の高いケースでは、この遅延を考慮する必要があります。

設定直後にユーザーが削除したデータが保持されないように見える場合でも、しばらく待つことで正しく保持されることがあります。

リーガルホールドと保持ポリシーの違い

「リーガルホールド」と「保持ポリシー」という言葉が混同されることがあります。

厳密には、リーガルホールドは「訴訟や調査のためにデータを無期限に保持する」という法的義務に対応するものです。

一方、保持ポリシーは、組織のコンプライアンス要件や、データ保持期間のポリシーに基づいて、データを保持または削除するための設定です。

eDiscoveryケースで設定される「保持」は、リーガルホールドの目的で使われることが多く、無期限保持が基本となります。

一般的な保持ポリシーは、一定期間(例: 7年)保持してから削除する、といった設定に使われます。

Mac版・モバイル版・Web版での違い

リーガルホールドの適用は、Microsoft 365のサービスレベルでの設定です。

そのため、ユーザーがOutlookをどのプラットフォーム(Windows、Mac、Web、モバイルアプリ)で使用しているかによって、リーガルホールドの適用方法や管理方法に違いはありません。

管理者は、Microsoft Purviewコンプライアンスポータルという共通のインターフェースを使用して、すべてのユーザーのリーガルホールド設定を一元管理できます。

ユーザー側では、どのプラットフォームのOutlookからメールを操作しても、リーガルホールドが適用されていれば、データは保護されます。

ただし、モバイルデバイスでは、Exchange ActiveSyncなどの同期設定によっては、一部のデータがデバイス上にキャッシュされるだけで、メールボックス本体のデータとは挙動が異なる場合があります。

しかし、リーガルホールドの対象はあくまでExchange Onlineのメールボックス内のデータであるため、デバイスの種類に依存するものではありません。

まとめ

この記事では、Microsoft Outlookを利用するユーザーにリーガルホールド(訴訟ホールド)を適用する手順を、Microsoft Purviewコンプライアンスポータルを例に解説しました。

この設定により、訴訟や調査に必要なメールデータを確実に保持し、情報漏洩のリスクを低減できます。

今後は、Microsoft 365のコンプライアンス管理機能として、保持ポリシーや電子情報開示ケースの活用をさらに深めていくことをお勧めします。

必要に応じて、保持期間の解除や、検索機能を用いた証拠収集手順についても理解を深めると良いでしょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。