通信コンプライアンスの詳細

  • [アーティクル]

重要

Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。

Microsoft Purview コミュニケーション コンプライアンスは、organizationで不適切な可能性のあるメッセージを検出、キャプチャ、対処することで、コミュニケーション リスクを最小限に抑えるのに役立つインサイダー リスク ソリューションです。 定義済みのポリシーとカスタム ポリシーを使用すると、ポリシー一致の内部通信と外部通信をチェックして、指定されたレビュー担当者が調べることができるようにすることができます。 レビュー担当者は、メール、Microsoft Teams、Microsoft Copilot for Microsoft 365、Viva Engage、またはサード パーティのコミュニケーションをorganizationで調査し、organizationのメッセージ標準に準拠していることを確認するための適切なアクションを実行できます。

Microsoft 365 のコミュニケーション コンプライアンス ポリシーは、コンプライアンスと内部および外部のコミュニケーションに関連する多くの最新の課題を克服するのに役立ちます。

  • 増加する通信チャネルの種類を確認する
  • メッセージ データの量の増加
  • 規制の実施と罰金のリスク

さらに、IT 管理者とコンプライアンス管理チームの間で職務が分離される場合があります。 通信コンプライアンスは、ポリシーの構成とメッセージの調査とレビューの分離をサポートします。 たとえば、organizationの IT グループは、コミュニケーション コンプライアンス ロールのアクセス許可、グループ、ポリシーの設定を担当し、調査担当者とレビュー担当者はメッセージのトリアージ、レビュー、軽減アクションを担当する場合があります。

organizationでのコンプライアンスとリスクの高いアクティビティに対処するための計画プロセスの詳細と概要については、「インサイダー リスク管理プログラムの開始」を参照してください。

以下のビデオを見て、通信コンプライアンスに関する規制コンプライアンス要件を満たす方法について説明します。

重要

通信コンプライアンスは、現在、Azure サービスの依存関係によってサポートされている地理的リージョンと国でホストされているテナントで利用できます。 通信コンプライアンスがorganizationでサポートされていることを確認するには、「国/リージョン別の Azure 依存関係の可用性」を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

情報コンプライアンスのシナリオ

コミュニケーション コンプライアンス ポリシーは、いくつかの重要なコンプライアンス領域でorganizationのメッセージを確認する場合に役立ちます。

  • 企業ポリシー

    ユーザーは、ビジネス関連のすべてのコミュニケーションにおいて、許容される使用、倫理基準、およびその他の企業ポリシーに準拠する必要があります。 コミュニケーション コンプライアンス ポリシーは、ポリシーの一致を検出し、これらの種類のインシデントを軽減するための是正措置を講じるのに役立ちます。 たとえば、ハラスメントや不適切または不快な表現の使用など、人事に関する懸念に対するユーザー通信をorganizationにチェックできます。

  • リスク管理

    組織は、インフラストラクチャと企業ネットワーク システム全体に分散されるすべての通信に対して責任を負います。 コミュニケーション コンプライアンス ポリシーを使用して、潜在的な法的露出とリスクを特定して管理すると、企業の業務に損害を与える前にリスクを最小限に抑えることができます。 たとえば、今後の買収、合併、収益開示、再編成、リーダーシップ チームの変更など、機密プロジェクトに関する未承認の通信や関心の競合について、organizationにメッセージをチェックできます。

  • 規制コンプライアンス

    ほとんどの組織は、通常の運用手順の一環として、何らかの種類の規制コンプライアンス基準に準拠する必要があります。 これらの規制では、多くの場合、組織は、業界に適したメッセージングに対して、何らかの種類のスコープまたは監視プロセスを実装する必要があります。 金融業界規制機関 (FINRA) 規則 3110 は、組織がユーザー通信とそれが関与するビジネスの種類をチェックするためのスコープ手順を実施するための要件の良い例です。 もう 1 つの例として、潜在的なインサイダー取引、共謀、または贈収賄活動から保護するために、organizationのブローカーとディーラーの通信を確認する必要がある場合があります。 コミュニケーション コンプライアンス ポリシーは、organizationが企業のコミュニケーションを分析および報告するプロセスを提供することで、これらの要件を満たすのに役立ちます。 金融機関のサポートの詳細については、「 米国の銀行および資本市場の主要なコンプライアンスとセキュリティに関する考慮事項」を参照してください。

主要な機能領域

コミュニケーション コンプライアンスには、メッセージング プラットフォームでのコンプライアンスに関する問題に対処するために役立ついくつかの重要な機能が用意されています。

  • インテリジェントなカスタマイズ可能テンプレート
  • 柔軟な修復ワークフロー
  • 対応につながるインサイト

コミュニケーション コンプライアンスのホーム ページ。

インテリジェントなカスタマイズ可能テンプレート

コミュニケーション コンプライアンスのインテリジェントなカスタマイズ可能なテンプレートを使用すると、機械学習を適用して、organization内の通信違反をインテリジェントに検出できます。

  • カスタマイズ可能な事前構成済みテンプレート: ポリシー テンプレートは、最も一般的な通信リスクに対処するのに役立ちます。 ポリシーの初期作成と後続の更新が、事前に定義されたテンプレートを使用して、不適切な可能性のあるコンテンツ、機密情報、利益相反、規制コンプライアンスの問題を分析および軽減するために、より迅速になりました。
  • 新しい機械学習サポート: 差別、脅威、嫌がらせ、不適切な可能性がある画像を分析して軽減し、コミュニケーション メッセージの誤分類コンテンツを減らし、調査と修復プロセス中のレビュー担当者の時間を節約するための組み込みの 分類子
  • 改善された条件ビルダー: ポリシー ウィザードで 1 つの統合エクスペリエンスに合理化されたポリシー条件を構成し、ポリシーに条件を適用する方法の混乱を軽減します。

柔軟な修復ワークフロー

組み込みの修復ワークフローを使用すると、organizationでポリシーが一致するメッセージをすばやく特定してアクションを実行できます。 次の新機能により、調査と修復のアクティビティの効率が向上します。

  • 柔軟な修復ワークフロー: 新しい修復ワークフローを使用すると、他のレビュー担当者にメッセージをエスカレーションしたり、ポリシーの一致を持つユーザーに電子メール通知を送信したりするための新しいオプションなど、ポリシーの一致に対するアクションをすばやく実行できます。
  • 会話ポリシーの一致: 会話内のメッセージは、メッセージ交換がコミュニケーション ポリシーとどのように関連しているかをより詳細に把握できるように、ポリシーの一致によってグループ化されます。 たとえば、[ 保留中 ] タブの会話ポリシーの照合では、不適切なメッセージを分析および軽減するための通信ポリシーに一致する Teams チャネル内のすべてのメッセージが自動的に表示されます。 通信ポリシーと一致しない会話内の他のメッセージは表示されません。
  • キーワードの強調表示: レビュー担当者がポリシー アラートをすばやく分析して修復できるように、メッセージ テキスト ビューで用語の一致ポリシー条件が強調表示されます。
  • 光学式文字認識 (OCR): 電子メールまたは Microsoft Teams チャット メッセージに埋め込まれた、または添付された画像内の印刷されたテキストと手書きのテキストを確認、検出、調査します。
  • 新しいフィルター: 送信者、受信者、日付、ドメインなど、複数のフィールドのメッセージ フィルターを使用して、ポリシー アラートを迅速に調査して修復します。
  • 改善されたメッセージ ビュー: 新しいメッセージ ソース ビューとテキスト ビューを使用すると、調査アクションと修復アクションがより迅速になりました。 修復アクションを実行するときに完全なコンテキストを提供するために、メッセージの添付ファイルを表示できるようになりました。
  • ユーザー履歴: 過去の通知やポリシー一致のエスカレーションなど、すべてのユーザー メッセージ修復アクティビティの履歴ビューで、修復ワークフロー プロセス中にレビュー担当者により多くのコンテキストが提供されるようになりました。 ユーザーに対するポリシー一致の初回または繰り返しインスタンスがアーカイブされ、簡単に表示できるようになりました。
  • パターン検出通知: 多くの嫌がらせやいじめのアクションが時間の経過と同時に行われ、ユーザーが同じ動作のインスタンスを再発させる必要があります。 アラートの詳細に表示される検出された通知パターンは、これらのアラートとこの種類の動作に注意を向けるのに役立ちます。
  • 翻訳: 修復ワークフローの翻訳サポートを使用して、8 つの言語でメッセージの詳細をすばやく調査します。 他の言語のメッセージは、レビュー担当者の表示言語に自動的に変換されます。
  • 添付ファイルの検出: ポリシー分類子と Microsoft Teams メッセージの条件に一致する OneDrive と Microsoft Teams のリンクされたコンテンツ (最新の添付ファイル) を確認、検出、調査します。 添付ファイルの内容は、詳細なレビューとアクションのためにテキスト ファイルに自動的に抽出されます。
  • ポリシー一致のメッセージ コンテンツを要約する: Microsoft Purview で Microsoft Copilot を使用して、長い Teams、電子メール、またはViva Engageメッセージをボタンをクリックして要約することで、調査担当者の時間を節約します。 Purview の Copilot は、録音、会議のトランスクリプト、添付ファイルなど、会話の概要を作成します。

対応につながるインサイト

警告、ポリシーの一致、アクション、および傾向の新しい対話型のダッシュボードを使用すると、組織内の保留と解決済みの警告の状態をすばやく表示できます。

  • 予防的なインテリジェント警告: 緊急の注意が必要なポリシーの一致に関する警告には、重要度別に並べ替えられた保留アイテムと、指定された校閲者に送信された新しい自動メール通知についての新規ダッシュボードが含まれます。
  • 対話型のダッシュボード: 新規ダッシュボードには、ポリシーの一致、保留中の解決済みアクション、ユーザーおよびポリシーの傾向が表示されます。
  • 監査のサポート: ポリシーとレビュー アクティビティの完全なログは、監査レビュー要求をサポートするために、Microsoft Purview コンプライアンス ポータルから簡単にエクスポートできます。

Microsoft 365 サービスとの統合

コミュニケーション コンプライアンス ポリシーでは、複数の通信チャネル間でメッセージをチェック、検出、キャプチャして、コンプライアンスの問題をすばやく確認および修復できます。

  • Microsoft Teams: パブリックおよびプライベート の Microsoft Teams チャネルと個々のチャットのチャット通信は、スタンドアロン チャネル ソースまたは他の Microsoft 365 サービスとの通信コンプライアンスでサポートされます。 会議のトランスクリプト (プレビュー) に含まれる通信を検出することもできます。 コミュニケーション コンプライアンス ポリシーを適用するユーザーとグループを選択するときは、個々のユーザー、配布グループ、または特定の Microsoft Teams チャネルを手動で追加する必要があります。 Teams ユーザーは、プライベート チャネルやグループ チャネルやチャットで不適切な可能性のあるメッセージを自己報告して、レビューと修復を行うこともできます。
  • Exchange Online: Microsoft 365 organization のExchange Onlineでホストされているすべてのメールボックスは、分析の対象となります。 コミュニケーション コンプライアンス ポリシーの条件に一致する電子メールと添付ファイルは、調査およびコンプライアンス レポートですぐに利用できます。 Exchange Onlineはオプションのソース チャネルになり、通信コンプライアンス ポリシーでは不要になりました。
  • Microsoft Copilot for Microsoft 365: ユーザーが Copilot に入力した対話 (プロンプトと応答) は、通信コンプライアンス ポリシーによって検出されます。
  • Viva Engage: Viva Engageのプライベート メッセージとパブリック コミュニティの会話は、コミュニケーション コンプライアンス ポリシーでサポートされています。 Viva Engageは省略可能なチャネルであり、メッセージと添付ファイルのチェックをサポートするにはネイティブ モードである必要があります。
  • サード パーティのソース: Microsoft 365 organizationのメールボックスにインポートされたデータについて、サード パーティのソースからメッセージをチェックできます。 コミュニケーション コンプライアンスは、インスタント ブルームバーグなど、一般的な複数のプラットフォームへの接続をサポートしています。

通信コンプライアンス ポリシーでのメッセージング チャネルのサポートの詳細については、「通信コンプライアンス を使用してチャネル信号を検出する」を参照してください。

コミュニケーション コンプライアンスを使用して Microsoft Teams のコミュニケーション リスクを検出する方法については、次のビデオをご覧ください。

インサイダー リスク管理との統合

コミュニケーション コンプライアンスは、内部リスク管理の危険なユーザー ポリシーへのメッセージで検出されたリスクシグナルを提供できます。 コミュニケーション コンプライアンスで 不適切なテキストを検出 する専用ポリシーを使用して、危険 な従業員によるデータ リーク またはインサイダー リスク管理のリスクのある 従業員によるセキュリティ ポリシー違反 にこのポリシーを追加できます。 コミュニケーション コンプライアンス ポリシーによってメッセージで検出された危険なユーザーは、内部リスク管理ポリシーのスコープにユーザーを取り込むトリガー イベントとして機能します。

インサイダー リスク管理との統合の詳細については、「 コミュニケーション コンプライアンス ポリシーの作成と管理」を参照してください。 インサイダー リスク管理の詳細については、「 インサイダー リスク管理について学習する」を参照してください。

コミュニケーション コンプライアンスを初めて設定する場合も、新しいポリシーの作成を開始する場合でも、新しい 推奨アクション エクスペリエンスは、コミュニケーション コンプライアンス機能を最大限に活用するのに役立ちます。 推奨されるアクションには、アクセス許可の設定、配布グループの作成、ポリシーの作成などがあります。

ワークフロー

コミュニケーション コンプライアンスは、内部ポリシーと規制コンプライアンス要件の遵守に関連する一般的な問題点に対処するのに役立ちます。 焦点を絞ったポリシー テンプレートと柔軟なワークフローを使用すると、実用的な分析情報を使用して、検出されたコンプライアンスの問題をすばやく解決できます。

ポリシーを作成する前に、 アダプティブ スコープを適用するかどうかを決定できます。 詳細については、「 コンプライアンス ソリューションのアダプティブ ポリシー スコープ」を参照してください。 アダプティブ ポリシーを作成する場合は、ポリシーを作成する前に 1 つ以上のアダプティブ スコープを作成し、新しいポリシーの作成プロセス中にそれらを選択する必要があります。 手順については、「アダプティブ スコープの構成情報」を参照してください。

通信コンプライアンスに関するコンプライアンスの問題を特定して解決するには、次のワークフローを使用します。

コミュニケーション コンプライアンス ワークフロー。

Configure

このワークフロー ステップでは、コンプライアンス要件を特定し、該当する通信コンプライアンス ポリシーを構成します。 ポリシー テンプレートは、新しいコンプライアンス ポリシーをすばやく構成するだけでなく、要件の変化に応じてポリシーを迅速に変更および更新するための優れた方法です。 たとえば、organization内のすべてのユーザーに対してポリシーを構成する前に、少数のユーザーグループの通信で不適切な可能性のあるコンテンツのポリシーをすばやくテストできます。

重要

既定では、グローバル管理者は通信コンプライアンス機能にアクセスできません。 通信コンプライアンス機能のアクセス許可を有効にするには、「organizationで通信コンプライアンスを利用できるようにする」を参照してください。

Microsoft Purview コンプライアンス ポータルでは、次のポリシー テンプレートから選ぶことができます。

  • 不適切なテキストを検出する: このテンプレートの組み込みの分類子を使用して、不適切、不正、不快と見なされる可能性のあるメッセージ内のテキストを自動的に検出するポリシーをすばやく作成します。
  • 不適切な画像を検出する: このテンプレートの組み込みの分類子を使用して、組織で不適切と見なされる可能性のある成人向けおよびきわどい画像を含むコンテンツを自動的に検出するポリシーをすばやく作成します。
  • 機密情報の種類を検出する: このテンプレートを使用して、定義済みの機密情報の種類またはキーワードを含む通信をチェックするポリシーをすばやく作成し、重要なデータがアクセスできないユーザーと共有されないようにします。
  • 財務規制コンプライアンスの検出: このテンプレートを使用して、規制基準に関連付けられている標準財務条件への参照に関する通信をチェックするポリシーをすばやく作成します。
  • [競合の検出]: このテンプレートを使用して、2 人のグループまたは 2 人のユーザー間の通信を検出するポリシーをすばやく作成し、関心の競合を回避します。
  • カスタム ポリシー: このテンプレートを使用して、特定の通信チャネル、個々の検出条件、および組織で検出およびレビューするコンテンツの量を構成します。
  • ユーザーが報告するメッセージ ポリシー: このシステム ポリシーは、チャネル、グループ、プライベート チャット メッセージからのユーザー報告メッセージをサポートします。 Teams 管理センターで既定で有効になっています。

ヒント

推奨されるアクションを使用して、機密情報の種類のポリシーが必要かどうか、または既存の不適切なコンテンツ ポリシーを更新する必要があるかどうかを判断するのに役立ちます。

調査

この手順では、通信コンプライアンス ポリシーに一致すると検出された問題をさらに詳しく調べます。 この手順には、Microsoft Purview コンプライアンス ポータルで使用できる次のアクションが含まれています。

  • アラート: メッセージのグループがポリシー条件と一致すると、アラートが自動的に生成されます。 アラートごとに、ステータス、重大度、検出された時間、および電子情報開示 (プレミアム) ケースが割り当てられているかどうかとそのステータスを確認できます。 新しいアラートは、通信コンプライアンスのホーム ページと [アラート] ページに表示され、重大度の順にリストされます。
  • 問題の管理: 各アラートについて、メッセージで検出された問題の修正に役立つ調査アクションを実行できます。
  • ドキュメントの確認: 問題の調査中に、メッセージのいくつかのビューを使用して、検出された問題を適切に評価するのに役立てることができます。 ビューには、コミュニケーション会話の会話の概要、テキストのみのビュー、詳細ビューが含まれます。
  • ユーザー アクティビティ履歴の確認: ポリシーの一致について、ユーザー メッセージ アクティビティと過去の通知やエスカレーションなどの修正アクションの履歴を表示します。
  • フィルター: 送信者、受信者、日付、件名などのフィルターを使用して、確認するメッセージ アラートをすばやく絞り込みます。

修復する

次の手順では、次のオプションを使用して調査した通信コンプライアンスの問題を修復します。

  • 解決: 問題を確認した後、アラートを解決して修復できます。 アラートを解決すると、[ 保留中 ] タブから削除され、アクションは一致するポリシーの [ 解決済み ] タブのエントリとして保持されます。 アラートを誤分類としてマークした後、アラートに関する通知をユーザーに送信した後、またはアラートの新しいケースを開いた後、アラートは自動的に解決されます。
  • メッセージにタグを付ける: 問題の解決策の一環として、検出されたメッセージを準拠しているもの、準拠していないもの、または組織のポリシーおよび基準に関連するものとしてタグ付けすることができます。 タグ付けは、エスカレーション用としてまたは他の内部レビュープロセスの一部としてポリシーの警告をフィルター処理するのに役立ちます。
  • ユーザーに通知する: 多くの場合、ユーザーは誤ってまたは不注意に通信コンプライアンス ポリシーに違反します。 通知機能を使用して、ユーザーに警告通知を送信することで、問題を解決することができます。
  • 別のレビュー担当者にエスカレーションする: 問題を解決するために他のレビュー担当者からの情報が必要になる場合があります。 解決プロセスの一環として、メッセージの問題を組織内の他の分野のレビュー担当者にエスカレーションできます。
  • 誤検知としてレポートする: コンプライアンス ポリシーの一致として誤って検出されたメッセージは、確認プロセスに送られるすることがあります。 これらのタイプのアラートを誤分類としてマークし、誤分類に関するフィードバックを Microsoft に送信して、グローバル分類子を改善し、問題を自動的に解決することができます。
  • Teams でメッセージを削除する: 不適切なメッセージが Microsoft Teams チャネルまたは個人用およびグループ チャット メッセージに表示されないように削除される可能性があります。 削除された特定されたメッセージは、ポリシー違反のためにメッセージが削除されたことを示す通知に置き換えられます。
  • 調査のためにエスカレーションする: 最も深刻な状況では、コミュニケーション コンプライアンス情報を組織内の他のレビュー担当者と共有することが必要になる場合があります。 コミュニケーション コンプライアンスは他の Microsoft Purview 機能と緊密に統合されており、エンド ツー エンドのリスク解決に役立ちます。 調査のためにケースをエスカレートすると、ケースのデータと管理をMicrosoft Purview eDiscovery (Premium) に転送できます。 電子情報開示 (プレミアム) は、組織の内部および外部の調査と関連性のあるコンテンツを保管、収集、確認、分析、エクスポートするための、エンドツーエンドのワークフローを提供します。 これにより、法務チームは訴訟ホールド通知ワークフロー全体を管理できます。 電子情報開示 (Premium) ケースの詳細については、「Microsoft Purview eDiscoveryの概要 (Premium)」を参照してください。

維持

コミュニケーション コンプライアンス ポリシーによって特定されたコンプライアンスの問題を追跡し、軽減することは、ワークフロー プロセス全体に及びます。 アラートが生成され、調査と修復アクションが実装されると、既存のポリシーでレビューと更新が必要になる場合があり、新しいポリシーを作成する必要があります。

  • レビューとレポート: コミュニケーション コンプライアンス ダッシュボード ウィジェット、エクスポート ログ、統合監査ログに記録されたイベントを使用して、コンプライアンス体制を継続的に評価および改善します。
  • ポリシーの正常性に関する分析情報を取得する: コミュニケーション コンプライアンスは、ポリシーの正常性を向上させるための警告と推奨事項を提供します。 ポリシーの正常性の詳細

始める準備はいいですか。

  • 計画情報については、「 通信コンプライアンスの計画」を参照してください。
  • Contoso のケース スタディを確認し、Microsoft Teams、Exchange Online、Viva Engage通信で不適切な可能性のあるコンテンツを検出するように、コミュニケーション コンプライアンス ポリシーを迅速に構成した方法を確認します。
  • Microsoft 365 organizationの通信コンプライアンスを構成するには、「通信コンプライアンスの構成」を参照してください。

その他のリソース

コミュニケーション コンプライアンスに関する最新の Ignite ビデオについては、次を参照してください。

コミュニケーション コンプライアンスの概要については、Microsoft Mechanics チャネル「職場のハラスメントを検出し、コミュニケーション コンプライアンスに対応する」ビデオを参照してください。

TD 証券が通信コンプライアンスを使用して規制上の義務に対処し、セキュリティと安定性のニーズを満たす方法を確認します。

organizationのユーザーからのデータ リスクを最小限に抑えるために、インサイダー リスク管理とコミュニケーション コンプライアンスがどのように連携するかについては、Microsoft Mechanics のビデオをご覧ください。

最新のコミュニケーション コンプライアンス更新プログラムに対応するには、organizationのコミュニケーション コンプライアンス ソリューションの新機能を選択します。