企業や組織は、法令や業界規制に従うため、契約書、請求書、監査資料、業務メールなどの記録情報(レコード)を適切に管理する必要があります。
Microsoft Purviewのレコード管理は、こうした記録情報を保持し、保持期間終了後に安全に廃棄するためのポリシーと機能を提供するサービスです。
これにより、コンプライアンスを維持しながら業務効率を高めることができます。
レコード管理とは
ここでいう「レコード」は、プログラミングで使うデータ構造ではなく、法的義務や業務上の証拠性を持つ記録情報を指します。
例えば、契約書、請求書、監査資料、業務メールなどが該当します。
レコード管理の目的は、これらの情報を一定期間保持し、不要になったら適切に廃棄することです。
Microsoft Purviewでは、保持ポリシーや削除ポリシーを設定し、証拠性を確保しながらコンプライアンスを維持できます。
Microsoft Purview レコード管理の主な機能
Microsoft Purviewは、記録情報(レコード)のライフサイクルを管理するために、次の機能があります。
- 保持ラベルで管理
記録情報に「保持期間」や「削除ルール」を付けるタグです。これにより、契約書やメールが自動的に適切な期間保持され、削除されます。 - 保持ポリシーと削除ポリシーの設定
管理者は、どの種類の記録情報を何年間保持するか、いつ削除するかをポリシーで定義できます。 - イベントベースで保持を開始
通常は「作成日から○年保持」ですが、イベントベースでは「契約終了日」「プロジェクト完了日」など、特定の出来事をきっかけに保持期間をスタートします。業務の流れに沿った管理が可能です。 - 廃棄の確認と証明を残す
保持期間が終わった記録情報を削除する際、管理者が「削除が正しく行われた」ことを確認し、その証拠(ログ)を残します。これにより、監査や法的要求に対応できます。 - 削除された項目の情報をエクスポート
廃棄された記録情報の一覧をエクスポートし、証跡として保管できます。
レコードと規制レコードの違い
- 記録情報(レコード)は保持ラベルで管理されますが、規制レコードはさらに厳格な制御が加わります。
- 規制レコードでは、ラベル削除や保持期間短縮ができず、全体管理者でも変更できません。これは、法的に絶対保持が求められる情報を対象とするためです。
- 規制レコードは既定では無効で、PowerShellで有効化する必要があります。元に戻せないため、慎重に使用してください。
導入のユースケースと運用ポイント
Microsoft Purviewのレコード管理の導入方法
- 管理者やユーザーが手動で保持・削除を適用
- SharePointやOutlookで自動的にポリシーを適用
- サイト管理者がライブラリやフォルダー単位で既定の保持設定を適用
導入時は、組織全体で一貫した理解を得るために、トレーニング資料を準備し、管理者とコンテンツ作成者が連携することが重要です。
まとめ
Microsoft Purviewのレコード管理は、法的義務を果たしながら業務効率を高めるための重要な機能です。
最も重要なのは、記録情報(レコード)とは何かを正しく理解することです。
契約書や監査資料などの証拠性を持つ情報を、保持ラベルやポリシーで管理し、不要になったら安全に廃棄する。
この流れを組織で一貫して運用することが、コンプライアンス対応の鍵となります。
参考リンク
https://learn.microsoft.com/ja-jp/microsoft-365/compliance/records-management
https://learn.microsoft.com/ja-jp/microsoft-365/compliance/retention