Office 365を使って企業内のメールなどにおけるパワハラを未然に防ぐ方法

本記事について

本記事は、Office 365のセキュリティコンプライアンスを利用し、企業内のメールやTeamsにおけるパワハラ・セクハラなどを未然に防ぐ手法を記載したものです。
※必ずしも防ぐことはできないので、その点はご了承ください。

概要

コミュニケーションコンプライアンスは、Microsoft 365 のインサイダーリスクを特定するソリューションであり、組織内の不適切なメッセージを検出、キャプチャ、処理を行い、コミュニケーションにおける被害の拡大を最小限に抑えます。

事前に定義を行ったカスタムポリシーを利用することで、内部および外部の通信をスキャンし、ポリシーの一致を検出。指定されたレビュー担当者が検査できるようにします。
そしてレビュー担当者が、Exchange Online、Teams、Yammer、サード パーティのコミュニケーションツールを調査し、組織のメッセージポリシーに準拠しているかどうかが確認できます。

コミュニケーションコンプライアンスを利用することで、以下の課題を解決することができます。

• Teamsの増加するコミュニケーションチャネルのスキャン
• 不適切なメッセージの抽出
• データの持ち出し等

また、2020年6月にパワハラ防止法が大企業に施行されました。中小企業にとっても、2022年4月には施行されるため、無視ができません。
コロナ禍では、リモートワークが推進され、コミュニケーションもチャットベースやメールベースで行われることが多くなりました。
顔が見えないことから、パワハラやセクハラが行われやすくなったと思います。

このような現象を防ぐために、コミュニケーションコンプライアンスを利用することができます。

Office 365を利用するためには、こちらを参考にしてください。

必要なライセンス

テナントは次のいずれかのOffice 365のサブスクリプションを保有している必要があります。

• Microsoft 365 E5 サブスクリプション (有料または試用版)
• Microsoft 365 E3 サブスクリプション + Microsoft 365 E5 コンプライアンスアドオン
• Microsoft 365 E3 サブスクリプション + Microsoft 365 E5 Insider リスク管理アドオン
• Microsoft 365 A5 サブスクリプション (有料または試用版)
• Microsoft 365 A3 サブスクリプション + Microsoft 365 A5 コンプライアンスアドオン
• Microsoft 365 A3 サブスクリプション + Microsoft 365 A5 Insider リスク管理アドオン
• Microsoft 365 G5 サブスクリプション (有料または試用版)
• Microsoft 365 G5 サブスクリプション + Microsoft 365 G5 コンプライアンスアドオン
• Microsoft 365 G5 サブスクリプション + Microsoft 365 G5 Insider リスク管理アドオン
• Office 365 Enterprise E5 サブスクリプション (有料または試用版)

手順

監査ログ検索を有効にする

①「セキュリティ & コンプライアンスセンター」に、ログインします。

②「検索」ー「監査ログの検索」をクリックします。

③「監査ログの検索」にて、「監査を有効にする」をクリックします。
※クリック後も、テナントに反映するのに最大24時間かかる場合があります。

ユーザーに対してのアクセス許可

①「Office セキュリティ/コンプライアンス」にて、「アクセス許可」をクリックします。

②「Communication Compliance」をクリックし、「役割グループの編集」をクリックします。
※監視をするためのポリシーを作成し、ユーザーのメッセージを監視するユーザーは、以下の権限が必要です。

1. Communication Compliance Analysis​
2. Communication Compliance Viewer​
3. Data Classification Feedback Provider​
4. Communication Compliance Admin​
5. Communication Compliance Case Management​
6. Case Management​
7. Communication Compliance Investigation​
※ 上記 7 つの役割は、役割グループ 「Communication Compliance」内に含まれてます。​

③「メンバーの選択」をクリックします。

④「追加」をクリックし、「メンバー」を選択し、「完了」をクリックします。

⑤「選択したメンバー」が正しく反映していることを確認し、「保存」をクリックします。

コミュニケーションコンプライアンスの設定

①「https://compliance.microsoft.com/」にアクセスします。

②「すべてを表示」にて「コミュニケーションコンプライアンス」をクリックし、「ポリシーの作成」ー「カスタムポリシー」をクリックします。
組み込みの「不快な言葉」は、誤検知の数が多いため、廃止予定だそうです。Microsoft社は使用非推奨だそうです。現在使用している場合は、移行する必要があります。

③「名前」を「Communication Complianc Test Policy」とし、「次へ」をクリックします。

④「監査対象のユーザーとグループ」にて「すべてのユーザー」をクリックし、「レビュー担当者」はコンプライアンス違反を確認する管理者に指定し、「次へ」をクリックします。

⑤「通信を監視する場所を選ぶ」にて、「全サービス」を選択し、「次へ」をクリックします。

⑥「条件とレビューの割合を選ぶ」では、「メッセージに次のいずれかの単語が含まれている」にて「insider,インサイダー」を入力します。また、「レビューの割合」は「100%」にし、「次へ」をクリックします。
本設定が完全にテナント内に反映されるまで、最大24時間かかることがあります。
※「メッセージに次のいずれかの単語が含まれている」では、ワードの区切りを「,」で行います。

⑦ここからはOutlookで行います。
本ブログでは、Web版のOutlook on the Web（https://outlook.office365.com/mail）にアクセスして検証します。
タイトルと本文に、⑤で決定した「insider」と「インサイダー」を入力し、送信します。

⑧「コミュニケーションコンプライアンス」にて、「Communication Compliance Test Policy」をクリックします。

⑨「保留中」をクリックします。

⑩メールをクリックし、「解決」をクリックします。

更新履歴

2020年10月28日　初版作成

参考URL

• 通信コンプライアンスを使用して開始する
  https://docs.microsoft.com/ja-jp/microsoft-365/compliance/communication-compliance-configure?view=o365-worldwide