データ ライフサイクル管理は、Microsoft 365 を使用する教育機関のコンプライアンスとガバナンスの重要な側面です。 この記事では、ルールベースの自動保持ポリシー、Microsoft Purview レコード管理、機械学習ベースのリテンション期間など、教育用のMicrosoft 365 A5に使用できるデータ ライフサイクル管理機能の概要について説明します。
要件
- Microsoft 365 A5 ライセンス
役割と責任
- IT 管理
- ID 管理
- OneDrive 管理
- SharePoint 管理者
- EXO 管理
- セキュリティ管理者
- コンプライアンス 管理
ルールベースの自動保持ポリシー
ルールベースの自動保持ポリシーは、Microsoft 365 A5教育ライセンスに含まれる広範なMicrosoft Purview データ ライフサイクル管理およびMicrosoft Purview レコード管理機能の一部です。 これらのツールは、教育機関がコンプライアンス、法律、運用の要件を満たすためにデータの保持と削除を自動化するのに役立ちます。
ルールベースの自動保持ポリシーを使用すると、教育機関は次のことができるようになります。
- 次のような条件に基づいてコンテンツに保持ラベルを自動的に適用します。
- キーワードまたは機密情報の種類 ("学生 ID" や "トランスクリプト" など)
- コンテンツの場所 (SharePoint、OneDrive、Exchange など)
- メタデータ (作成日、作成者、部署など)
- 指定した期間の後に保持または削除アクションをトリガーする (たとえば、7 年間保持してから削除する)
- 法的または規制上の理由で保持する必要があるレコードの不変性を確保する
これらのポリシーは、次の方法で管理されます。
- Microsoft Purview データ ライフサイクル管理 – Microsoft 365 全体で広範な保持と削除を行う
- Microsoft Purview レコード管理 – 規制記録の宣言や不変性の証明など、より高度なシナリオ向け
教育機関の利点:
- FERPA と GDPR コンプライアンス: 学生の記録、コミュニケーション、評価のデータ保持を自動化します。
- 運用効率: 大規模なルールを適用することで、手動によるタグ付けとアーカイブを削減します。
- リスクの軽減: 機密データが必要以上に長く保持されないようにし、露出を減らします。
- 監査の準備: 監査証跡と保持証明を使用して、防御可能なレコードを維持します。
機械学習ベースのリテンション期間
機械学習ベースのリテンション期間とは、Microsoft Purview 内でトレーニング可能な分類子と呼ばれる AI を利用した分類モデルを使用して、Microsoft 365 全体のコンテンツに保持ポリシーを自動的に識別して適用することを指します。 この機能は、Microsoft 365 A5 コンプライアンス スイートの一部ですが、教育顧客にとって重要なライセンスの違いがあります。
機械学習ベースの保持ポリシーとは
これらは、機械学習を使用して、キーワードやメタデータだけでなく、その意味とコンテキストに基づいてコンテンツを分類するインテリジェントなアダプティブ ポリシーです。 Microsoft では、事前トレーニング済みの分類子 (嫌がらせ、不適切な表現、履歴書など) を提供しており、教育機関は独自のデータでカスタム分類子をトレーニングすることもできます。 トレーニングが完了すると、これらの分類子は次のことができます。
- コンテンツ (メール、ドキュメント、Teams チャットなど) に保持ラベルを自動的に適用します。
- コンテンツ タイプに基づいてリテンション期間または削除アクションをトリガーします。
- FERPA、GDPR、HIPAA などの規制への準拠をサポートします。
ライセンスに関する考慮事項:
教育Microsoft 365 A5には次のものが含まれます。
- ルールベースの自動分類
- 高度な情報ガバナンス
ただし、以下は含まれません。
- Machine Learning ベースの自動分類 (トレーニング可能な分類子)
つまり、A5 のお客様はルールベースのリテンション期間 (キーワードやメタデータなど) を使用できますが、トレーニング可能な分類子にアクセスするには、追加のライセンス (Microsoft 365 E5 Complianceや Microsoft Purview アドオンなど) を購入する必要があります。
教育機関の戦略的利益 (ライセンス取得時):
| メリット | 説明 |
|---|---|
| スケーラブルなコンプライアンス | 学生のレコード、トランスクリプト、または機密性の高いコミュニケーションを自動的に分類して保持します。 |
| 手動作業の削減 | ユーザーまたは管理者がコンテンツに手動でタグを付ける必要はありません。 |
| 精度の向上 | ラベル付き例から学習し、時間の経過に伴う分類を改善します。 |
| 監査対応 | 法的または規制のレビューのための分類と保持アクションの証明を提供します。 |
Microsoft 365 アプリでの自動秘密度ラベル付け
自動感度ラベル付けとは
自動秘密度ラベル付けは、定義済みのルールや機械学習を使用して、機密性に基づいてコンテンツ (メール、ドキュメント、Teams メッセージなど) を自動的に分類および保護するMicrosoft Purview Information Protectionの機能です。 これにより、ユーザーがラベルを手動で適用しなくても、機密データが一貫して保護されます。
Microsoft 365 Appsでの動作:
秘密度ラベルを自動的に適用する主な方法は 2 つあります。
| メソッド | 適用される場所 | しくみ |
|---|---|---|
| クライアント側のラベル付け | Word、Excel、PowerPoint、Outlook | ラベルは、ユーザーがコンテンツを作成または編集する場合に適用されます。 ラベルは自動適用することも推奨することもできます。 ユーザーはラベルを受け入れるか上書きできます。 |
| サービス側のラベル付け | SharePoint、OneDrive、Exchange Online | ラベルは、保存中または転送中のコンテンツに適用されます。 ユーザー操作は必要ありません。 大規模なorganization全体の適用に最適です。 |
教育において重要な理由:
- 学生レコードを保護する (FERPA コンプライアンスなど)
- 教職員のコミュニケーションと研究データをセキュリティで保護する
- Teams、電子メール、または共有ドキュメントを使用したデータ 漏洩の防止
- GDPR、HIPAA、およびその他の規制へのコンプライアンスを簡素化する
教育機関向けの主な機能:
- ラベル付けトリガー: 機密情報の種類 (学生 ID、SSN など)、キーワード、トレーニング可能な分類子に基づく
- ラベル アクション: 暗号化、透かし、ヘッダー/フッター、アクセス制限を適用できます
- アプリ間のサポート: Word、Excel、PowerPoint、Outlook、Teams、SharePoint、OneDrive を含む Microsoft 365 アプリ全体で機能します
- ポリシーの適用: 管理者は、必須のラベル付けを適用したり、特定のユーザーまたはグループの既定値を設定したりできます
最近の教育固有の更新:
- Viva Amplifyでは、管理者が定義したラベル ポリシーに準拠して、Outlook で秘密度ラベルを含むメールの送信がサポートされるようになりました。
- SharePoint Online では、ユーザー定義のアクセス許可を持つ秘密度ラベルがサポートされ、ラベル付きファイルで DLP と電子情報開示が有効になります。
- 教育ニュースレターでは、Teams やその他のアプリの秘密度ラベルを作成および管理する方法に関するトレーニングが促進されます。
Exchange、OneDrive、および SharePoint の自動秘密度ラベル
Exchange、SharePoint、OneDrive の自動秘密度ラベルには、Microsoft Purview Information Protection (プラン 2) が搭載されています。 この機能により、教育機関は、ユーザーの手動入力に依存することなく、Microsoft 365 サービス全体で機密データを自動的に分類および保護できます。
実行内容:
これらのサービスの自動秘密度ラベル付けは、定義済みの条件 (機密情報の種類やキーワードなど) のコンテンツをスキャンし、適切な秘密度ラベルを適用することによって機能します。 このラベルでは、次を適用できます。
- 暗号化 (たとえば、特定のユーザーまたはグループへのアクセスを制限する)
- 視覚的なマーキング (ヘッダー、フッター、透かし)
- アクセス制限 (読み取り専用、転送なしなど)
教育におけるアプリケーション:
| サービス | 自動ラベル付けのしくみ |
|---|---|
| Exchange Online | ラベルは、コンテンツ (学生 ID、正常性情報など) に基づいて電子メールに適用されます。 メッセージの転送や暗号化を自動的に防ぐことができます。 |
| SharePoint Online | ドキュメント ライブラリに格納されているファイルは、そのコンテンツに基づいて自動的にラベル付けできます。 ファイルがダウンロードされてもラベルは保持されます。 |
| OneDrive | 個人ドライブに保存されているファイルに自動的にラベルを付けます。特に、教職員が機密性の高い学生や研究データを処理する場合に便利です。 |
教育機関の利点:
- FERPA と GDPR コンプライアンス: 学生の記録と個人データを自動的に保護します。
- 人的エラーの削減: ユーザーに依存することなく、一貫性のあるラベル付けを保証します。
- セキュリティで保護されたコラボレーション: ファイルが外部で共有されている場合でも保護を適用します。
- 監査と可視性: ラベルがログに記録され、コンプライアンス レポートや調査で使用できます。
この機能は、Microsoft Purview Information ProtectionのMicrosoft 365 A5 for Education ライセンスに含まれています (プラン 2)
SharePoint ドキュメント ライブラリの既定の秘密度ラベル
Microsoft 365 A5教育用の高度な分類子に基づく秘密度ラベルは、機械学習を利用したトレーニング可能な分類子を使用して、Exchange、SharePoint、OneDrive、Teams などの Microsoft 365 アプリ全体で、キーワードやメタデータだけでなく、その意味とコンテキストに基づいて機密コンテンツを自動的に検出してラベル付けすることを指します。
高度な (トレーニング可能な) 分類子とは
トレーニング可能な分類子は、例を分析して特定の種類のコンテンツを認識することを学習する AI モデルです。 Microsoft では、事前にトレーニングされた分類子がいくつか用意されています (たとえば、ハラスメント、不適切な表現、履歴書など)。 教育機関は、独自のラベル付きデータでトレーニングすることで、カスタム分類子を作成することもできます。
トレーニングが完了すると、これらの分類子は次のことができます。
- 分類子に一致するコンテンツに秘密度ラベルを自動的に適用します。
- データ損失防止 (DLP) ポリシーまたは保持ルールをトリガーします。
- FERPA、HIPAA、GDPR などの規制への準拠を強制するのに役立ちます。
教育でのユース ケース:
| 使用例 | 例 |
|---|---|
| 学生レコード | トランスクリプト、成績、または学生 ID を含むドキュメントに自動的にラベルを付ける |
| 人事および教職員のファイル | 履歴書、契約、または懲戒レコードを検出してラベル付けする |
| 研究データ | 機密性の高い研究または補助金関連のコンテンツを特定して保護する |
| ポリシーの適用 | 不適切な言語または機密データを含むコンテンツの共有にフラグを設定して制限する |
教育機関向けのライセンス:
Microsoft の内部ドキュメントによると、トレーニング可能な分類子は、Microsoft 365 A5教育ライセンスには既定では含まれていません。 これらはMicrosoft Purview Information Protection (プラン 2) の一部ですが、機械学習ベースの自動分類では、教育機関のお客様に追加のアドオン ライセンスが必要になる場合があります。
教育機関の利点:
- 精度の向上: キーワード (keyword)マッチングを超えてコンテキストを理解する
- スケーラブルな保護: ユーザー入力なしで大量のコンテンツに自動的にラベルを付けます
- 規制コンプライアンス: FERPA、GDPR、およびその他の義務を満たすのに役立ちます
- リスクの軽減: 機密データまたは規制対象データの偶発的な漏えいを防ぎます
高度な分類子に基づく秘密度ラベル
Microsoft 秘密度ラベルとは
Microsoft 秘密度ラベルは、Microsoft Purview Information Protection (MIP) フレームワークの一部です。 これにより、組織は、コラボレーションを妨げることなく、Word、Excel、PowerPoint、Outlook、SharePoint、Teams、OneDrive などの Microsoft 365 アプリとサービス全体でデータを分類および保護できます。
ラベルは次のことができます。
- 暗号化とコンテンツのマーキング (ヘッダー、フッター、透かし) を適用する
- コンテンツへのアクセスを制限する (内部専用、特定のユーザー/グループなど)
- 外部共有とデバイス アクセスを制御する
- ユーザーが手動で適用するか、ポリシーと分類子を使用して自動的に適用する
高度な分類子のしくみ:
高度な分類子 (トレーニング可能な分類子とも呼ばれます) は、機械学習を使用して、指定した例に基づいて機密性の高いコンテンツを識別します。 これらの分類子は、コンテンツ タイプが大きく異なり、次のものが含まれる可能性がある教育で特に役立ちます。
- 学生レコード
- HR ファイル
- 子保護ドキュメント
- 研究データ
分類子を作成するには:
- 少なくとも 50 個の正のサンプル ドキュメントと 150 個の負のサンプル ドキュメントを指定します。
- パターンを認識するように分類子をトレーニングします。
- 秘密度ラベル、保持ポリシー、またはコンプライアンス規則を自動適用する場合に使用します。
これは、コンテンツの量と多様性のために手動分類が実用的ではない教育で強力です。
教育固有のユース ケース:
- 学生の個人データと正常性レコード (FERPA、HIPAA など) を保護する
- 人事と分野のファイルをセキュリティで保護する
- 研究データへのアクセスを管理し、ドキュメントを付与する
- カリキュラム資料と評価の共有を制御する
たとえば、"極秘 – 学生データ" のようなラベルは、このようなコンテンツでトレーニングされた分類子を使用して、学生 ID、成績、または正常性情報を含むドキュメントに自動的に適用される場合があります。
デプロイと自動化:
Microsoft Purview を使用してラベルを構成して発行できます。 ラベルは次のとおりです。
- 既定値 (すべての新しいコンテンツに適用)
- 推奨 (ユーザーに推奨)
- 自動適用 (コンテンツまたは分類子の一致に基づく)
管理者は、Teams、SharePoint サイト、Microsoft 365 グループなどのコンテナーにラベルを適用して、ワークスペース レベルでアクセスポリシーと共有ポリシーを適用することもできます。
Microsoft Purview レコード管理
Microsoft Purview レコード管理は、教育機関が安全で自動化されたポリシー主導の方法でデータのライフサイクルを管理できるように設計された強力なコンプライアンスとガバナンス ツールです。
Microsoft Purview レコード管理により、学校、大学は次のことが可能になります。
- レコードを (手動または自動的に) 宣言して、改ざん防止状態で保持されるようにします。
- Microsoft 365 全体のコンテンツ (Exchange、SharePoint、OneDrive、Teams など) に保持ラベルとポリシーを適用します。
- 規制、法律、または機関の要件に基づいて、保持と削除を自動化します。
- FERPA、GDPR、HIPAA などのコンプライアンス標準を満たすために、レコードの不変性を確保します。
教育の主な機能:
| 機能 | 説明 |
|---|---|
| 保持ラベル | ラベルを自動的または手動で適用して、コンテンツをレコードとして分類します。 |
| イベント ベースの保持 | 卒業、辞任、契約の有効期限などのイベントに基づいて保持をトリガーします。 |
| 廃棄証明 | コンテンツが削除されたタイミングと理由を示す監査対応ログを生成します。 |
| 規制レコード宣言 | レコードをロックして編集や削除を防ぎ、法的義務に確実に準拠します。 |
| ラベルの継承 | フォルダーまたはライブラリに保持ラベルを適用し、コンテンツにカスケードさせます。 |
| 処理確認 | 最終的な承認のために、削除前にレコードをレビュー担当者にルーティングします。 |
教育機関の戦略的利益:
- コンプライアンスの保証: FERPA や GDPR などの教育固有の義務を満たすのに役立ちます
- 運用効率: 保持と削除を自動化することで手動による作業を削減
- リスク軽減: 重要なレコードに対する早期削除または未承認の編集を防ぎます
- 監査の準備: 完全な監査証跡と処理ログを使用して、防御可能なレコードを維持します
Microsoft Purview インサイダー リスク管理
Microsoft Purview インサイダー リスク管理は、教育用のMicrosoft 365 A5 ライセンスに含まれるコンプライアンスとセキュリティ ソリューションです。 これは、学校、大学、および大学が、ユーザーのプライバシーを維持しながら、データ 漏洩、ポリシー違反、インサイダーの脅威などの内部リスクを検出、調査、軽減するのに役立ちます。
インサイダーリスク管理とは
Insider Risk Management では、機械学習と行動分析を使用して、Microsoft 365 サービス全体の危険なユーザー アクティビティを特定します。 これにより、教育機関は、電子メール、Teams、SharePoint、OneDrive などのシグナルを分析することで、偶発的または意図的に問わず、内部から脅威を事前に管理できます。
教育用のMicrosoft 365 A5 ライセンスに含まれる機能:
| 機能 | 説明 |
|---|---|
| リスク ポリシー テンプレート | データ リーク、ユーザーの退職によるデータの盗難、セキュリティ違反などのシナリオ用の事前構築済みテンプレート |
| HR コネクタの統合 | 退職や終了などの人事イベントに基づいてリスク ポリシーをトリガーします |
| データ損失防止 (DLP) の統合 | Microsoft Purview データ損失防止に接続して、重大度の高いインシデントに基づいてアラートをトリガーします |
| 適応型保護 | ユーザー リスク レベルに基づいて DLP の適用を動的に調整する |
| プライバシー制御 | 調査中にユーザー ID を仮名化してプライバシーを保護する |
| アラート管理 | トリアージとインサイダー リスク アラートの調査のための一元化されたダッシュボード |
| 自動修復 | ユーザー教育、ポリシーリマインダー、セキュリティ チームへのエスカレーションなどのアクションをサポートします |
教育機関の利点:
- 学生と教職員のデータを保護する: 学生レコードや研究データなどの機密情報への不正アクセスまたは共有を検出します
- サポート コンプライアンス: FERPA、GDPR、およびその他の教育固有の規制要件を満たすのに役立ちます
- 調査時間の短縮: リスクの高いアクティビティの検出と優先順位付けを自動化し、手動での作業を減らします
- 責任ある AI の使用を有効にする: 教育設定で Copilot などの AI ツールのガバナンス フレームワークをサポートします
Purview EndPoint データ損失防止 (DLP)
Microsoft Endpoint Data Loss Prevention (Endpoint DLP) は、教育ライセンスのMicrosoft 365 A5に含まれる機能です。 従来の DLP 機能をWindows 10および 11 のエンドポイントに拡張することで、教育機関は学生、教職員が使用するデバイスで機密データを直接監視および保護できます。
エンドポイント DLP とは
エンドポイント DLP は、次のようなエンドポイントでのアクションを監視および制御することで、機密情報の偶発的または意図的な共有を防ぐのに役立ちます。
- USB ドライブへのデータのコピー
- 機密ドキュメントの印刷
- 未承認のクラウド サービスへのファイルのアップロード
- クリップボードまたはサード パーティ製アプリへのコンテンツのコピー
Microsoft Purview の広範な DLP ポリシーと統合され、Exchange、SharePoint、OneDrive、Teams、およびローカル デバイス間で一貫した適用が保証されます。
教育において重要な理由:
| 使用例 | メリット |
|---|---|
| 学生レコードの保護 | FERPA で保護されたデータの未承認のエクスポートまたは共有を防止します |
| 教員の研究セキュリティ | 機密調査データが個人のデバイスまたはクラウド アプリにコピーされないようにブロックする |
| デバイスのコンプライアンス | 学校で発行されたノート PC とデスクトップが、教育機関のデータ処理ポリシーに準拠していることを確認します |
| リモート 学習のセキュリティ | ハイブリッドおよびリモート学習環境にデータ保護を拡張する |
主な機能:
- アクティビティの監視: コピー、貼り付け、印刷、ファイル転送などのアクションを追跡します
- ポリシーの適用: コンテンツの機密性とユーザー リスク レベルに基づいて DLP ルールを適用します
- ユーザー通知: 危険なアクションが検出されたときにユーザーにリアルタイムで警告またはブロックする
- 監査ログ: コンプライアンスと調査の詳細なログをキャプチャします