訴訟ホールドは一時的に当アカウントのExchange OnlineおよびSkype
for Business Onlineの内容を凍結保持することで、該当ユーザおよび他のユーザが、何等かの自分たちにとって不利なコミュニケーションの証拠の隠滅を防ぐことが出来ます。
インプレースホールドも同様に検索キーワード等の検索ベースで、検索対象となったコミュニケーションを保持し、証拠隠滅を防ぐことが可能になります。例として、インプレースホールドにて
"メールボックス内のすべてのアイテムを無期限に保持する" 設定を行った場合、メールや予定表などのアイテムの他、Skype for
Business の保持対象となるアイテムも無期限に保持されます。
これによってユーザは証拠の隠滅を防ぐことが可能になったと考えてよいのでしょうか?
実際にはこれは大きな誤りでそもそもの根本的な考え方が欠落しています。Exchange OnlineもSkype
for Business Onlineも訴訟ホールドやインプレースホールドをかけられる前にメールやコミュニケーションの履歴を削除してしまえば、証拠を隠滅してしまうことが可能になってしまいます。
そもそもExchange Online上のメールについても、Skype
for Business Online上のIMなどを含む履歴についてもそうなのですが、メールアイテムを
[削除済みアイテム] フォルダーから削除した際、削除したアイテムはメールボックスの削除領域である "回復可能なアイテム領域 (Recoverable
Items フォルダー)" にいったん格納され、削除したあと 14 日間経過後に、メールボックスからアイテムが完全に削除される動作です。
つまり、インプレースホールドや訴訟ホールドが実施される14日間以上前にユーザがメール本文やSkype for Businessの履歴の削除を行ってしまった場合には、少なくともOffice365内では証拠を隠滅することが出来てしまいます。
フェアユース株式会社 代表取締役 足立洋介
0 件のコメント:
コメントを投稿