データ保護センター/Box/管理者向けBoxリテンション(データ保持)ポリシーガイド

カテゴリー

この記事では

  • Boxのリテンションポリシーを理解する
  • Boxリテンションポリシーの種類
  • 複数のリテンションポリシーが適用されるファイル
  • リテンションポリシーの作成手順
  • リテンションポリシーとごみ箱の関係
  • リテンションポリシーレポート
  • Boxのリテンションポリシーをバックアップの代替として使用する際の制限事項
  • SysCloudでBoxをバックアップ

管理者向けBoxリテンション(データ保持)ポリシーガイド

19 Feb 2024
読了時間:約5分
執筆者:Anju George
Boxのリテンション機能(データ保持)は、Box Governanceの機能の一つであり、組織のコンプライアンスポリシーに準拠し、Box内のコンテンツを保持または削除できるようにするものです。
リテンションポリシーを設定することで、法的要件や業務上の必要性がなくなるまで、コンテンツの誤削除や意図的な削除を防ぐことができます。また、保持期間が終了した際に、コンテンツを自動的にBoxから削除することも可能です。
本記事では、Boxのリテンションポリシーの種類、作成方法、さまざまなシナリオでの動作、リテンションポリシーレポートを使用した監視方法について詳しく解説します。また、リテンションポリシーの制限や、バックアップの代替手段として適さない理由についても説明します。

Boxのリテンションポリシー記事概要

Boxのリテンションポリシーは、データガバナンスとコンプライアンスのための重要な機能ですが、いくつかの制限があり、データの脆弱性や損失のリスクが生じる可能性があります。
  • リテンションポリシーは、組織のコンプライアンス要件に基づきコンテンツの保持・削除を管理し、法的要件がなくなるまでの誤削除や意図的な削除を防ぐことができます。

  • Boxでは、フォルダベースのリテンションポリシーとメタデータベースのリテンションポリシーの2種類があり、コンテンツの保持を異なるレベルで管理できます。

続きを読む

1. Boxのリテンションポリシーを理解する

Boxのリテンションポリシーは、特定のコンテンツをあらかじめ設定した期間保持し、この期間が終了する前に誤って削除されたり、意図的に削除されたりするのを防ぐための仕組みです。

リテンションポリシーはBox Governanceの一部であり、Enterprise Plus、Enterprise Advancedプランに標準搭載されています。その他のBusinessプランでは有料アドオンとして利用可能です。管理者は、組織のコンプライアンス要件に応じて無制限にリテンションポリシーを作成できます。


エンドユーザーの操作制限:ユーザーは、保持対象のファイルをごみ箱に移動して削除することは可能ですが、保持期間が終了するまでは、ごみ箱から完全削除(パージ)することはできません。保持期間内であれば、ユーザーはごみ箱からファイルを元の場所に復元することが可能です。


保持ポリシーが適用されているファイルには、Boxインターフェースの右側ナビゲーション「詳細」セクションにインジケーターが表示されます。これにより、ユーザーはファイルの保持状況を把握し、適切に管理することができます。
Boxのリテンションポリシーは、以下の対象に適用できます。
  • 指定したフォルダ内のコンテンツ

  • 指定した 分類ラベルを持つコンテンツ

  • 指定したメタデータを持つコンテンツ

  • すべての新しいコンテンツ

各オプションにおける保持の仕組みについては、Boxの公式ドキュメント「Governanceの設定-ポリシーの適用先」を参照してください。

2. Boxリテンションポリシーの種類

リテンションポリシーの適用対象に応じて、以下の種類があります。

1)フォルダベースのリテンションポリシー

フォルダー単位の保持ポリシーは、特定のフォルダー内に保存されたすべてのコンテンツに適用されます。 つまり、そのフォルダーに追加されたすべてのファイルやドキュメントは、自動的にフォルダーに設定された保持ポリシーを継承します。

保持期間:

  • 管理者がフォルダーごとに保持期間を設定します。

  • 保持期間内は、フォルダー内のファイルを完全削除(パージ)することができません。

これにより、組織のポリシーや規制要件への準拠が保証されます。

ファイル移動とリテンションステータス:

  • リテンションポリシーのあるフォルダからリテンションポリシーのないフォルダにファイルを移動した場合、ファイルは当初のポリシーによって管理されたままになります。

  • 同じ保持期間の別のフォルダにファイルを移動した場合、元の期間の値が維持され、ファイルの有効期限が切れると元の廃棄アクションが評価されます。

  • リテンション期間が異なるフォルダに移動すると、より長いリテンション期間の有効期限の方が優先されます。

  • 無期限のリテンションポリシーが適用されたファイルを、リテンション期間が期限付きのリテンションポリシーが適用されたフォルダに移動すると、ファイルの移動日に基づいてファイルが保持されます。

  • リテンションポリシーが適用されたファイルやフォルダを社外に転送することはできません。 また、フォルダ所有者を外部関係者に変更したり、外部ユーザーが所有するフォルダに個々のファイルを移動したりすることはできません。

  • リテンションの対象となるファイルを、リテンションに関連付けられていない別のフォルダにコピーした場合、そのコピーは保持されません。

保持期間の終了:保持期間が終了すると、ポリシーの設定に従って、フォルダ内のファイルは削除または他の廃棄アクションの対象となります。 


使用例:フォルダベースの保持は、財務記録、従業員のドキュメント、プロジェクトファイルなど、フォルダ内のすべてのコンテンツに統一された保持処理が必要なドキュメントやファイルをまとめて管理する必要がある組織に活用できます。

注意:フォルダーベースのリテンションポリシーを作成すると、ごみ箱内にある指定フォルダー内の個々のファイルには適用されますが、ごみ箱内にある指定フォルダのサブフォルダには適用されません。 

 

2)メタデータベースのリテンションポリシー

メタデータベースのリテンションポリシーは、特定のメタデータがタグ付けされたファイルに適用されます。Boxのメタデータベースのリテンションポリシーを使用すると、特定のメタデータ属性に基づいて、個々のファイルやドキュメントをより細かく管理できます。

保持期間:管理者は、特定のメタデータを持つコンテンツに対して保持期間を設定します。この期間中、これらのファイルは完全に削除することができません。


メタデータの更新とリテンションポリシーへの影響

  • ファイルのメタデータが、同じ保持期間を持つ新しいメタデータ値に更新された場合、Boxは元の保持期間を維持し、有効期限が切れた時にファイルの元の廃棄アクションを評価します。

  • ファイルのメタデータが異なる保持期間を持つ新しいメタデータ値に更新された場合、長い方の保持期間が優先されます。

  • メタデータベースのリテンションポリシーの対象となっているファイルを、ポリシーが適用されていない場所に移動しても、ファイルには引き続き最初に適用されたリテンションポリシーが適用されます。

  • ファイルから保持ポリシーに関連付けられたメタデータを削除しても、元のリテンションポリシーの管理下にある状態は維持されます。

保持期間の終了:保持期間が終了すると、特定のメタデータが付与されたファイルは、ポリシー設定に従い、削除やその他の廃棄アクションの対象となります。


使用例:メタデータベースのリテンションポリシーを使用すると、ファイル単位でリテンションポリシーを設定できます。


(例)
金融サービス企業が、顧客向けポータルを通じて財務書類を提供しているケースを考えます。Box上では、各顧客ごとに専用のフォルダーが作成されており、それぞれ異なる種類の保険契約書を保持しているとします。
業界規制により、保険の種類ごとに異なる保持期間が求められる場合、メタデータベースのリテンションポリシーを使用すれば、ファイルの保存場所ではなく、保険の種類ごとに適切なリテンションポリシーを適用できます。これにより、従来の顧客単位のフォルダ構造を維持しながら、業界規制を遵守し、適切なデータ管理を実現できます。

注意:フォルダーベースのリテンションポリシー、メタデータベースのリテンションポリシー、またはその両方によってファイルに複数のポリシーが適用されている場合、最も長い有効期限を持つポリシーが優先されます。

リテンションポリシー作成後の設定変更可否に基づく分類:

1)変更可能リテンション

変更可能リテンションポリシーは、一度設定された後でも編集できるポリシーです。この柔軟性により、企業は法的要件の変更、ビジネスニーズ、その他の要因に応じて保持期間を調整できます。
  • 管理者は保持期間を延長または短縮できる。

  • コンプライアンス規制の変更や、組織のデータ管理戦略の変化に合わせてポリシーを更新でき、固定されたポリシーに縛られることなく、データ保持の管理を柔軟に調整 できる。

変更可能リテンションポリシーを活用することで、企業は最新の規制要件に適応しながら、適切なデータ管理を継続的に行うことができます。

2)変更不可リテンションポリシー

変更不可の保持ポリシーは、一度設定されると編集や変更ができない固定されたポリシーです。この厳格な運用は、特定の規制基準を遵守するために不可欠です。
  • 保持期間を短縮することはできないため、厳格なコンプライアンス要件を満たすことができる。

  • SEC Rule 17a-4などの規制に準拠するために、データを消去不可・書き換え不可の形式で保持する必要がある業界に最適。

  • 重要なデータが、誤って削除されたり、意図的に消去されたりするリスクを低減できる。

次の表は、変更可能リテンションポリシーと変更不可リテンションポリシーの違いを比較しています。
変更可能リテンションポリシー変更不可リテンションポリシー
SEC規則17a-4(f)/FINRA準拠に設計
フォルダの追加

フォルダの削除

メタデータの追加

メタデータの解除

期間の延長

期間の短縮

ポリシーの変換

ポリシーの撤回

ポリシーの削除

廃棄アクションの変更

通知の変更


保持期間の開始基準:

コンテンツがBoxにアップロードされた時点または特定のイベント/アクションを基準に開始するように設定できます。

イベントベースのリテンションポリシー

イベントベースのリテンションポリシーでは、管理者や共同管理者が特定のビジネスイベントの発生を起点として保持期間を開始するポリシーを設定できます。このイベントは、企業の業務やコンプライアンス要件において重要な意味を持つものとなります。

主なイベント例:契約の終了、従業員の退職、プロジェクトの完了など

使用例:イベントベースの保持ポリシーは、法的・規制要件の遵守に特に有効です。


例えば、ある企業では、従業員の退職後3年間、従業員記録を保持した後に削除する必要があります。この場合、「従業員の退職日」が保持期間の開始点となり、その後3年間データが保持され、期間終了後に削除されます。

3. 複数のリテンションポリシーが適用されるファイル

1つのファイルに複数のリテンションポリシーが同時に適用される場合、そのファイルの保持期間は、適用されたポリシーの中で最も遅い終了日 まで維持されます。
この際、最も長い保持期間を持つポリシーが優先されるため、これを「勝ちポリシー(Winning Policy)」と呼ぶことがあります。

例えば、あるファイルが2024年1月1日に作成され、バージョン管理はされていないとします。このファイルには、以下の3つの保持ポリシーが適用されています。
  • ポリシー1:1年の保持期間、2024年1月10日にファイルに適用 
  • ポリシー2:6か月の保持期間、2024年2月1日にファイルに適用 
  • ポリシー3:2か月の保持期間、2024年12月1日にファイルに適用 
ポリシー1の保持期間(1年間)は最も長いものの、その保持終了日は2025年1月10日です。一方、ポリシー3の保持期間(2か月)は短いものの、その保持終了日は2025年2月1日となります。
そのため、ポリシー3が「勝ちポリシー(Winning Policy)」として認識され、廃棄レポートにおいても、適用されるポリシーとして記録されます。

注意:ファイルには、リテンションポリシーとリーガルホールドポリシーの両方が適用される場合があります。

  • リテンションポリシーに「完全に削除」の処理アクションが設定されている場合でも、リーガルホールドが適用されている限り、ファイルは削除されません。
  • ファイルの削除が実行されるのは、リーガルホールドが解除された後となります。

詳しくはBox公式サイト「リーガルホールドポリシーについて」をご覧ください。

4. リテンションポリシーの作成手順

リテンションポリシーを作成するには以下の手順に沿ってください。
  • ステップ 1:Box管理コンソールに移動し、「Governance」を選択します。

  • ステップ 2:「リテンション」タブを選択し、「リテンションポリシーを作成」をクリックします。

  • ステップ 3:リテンションポリシーの詳細を入力し「次へ」をクリックします。

    設定前に各リテンションポリシーの設定については、「Governanceの設定-[リテンション]タブ」を参照してください。

  • ステップ 4:「ポリシーの適用先」の設定で以下のいずれかを実行します。

    • 「特定のフォルダ内のコンテンツ」を選択した場合は、「選択」をクリックし、1つ以上のフォルダーを選択します。
    • 「特定のメタデータを持つコンテンツ」を選択した場合は、「選択」をクリックし、1つ以上のメタデータ項目を選択します。

  • ステップ 5:「次へ」をクリックし、ポリシーの詳細を確認します。

  • ステップ 6:「リテンションポリシーの警告」ダイアログボックスで、確認のためのチェックボックスをクリックし、「ポリシーの開始」をクリックします。

5. リテンションポリシーとごみ箱の関係

保持対象ファイルの削除:

  • リテンションポリシーが適用されているファイルは、ごみ箱に移動することは可能です。
  • しかし、保持期間が終了するまでは、ごみ箱から完全に削除(パージ)されることはありません。
  • これにより、重要なコンテンツが誤って削除されたり、意図的に消去されたりすることを防ぐ仕組みになっています。 

ごみ箱からの復元:

  • 保持期間が終了する前であれば、ユーザーはごみ箱から元の場所にファイルを復元可能 です。
  • 元のフォルダが削除されている場合は、新しいフォルダーを選択して復元することもできます。

コンテンツ削除の優先順位:

リーガルホールドが最も優先され、次にごみ箱の設定(誰も削除できないように設定されているか、絶対に削除しないように設定されている場合)、リテンションポリシー(「コンテンツを完全に削除する」という廃棄アクションが選択されている場合)、そして、ごみ箱(その他の設定)に基づいてコンテンツ削除を優先します。

 
例えば、ごみ箱の設定が60日ごとにごみ箱を整理するように設定されていても、ファイルが6年間のリテンションポリシーの対象である場合、そのファイルは保持期間が終了するまで、つまりこのケースでは6年間、ユーザーのごみ箱から削除されません。 
同様に、ごみ箱の設定が誰も削除できないように設定されているか絶対に削除しないように設定されている場合、廃棄アクションが「コンテンツを完全に削除する」に設定されているリテンションポリシーでも、保持期間が終了したコンテンツを完全に削除しません。 

6. リテンションポリシーレポート

組織内のリテンションポリシーに関するレポートを表示するには、Box管理コンソールの「リテンション」レポートに移動します。

6.1. リテンションレポート

リテンションレポート には、特定のリテンションポリシーに関する情報およびそのポリシーが適用されているファイルの一覧が含まれます。
レポートにはレポートが生成される48時間前までのデータが反映され、すでに保持期間を経過したファイルは含まれません。
  

詳しくは「リテンションレポート」をご覧ください。

6.1.1. リテンションレポートの実行方法

リテンションレポートを実行するには、以下の手順に沿ってください。
  • ステップ 1:Box管理コンソールで「レポート」に移動します。

  • ステップ 2:「レポート作成」をクリックします。

  • ステップ 3:リテンションレポートタイプを選択し、「次へ」をクリックします。既存のリテンションポリシーが一覧表示されるページに移動します。

  • ステップ 4:レポートを作成したいリテンションポリシーの上にマウスカーソルを移動させ、「レポート」をクリックし、「生成」をクリックします。

6.2. 廃棄レポート

廃棄レポートには、リテンションポリシーによって影響を受けるBoxアカウント内のコンテンツの廃棄に関する情報が含まれています。レポートには、リテンションポリシーで定義された廃棄アクションの結果として廃棄予定のファイルを確認できます。

廃棄レポートの詳細については、「廃棄レポート」を参照してください。

6.2.1. 廃棄レポートの実行方法

廃棄レポートを実行するには、以下の手順に沿ってください。
  • ステップ 1:Box管理コンソールで「レポート」に移動します。

  • ステップ 2:「レポート作成」をクリックします。

  • ステップ 3:レポートタイプから「廃棄」を選択し、「次へ」をクリックします。

  • ステップ 4:レポートに含める列を選択します。

    各データ列の詳細については、Box公式サイト「「廃棄レポート」の廃棄レポートのデータ列」を参照してください。

  • ステップ 5:日付範囲、廃棄アクション、リテンションポリシータイプ、およびリテンションポリシーを選択します。


    詳細については、Box公式サイト「「廃棄レポート」の廃棄レポートのフィルタ」を参照してください。また、選択したファイルまたはフォルダ内のファイルにレポートを制限するために、1つ以上のファイルまたはフォルダーを選択するオプションもあります。

  • ステップ 6:「実行」をクリックします。

7. Boxのリテンションポリシーをバックアップの代替として使用する際の制限事項

Boxのリテンションポリシー は、データガバナンスやコンプライアンスを目的として設計されていますが、バックアップの代替手段としては適していません。以下の理由により、Boxのリテンションポリシーをバックアップとして使用することは推奨されません。
  • データ破損に対する保護がない:

    • リテンションポリシーはデータの破損を防ぐものではないため、破損したファイルもそのまま保持されてしまいます。
    • バックアップソリューションのように、過去の正常なバージョンに戻す機能は提供されていません。

  • プラットフォームの可用性に依存する:

    • Boxのサービスがダウンした場合、データへのアクセスが制限される可能性があります。
    • Box自体が「バックアップ」として機能するわけではないため、クラウド障害時のデータ保護としては不十分です。
    • クラウドの外部にデータのバックアップを保持することが推奨されます。

  • 復旧機能が限定的:

    • リテンションポリシーはデータの完全削除を防ぐことはできますが、特定の時点にデータを復元する機能はありません。
    • バックアップソリューションのように、ポイントインタイムリカバリー(特定の時点への復旧)には対応していません。

  • 災害復旧(DR)向けではない

    • リテンションポリシーはコンプライアンスやデータガバナンスを目的としており、災害復旧には適していません。
    • サイバー攻撃や大規模なデータ損失が発生した場合、Boxのリテンションポリシーでは適切にデータを復旧できません。
    • ランサムウェア攻撃対策や災害復旧のためには、専用のバックアップソリューションが必要です。

  • コストの問題:

    • リテンションポリシーは「Box Governance」の一部であり、「Enterprise Plusプラン」または有料のアドオンとして提供されます。

    • バックアップ専用のソリューションと比較すると、費用対効果が低い可能性があります。

8. SysCloudでBoxをバックアップ

SysCloudのBoxバックアップは、Boxのすべてのデータを自動かつ安全にクラウドバックアップします。

SysCloudを使用することで、管理者は以下のことができるようになります。
  • バックアップとエラー管理タスクの自動化

  • すべての共有権限とフォルダ構造を維持したまま、任意の時点のバックアップスナップショットからデータを復旧

  • 共有権限とフォルダ構造を維持して任意のBoxアカウントにデータを復旧

  • ファイル、フォルダ、またはBoxアカウント全体をエクスポート

関連コンテンツ

Boxから削除されたファイルを復旧する方法 - 完全ガイド

Box標準の復元機能とサードパーティのクラウドバックアップツールによるファイル復元方法を解説し、偶発的な削除を防ぐためのベストプラクティスを紹介します。

今すぐ読む 
SysCloudとBox標準のデータ保持機能との比較

SysCloudがさまざまなサブスクリプションプランにわたってBoxデータのデータ保持と復元のギャップにどのように対応するかを解説します。

今すぐ読む 
SaaS運用に役立つノウハウをお送りします。

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

この記事では

  • Boxのリテンションポリシーを理解する
  • Boxリテンションポリシーの種類
  • 複数のリテンションポリシーが適用されるファイル
  • リテンションポリシーの作成手順
  • リテンションポリシーとごみ箱の関係
  • リテンションポリシーレポート
  • Boxのリテンションポリシーをバックアップの代替として使用する際の制限事項
  • SysCloudでBoxをバックアップ

Boxバックアップを無料でお試しください

30日間無料トライアル開始
認定資格
認定資格