リテンション機能は、Box Governanceに含まれています。 Box Governanceは、すべてのEnterprise Plusプランに含まれており、その他すべてのBusinessプランには有料のアドオンとして提供されています。
リテンションポリシーを使用すると、指定した期間、特定のコンテンツをBoxに保持し、その期間の終了時にコンテンツを削除することができます。 つまり、リテンションにより、リテンション期間中であれば、コンテンツが誤って (または意図的に) 削除されることがなくなります。
Box Governanceで管理者が作成できるリテンションポリシーの数に対して正式には技術的な制限はありませんが、通常は、組織のコンプライアンスポリシーに合わせて十分な数のリテンションポリシーを作成してください。 Boxのリテンションポリシーと組織のコンプライアンスポリシーが1対1の関係であれば、どのようなコンプライアンス監査においても適用関係が明確になります。
注: リテンションポリシーでは、ブックマークは保持されません。
- リテンションの適用
- エンドユーザーが体験すること
- イベントベースのリテンション
- 変更可能リテンションと変更不可リテンション
- リテンションポリシーレポート
- 複数のリテンションポリシーが適用されたファイル
- リテンションポリシーとリーガルホールドポリシー
- リテンションポリシーによるごみ箱の扱い
- リテンションの例
リテンションの適用
リテンションポリシーでは、組織内のコンテンツにどのようにリテンションを適用するかを指定します。 リテンションの適用方法に関するオプションを以下に示します。
各オプションの詳細については、Governanceの設定の [リテンション] タブセクションを参照してください。
エンドユーザーが体験すること
ユーザーは、保持されているファイルをごみ箱に入れることで削除できます。 ただし、そのファイルのリテンション期間が終了するまで、ユーザーはそのファイルをごみ箱から消去することはできません。 それまでの間、ユーザーはごみ箱のファイルを元の場所に復元することができます。 元の場所が削除されている場合は、ファイルの復元先として新しいフォルダを選択できます。
ファイルにリテンションポリシーが適用されている場合、右側のナビゲーションの [詳細] セクションにインジケータが表示されます。 この情報は、ファイル名の右にある [その他のオプション] をクリックして、[プロパティ] > [ファイル情報] でも確認できます。
フォルダベースのリテンションポリシーの場合は、特定の操作によって、ファイルに関連付けられているリテンションポリシーを変更することができます。
- リテンションポリシーが適用されたフォルダからリテンションポリシーが適用されていないフォルダにファイルを移動すると、そのファイルは最初のリテンションポリシーに基づいて管理されます。
- リテンションポリシーが適用されたファイルをリテンション期間が同じフォルダに移動すると、Boxは期間の値を保持し、ファイルの有効期限が切れたときに元の廃棄アクションを評価します。
- リテンションポリシーが適用されたファイルをリテンション期間が異なるフォルダに移動すると、より長いリテンション期間の有効期限の方が優先されます。
- リテンション期間が無期限のリテンションポリシーが適用されたファイルを、リテンション期間が期限付きのリテンションポリシーが適用されたフォルダに移動すると、ファイルの移動日に基づいてファイルが保持されます。
- リテンションポリシーが適用されたファイルやフォルダを社外に転送することはできません。 また、フォルダ所有者を外部関係者に変更したり、外部ユーザーが所有するフォルダに個々のファイルを移動したりすることはできません。
- リテンションの対象となるファイルを、リテンションに関連付けられていない別のフォルダにコピーした場合、そのコピーは保持されません。
メタデータベースのリテンションポリシーの場合は、特定の操作によって、ファイルに関連付けられているリテンションポリシーを変更することができます。
- リテンションポリシーが適用されたカスタムメタデータをファイルから削除しても、そのファイルはそのまま最初のリテンションポリシーに基づいて管理されます。
- ファイルのカスタムメタデータを、同じリテンション期間に設定された新しいメタデータ値に更新すると、Boxは期間の値を保持し、ファイルの有効期限が切れたときに元の廃棄アクションを評価します。
- ファイルのカスタムメタデータを、異なるリテンション期間が設定された新しいメタデータ値に更新すると、より長い期間の値の方が優先されます。
- 期間を、期限のある値から別の期限のある値に変更すると (3年から5年など)、そのファイルはBoxにアップロードされた日付に基づいて保持されます。
- 期間を、無期限から期限のある値へと変更すると、そのファイルは期間が更新された日付に基づいて保持されます。
- リテンションポリシーが適用されたファイルやフォルダを社外に転送することはできません。 また、フォルダ所有者を外部関係者に変更したり、外部ユーザーが所有するフォルダに個々のファイルを移動したりすることはできません。
さらに、フォルダベース、メタデータベース、またはその両方の2つ以上のリテンションポリシーが1つのファイルにアクティブに適用されている場合、より長い有効期限の方が優先されます。
イベントベースのリテンション
イベントベースのリテンションを使用すると、管理者と共同管理者は、指定したビジネスイベントが発生するまでリテンションが開始されないポリシーを作成できます。 以下に例を示します。
- 企業は、従業員の記録が雇用期間中に誤って (または意図的に) 削除されない (つまり、「無期限に」保持される) ようにし、従業員の退職後3年間保持する必要があります。 この場合は、従業員の退職がビジネスイベントとなります。
- 製薬会社は、外部の研究企業と共同で調査研究を行う必要があります。 契約上の合意に従い、研究は決まった日に終了し、コンテンツはその日の直後に削除する必要があります。 この場合は、研究の終了日がビジネスイベントとなります。
イベントベースのリテンションは高度な機能であり、仕様や計画が必要になる場合があるため、サポートまたはBox担当者までお問い合わせください。
変更可能リテンションと変更不可リテンション
Box Governanceを使用すると、変更不可リテンションポリシーと変更可能リテンションポリシーの両方を作成できます。
変更不可リテンションポリシーは、金融サービスの顧客がSECの規則17a-4に準拠した方法で記録を電子的に保存および保持できるように設計されています。 変更不可リテンションポリシーを設定すると、その期間を短縮することも、リテンションの対象となるコンテンツをアクティブまたは非アクティブなリテンションポリシーから削除することもできません。
リテンションポリシーを使用するすべての企業が、SECの規則17a-4の厳しい規制要件に準拠する必要があるわけではありません。 変更可能リテンションポリシーにより、お客様は、後から変更できるリテンションポリシーを実装できます。 リテンションポリシーのリテンション期間を短縮したり、すでにリテンションの対象になっているコンテンツに遡ってポリシーを変更したりするなど、ポリシーの作成と変更の両方が可能になります。
次の表では、変更可能リテンションポリシーと変更不可リテンションポリシーの違いを説明します。
| 変更可能リテンションポリシー | 変更不可リテンションポリシー | |
|---|---|---|
| SECの規則17a-4(f)/FINRAへの準拠用に設計 | ❌ | ✅ |
| フォルダの追加 | ✅ | ✅ |
| フォルダの削除 | ✅ | ❌ |
| メタデータの追加 | ✅ | ✅ |
| メタデータの解除 | ✅ | ❌ |
| 期間の延長 | ✅ | ✅ |
| 期間の短縮 | ✅ | ❌ |
| ポリシーの変換 | ✅ | ❌ |
| ポリシーの撤回 | ✅ | ✅ |
| ポリシーの削除 | ✅ | ❌ |
| 廃棄アクションの変更 | ✅ | ✅ |
| 通知の変更 | ✅ | ✅ |
リテンションポリシーレポート
管理コンソールの [レポート] セクションでは、リテンションポリシーに関する複数のレポートを提供しています。
- [リテンション] レポートには、選択したリテンションポリシーに関する情報と共に、そのポリシーがカバーするすべてのファイルのリストが含まれます。
- [廃棄] レポートには、リテンションポリシーの影響を受けるBoxアカウントでのコンテンツの廃棄に関する情報が含まれます。
管理コンソールで [リテンション] レポートおよび [廃棄] レポートを実行する方法を確認してください。
複数のリテンションポリシーが適用されたファイル
1つのファイルに複数のリテンションポリシーを適用することができます。 ファイルに複数のリテンションポリシーが適用されている場合、適用されているすべてのポリシーの中で最も遅い日付のリテンション期間が終了するまで、ファイルのリテンションが維持されます。 複数のポリシーが適用されている場合にリテンション期間の終了日が最も遅いポリシーは、「優先度が最も高い」ポリシーとも呼ばれます。
例えば、2022年1月1日に作成されたファイルに追加のバージョンはなく、 以下のリテンションポリシーが適用されているとします。
- ポリシー1: 1年間のリテンション (2022年1月10日に適用)
- ポリシー2: 6か月間のリテンション (2022年2月1日に適用)
- ポリシー3: 2か月間のリテンション (2022年12月1日に適用)
ポリシー1のリテンション期間が最も長く、2023年1月10日に終了するのに対し、ポリシー3のリテンション期間は2023年2月1日に終了します。 そのため、ポリシー3が「最優先」となり、[廃棄] レポートでは、そのファイルに適用されているポリシーとして表示されます。
リテンションポリシーとリーガルホールドポリシー
ファイルには、リテンションポリシーとリーガルホールドポリシーの両方を適用できます。 [完全に削除] という廃棄アクションが設定されたリテンションポリシーが適用されたファイルがあり、リテンション期間の終了時にリーガルホールドポリシーも適用される場合、このファイルはリーガルホールドが解除されるまで削除されません。
リテンションポリシーによるごみ箱の扱い
保持されているファイルは、ごみ箱に入れることで削除できます。 ただし、そのファイルのリテンション期間が終了するまで、ユーザーはそのファイルを消去できません。 それまでの間、ユーザーはごみ箱のファイルを元の場所に復元することができます。 元の場所が削除された場合は、ファイルを復元して保存する場所として新しいフォルダを選択できます。 コンテンツ削除に関する優先順位は以下のとおりです。優先度は上から高いものになります。
- リーガルホールド
- ごみ箱 (誰も削除できないように設定されているか、絶対に削除しないように設定されている場合)
- リテンションポリシー ([廃棄アクション] で [コンテンツを完全に削除する] が選択されている場合)
- ごみ箱 (その他の設定)
例: ごみ箱は30日ごとに消去されるものの、ファイルは6年間保持されるように設定されている場合、そのファイルはリテンション期間が終了するまでユーザーのごみ箱から消去されません。つまり、この場合は6年間消去されません。
また、[ごみ箱] の設定が [なし (ユーザー、ポリシーによるコンテンツ削除不可)] である場合、リテンションポリシーの [廃棄アクション] が [コンテンツを完全に削除する] に設定されていても、リテンション期間が終了したコンテンツが完全に削除されることはありません。
リテンションの有効期限終了時のファイルの廃棄
ポリシーの終了の廃棄アクションで構成されたリテンションポリシーの場合、コンテンツは、適用されるリテンション期間の終了後に削除対象としてキューに追加されます。 削除対象として特定されたファイルは、ほとんどの場合、リテンション期間の終了日当日に削除されますが、廃棄までの期間は異なる可能性があるため保証できません。 さらに、非常に大量のコンテンツを所有する企業では、廃棄が遅れる場合もあります。 最後に、廃棄ファイルを特定するBox Governanceの処理が廃棄のタイミングに影響する可能性のある稀なシナリオを以下に示します。
| シナリオ | 結果 |
|---|---|
| お客様のサンドボックスの実験の一環として、ファイルに1日間のリテンションポリシーを適用した場合。 | 廃棄ファイルを特定する処理はお客様のサンドボックスで毎日実行されるため、当該ファイルは1日経過後に削除対象となります。 |
| 3年のイベントベースのリテンション (EBR) ポリシーが適用されているファイルについて、そのリテンションの開始日をちょうど3年前に設定した場合。 | 次に廃棄ファイルを特定する処理が行われる際に、廃棄のステータスが認識されます。当該ファイルは、この処理が行われると即時に削除対象となります。 |
| 5年前にBoxにアップロードされたファイルの親フォルダに3年のリテンションポリシーを適用した場合。 | 次に廃棄ファイルを特定する処理が行われる際に、廃棄のステータスが認識されます。当該ファイルは、この処理が行われると即時に削除対象となります。 |
リテンションの例
以下に、リテンションに関する顧客事例をいくつか示します。
- 企業は、従業員の記録を従業員の退職後3年間保持する必要があります。
- 金融機関は、Boxを利用して融資業務を管理し、コンプライアンス要件に対応するため最終文書を6年間保持したいと考えます。
- メーカーは、Boxを利用して業者とレポートを共有したいと考えます。これらのレポートは30日間だけ有効とします。
リテンションポリシーはすべてのファイルバージョンに適用されます。 つまり、リテンションポリシーが1つのファイルに適用されると、そのファイルの既存および今後のすべてのバージョンに適用されます。 次に、フォルダベースのポリシーまたは企業のポリシーの例を示します。
- ファイルのバージョン1のリテンション期間が7日間とする
- 3日後にバージョン2がアップロードされる
7日間のリテンション期間がバージョン2にも適用されますが、その開始日はアップロードされた日になります。 つまり、バージョン2はそのアップロードされた日から7日間、バージョン1が削除された日の4日後まで保持されることになります。 ただし、イベントベースのリテンションの場合は、ファイルに設定されたメタデータの開始日に基づき、すべてのバージョンの有効期限が同じになります。 これは、バージョンごとに固有のメタデータテンプレートを設定できないためです。
ポリシーを管理する権限が付与されている管理者および共同管理者は、リテンションポリシーを作成し、以下を対象にそのポリシーを適用することができます。
- グローバル (企業全体) レベル (このオプションはさかのぼって適用されることはありません)
- フォルダレベル
- 特定のメタデータを持つコンテンツ
リテンションポリシーにリテンション期間とその開始日を定義します。 リテンション期間を開始できるタイミングは以下のとおりです。
- ファイルがBoxに追加またはアップロードされたとき
- ファイルのメタデータ (イベントベースのリテンション) で定義された日
これによって、より簡単かつ適切に非構造化データを保持することができ、確実に規制を順守できます。
リテンションポリシーは管理コンソール、API、および第1層SDKから使用できます。