Microsoft 365 2026年6月7日（更新: 2026年6月7日）

Microsoft 365の訴訟ホールド（リティゲーションホールド）完全ガイド——仕組み・ライセンス・設定手順・運用の注意点

#Microsoft 365 #訴訟ホールド #コンプライアンス #Exchange Online #eDiscovery

「訴訟に備えてメールを保全せよと法務から指示された」「監査法人から退職者のメールも含めた保管体制を問われた」「社員がメールを削除しても証拠として残る仕組みが必要」——こうした要件に応えるのが、Microsoft 365の**訴訟ホールド（リティゲーションホールド／Litigation Hold）**です。

訴訟ホールドは名前のインパクトに反して、設定自体はチェックボックス1つで完了します。しかし「何がどこに保全されるのか」「ユーザーからどう見えるのか」「いつ使うべきで、いつ別の機能を使うべきか」を正確に理解せずに運用すると、保全したつもりができていなかった、という事故につながります。

この記事では、訴訟ホールドの仕組みを基礎から、設定手順・運用の注意点まで一気通貫で解説します。

訴訟ホールドとは

訴訟ホールドは、ユーザーのメールボックス内のすべてのアイテムを、ユーザーが削除・編集しても保全し続けるExchange Onlineの機能です。

法的な紛争（訴訟）や調査・監査が発生した場合、企業には証拠となり得る電子データを改ざん・破棄から守る義務（証拠保全義務）が生じます。米国の民事訴訟におけるeDiscovery（電子証拠開示）制度に由来する機能ですが、日本企業でも以下のような場面で必要になります。

上場企業・上場準備企業のJ-SOX対応、内部統制監査
取引先との紛争・知的財産訴訟への備え
従業員との労務紛争（ハラスメント調査、解雇争議）
内部不正・情報漏えいの社内調査
金融・医療・製薬など、業界規制によるデータ保持義務

訴訟ホールドを有効にしたメールボックスでは、ユーザーがメールを完全に削除したつもりでも、バックエンドの非表示領域にデータが残り続け、管理者がeDiscoveryで検索・取得できます。

参考： 訴訟ホールドを作成する - Microsoft Learn

保全の仕組み——「回復可能なアイテム」フォルダー

訴訟ホールドの動作を理解するには、Exchange Onlineのメール削除フローと、回復可能なアイテム（Recoverable Items）フォルダーの構造を知る必要があります。

通常のメール削除フロー（ホールドなし）

訴訟ホールドが無効な場合、メールは以下の流れで削除されます。

ユーザーがメールを削除 →「削除済みアイテム」フォルダーに移動
「削除済みアイテム」から削除（またはShift+Deleteで完全削除）→ 非表示の「回復可能なアイテム」フォルダーに移動
既定で14日間（最大30日間に延長可能）はユーザー自身が「削除済みアイテムの回復」で復元可能
保持期間が経過すると、データは完全に消去される

つまり既定の状態では、ユーザーが削除したメールは最長30日で復元不可能になります。

訴訟ホールド有効時の削除フロー

訴訟ホールドが有効な場合、ステップ4が変わります。保持期間が経過したアイテムは消去されず、「回復可能なアイテム」フォルダー内のPurges（パージ）という非表示のサブフォルダーに移動して保全され続けます。

ユーザーからは完全に削除されたように見える（メールボックスのどこにも表示されない）
管理者・コンプライアンス担当者はeDiscoveryでPurges内のデータを検索・取得できる
ユーザーがアイテムを編集した場合も、編集前のオリジナル（コピーオンライト）がVersionsサブフォルダーに保全される

ユーザーの日常操作には一切影響がなく、ユーザー側から訴訟ホールドの有無を確認する方法もありません。「保全されていることを本人に知られずにデータを守る」ことができるのが、この機能の本質です。

保全対象のアイテム

訴訟ホールドの保全対象は、メールボックスに保存されるすべてのアイテムです。

送受信メールと添付ファイル
下書き
予定表アイテム
タスク・メモ
連絡先
Teamsチャットのコンプライアンスコピー（Exchange Onlineの非表示フォルダーに保存されるもの）

なお、Teamsのチャネル投稿やSharePoint・OneDrive上のファイルは、メールボックスの訴訟ホールドだけでは保全できません。これらを含めて保全する場合は、Microsoft Purviewの保持ポリシーやeDiscoveryホールドを併用します（後述）。

回復可能なアイテムの容量

「削除してもデータが消えないなら、容量はどうなるのか」という疑問が出てきます。

回復可能なアイテムフォルダーの容量は通常30GBですが、訴訟ホールドを有効にすると自動的に100GBに拡張されます。さらに自動拡張アーカイブを有効にしていれば、100GBに近づいた時点で追加領域が自動的に割り当てられるため、実運用で容量不足になることはほぼありません。

重要なのは、回復可能なアイテムの容量はメールボックス本体の容量（50GB/100GB）とは別枠だということです。訴訟ホールドを有効にしても、ユーザーが日常で使えるメールボックス容量は減りません。

参考： 回復可能なアイテムフォルダーの概要 - Microsoft Learn

必要なライセンス

訴訟ホールドの利用には、対象メールボックスに以下のいずれかのライセンスが割り当てられている必要があります。

Exchange Online プラン2（単体またはOffice 365 E3/E5、Microsoft 365 E3/E5に含まれる）
Exchange Online プラン1 ＋ Exchange Online Archivingアドオン

中小企業で利用の多いプランに当てはめると以下のとおりです。

プラン	訴訟ホールド	備考
Business Basic / Standard	不可	EOAアドオン追加で可
Business Premium	不可	EOAアドオン追加で可
Microsoft 365 E3 / E5	可	標準で利用可能
Office 365 E3 / E5	可	標準で利用可能

Business Premiumは「セキュリティが充実した上位プラン」というイメージがありますが、Exchange Onlineはプラン1相当のため、単体では訴訟ホールドを使えません。 Exchange Online Archivingアドオン（月額数百円/ユーザー）を追加するか、E3へのアップグレードが必要です。上場準備でコンプライアンス要件が一気に増える企業は、この点を見落としがちなので注意してください。

なお、ライセンスが必要なのは保全対象のメールボックスだけです。全社一律ではなく、役員・経理・該当部署など対象を絞ってアドオンを追加する運用も可能です。

設定手順

訴訟ホールドの有効化には3つの方法があります。いずれも管理者権限が必要です。

方法1：Microsoft 365管理センター

最も簡単な方法です。

Microsoft 365管理センターにサインイン
ユーザー → アクティブなユーザー → 対象ユーザーを選択
メールタブ → 訴訟ホールドを管理
訴訟ホールドをオンにするにチェック
必要に応じて「保持期間」「ユーザーへの通知メモ」「詳細情報のURL」を入力して保存

方法2：Exchange管理センター

Exchange管理センターにサインイン
受信者 → メールボックス → 対象メールボックスを選択
その他 → 訴訟ホールドの管理
訴訟ホールドを有効化して保存

方法3：PowerShell（複数ユーザーの一括設定）

対象が多い場合はExchange Online PowerShellが効率的です。

# Exchange Onlineに接続
Connect-ExchangeOnline

# 単一ユーザーの訴訟ホールドを有効化（無期限）
Set-Mailbox -Identity "user@example.com" -LitigationHoldEnabled $true

# 保持期間を指定して有効化（例：7年 = 2555日）
Set-Mailbox -Identity "user@example.com" -LitigationHoldEnabled $true -LitigationHoldDuration 2555

# 全メールボックスに一括適用
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" |
  Set-Mailbox -LitigationHoldEnabled $true

# 設定状況の確認（有効化されているメールボックスの一覧）
Get-Mailbox -ResultSize Unlimited |
  Where-Object { $_.LitigationHoldEnabled -eq $true } |
  Select-Object DisplayName, LitigationHoldEnabled, LitigationHoldDuration, LitigationHoldDate

設定時のポイント

反映には最大60分かかります。 有効化の直後はまだ保全が効いていない可能性があるため、緊急の証拠保全では設定後すぐにユーザーのアカウントを操作不能にする（サインインブロック等）など、別の手段との併用を検討してください。

保持期間（LitigationHoldDuration）は「アイテムの受信日・作成日からの日数」です。 ホールドを設定した日からのカウントではありません。たとえば2555日（7年）を指定すると、受信から7年が経過したアイテムは順次ホールド対象から外れ、通常の削除フローで処理されます。訴訟対応など終了時期が読めない保全では、期間を指定せず無期限で設定し、案件終了後に手動で解除するのが安全です。

ユーザーへの通知は任意です。 既定では何も通知されませんが、設定時に「保持コメント」と「URL」を入力すると、Outlookのアカウント情報画面にメッセージを表示できます。証拠保全の局面では通知せず、全社的なコンプライアンスポリシーとして運用する場合は通知する、と使い分けます。

退職者のメールボックス保全——非アクティブメールボックス

訴訟ホールドの実務で最も価値が大きいのが、退職者対応です。

訴訟ホールド（またはPurview保持ポリシー）が有効なメールボックスのユーザーアカウントを削除すると、メールボックスは削除されず**非アクティブメールボックス（Inactive Mailbox）**として保持されます。

ライセンスは退職と同時に解放できる（非アクティブメールボックスの維持にライセンス不要）
ホールドの期間中、データは保全され続け、eDiscoveryで検索可能
必要になれば内容を復元・回復することも可能

「退職者のメールを5年間保管する」という社内規程がある場合、退職のたびにPSTエクスポートして共有フォルダーに保管する運用と比べて、手間・検索性・証拠能力のすべてで優れています。

注意：アカウントを削除する前にホールドを有効化しておく必要があります。 ホールドなしでアカウントを削除すると、メールボックスは30日後に完全に削除され、復元できなくなります。退職処理のチェックリストに「訴訟ホールドの有効化（必要な場合）」を組み込んでおきましょう。

参考： 非アクティブなメールボックスの概要 - Microsoft Learn

eDiscoveryとの関係——保全したデータをどう取り出すか

訴訟ホールドは「データを消えなくする」機能であり、保全したデータの検索・取得はMicrosoft Purview eDiscoveryで行います。

eDiscovery（Standard）はE3以上で利用でき、以下が可能です。

キーワード・送信者・受信者・日付範囲を指定した横断検索（Purges内の削除済みデータも対象）
検索結果のプレビューとPST形式等でのエクスポート
ケース（案件）単位でのアクセス権管理

「2024年4月〜2025年3月の期間で、○○社とのやり取りのうち『契約』『解約』を含むメールをすべて抽出」といった法務・監査からの要求に、eDiscoveryで対応します。

eDiscoveryホールドとの違い

紛らわしいのですが、eDiscoveryには訴訟ホールドとは別の「eDiscoveryホールド（ケースに関連付けられたホールド）」という保全機能があります。

	訴訟ホールド	eDiscoveryホールド
単位	メールボックス全体	ケース単位
範囲指定	不可（全アイテム）	検索クエリで条件指定可
対象サービス	Exchangeメールボックスのみ	Exchange／SharePoint／OneDrive／Teams
向いている用途	特定ユーザーの包括保全、退職者保全	特定案件に関するデータの的を絞った保全

「この訴訟に関連するデータだけを、関係者のメール・SharePoint・OneDriveを横断して保全したい」という案件ベースの保全はeDiscoveryホールド、「この人のメールボックスは丸ごと消えない状態にしたい」という包括保全は訴訟ホールド、と使い分けます。迷ったら、運用がシンプルな訴訟ホールドから始めるのが現実的です。

保持ポリシーとの違い——どちらを使うべきか

Microsoft Purviewの**保持ポリシー（Retention Policy）**でも「指定期間、削除されてもデータを保持する」ことができ、機能的には訴訟ホールドと重なります。

	訴訟ホールド	Purview保持ポリシー
目的	訴訟・調査に備えた証拠保全	組織全体のデータライフサイクル管理
適用単位	メールボックスごと	組織全体／サイト／グループ等で柔軟
対象サービス	Exchangeのみ	Exchange／SharePoint／OneDrive／Teams等
期間経過後の削除	しない（ホールド解除まで保全）	「保持後に自動削除」まで設計可能
必要ライセンス	EXOプラン2相当	ポリシーの種類により異なる

Microsoftの設計思想としては、恒常的なデータ保持戦略にはPurview保持ポリシー、個別の訴訟・調査対応には訴訟ホールド／eDiscoveryホールドという役割分担です。

実務的には、「全社のメールを7年保持し、その後自動削除する」といった情報管理規程の実装はPurview保持ポリシーで行い、訴訟や調査が発生した時点で対象者に訴訟ホールドを追加でかける、という二段構えが王道です。なお、両方が適用されている場合は保持が常に優先されるため、競合を心配する必要はありません。

メールの容量管理を目的としたアーカイブメールボックスとの違い・併用方法については、別記事「Microsoft 365のアーカイブメールボックスと訴訟ホールドとは？」で解説しています。

運用上の注意点とよくある誤解

誤解1：「訴訟ホールド＝バックアップ」ではない

訴訟ホールドはユーザーの削除からデータを守る機能であり、バックアップではありません。誤削除したメールを「元のフォルダー構造のまま元に戻す」ことは想定されておらず、復元はeDiscovery検索とエクスポートによる取り出しが基本です。ランサムウェアやアカウント乗っ取りへの対策、迅速なリストア要件には、別途バックアップの設計が必要です。

誤解2：「有効化すれば過去に削除したメールも復活する」わけではない

訴訟ホールドが保全するのは、有効化した時点でメールボックスに存在するアイテムと、それ以降のアイテムです。有効化前にすでに完全削除され、回復可能なアイテムの保持期間も過ぎたメールは戻せません。証拠保全は「必要になってから」ではなく「リスクを認識した時点で」かけるのが鉄則です。

誤解3：「解除してもデータは残る」わけではない

訴訟ホールドを解除すると、Purgesフォルダー内に保全されていたアイテムは通常の削除フローに戻り、保持期間の経過したものから順次完全削除されます。案件対応でホールドを解除する際は、法務に保全終了の確認を取り、必要であれば事前にeDiscoveryでエクスポートしてから解除してください。

注意点：管理者の操作は監査ログに残る

訴訟ホールドの有効化・解除はExchangeの管理者監査ログに記録されます。「いつ・誰が・どのメールボックスにホールドをかけたか」自体が訴訟で問われることがあるため、設定変更は記録が残る正規の手順で行い、設定日時を社内の対応記録にも残しておきましょう。

注意点：訴訟ホールドだけでは社内ルールにならない

技術的にデータを保全しても、「いつ・誰の判断で・どの範囲に保全をかけるか」のルールがなければ、有事に機能しません。訴訟ホールドの導入とあわせて、証拠保全の発動基準・承認フロー・解除基準を文書管理規程やインシデント対応手順に組み込むことをおすすめします。

どのような企業が導入すべきか

すべての企業に訴訟ホールドが必要なわけではありません。判断の目安は以下のとおりです。

導入を強く推奨：

上場企業・上場準備企業（監査対応、J-SOX）
金融・医療・製薬など規制業種
訴訟・紛争が現に発生している、または可能性が高い企業

導入を検討すべき：

退職者のメールを規程で一定期間保持する必要がある（非アクティブメールボックス活用）
取引先から情報管理体制の強化を求められている
労務紛争・内部不正調査のリスクに備えたい

現時点では不要な場合が多い：

上記に該当しない一般的な中小企業。まずはメールボックスの容量管理（アーカイブ）と保持ポリシーの整備から始め、リスクが顕在化した段階で訴訟ホールドを導入すれば十分です

まとめ

Microsoft 365の訴訟ホールドは、ユーザーが削除・編集してもメールボックスのデータを保全し続ける、証拠保全のための機能です。ポイントを整理します。

保全されたデータは「回復可能なアイテム」の非表示領域に残り、eDiscoveryで検索・取得できる。ユーザーには一切見えない
Business Premium単体では使えない。 E3以上、またはExchange Online Archivingアドオンが必要
設定はチェックボックス1つだが、反映まで最大60分かかる。期間指定は「アイテムの受信日起点」である点に注意
退職者のメールはホールド＋アカウント削除で非アクティブメールボックスになり、ライセンス費用なしで保全できる
恒常的なデータ保持はPurview保持ポリシー、有事の証拠保全は訴訟ホールド、という二段構えが王道

情シス365では、訴訟ホールド・保持ポリシー・eDiscoveryといったMicrosoft 365のコンプライアンス機能の設計・導入を支援しています。「上場準備でメールの保全体制を整えたい」「退職者データの保管ルールを作りたい」「法務から証拠保全を求められたがやり方がわからない」という方は、お気軽にご相談ください。