Copilotの利用において、機密情報の漏洩リスクを低減するためには、データ分類ルールを適切に設定することが不可欠です。
Microsoft Purview Information Protectionを利用することで、Copilotが扱うデータを自動的に分類し、適切な保護措置を講じることが可能になります。
この記事では、Copilot利用時のデータ分類ルールをPurviewで設定する具体的な手順と、その運用設計について解説します。
【要点】Copilot利用時のデータ分類ルール設定と運用設計
- Microsoft Purviewコンプライアンスポータル: データ分類ルールを設定する管理画面へのアクセス方法。
- 秘密度ラベルの作成・設定: Copilotが扱うデータの機密度に応じたラベルを作成する手順。
- Copilotでのラベル適用設定: 作成した秘密度ラベルをCopilotの利用ポリシーに紐付ける方法。
- 運用設計のポイント: データ分類ルールの継続的な見直しと従業員への周知方法。
ADVERTISEMENT
目次
CopilotとMicrosoft Purviewの連携概要
Copilotは、Microsoft 365内のデータに基づいて応答を生成します。そのため、Copilotがアクセスするデータの機密性を理解し、適切に管理することが重要です。
Microsoft Purview Information Protectionは、組織内のデータを検出、分類、保護するためのソリューションです。Copilotと連携させることで、Copilotが生成するコンテンツや参照するデータに対して、自動的に秘密度ラベルを適用したり、アクセス制御を行ったりすることが可能になります。
これにより、機密情報が意図せず外部に共有されたり、不適切な方法で利用されたりするリスクを軽減できます。
Purviewでの秘密度ラベル作成と設定手順
Copilotで利用するデータ分類ルールは、Purviewの秘密度ラベル機能を用いて設定します。ここでは、基本的な秘密度ラベルの作成手順を説明します。
- Microsoft Purviewコンプライアンスポータルにアクセスする
Webブラウザで「Microsoft Purviewコンプライアンスポータル」にアクセスし、組織の管理者アカウントでサインインします。 - 秘密度ラベルのナビゲーションを開く
左側のナビゲーションメニューから「情報保護」>「秘密度ラベル」を選択します。 - 新しいラベルを作成する
「ラベルの作成」ボタンをクリックします。 - ラベル名と説明を入力する
「表示名」にラベル名(例: 「社外秘」「個人情報」)を入力します。「説明」には、このラベルがどのようなデータを対象とするかの説明を記述します。 - ラベルの適用対象を選択する
「このラベルをドキュメントおよび電子メールに自動的に適用する」または「このラベルをファイルと電子メールに適用する」などのオプションを選択します。Copilotで利用するデータに対して自動適用したい場合は、適切な設定を行います。 - 保護設定を構成する
「ドキュメントと電子メールの暗号化」や「コンテンツへの透かしの追加」などの保護設定を行います。機密性の高いデータには、暗号化を適用することを推奨します。 - ラベルを保存する
設定が完了したら、「次へ」をクリックして進み、最後に「ラベルの作成」ボタンをクリックして保存します。
Copilotへの秘密度ラベル適用設定
作成した秘密度ラベルをCopilotが利用できるように設定します。これは、Copilotの利用ポリシーに秘密度ラベルを紐付けることで実現します。
- Microsoft 365 管理センターにアクセスする
Webブラウザで「Microsoft 365 管理センター」にアクセスし、管理者アカウントでサインインします。 - Copilotの設定メニューを開く
左側のナビゲーションメニューから「設定」>「Copilot」を選択します。 - データ保護設定を開く
Copilotの設定画面で「データ保護」または「情報保護」に関連するセクションを探し、クリックします。 - 秘密度ラベルの適用ポリシーを設定する
「秘密度ラベルの適用」またはそれに類するオプションで、先ほど作成した秘密度ラベルを選択または有効化します。 - 設定を保存する
選択したポリシーを保存します。これにより、Copilotは指定された秘密度ラベルに基づいてデータを処理するようになります。
ADVERTISEMENT
Copilot利用時のデータ分類運用設計
データ分類ルールの設定だけでなく、継続的な運用設計がCopilotの安全な利用には不可欠です。
ラベルの継続的な見直しと更新
組織のビジネス環境や取り扱うデータの種類は変化します。そのため、定期的に秘密度ラベルの内容や適用範囲を見直し、必要に応じて更新することが重要です。
例えば、新しい機密情報が発生した場合や、既存のラベルの定義が曖昧になった場合は、速やかにラベルの改定や新規作成を行います。
従業員への周知と教育
Copilotを安全に利用するためには、従業員一人ひとりがデータ分類の重要性を理解し、ルールを遵守する必要があります。
定期的なトレーニングセッションを実施し、秘密度ラベルの意味、Copilot利用時の注意点、情報漏洩のリスクなどについて教育します。また、社内ポータルなどで関連情報を共有し、従業員がいつでも参照できるようにすることも有効です。
Copilotの利用状況の監視
Purviewのレポート機能などを活用して、Copilotの利用状況やデータへのアクセス状況を監視します。これにより、意図しないデータへのアクセスや、不適切なデータ利用の兆候を早期に発見できます。
異常が検出された場合は、速やかに原因を調査し、必要な対策を講じます。
Copilot ProとMicrosoft 365 Copilotのデータ分類違い
Copilot ProとMicrosoft 365 Copilotでは、利用できるデータソースや保護機能に違いがあります。データ分類の観点からも、この違いを理解しておくことが重要です。
| 項目 | Copilot Pro | Microsoft 365 Copilot |
|---|---|---|
| データソース | Web上の情報、Microsoftアカウントに紐づく一部データ | Microsoft 365テナント内のデータ(SharePoint、OneDrive、Outlook、Teamsなど) |
| 秘密度ラベル適用 | 組織のMicrosoft 365データに直接適用されるラベルは、Copilot Proの応答生成には影響しない場合がある | Microsoft 365テナント内のデータに適用された秘密度ラベルがCopilotの応答生成に影響する |
| 情報保護 | 個人のMicrosoftアカウントレベルでの保護機能に依存 | 組織のPurviewによる包括的な情報保護ポリシーが適用される |
Microsoft 365 Copilotでは、組織のPurviewで設定された秘密度ラベルやデータ損失防止(DLP)ポリシーが、Copilotの応答生成やデータ参照に直接影響を与えます。Copilot Proは主に個人利用を想定しているため、組織レベルでの厳格なデータ保護ポリシーの適用は限定的です。
まとめ
Copilot利用時のデータ分類ルールをPurviewで設定することで、機密情報の漏洩リスクを大幅に低減できます。
Microsoft Purviewコンプライアンスポータルでの秘密度ラベル作成、Microsoft 365 管理センターでのCopilotへの適用設定、そして継続的な運用設計が、安全なCopilot活用を実現する鍵となります。
今後は、定期的なラベルの見直しと従業員教育を徹底し、Copilotの利用状況を監視することで、よりセキュアなCopilot活用を目指しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順