【Copilot】Copilotの入出力ログをAdaptive Scopeで保持する手順と運用設計

Microsoft 365 Copilotの利用が増えるにつれて、その入出力ログの管理が重要になっています。しかし、Copilotのログはデフォルトでは短期間しか保持されません。本記事では、Adaptive Scopeを活用してCopilotの入出力ログを長期的に保持する具体的な手順と、その運用設計について解説します。これにより、コンプライアンス要件への対応や、利用状況の分析が可能になります。

Copilotのログを保持することで、監査対応や不正利用の検知、利用状況の分析に役立てることができます。Adaptive Scopeは、Microsoft Purviewの一部として提供される機能です。この機能を利用することで、Copilotの対話履歴を組織のポリシーに基づいて管理できます。本記事を読むことで、Copilotログの保持設定方法と、効果的な運用設計のポイントが理解できます。

Copilotのログ保持の仕組みとAdaptive Scopeの役割

Copilotの入出力ログは、ユーザーとの対話内容や生成されたコンテンツの記録です。これらのログは、Microsoft 365のテナント内に保存されます。デフォルトの保持期間は、コンプライアンスや監査の要件を満たすには不十分な場合があります。Adaptive Scopeは、Microsoft Purviewの機能の一つです。これにより、コンプライアンスポリシーを特定のユーザーやグループに、そのメンバーシップに応じて動的に適用できます。Copilotのログ保持においては、このAdaptive Scopeを利用することで、対象ユーザーの変更に柔軟に対応しながら、ログを必要な期間保持することが可能になります。

CopilotログをAdaptive Scopeで保持する手順

Copilotの入出力ログをAdaptive Scopeで保持するには、Microsoft Purviewコンプライアンスポータルでの設定が必要です。この設定は、Microsoft 365の管理者権限を持つユーザーが行います。以下の手順で設定を進めてください。

1. Microsoft Purviewコンプライアンスポータルにサインインする
   Webブラウザを開き、管理者アカウントでMicrosoft Purviewコンプライアンスポータル(https://compliance.microsoft.com/)にサインインします。
2. データ保持ポリシーを作成する
   左側のナビゲーションメニューから「ソリューション」>「データ保持」を選択します。「保持ポリシー」セクションで、「作成」ボタンをクリックします。
3. ポリシーの名前と説明を入力する
   ポリシーにわかりやすい名前(例:Copilot Log Retention)と説明を入力し、「次へ」をクリックします。
4. 保持するコンテンツの種類を選択する
   「コンテンツの場所の選択」画面で、「Microsoft Copilot」を選択します。必要に応じて、他のMicrosoft 365サービスも選択できます。「次へ」をクリックします。
5. 保持期間を設定する
   Copilotのログを保持したい期間(例:1年、7年)を指定します。永久保持を選択することも可能ですが、ストレージ容量とコストに注意が必要です。「次へ」をクリックします。
6. Adaptive Scopeを設定する
   「スコープを定義する」画面で、「Adaptive Scope」を選択します。
7. Adaptive Scopeの条件を設定する
   「Adaptive Scope」の設定画面で、ポリシーを適用するユーザーを定義します。
8. グループまたはカスタム属性でスコープを定義する
   「グループ」を選択し、Copilotログを保持したいユーザーが含まれるMicrosoft Entra ID(旧Azure AD)グループを指定します。または、「カスタム属性」を選択して、特定の属性を持つユーザーに適用することもできます。
9. 設定を確認し、ポリシーを適用する
   設定内容を確認し、「次へ」をクリックしてポリシーを作成します。ポリシーが有効になるまで、しばらく時間がかかる場合があります。
10. ポリシーの適用状況を確認する
    「データ保持」の画面で、作成したポリシーのステータスを確認します。適用状況が「アクティブ」になれば設定は完了です。

Copilotログ保持の運用設計における注意点

CopilotのログをAdaptive Scopeで保持する運用設計には、いくつかの重要な注意点があります。これらを考慮することで、より効果的かつ安全なログ管理が可能になります。

ログの保持期間とコンプライアンス要件の整合性

組織が準拠すべき法令や業界規制を確認し、それに合致したログ保持期間を設定することが重要です。過度に長く設定するとストレージコストが増大し、短すぎるとコンプライアンス違反となる可能性があります。定期的に保持期間の妥当性をレビューしてください。

Adaptive Scopeのグループ管理

Adaptive Scopeで指定するMicrosoft Entra IDグループは、常に最新の状態に保つ必要があります。ユーザーの異動や退職に伴い、グループメンバーシップを適切に更新しないと、意図しないユーザーのログが保持されなかったり、逆に不要なログが保持され続けたりします。グループ管理のプロセスを明確に定義し、担当者を定めてください。

ログへのアクセス権限管理

保持されたCopilotログは、機密情報を含む可能性があります。ログへのアクセス権限は、必要最小限の担当者(例:コンプライアンス担当者、法務担当者)にのみ付与することが重要です。Microsoft Purviewのアクセス管理機能を活用し、誰がいつログにアクセスできるかを厳密に管理してください。

ストレージ容量とコストの考慮

Copilotの利用頻度が高い場合、保持するログの総量は膨大になります。Microsoft 365のストレージ容量と、それに伴うコストを事前に見積もることが重要です。必要に応じて、保持期間の調整や、対象ユーザーの絞り込みを検討してください。

ログの検索とエクスポート機能の理解

保持されたログを実際に検索・エクスポートする際の手順や、利用可能な機能を理解しておく必要があります。Microsoft Purview eDiscoveryなどの機能と連携して、必要なログを効率的に見つけ出せるように準備しておきましょう。

Copilot ProとMicrosoft 365 Copilotのログ保持の違い

Copilot Proは個人向けのサブスクリプションであり、Microsoft 365 Copilotは法人向けのサブスクリプションです。ログの保持に関する扱いは、主に法人向けのMicrosoft 365 Copilotに適用されます。Copilot Proの利用で生成されたデータは、個人のMicrosoftアカウントに関連付けられますが、法人版のような詳細なコンプライアンス設定やAdaptive Scopeによる動的なログ保持管理は、一般的に提供されていません。法人環境でのコンプライアンスや監査対応を目的とする場合は、Microsoft 365 CopilotとPurviewの機能を活用することが前提となります。

Copilotの入出力ログをAdaptive Scopeで保持する設定と運用設計について解説しました。本記事の手順に従うことで、Microsoft PurviewコンプライアンスポータルからCopilotのログ保持期間を柔軟に設定できます。Adaptive Scopeを活用することで、組織の変更にも対応しやすくなります。今後は、定期的な保持期間の見直しと、アクセス権限の管理を継続して行うことを推奨します。