Microsoft 365 CopilotのChat機能は、社内データを活用した業務効率化に大きく貢献します。しかし、外部ユーザーとの共同作業を行う際に、共有権限の設定が適切でないと、会社の機密情報が意図せず外部に漏れるリスクがあります。特にCopilot Chatでは、会話の文脈や添付ファイルが自動的に参照されるため、想定外のデータが外部ユーザーに見えてしまう可能性があるのです。本記事では、Copilot Chatで外部ユーザーに会社データを見せないために、どのような共有権限を点検すべきかを、具体的な手順とともに解説します。
【要点】この記事で確認すること
- 最初に見る場所: Teams管理センターの外部アクセス設定、Azure ADの外部コラボレーション設定、SharePoint/OneDriveの共有ポリシー
- 切り分けの軸: ユーザー単位 vs テナント全体設定、ファイル共有レベル vs 会話参加レベル、Copilotのデータアクセス権限
- 注意点: 会社PCのローカル設定ではなく、管理者が操作する管理センターの設定が大半を占めるため、自分で変更できない場合はIT部門へ依頼してください。また、変更後は影響範囲を必ず検証してください。
ADVERTISEMENT
目次
Copilot Chatにおけるデータ共有の仕組み
Copilot Chatは、Microsoft 365上のデータを基に応答を生成します。外部ユーザーが同じチャットに参加している場合、Copilotが参照できるデータは、そのチャットのメンバーがアクセス権を持つファイルや会話に限られます。つまり、共有権限が緩い状態だと、外部ユーザーが本来見るべきでないデータまでCopilotが要約して表示してしまう可能性があります。
共有の基本ルール
Copilot Chatでのデータ共有は、以下の3つのレイヤーで制御されています。
- テナントレベル: Azure ADの外部コラボレーション設定により、外部ユーザーの招待やアクセスを許可するかどうかを定義します。
- サイト/チームレベル: SharePointサイトやTeamsチームの共有設定で、外部共有が可能かどうかを指定します。
- ファイル/フォルダーレベル: 個別のファイルやフォルダーの共有リンクの種類(特定のユーザー、組織内のみ、匿名など)が影響します。
Copilotはこれらの権限を尊重するため、外部ユーザーがアクセスできないデータは参照しません。しかし、誤って外部ユーザーにアクセス権が付与されている場合、そのデータがCopilotの回答に使われるのです。
外部ユーザーとのチャットで気をつけること
外部ユーザーをTeamsのチャットや会議に招待する際、その会話内でファイルを添付したり、Copilotに「今の会話を要約して」と指示すると、添付ファイルや会話の内容がCopilotによって処理されます。外部ユーザーがそのファイルへのアクセス権を持っている場合、Copilotは問題なく内容を参照します。逆にアクセス権がない場合は、Copilotは「アクセスできません」と応答します。この仕組みを理解しておくことが重要です。
権限設定の確認手順
以下に、外部ユーザーに会社データを見せないために確認すべき主要な設定手順を示します。これらの操作は管理者権限が必要なため、所属するIT部門と連携してください。
- Azure ADの外部コラボレーション設定を確認する
Azure Active Directory管理センターにサインインし、「外部アイデンティティ」>「外部コラボレーション設定」を開きます。「ゲストユーザーのアクセス権限」が「ゲストユーザーには限られたアクセス権限が付与される(最も制限的)」になっていることを確認します。また、「管理者とゲスト招待元ロールを持つユーザーは、ゲストを招待できる」は必要に応じて設定します。 - Teams管理センターで外部アクセスを制限する
Teams管理センターにアクセスし、「外部アクセス」>「外部アクセス」を選択します。「組織と外部通信」で、許可するドメインを制限するか、すべてのドメインをブロックします。さらに、「外部ユーザーとの会話」でCopilotの動作に影響するため、「外部ユーザーとのTeamsとSkypeの相互運用」をオフにすることも検討します。 - SharePointの外部共有ポリシーを確認する
SharePoint管理センターで「ポリシー」>「共有」を開きます。「外部共有」で組織レベルの設定を「特定の外部ユーザー」または「組織内ユーザーのみ」に制限します。また、「ファイルとフォルダーのリンクの既定のリンクの種類」を「特定のユーザー」に設定し、匿名リンクを無効にします。 - OneDriveの共有設定を確認する
OneDrive管理センターで「共有」を開き、「外部共有」を「特定の外部ユーザーのみ」または「オフ」にします。既定のリンクの種類も「特定のユーザー」に変更します。 - Copilotのデータアクセス設定を確認する
Microsoft 365 Copilotの管理設定(例:Copilot Studio)で、データがどの範囲までアクセスされるかを確認します。「Microsoft Graph経由でのデータへのアクセス」が有効な場合、Copilotはユーザーの持つ権限に応じたデータすべてを参照します。必要に応じて、特定のデータソース(SharePointサイトやTeamsチーム)を除外するポリシーを適用します。
よくある失敗パターン
実際の業務で発生しがちな失敗例を3つ紹介します。これらを把握しておくことで、事故を未然に防ぐことができます。
失敗1: 外部ユーザーをチャットに追加する際、ファイル共有権限がそのまま残っている
以前、特定の顧客とファイルを共有した際に、その顧客に対して「編集可能」なリンクを送信していたとします。後日、その顧客をCopilot Chatに招待し、会話の中で関連ファイルを参照すると、Copilotがそのファイルを要約して外部ユーザーに見せてしまいます。対応として、共有リンクの有効期限を設定するか、不要な共有リンクを定期的に削除する運用が求められます。
失敗2: チームのプライベートチャンネルで外部ユーザーと共同作業
Teamsのプライベートチャンネルは、そのチャンネルのメンバーのみがアクセスできます。しかし、チャンネルに外部ゲストを追加すると、そのゲストはチャンネル内のすべてのファイルや会話にアクセスできます。Copilotがそのチャンネル内で「会話を要約して」と使用された場合、外部ユーザーが本来見られないはずの機密情報が出力されるリスクがあります。プライベートチャンネルへの外部ゲスト追加は最小限にし、共有するデータは個別に権限設定することを推奨します。
失敗3: 組織全体の外部共有ポリシーが緩い
管理者がSharePointの外部共有を「すべてのユーザー(匿名リンクを含む)」に設定している場合、社内のどのファイルでも匿名リンクを作成できてしまいます。Copilotは匿名リンク経由でアクセス可能なデータも参照するため、外部ユーザーがたまたまリンクを知っていた場合、Copilot経由でデータが引き出される危険があります。組織全体の設定を見直し、必要に応じて制限をかけることが重要です。
ADVERTISEMENT
管理者が確認すべき設定項目一覧
以下の表に、Copilot Chatで外部データ漏洩を防ぐために管理者が重点的に確認すべき設定項目をまとめました。
| 設定項目 | 場所 | 推奨値 | 影響 |
|---|---|---|---|
| 外部コラボレーション設定 | Azure AD管理センター | 「ゲストユーザーには限られたアクセス権限が付与される」 | ゲストが組織内データにアクセスする範囲を制限 |
| Teams外部アクセス | Teams管理センター | 許可するドメインを制限、またはすべてブロック | 外部ユーザーとの会話開始を抑制 |
| SharePoint外部共有 | SharePoint管理センター | 「特定の外部ユーザー」または「組織内ユーザーのみ」 | 外部へのファイル共有を制限 |
| OneDrive外部共有 | OneDrive管理センター | 「特定の外部ユーザーのみ」または「オフ」 | 個人ファイルの外部流出を防止 |
| Copilotデータアクセス範囲 | Microsoft 365 Copilot設定 | 必要に応じて特定サイト/チームを除外 | Copilotが参照できるデータソースを制限 |
トラブルシューティング:問題発生時の切り分け
もし外部ユーザーがCopilot Chatを通じて会社データを閲覧できてしまった場合、以下の手順で原因を切り分けてください。
- どのデータが見えたのか特定する: 外部ユーザーに表示されたCopilotの回答内容を確認し、どのファイルや情報が含まれていたか記録します。
- データのアクセス権を確認する: 該当ファイル・サイトの共有設定を確認し、外部ユーザーまたは外部ユーザーが属するグループにアクセス権が付与されていないか調べます。
- 会話の参加者を確認する: Teamsの会話に外部ユーザーが直接参加しているか、または共有リンク経由でアクセスしたかを確認します。
- 管理センターの設定を確認する: 上記の表の設定が意図したとおりになっているか、また変更履歴がないかを確認します。
- IT部門へ報告する: 根本原因が特定できない場合、または設定変更が必要な場合は、管理者権限を持つIT部門に状況を伝え、対応を依頼します。
よくある質問(FAQ)
Q1: Copilot Chatで外部ユーザーと会話する際、毎回ファイルの共有権限を確認しなければならないのですか?
A: 理想的には、事前に外部ユーザー用のチームやサイトを作成し、その場所で共有するデータのみを置く運用を推奨します。都度の確認は現実的ではないため、組織全体のポリシーで制限をかけることが有効です。
Q2: 外部ユーザーがアクセスできるファイルをCopilotが要約した場合、それはセキュリティインシデントになりますか?
A: 閲覧自体は許可されたアクセスであれば問題ありませんが、機密情報を含む場合は内部ポリシーに違反する可能性があります。事前にデータ分類と権限設定を徹底してください。
Q3: 外部ユーザーがCopilotに直接質問した場合、社内データはどうなりますか?
A: Copilotはその外部ユーザーがアクセス権を持つデータしか参照しません。したがって、権限設定が適切であれば社内データは見えません。
Q4: ゲストユーザーのアクセス権限を制限すると、Copilotの機能が制限されますか?
A: ゲストユーザー自身がCopilotを使用する場合、そのユーザーがアクセスできるデータが少なくなるため、Copilotの回答範囲も狭まります。これは望ましい動作です。
Q5: 外部ユーザーが参加しているチャットでCopilotを使用しないようにユーザーに徹底するにはどうすればよいですか?
A: 組織の利用ガイドラインを策定し、外部ユーザーとのチャットではCopilotの使用を避ける、または使用する前にデータの権限を確認するよう周知してください。技術的には、Copilotの使用を特定のユーザーグループに制限することも可能です。
まとめ
Copilot Chatを安全に活用するためには、外部ユーザーとのデータ共有権限を組織全体で適切に設定することが不可欠です。Azure ADの外部コラボレーション設定、SharePointやOneDriveの外部共有ポリシー、Teamsの外部アクセス制御などを総合的に見直してください。また、ユーザー教育により、外部ユーザーが参加するチャットでは不用意にファイルを共有しない習慣を浸透させることも重要です。最後に、定期的に権限設定を監査し、不要な共有リンクやゲストアカウントをクリーンアップすることで、リスクを低減できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順