【Copilot】退職者のCopilot利用履歴を保持するリテンション設定と運用設計

Microsoft 365 Copilotの利用履歴を退職後も保持したいというニーズがあります。しかし、Copilotの利用履歴は通常、ユーザーアカウントに紐づいています。アカウント削除に伴い、利用履歴も消えてしまう可能性があります。本記事では、退職者のCopilot利用履歴を保持するためのリテンション設定と、その運用設計について解説します。

Microsoft 365 Copilotの利用履歴を保持することで、過去の業務プロセスや生成されたコンテンツの参照が可能になります。これにより、組織内での知識共有や、後任者への引き継ぎが円滑に進むことが期待できます。本記事を読むことで、退職者のCopilot利用履歴を適切に管理するための具体的な設定方法と運用上の注意点が理解できます。

退職者のCopilot利用履歴を保持する仕組み

Microsoft 365 Copilotの利用履歴は、ユーザーのMicrosoft 365アカウントに紐づいて保存されます。退職によりユーザーアカウントが削除されると、原則としてそれに紐づくデータも削除されます。しかし、Microsoft 365のデータ保持ポリシー(リテンションポリシー)を適用することで、アカウント削除後も一定期間、または無期限にデータを保持することが可能です。これにより、Copilotの利用履歴も保護対象となり、削除されずに保存されます。このリテンション設定は、Microsoft Purviewコンプライアンスポータルから管理できます。

Copilot利用履歴を保持するリテンション設定手順

1. Microsoft Purviewコンプライアンスポータルにアクセスする
   Microsoft 365管理センターから、または直接URL(compliance.microsoft.com)にアクセスし、管理者アカウントでサインインします。
2. 「データライフサイクル管理」を開く
   左側のナビゲーションペインから、「データライフサイクル管理」を選択します。
3. 「リテンションポリシー」を選択する
   「リテンションポリシー」をクリックし、新しいポリシーを作成するために「作成」ボタンをクリックします。
4. ポリシー名と説明を入力する
   ポリシーに分かりやすい名前(例: Copilot利用履歴保持ポリシー)と説明を入力し、「次へ」をクリックします。
5. 保存する場所を指定する
   「保存する場所」の画面で、「Exchangeメール」と「SharePointサイト」を選択します。Copilotの利用履歴は、これらのサービスに関連するデータとして扱われるため、これらの場所への適用が重要です。必要に応じて「OneDriveアカウント」も選択します。
6. リテンション期間を設定する
   「リテンション期間」を設定します。ここでは、「無期限に保持する」を選択するか、具体的な期間(例: 7年)を指定します。退職者の利用履歴を永続的に保持したい場合は、「無期限に保持する」を選択します。
7. 保持するコンテンツの種類を指定する
   「保持するコンテンツの種類」で、「Copilot」に関連するデータタイプを選択します。具体的には、「Microsoft Copilot」や「Microsoft Graph」に関連する項目があれば選択します。選択肢にCopilotが直接ない場合でも、ExchangeメールやSharePointサイトのデータ保持がCopilotの利用履歴にも影響します。
8. ユーザーとグループを指定する
   「ユーザーとグループ」で、このポリシーを適用する対象を指定します。退職者の利用履歴を保持したい場合、特定のユーザーグループ(例: 退職者アカウント)を指定するか、または組織全体に適用し、退職時アカウント削除のタイミングでポリシーが有効になるように設計します。
9. ポリシーの確認と作成
   設定内容を確認し、「ポリシーの作成」をクリックして完了します。

Copilot利用履歴保持の運用設計と注意点

退職者アカウントの管理方法

退職者のMicrosoft 365アカウントを削除するのではなく、一定期間保持し、アクセス権を制限することが推奨されます。これにより、リテンションポリシーが正しく適用され、Copilotの利用履歴が保護されます。アカウントを削除すると、ポリシーが適用されていてもデータが失われる可能性があります。退職者のアカウントは、管理者権限を持つユーザーのみがアクセスできるように設定し、通常は「ゲスト」または「外部ユーザー」として扱います。

利用履歴へのアクセス権限

リテンションポリシーで保持されたCopilotの利用履歴は、Microsoft Purviewコンプライアンスポータルの「コンテンツ検索」機能などからアクセスできます。ただし、この機能へのアクセス権限は厳格に管理する必要があります。通常は、コンプライアンス管理者や法務担当者など、正当な理由を持つ担当者のみに限定します。機密情報が含まれる可能性があるため、アクセス権限の付与は最小限に留めるべきです。

保持期間の設定

リテンションポリシーで設定する保持期間は、組織のコンプライアンス要件、法的義務、およびストレージコストを考慮して決定します。無期限に保持するとストレージ容量が増大し、コストがかさむ可能性があります。一方で、短すぎる期間では必要な情報にアクセスできなくなるリスクがあります。定期的に保持期間の見直しを行うことが重要です。

Copilot利用履歴の範囲

リテンションポリシーは、Copilotが生成するコンテンツ(メール下書き、ドキュメント要約、チャット応答など)や、Copilotへのプロンプト(指示)を保護します。ただし、Copilotが参照する元のデータ(OneDrive上のファイル、SharePoint上のドキュメント、Outlookのメールなど)自体にも、別途リテンションポリシーが適用されている必要があります。Copilotの利用履歴を保持するためには、これらの関連データも適切に管理されているか確認が必要です。

Copilot ProとMicrosoft 365 Copilotのリテンション設定の違い

Copilot Proは、個人向けのMicrosoftアカウントに紐づいて利用されます。そのため、組織が管理するMicrosoft 365 Copilotのようなテナントレベルでのリテンションポリシーの適用はできません。Copilot Proの利用履歴を保持したい場合は、個人のMicrosoftアカウントのデータ保持設定を確認するか、別途サービスとしてのデータエクスポート機能などを検討する必要があります。組織のコンプライアンスや監査の観点からは、Microsoft 365 Copilotの利用履歴を管理することが一般的です。

まとめ

Microsoft Purviewコンプライアンスポータルでリテンションポリシーを設定することにより、退職者のCopilot利用履歴を保持できます。これにより、過去の業務プロセスや生成されたコンテンツを参照できるようになります。今後は、定期的な保持期間の見直しと、アクセス権限の管理を徹底することが重要です。Copilot Proとの違いを理解し、組織のニーズに合わせたデータ管理戦略を構築してください。