プライバシーと保護

  • [アーティクル]

商用データ保護

組織と従業員がジェネレーティブ AI サービスを使用する場合は、これらのサービスがユーザーとチャット データをどのように処理するかを理解することが重要です。 従業員チャットには機密データが含まれている可能性があるため、 Copilot 次に示すように、この情報を保護するように設計されています。

Copilot アーキテクチャの図。

の商用データ保護 Copilot: は次のように機能します。

  • Copilotは認証にMicrosoft Entra ID (旧称 Azure Active Directory) を使用し、ユーザーが職場アカウントを使用して商用データ保護を使用してアクセスCopilotすることのみを許可します。
  • Entra ID ユーザーのテナントとユーザー情報は、チャット セッションの開始時にチャット データから削除されます。 この情報は、ユーザーが商用データ保護の対象かどうかを判断するためにのみ使用されます。 entra ID ユーザーからのプロンプトによってトリガーされたSearchクエリは、Bingによってユーザーまたは組織にリンクされません。
  • を使用する場合、Microsoft は Entra ID ユーザーからのプロンプトや応答を Copilot保持しません。 プロンプトと応答は、実行時のために短いキャッシュ期間のために維持されます。 ブラウザーが閉じられた後、チャット トピックがリセットされるか、セッションがタイムアウトすると、Microsoft はプロンプトと応答を破棄します。
  • 商用データ保護を使用して送受信される Copilot チャット データは、トランスポート層セキュリティ プロトコル (TLS 1.2 以降) を使用して転送中に暗号化され、保存時には Advanced Encryption Standard (AES-128) を使用して暗号化されます。 Microsoft は、それに対する "目を見つめる" アクセス権を持っていません。
  • Microsoft はプロンプトと応答を保持しないため、基になる大きな言語モデルのトレーニング セットの一部として使用することはできません。
  • Entra ID ユーザーに表示される広告は、職場 ID やチャット履歴に基づいてターゲットになりません。

これらのデータ保護は、copilot.microsoft.com およびBing、Edge、および Windows の対象となる Entra ID ユーザー チャットCopilotに拡張されます。 また、、Bing、Edge、Microsoft Start、または Microsoft 365 モバイル アプリのCopilotチャットにも拡張Copilotされます。

チャットの履歴とレポート

商用データ保護が有効になっている場合、 Copilot チャット履歴機能はサポートされません。 チャット プロンプトや応答は保持されません。

また、使用状況レポートや監査機能は組織に提供されません。 Copilotただし、ユーザーは、organizationで IT 管理者が利用できる他の種類の監視の対象となる場合があります。 たとえば、内部ログ、デバイスまたはネットワーク ログ、または会社のネットワークまたはデバイスで監視するその他の方法が適用される場合があります。

Copilot は 責任ある AI 原則に従って管理されます。つまり、誤用や有害な行動やコンテンツを軽減するための措置を講じます。

組織データ

Copilot は、Bing検索インデックス内のパブリック Web からのデータのみを基盤としたジェネレーティブ AI サービスです。 OneDrive のドキュメント、メール、Microsoft 365 Graph 内のその他のデータなど、Microsoft 365 内の組織のリソースやコンテンツにアクセスすることはできません。

Copilotmicrosoft 365 の場合は、organizationがテナントの境界内の作業データに固定されたチャット エクスペリエンスを必要とする場合に必要です。

Copilot は、ユーザーが積極的に提供する場合にのみ、チャット内の組織のコンテンツにアクセスできます。 ユーザーは、次の 3 つの方法のいずれかで組織のコンテンツへのアクセスを許可 Copilot できます。

  1. ユーザーは、この情報を明示的に入力するか、チャットに直接貼り付けます。
  2. ユーザーは、チャット ボックスの左下隅にあるクリップ アイコンを選択してファイルをアップロードします。 また、ファイルをチャット ボックスにドラッグ アンド ドロップすることもできます。 ファイルのアップロード機能は現在プレビュー段階です。 ファイルのアップロードの詳細については 、こちらを参照してください
  3. [任意の Web ページまたは PDF へのアクセスを許可する] 設定を有効にした後、Edge にプロンプト Copilot を入力し、ブラウザーでイントラネット ページを開きます。 このシナリオでは、 Copilot このコンテンツを使用して質問に答えるのに役立つ場合があります。

いずれの場合も、商用データが有効になっている場合、 Copilot チャット セッションが終了した後も、このデータは保持されません。 また、組織データを使用して基になるモデルをトレーニングすることもありません。

データ コントローラーとしての Microsoft

Copilot は、Microsoft がデータ コントローラーである接続されたサービスです。 ユーザーのプロンプトは、organizationの Microsoft 365 テナント境界を離れてサービスにCopilot到達します。 商用データ保護が有効になっている場合、Microsoft は実行時の目的で短いキャッシュ期間を超えてこのデータを保持しません。 ブラウザーが閉じられた後、チャット トピックがリセットされるか、セッションがタイムアウトすると、Microsoft はすべてのプロンプトと応答を破棄します。

チャット応答を提供するために、Copilotグローバル データ センターを使用して処理し、米国内のデータを処理する場合があります。 オプションで、Bingに基づく接続エクスペリエンスは、Microsoft の EU データ境界 (EUDB) コミットメントに該当しません。 詳細情報: すべての EU データ境界サービスに適用される継続的なデータ転送。 また、会社のデータを地理的またはテナントの境界内に残す必要がある Data Protection 補遺 (DPA) の条件にも該当しません。

リマインダーとして、 Copilot テナント境界内の組織データにはアクセスできません。また、チャットの会話は保存されず、基になるモデルのトレーニングに使用されません。

テナントまたは地理的境界内にデータを保持する必要がある厳密な要件を持つ組織は、代わりに、Microsoft 365 または Azure Open AI が生成型 AI サービスを提供することを検討 Copilot する必要があります。 Copilot 商用データ保護は、コンシューマー指向のジェネレーティブ AI サービスを使用するよりも、組織にとってより安全な代替手段として意図されています。

詳細については、「Microsoft 365 Data Residency」と「Microsoft プライバシーに関する声明」を参照してください

認証と承認

商用データ保護は、SharePoint や Outlook などの Microsoft 365 サービスにアクセスするために使用されるのと同じ Entra ID を使用してサインインすることによってのみ使用できます。

GDPR

2018 年 5 月 21 日の Microsoft からのブログ投稿では、GDPR コンプライアンスへのコミットメントと、Microsoft が企業やその他の組織が独自の GDPR 義務を果たすのにどのように役立つかについて説明しています。 詳細については、「 Microsoft セキュリティ センターに関する FAQ」を参照してください

Copilot GDPR の原則と一致します。 Bing検索インデックスから情報を削除する要求を忘れる権利を提出する場合は、Bing - ヨーロッパの結果をブロックするフォームSearch要求します。

広告

Copilot では、チャット応答の一部として広告が表示される場合があります。 チャット応答に表示される広告は、職場 ID ではなく、ユーザーのプロンプトによって生成されたクエリによってトリガーされます。

Entra ID ユーザーへの広告は対象になりません。つまり、表示される広告を特定するためにユーザーの職場 ID からの情報は使用されません。 Entra ID ユーザーは、Copilot で以前に操作した広告によって再ターゲットされることはありません。