Microsoft 365 CopilotとMicrosoft Copilotでのエンタープライズ データ保護

重要

次の情報は現在Microsoft 365 Copilotに適用され、Microsoft Entra アカウントでサインインしたユーザーについては、2024 年 9 月後半にMicrosoft Copilotへのロールアウトを開始します。

Microsoft 365 CopilotとMicrosoft Copilotのエンタープライズ データ保護とは

組織で使用されるMicrosoft 365 CopilotとMicrosoft Copilotの使用は、データ保護補遺 (DPA) および製品使用条件の条項の対象となり、Microsoft はデータ プロセッサとして機能します。

エンタープライズ データ保護 (EDP) とは、Microsoft 365 CopilotおよびMicrosoft Copilotのユーザーの顧客データに適用される、Data Protection Addendum (DPA) と製品使用条件に基づくコントロール^[1] とコミットメントを指します。 EDP という用語の使用は、DPA および製品の使用条件で提供される特典を制限することを目的としていません。

プロンプトと応答に対するエンタープライズ データ保護

Microsoft 365 CopilotとMicrosoft Copilotは、Microsoft 365 の商用オファリングで利用可能なのと同じエンタープライズ条項を提供します^[2] 。

Microsoft 365 CopilotとMicrosoft Copilotの使用には、プロンプト (ユーザーが入力) と応答 (Copilot によって生成されたコンテンツ) が含まれます。 EDP を使用すると、プロンプトと応答は、Exchange のメールと SharePoint のファイルに関して、お客様から広く信頼されている同じ契約条件とコミットメントによって保護されます。

• お客様のデータをセキュリティで保護します。 保存時と転送中の 暗号化 、厳格な物理的なセキュリティ制御、テナント間のデータ 分離 を使用してデータを保護します。

• データはプライベートです。 お客様の指示に従う場合を除き、お客様のデータは使用されません。 プライバシーに対する当社のコミットメントには、GDPR、ISO/IEC 27018^[3]、およびデータ保護補遺のサポートが含まれます。

• アクセス制御とポリシーは Copilot に適用されます。 Copilot は 、ID モデル と アクセス許可を尊重し、 秘密度ラベルを継承し、 保持 ポリシーを適用し、対話の 監査 をサポートし、管理設定に従います。 特定のコントロールとポリシーは、基になるサブスクリプション プランによって異なります。

• AI のセキュリティと著作権のリスクから保護されています。有害なコンテンツや迅速な注入など、AI に焦点を当てたリスクから保護するのに役立ちます。 コンテンツの著作権に関する懸念事項については、 保護された素材の検出 と 顧客著作権コミットメントを提供します。

• データは基礎モデルのトレーニングには使用されません。Microsoft Copilotは、ユーザーのコンテキストを使用して関連する応答を作成します。 Microsoft 365 Copilotでは、Microsoft Graph データも使用されます。 Microsoft Graph を通じてアクセスされる他の Copilot オファー、プロンプト、応答、データと一致することは、 基盤モデルのトレーニングには使用されません。

その他のリソース

• Microsoft 365 Copilotのデータ、セキュリティ、プライバシーの詳細
• Microsoft Copilotのデータ、セキュリティ、プライバシーの詳細

Web クエリのプライバシーとセキュリティ

最新データの地上応答

プロンプトと応答に加えて、Web 検索クエリ (Microsoft Graph クエリとは異なる) も Copilot 操作の一部です。 これらのクエリを使用して Copilot が Web コンテンツを参照できるようにすることで、検索サービスを介して Web からの最新情報に基づいて Copilot 応答の品質Bing向上します。

Web クエリには、独自のデータ処理プラクティスがあります

• Bing検索サービスに送信された Web クエリは、両方の Copilots によって同じように処理されます。 クエリは、プロンプトからいくつかの単語に生成されます。 ユーザーとテナントの識別子が削除されたセキュリティで保護された接続を介して送信されます。 これらは広告主と共有されず、基盤となる大規模言語モデル (LLM) のトレーニングには使用されません。

• Bing検索サービスは、Microsoft 365 とは別に動作し、Microsoft のプライバシーに関する声明と共に、各ユーザーと Microsoft の間で Microsoft サービス契約の対象となるさまざまなデータ処理プラクティスを備えています。 つまり、Microsoft は、適用されるすべての法律と管理者の義務を遵守する責任を負う独立したデータ 管理者として機能します。 このアプローチは、 Bingに依存する他のオプションの接続エクスペリエンスと一致します。

• Microsoft 365 CopilotとMicrosoft Copilotでの Web クエリのデータ、プライバシー、セキュリティの詳細

Microsoft 365 Copilotのプラグイン

より関連性の高い情報を提供するためにMicrosoft 365 Copilotにプラグインを使用する場合は、プラグインのプライバシーに関する声明と使用条件をチェックして、organizationのデータの処理方法を決定します。 詳細については、「Microsoft 365 Copilotの拡張」を参照してください。

脚注

^[1] 特定のコントロールは、お客様の Microsoft サブスクリプション プランによって異なります。

^[2] Microsoft 365 Copilotは、適切に構成された実装に対する HIPAA コンプライアンスをサポートします。 Microsoft Copilotはレビュー中であり、現時点では HIPAA コンプライアンスをサポートしていません。

^{Microsoft 365 Copilot}は、ISO 27018 認定 Microsoft 365 プラットフォームで実行されます。 Microsoft Copilotは、Microsoft Entra アカウントでサインインしたユーザーに対して、2024 年 9 月の後半に同じプラットフォームへのロールアウトを開始します。