セキュリティは、Microsoft 365 Copilotに対する Microsoft のアプローチの基礎となります。 この記事では、Microsoft が Copilot をセキュリティで保護する方法と、Microsoft 365 のセキュリティ、コンプライアンス、プライバシー保護を継承する方法について説明します。
注:
この記事では、Microsoft 365 Copilotに対する Microsoft のセキュリティ アプローチについて説明します。 デプロイ手順やデータ準備手順は含まれません。
ロールアウトの計画と準備に関するガイダンスについては、「Microsoft 365 Copilotのデータ セキュリティを構成する」を参照してください。
データ フロー、保護、監査に関する技術的な詳細については、次を参照してください。
Microsoft の多層防御アプローチ
Microsoft では、多層防御戦略を適用して、エンタープライズセキュリティ、プライバシー、コンプライアンス標準に基づき、あらゆるレベルでMicrosoft 365 Copilotをセキュリティで保護します。 この階層化されたアプローチは、1 つのコントロールが侵害された場合に、他の保護が維持されるようにするのに役立ちます。
詳細については、「Microsoft 365 Copilotのデータ、プライバシー、セキュリティ」を参照してください。
ID とアクセスの保護
Microsoft 365 Copilotは、Microsoft 365 の ID とアクセス制御に基づいて構築されており、強力な ID 検証、最小特権アクセス、継続的評価などのゼロ トラスト原則に準拠しています。
詳細については、「ゼロ トラストの原則をMicrosoft 365 Copilotに適用する」を参照してください。
データ保護とコンプライアンス
Microsoft 365 Copilotでは、organizationの既存のセキュリティとデータ保護の制御が適用されます。 Copilot は、ユーザーがアクセスを許可されているデータにのみアクセスし、Microsoft 365 のコンプライアンス、プライバシー、およびデータ所在地のコミットメントを尊重します。
詳細については、「Microsoft 365 とMicrosoft 365 Copilotでのデータの保護と監査方法」を参照してください。
エンタープライズ データ保護
エンタープライズ データ保護 (EDP) は、Microsoft 製品使用条件とデータ保護補遺に基づくMicrosoft 365 CopilotとMicrosoft 365 Copilot Chatの顧客データに適用される契約上および技術的なコミットメントについて説明します。
詳細については、以下の記事を参照してください。
- Microsoft 365 CopilotとMicrosoft 365 Copilot Chatでのエンタープライズ データ保護
- Microsoft 365 Copilot のデータ、プライバシー、セキュリティ
オーバーシェアリングの防止
Microsoft 365 Copilotは、既存のアクセス許可とアクセス制御内で動作します。 過剰共有または管理が不十分なコンテンツは、Copilot の結果に影響を与え、リスクを高める可能性があります。
規範的な修復のガイダンスについては、「Microsoft 365 Copilot過共有のブループリント」を参照してください。
関連するガイダンス
次の記事を使用して、関連する記事について詳しく説明します。