次のセクションを使用して、Microsoft ファシリテーターとの AI 操作でサポートされる Microsoft Purview 機能 と、セキュリティとコンプライアンスのためにこれらの AI 対話を管理するための推奨事項をいくつか紹介します。
詳細については、「 Microsoft Teamsでファシリテーターを設定する」を参照してください。
サポートされている機能
次の表を使用して、Microsoft ファシリテーターでサポートされている Microsoft Purview 機能を一目で確認します。
| Microsoft Purview の機能またはソリューション | AI インタラクションでサポートされる |
|---|---|
| AI のDSPM | ✓ |
| 監査 | ✓ |
| データの分類 | ✓ |
| 秘密度ラベル | ✕ |
| 秘密度ラベルのない暗号化 | ✕ |
| データ損失防止 | ✕ |
| インサイダー リスクの管理 | ✕ |
| コミュニケーション コンプライアンス | ✓ |
| 電子情報開示 | ✓ |
| データ ライフサイクル管理 | ✓ |
| コンプライアンス マネージャー | ✓ |
AI 用データ セキュリティ態勢管理
AI のMicrosoft Purview データ セキュリティ態勢管理 (DSPM) をフロント ドアとして使用して、企業全体で AI の使用に対するコンプライアンス制御を検出、セキュリティ保護、適用します。 このソリューションでは、Microsoft Purview の情報保護とコンプライアンス管理の既存のコントロールと、使いやすいグラフィカル ツールとレポートを使用して、organization内での AI の使用に関する分析情報をすばやく得ることができます。 パーソナライズされた推奨事項を使用すると、ワンクリック ポリシーを使用すると、データを保護し、規制要件に準拠できます。
詳細については、「AI のデータ セキュリティ態勢管理 (DSPM) について学習する」を参照してください。
AI アプリ固有の情報:
-
- AI のDSPM - 推奨事項「AI アプリの危険な相互作用を検出する」から危険な AI の使用状況を検出します。
- AI のDSPM - 推奨事項「AI での非倫理的な動作を検出する」から、AI アプリの非倫理的な動作。
- AI のDSPM - 推奨事項「AI アプリの相互作用で分析情報を機密データに拡張する」から、ネットワーク経由で AI と共有される機密情報を検出します。
監査と AI の対話
Microsoft Purview 監査 ソリューションは、ユーザーと管理者がさまざまな Microsoft サービス間で実行したアクティビティの監査記録を検索および管理するための包括的なツールを提供し、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立ちます。
他のアクティビティと同様に、プロンプトと応答は 統合監査ログにキャプチャされます。 イベントには、ユーザーが AI アプリと対話する方法とタイミングが含まれます。また、アクティビティが行われた Microsoft 365 サービスと、操作中にアクセスされた Microsoft 365 に格納されているファイルへの参照を含めることができます。 これらのファイルに秘密度ラベルが適用されている場合は、それもキャプチャされます。
これらのイベントはAI 用データ セキュリティ態勢管理のアクティビティ エクスプローラーに流れ込み、プロンプトと応答のデータを表示できます。 また、Microsoft Purview ポータルの監査ソリューションを使用して、これらの監査イベントを検索して検索することもできます。
詳細については、「 Copilot と AI アクティビティの監査ログ」を参照してください。
AI アプリ固有の情報:
- ファシリテーター AI によって生成されたメモ、モデレーション、会議の質問と回答がサポートされます。
データ分類と AI の相互作用
Microsoft Purview データ分類は、Office 365、Dynamics 365、Azure など、さまざまな Microsoft サービス全体で機密データを識別してタグ付けするための包括的なフレームワークを提供します。 多くの場合、データの分類は、データ保護規制への準拠を確保し、不正なアクセス、変更、または破棄から保護するための最初の手順です。 組み込みのシステム分類を使用することも、独自の分類を作成することもできます。
機密情報の種類とトレーニング可能な分類子を使用して、AI アプリを使用する際のユーザー プロンプトと応答で機密データを見つけることができます。 結果の情報は、AI 用データ セキュリティ態勢管理のデータ分類ダッシュボードとアクティビティ エクスプローラーに表示されます。
Insider Risk Management と AI の相互作用
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反などの内部リスクを検出、調査、軽減するのに役立ちます。 Microsoft 365 およびサード パーティのインジケーターからの機械学習モデルとさまざまなシグナルを利用して、悪意のある、または不注意なインサイダー アクティビティの可能性を特定します。 このソリューションには、仮名化やロールベースのアクセスなどのプライバシー制御が含まれており、リスク アナリストが適切なアクションを実行できるようにしながら、ユーザー レベルのプライバシーを確保します。
危険な AI 使用状況ポリシー テンプレートを使用して、迅速なインジェクション攻撃や保護された素材へのアクセスを含む危険な使用状況を検出します。 これらのシグナルからの分析情報は、AI 関連のリスクの包括的なビューを提供するために、Microsoft Defender XDRに統合されています。
コミュニケーション コンプライアンスと AI インタラクション
Microsoft Purview コミュニケーション コンプライアンスには、さまざまなコミュニケーション チャネル (AI アプリのユーザー プロンプトや応答など) で規制コンプライアンスとビジネス行為違反を検出および管理するのに役立つツールが用意されています。 既定ではプライバシーを使用して設計されており、ユーザー名を仮名化し、ロールベースのアクセス制御を組み込みます。 このソリューションは、機密情報、ハラスメント、脅威、成人コンテンツの共有など、不適切なコミュニケーションを特定して修復するのに役立ちます。
AI アプリの通信コンプライアンス ポリシーの使用の詳細については、「 生成的な AI 対話を検出するように通信コンプライアンス ポリシーを構成する」を参照してください。
電子情報開示と AI の相互作用
Microsoft Purview eDiscoveryを使用すると、訴訟で証拠として使用できる電子情報を特定して配信できます。 Microsoft Purview の電子情報開示ツールでは、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 グループ、Viva Engage の各チームでコンテンツを検索できます。 その後、情報が削除されないようにし、情報をエクスポートできます。
AI アプリに対するユーザーのプロンプトと応答はユーザーのメールボックスに格納されるため、ケースを作成し、検索クエリのソースとしてユーザーのメールボックスが選択されたときに 検索 を使用できます。 たとえば、クエリ ビルダーの [Add condition>Type>Equals any>Add/Remove more options>Copilot 操作からこのデータを選択して、ソース メールボックスから取得します。
検索が絞り込まれたら、結果をエクスポートするか、 レビュー セットに追加できます。 レビュー セットから直接情報を確認およびエクスポートできます。
ユーザー AI 操作データの識別と削除の詳細については、「電子情報開示で Copilot データを検索して削除する」を参照してください。
AI アプリ固有の情報:
- 会議のファシリテーター AI によって生成されたメモ、モデレーション、および質問と回答は 、KQL クエリでサポートされます。
データ ライフサイクル管理と AI の相互作用
Microsoft Purview データ ライフサイクル管理には、必要なコンテンツを保持し、不要なコンテンツを削除することで、組織データのライフサイクルを管理するためのツールと機能が用意されています。 これらのツールは、ビジネス、法律、規制の要件への準拠を保証します。
アイテム保持ポリシーを使用して、AI アプリのユーザー プロンプトと応答を自動的に保持または削除します。 このリテンション期間のしくみの詳細については、「 Copilot & AI アプリのリテンション期間について」を参照してください。
すべてのアイテム保持ポリシーと保持と同様に、同じ場所の複数のポリシーがユーザーに適用される場合、 保持の原則 によって競合が解決されます。 たとえば、データは、適用されたすべての保持ポリシーまたは電子情報開示ホールドの最も長い期間保持されます。
AI アプリ固有の情報:
- 保持と削除の構成:
- 会議でのファシリテーター AI 操作の場合は、[ Teams チャット ] オプションでアイテム保持ポリシーを使用します。
- 会議でファシリテーター AI によって生成されるノートの場合は、 OneDrive アカウント オプションでアイテム保持ポリシーまたはアイテム保持ラベルを使用します。
コンプライアンス マネージャーと AI の対話
Microsoft Purview コンプライアンス マネージャー は、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つソリューションです。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、AI 規制への準拠を維持するために、すべての生成型 AI アプリのコンプライアンス要件を評価、実装、強化するのに役立つ規制テンプレートを提供します。 たとえば、AI の相互作用を監視し、AI アプリケーションでのデータ損失を防ぎます。 詳細については、「 AI 規制の評価」を参照してください。
推奨される手順の概要
Microsoft ファシリテーター AI インタラクションのデータ セキュリティ & コンプライアンスの管理を開始するには、次の手順を使用します。
AI 用データ セキュリティ態勢管理は AI 操作をセキュリティで保護および管理するためのフロント ドアであるため、次の手順でそのソリューションを使用します。
Microsoft Purview ポータルにサインインします>ソリューション>適切なアクセス許可を持つアカウントを持つ AI のDSPM。 たとえば、Microsoft Entraコンプライアンス管理者グループ ロールのメンバーであるアカウントです。
Microsoft ファシリテーターからの対話を発見する
[DSPM for AI] から>[概要] セクションで、テナントの監査がオンになっているかどうかを確認します。 そうでない場合は、[Microsoft Purview 監査のアクティブ化] を選択します。
[ 推奨事項 ] セクションで、[ すべての推奨事項の表示 ] を選択して[ 推奨事項 ] ページに移動します。 次の推奨事項の状態が [未開始] の場合は、それを選択して ワンクリック ポリシーを作成します。
- AI アプリで危険な相互作用を検出する: この推奨事項は、Microsoft 365 Copilot、エージェント、その他の生成的な AI アプリで危険なプロンプトと応答を検出することで、ユーザー のリスクを計算するのに役立つポリシーを作成します。
データが少なくとも 1 日待ってから、[ レポート] ページに移動します。 エージェント & Copilot エクスペリエンスの AI アプリ カテゴリを選択し、次のような情報を表示します。
- 時間の経過に伴う相互作用の合計 (Microsoft Copilotとエージェント)
- AI アプリごとの機密性の高い操作
- インサイダー リスクの重大度
- AI アプリごとのインサイダー リスクの重大度
アクティビティ エクスプローラーで詳細なアクティビティを 表示 するには、各レポート グラフの [詳細の表示] を選択します。
使用可能なフィルターを選択すると、さまざまなアクティビティの種類、AI アプリ カテゴリ、管理単位のアプリ、スコープに基づいて、エージェント & Copilot エクスペリエンスの結果が表示されます。 次に、各アクティビティにドリルダウンして、Microsoft Purview Content エクスプローラー Content Viewer ロール グループのメンバーである場合のプロンプトと応答の表示を含む詳細を表示します。 この要件の詳細については、「AI 用データ セキュリティ態勢管理のアクセス許可」を参照してください。
Microsoft ファシリテーターとの対話にコンプライアンス制御を適用する
コンプライアンス上の理由から、Microsoft ファシリテーターとの対話が保持されるようにする必要がある場合:
Microsoft Purview ポータルで、データ ライフサイクル管理>Policies>Retention Policies に移動し、次のポリシーの場所を使用してアイテム保持ポリシーを作成します。 - 会議でのファシリテーターの対話のための Teams チャット - 会議でのファシリテーター AI 生成ノートの OneDrive アカウント
Microsoft ファシリテーターの対話を保持、収集、分析、レビュー、またはエクスポートする必要がある場合:
Microsoft Purview ポータルで、[ 電子情報開示>ケース>ケースの作成] に移動します。 この場合は、検索を作成し、ItemClass プロパティと
IPM.SkypeTeams.Message値を使用して、organizationの相互作用を検索します。