Copilot for Microsoft 365で検索用のデータを準備する

  • 4 分

Copilot for Microsoft 365 の準備として、検索のための情報を準備する必要があります。 例えば、適切な情報アクセス コントロールとポリシーが既に確立されている組織であれば、SharePoint などで検索を行う際、ユーザーは必要な情報のみにアクセスでき、それ以外の情報にはアクセスできません。 ですから、もし組織がすでにこのタイプのコントロールを導入しているのであれば、一歩先を行っていることになります。

そうでない場合は、組織が情報を共有する方法を可視化するために使用できるツールとコントロールがあります。 Copilot for Microsoft 365 を展開する前に、適切なレベルのアクセスを確保し、共有過多を防ぐための自動コントロールを導入できます。 Microsoft 365 テナントの情報を検索用に準備するのと同じように、Copilot for Microsoft 365 にも同じ準備が必要です。 どうしてでしょうか? Copilot for Microsoft 365 は、各ユーザーが明示的なアクセスを持つ情報のみを検索するためです。

データが格納されたサーバーを見ているロボットを示すダイアグラム。

データ準備のヒント

Microsoft 365 のデータの品質と体系を改善した組織は、Copilot for Microsoft 365 を使用して、ビジネス ニーズに合わせた、より正確で適切な提案を生成できるようになります。 管理者は、組織のデータ品質を向上させるために、次のベスト プラクティスの実施を検討する必要があります。

  • 冗長、時代遅れ、些末な (ROT) コンテンツのクリーンアップ。 ドキュメント、メール、チャット、Wiki を含むすべての組織コンテンツの広範な監査の実行。 正確性や関連性が失われた古い資料の削除。 たとえば、5 年以上前の古い製品スペック シート、期限切れのキャンペーンのプロモーション メール、解決された IT チケットの会話を削除します。 コラボレーション プラットフォームでアーカイブ/削除ポリシーを有効にして、古いコンテンツの削除を自動化します。 古くなった関連性のないコンテンツを継続的に削除することで、Copilot for Microsoft 365 は最新の価値の高い情報に焦点を当てることができます。 保存ポリシーと保存ラベルを使用することで、企業は業界の規制や社内ポリシーに積極的に準拠し、訴訟イベントやセキュリティ侵害が発生した場合のリスクを軽減し、ユーザーが最新かつ自分に関連するコンテンツのみを利用することを保証できます。 詳細については、「アイテム保持ポリシーと保持ラベルの詳細」を参照してください。
  • コンテンツを階層的なフォルダーやサイトに整理します。 ファイル、メール、ページの階層化は慎重に行いましょう。 ドキュメント、メール、ページを分類および整理するための詳細な分類法を設計します。 たとえば、ドキュメント ライブラリ内で、財務レポートを "財務" フォルダーの下に配置し、"マーケティング" の下にマーケティング資産を配置します。SharePoint 内で、"HR ポリシー"、"IT リソース"、"製品ドキュメント" などのサイトを作成します。 クライアント名やプロジェクト コードなどのメタデータをファイルに追加して、さらに識別します。 組織がこの方法で論理的な情報アーキテクチャを設計すると、Copilot for Microsoft 365 は関係性と関連度を推論できます。
  • キーワードを使用してファイルにタグ付けします。 すべてのドキュメント、メール、ページにラベル、ハッシュタグ、メタデータ タグを広範に使用して、特性を説明します。 たとえば、カスタマー サポート チケットに #refund、#payment-issue、またはその他の問題タグを付けるとします。 モデル番号、市場、製造年などの製品属性を、画像やスペック シートのメタデータ タグとして追加します。 ラベル付けとタグ付けを徹底すると、Copilot for Microsoft 365 でコンテンツを迅速に分類、検索、推奨できます。
  • ファイル名の標準化。 省略形で入力された名前ではなく、"2023年第3四半期収益レポート" のような一貫性のあるファイルの名前付け規則を必須にします。 ドキュメントとプレゼンテーションに推奨されるテンプレートを設定します。 省略形ではなく一貫性のあるわかりやすい名前を使用する組織では、Copilot for Microsoft 365 によるコンテンツの把握がより適切になります。
  • 複数バージョンの統合。 可能な場合は、ドキュメント、プレゼンテーションなどは最終バージョンのみを保持します。 ファイルの以前の反復を検索し、最新バージョンのみを保持するように統合します。 最終バージョンは、最新であることを明確に示す必要があります。 冗長な下書きと古いバージョンを排除すると、Copilot for Microsoft 365 の混乱と矛盾が軽減されます。
  • データの衛生習慣の促進。 組織全体のトレーニングと変更マネジメントを実施して、従業員間の良好なデータ衛生習慣を促進します。 ファイルの効果的な名前付け、コンテンツのタグ付け、現在のバージョンのみの保持、古いメールとコンテンツの消去、その他のプラクティスに関するガイドラインを提供します。 データ衛生に貢献した上位者を表彰することで、ゲーム性を持たせることを検討します。 組織はまた、データ使用許諾を監視する必要があります。 データセットに個人情報が含まれている場合は、Copilot for Microsoft 365 での使用について従業員が適切な使用への同意を提供していることを確認してください。 データ品質の期待を従業員の目標設定とレビューに組み込みます。 データをきれいに整理して維持することに重点を置く文化を確立している組織は、長期にわたって高いデータ品質を維持できるため、Copilot for Microsoft 365 の効果を最大限に高めることができます。

データ ガバナンスに関する考慮事項

管理者は、Copilot for Microsoft 365 向けにデータを準備するときに、次のデータ ガバナンス要因も考慮する必要があります。

  • データ スチュワードを任命し、準備の監督と品質の継続的な維持を行います。 組織は、財務データ、専有データ、クレジット カード番号、医療記録、社会保障番号などの機密情報を管理下に置いています。 そのため、経験豊富なデータ ガバナンスの専門家またはガバナンス専門家のチームを、Microsoft 365 の公式データ スチュワードとして指定することを検討する必要があります。 この担当者は、データの監査、アクセス規則の確立、データ衛生に関するユーザーのトレーニング、Microsoft 365 と Copilot for Microsoft 365 による組織データの利用方法の継続的な監視、改善の実施を担当する必要があります。 説明責任のあるデータ スチュワードを置くことで、優れたデータ習慣を根付かせ、AI のライフサイクル全体で説明責任を促進できます。 機密データを保護し、過剰共有によるリスクを軽減するために、組織はユーザーが機密データを扱うべきではない人物と機密データを不適切に共有することを防ぐ必要があります。 この目標は、秘密度ラベルとデータ損失保護 (DLP) ポリシーを実装することで達成できます。 詳細については、「データ損失防止の詳細」 と「秘密度ラベルについて」をご覧ください。

  • Microsoft 365 と Copilot for Microsoft 365 の使用に関連するデータ ポリシーとプラクティスを文書化します。 ベスト プラクティスとして、組織は、Microsoft 365 のデータ セキュリティとガバナンスに関連するデータ管理ポリシー、アクセス ルール、ユース ケース、手順を正式に概説する必要があります。 前述のとおり、Microsoft 365 および Azure エコシステム内の強力なセキュリティ ツールは、組織のアクセス許可を厳格化し、"必要十分なアクセス" を実装するのに役立ちます。管理者がこれらのツールで定義するポリシーと設定は、Microsoft 365 だけでなく、Copilot for Microsoft 365 でもデータの過剰共有を防止するために使用されます。 データ ガバナンス ポリシーを文書化していない組織は、Copilot for Microsoft 365 を実装する前に文書化を検討する必要があります。 包括的なデータ ガバナンス ポリシーの作成には、次の規則を体系化する必要があります。

    • 制限付きデータ
    • 匿名化の手順
    • スチュワードシップ ロール
    • 従業員のトレーニング要件
    • アクセス承認手順
    • 監視プラクティス
    • その他の実施可能なポリシー

    組織は、会社全体でデータ ガバナンス ポリシーを共有し、定期的に更新する必要があります。 例えば、組織は、ユーザー アクセスを制限する機密データを定義するデータ ガバナンス ポリシーを作成し、特定のデータ セットの匿名化を要求し、Microsoft 365 のデータ プラクティスを継続的に監督するデータ ガバナンスの専門家またはチームを指定できます。 この方法でガバナンス要件を正式化すると、組織全体で説明責任を生み出すことができます。

Microsoft 365 と Copilot for Microsoft 365 の両方を法的および倫理的なデータ標準に準拠させるためには、堅牢なガバナンスが不可欠です。 ベスト プラクティスとして、組織は部門間のデータ、セキュリティ、コンプライアンス チームを指名して、データ制限、匿名化、スチュワードシップ、ポリシー、トレーニングを実施する必要があります。

また、Microsoft 365 と Copilot for Microsoft 365 を初めてデプロイする際には、最初の監査、アクセス制限、ガバナンス ポリシーが重要である一方、データ ガバナンスを反復的かつ継続的なプロセスとして捉える必要があることにも留意する必要があります。 どうしてでしょうか? データ資産と使用パターンは、時間の経過と共に必然的に進化するためです。 以下に例を示します。

  • 組織は、ビジネス ニーズの変化に応じて新しいデータ リポジトリを追加します。 新しいリポジトリには、監査と適切なアクセス コントロールが必要です。
  • ユーザーとアクセス許可は変化します。 ビジネスでは、特に従業員が入れ替わるにつれ、変化は絶え間なく起こります。 例えば、新入社員の入社や既存社員の役職変更などです。 管理者は、それに応じてアクセスを付与または取り消す必要があります。
  • 規制とコンプライアンス要件は変化します。 データ ポリシーには、新しい制限が反映されている必要があります。

変化に後れを取らないよう、組織は以下のような定期的な見直しと更新を行う必要があります。

  • アクセス権の変更を必要とする可能性がある新しいデータ ソースの月単位の監査。
  • 新しい過剰露出を特定するための、アクセス許可と外部共有の四半期ごとのスキャン。
  • 新しい規制を更新し、従業員のトレーニングを刷新するための年次ポリシー レビュー。

この継続的なプロセスを監督するデータ ガバナンスの専門家またはガバナンス チームを任命することで、現在進行形かつ進化するデータ ポリシーとアクセス コントロールのセットとして定着させることができます。 また、このプロセスにより、Microsoft 365 および Copilot for Microsoft 365 のガバナンスを経年変化に対応させることができます。