Microsoft 365 Copilotで秘密度ラベルがどのように適用されるかを理解する

完了

Microsoft 365 Copilotは、GPT-4などの AI モデルを使用して、Word、Excel、PowerPoint、Outlook、Teams の生産性を向上させます。 ドキュメントの作成、メールの要約、Teams 会議の支援などのアクティビティでコンテキスト対応の支援を行うために Microsoft Graph に接続します。 この広範な機能セットは、AI 駆動型ツールにおけるデータ セキュリティの重要性を強調しています。

Microsoft 365 Copilotについて

Microsoft 365 Copilotは、ユーザーが Microsoft 365 アプリケーション (Word、Excel、PowerPoint、Outlook、Teams など) と対話する方法を強化する AI ツールです。 GPT-4などの高度な言語モデルを使用して、コンテンツの理解、要約、作成、予測を行います。 Copilot は Microsoft Graph に接続します。これにより、アクセス許可を持つメール、チャット、ドキュメントを使用でき、コンテキストに関連するヘルプが提供されます。 その用途は次のとおりです。

• 高度な言語モデルを使用してコンテンツの理解、要約、作成、予測を行い、Wordでドキュメントの下書きを行うのに役立ちます。
• PowerPointでプレゼンテーションを作成し、DALL-Eを使用して画像を生成する機能を備えています。これは、テキストの説明から現実的な画像を作成できる AI ツールです。
• 自然言語処理を使用して、長いスレッドからメインポイントとアクションを抽出して、Outlook での電子メールの会話を要約します。
• Teams 会議中にリアルタイムで支援し、音声認識と自然言語の理解を使用して、応答の文字起こし、翻訳、提案を行います。

Copilot は、セキュリティ、コンプライアンス、プライバシーの高い基準を維持することに重点を置いて設計されています。

Microsoft 365 の秘密度ラベル

秘密度ラベルは、組織がデータを分類して保護するのに役立つ、Microsoft Purview Information Protectionの重要な機能です。 これらのラベルは、 個人用、 パブリック、 機密など、さまざまなレベルのデータ機密性に合わせてカスタマイズできます。 秘密度ラベルは、次のような保護設定を適用できます。

• 暗号化: この設定は、データがorganizationの外部で共有されている場合や、紛失または盗難にあったデバイスに保存されている場合でも、未承認のアクセスからデータを保護します。
• コンテンツ マーキング: この設定では、秘密度と所有権のレベルを示すために、透かし、ヘッダー、フッターなどの視覚的なインジケーターがデータに追加されます。
• アクセス制限: この設定では、ユーザーの ID とロールに基づいて、データにアクセス、編集、印刷、転送できるユーザーを制限します。

また、サード パーティのアプリケーションやデバイスを操作する Microsoft サービス以外にも役立ちます。 秘密度ラベルは、特にMicrosoft 365 Copilotで使用される場合、Microsoft 365 内のデータ セキュリティにおいて重要な役割を果たします。 この組み合わせにより、ビジネス ポリシーとコンプライアンス ポリシーが一貫して従うことができます。

秘密度ラベルを使用した Copilot の役割

Copilot が秘密度ラベルと連携する方法は、Microsoft 365 のデータ保護を向上させる上で重要です。 Copilot は次のことができます。

• ユーザー操作中にラベルを認識して使用し、ラベル付けされたデータを安全かつ準拠状態に保ちます。
• ラベル付きデータにアクセスする前に、ユーザーが適切なアクセス許可を持っているかどうかを確認し、ラベルで指定された暗号化を尊重します。
• データ ソースとユーザーの好みに基づいて、生成するコンテンツに適切なラベルを特定して適用します。

たとえば、人事マネージャーが Microsoft 365 Chat で Copilot を使用して、異なる秘密度レベルのドキュメントからレポートを作成する場合、Copilot はこれらのラベルを識別し、レポートが必要なプライバシー基準を満たしていることを確認します。 この統合により、Copilot の AI 主導の機能により、データセキュリティを危険にさらすことなく生産性が向上します。

Microsoft 365 Copilotで秘密度ラベルを使用する

秘密度ラベルとMicrosoft 365 Copilotを組み合わせることにより、セキュリティと生産性の両方にメリットがあります。

1. 自動ラベル継承: Copilot は、使用するソース ファイルの秘密度ラベルを自動的に採用します。 Copilot は、これらのファイルから新しいコンテンツを作成すると、ラベルと保護設定を継承し、新しいドキュメントのデータ セキュリティの一貫性を維持します。
2. データ セキュリティ: Copilot は、暗号化などの秘密度ラベルの保護設定に従います。 つまり、AI 機能を使用して機密情報を処理または分析する場合でも、データセキュリティが強化されます。
3. コンプライアンス: Copilot は、organizationのセキュリティ プロトコルとコンプライアンス標準に従って機密データを管理します。

この例を考えてみましょう。機密性の高いケースに取り組んでいる法務チームを想像してください。 Microsoft 365 の Copilot を使用して、法的ドキュメントのコレクションを分析します。 これらのドキュメントには、 一般 から 極秘まで、さまざまな秘密度レベルでラベルが付けられます。 法務チームが Copilot にクエリを実行してこれらのドキュメントの重要なポイントを要約すると、Copilot は各ドキュメントの秘密度ラベルを認識します。 極秘というラベルが付いたドキュメントの場合、概要の詳細レベルが制限され、機密情報が誤って開示されないようにします。 このように、Copilotは会社の厳格な機密性プロトコルに従いながら、貴重な洞察を提供します。

Microsoft 365 Copilotの秘密度ラベルの使用の概要

Microsoft 365 Copilotラベルと秘密度ラベルの使用を開始するには:

手順	説明	詳細情報
Copilot ラベルと秘密度ラベルの前提条件を確認する	必要なネットワーク構成やソフトウェア更新プログラムなど、IT インフラストラクチャが Copilot と秘密度ラベルの準備ができていることを確認します。	- Microsoft 365 Copilot要件 - 秘密度ラベルの概要
ラベルの相互作用について	Copilot がさまざまな種類のコンテンツに対してこれらのラベルによって設定されたアクセス許可を尊重するなど、秘密度ラベルを認識して遵守する方法について理解します。	秘密度ラベルとMicrosoft 365 Copilot
ライセンス要件を確認する	Copilot に適切なMicrosoft 365 E3/E5 ライセンスがあり、秘密度ラベルのMicrosoft Purview Information Protectionがあることを確認します。	- Microsoft 365 Copilot サービスの説明 - Microsoft Purview Information Protection: 秘密度ラベル付けサービス ガイド
秘密度ラベルを作成して発行する	秘密度ラベルを作成して発行するには、Microsoft Purview コンプライアンス ポータルを使用します。 必要に応じて自動ラベル付けポリシーを設定し、クライアント側とサービス側の両方のラベル付けを念頭に置きます。	- 秘密度ラベルとそのポリシーを作成して構成する - 秘密度ラベルをコンテンツに自動的に適用する

秘密度ラベルを使用した Copilot の使用に関する制限事項と考慮事項

Copilot を安全かつ効果的に使用するには、制限事項と考慮事項を認識することが重要です。

• ラベルの継承とオーバーライド: Copilot は秘密度ラベルの継承を尊重します。ここで、継承されたラベルは、手動で適用された優先度の低いラベルを置き換えることができます。 ただし、優先度が高い手動で適用されたラベルはオーバーライドされません。
• 二重キー暗号化 (DKE) の制限: Copilot は、最も厳しい保護要件の対象となる最も機密性の高いデータを対象とする DKE によって保護されたデータにアクセスしたり使用したりできません。 Copilot では、DKE (二重キー暗号化) によって保護された項目は処理されません。
• 特定のコンテキストでのラベルの認識に関する制限事項: Copilot は現在、Teams の会議とチャットを保護する秘密度ラベルを認識しません。 たとえば、会議チャットから返されたデータには、関連付けられた秘密度ラベルは表示されません。ラベルは継承できません。
• アプリ固有の例外: PowerPointやWordなどのアプリケーションには、Copilot が暗号化されたファイルからコンテンツを生成できない特定の制限があります。 さらに、Microsoft Edge では、DLP を使用しない限り、Copilot は、ユーザーが特定の権限を持っている場合にのみ、暗号化されたコンテンツを参照できます。
• Microsoft 365 Chat考慮事項: Copilot をMicrosoft 365 Chatで使用すると、秘密度ラベルとは別に暗号化された特定のコンテンツを取得して使用できます。 この機能は、ユーザーのアクセス許可によって異なります。

Copilot 用の Microsoft Purview の展開に関するその他の考慮事項については、「Copilot の Microsoft Purview データ セキュリティとコンプライアンス保護を展開するための考慮事項」を参照してください。

詳細情報

• Microsoft 365 Copilot のデータ、プライバシー、セキュリティ
• 生成 AI アプリ向け、Microsoft Purview のデータセキュリティおよびコンプライアンス保護
• 秘密度ラベルの詳細
• Microsoft 365 Copilotの概要 - 管理者ガイド