Защита корпоративных данных в Microsoft 365 Copilot и Microsoft Copilot

Важно!

Следующая информация относится к Microsoft 365 Copilot в настоящее время и начнется развертывание Microsoft Copilot во второй половине сентября 2024 года для пользователей, вошедшего в систему с помощью Microsoft Entra учетной записи.

Что такое защита корпоративных данных в Microsoft 365 Copilot и Microsoft Copilot?

Использование Microsoft 365 Copilot и Microsoft Copilot, используемых организациями, распространяется на условия дополнения по защите данных (DPA) и условия продукта, а корпорация Майкрософт выступает в качестве обработчика данных.

Защита корпоративных данных (EDP) относится к элементам управления^[1] и обязательствам в соответствии с Дополнительным соглашением о защите данных (DPA) и Условиями продукта, которые применяются к данным клиентов для пользователей Microsoft 365 Copilot и Microsoft Copilot. Использование термина EDP не предназначено для ограничения преимуществ, предлагаемых в соответствии с DPA и Условиями продукта.

Защита корпоративных данных для запросов и ответов

Microsoft 365 Copilot и Microsoft Copilot предлагают те же корпоративные условия^[2], доступные в коммерческих предложениях Microsoft 365.

Использование Microsoft 365 Copilot и Microsoft Copilot включает запросы (введенные пользователями) и ответы (содержимое, созданное Copilot). При использовании EDP запросы и ответы защищены теми же договорными условиями и обязательствами, которыми наши клиенты доверяют в отношении своих сообщений электронной почты в Exchange и файлов в SharePoint.

• Мы защитим ваши данные: Мы поможем защитить данные с помощью шифрования неактивных и передаваемых данных, строгих средств физической безопасности и изоляции данных между клиентами.

• Ваши данные являются частными: Мы не будем использовать ваши данные, за исключением случаев, когда вы указываете. Наши обязательства по обеспечению конфиденциальности включают поддержку GDPR, ISO/IEC 27018^[3] и нашего дополнения по защите данных.

• Ваши элементы управления доступом и политики применяются к Copilot: Copilot уважает модель удостоверений и разрешения, наследует метки конфиденциальности, применяет политики хранения , поддерживает аудит взаимодействий и следует параметрам администрирования. Конкретные элементы управления и политики будут отличаться в зависимости от базового плана подписки.

• Вы защищены от рисков безопасности ИИ и авторских прав: Мы помогаем защититься от рисков, ориентированных на ИИ, таких как вредное содержимое и оперативные внедрения. Для защиты авторских прав на содержимое мы предоставляем защищенное обнаружение материалов и наше обязательство по защите авторских прав клиента.

• Данные не используются для обучения базовых моделей: Microsoft Copilot использует контекст пользователя для создания соответствующих ответов. Microsoft 365 Copilot также использует данные Microsoft Graph. В соответствии с другими предложениями Copilot запросы, ответы и данные, доступные через Microsoft Graph , не используются для обучения базовых моделей.

Дополнительные ресурсы

• Дополнительные сведения о данных, безопасности и конфиденциальности для Microsoft 365 Copilot
• Дополнительные сведения о данных, безопасности и конфиденциальности в Microsoft Copilot

Конфиденциальность и безопасность веб-запросов

Ответы на землю в последних данных

Помимо запросов и ответов, поисковые веб-запросы (отличные от запросов Microsoft Graph) также являются частью взаимодействия Copilot. Разрешение Copilot ссылаться на веб-контент через эти запросы повышает качество ответов Copilot, заземляя их в последней информации из Интернета через службу поиска Bing.

Веб-запросы имеют собственные методики обработки данных

• Веб-запросы, отправляемые в службу поиска Bing, обрабатываются одинаково обоими копилотами. Запросы создаются из запроса в несколько слов. Они отправляются через безопасное подключение с удаленными идентификаторами пользователей и клиентов. Они не передаются рекламодателям и не используются для обучения базовых крупных языковых моделей (LLM).

• Служба поиска Bing работает отдельно от Microsoft 365 и имеет различные методы обработки данных, на которые распространяется Соглашение об использовании служб Майкрософт между каждым пользователем и корпорацией Майкрософт, а также Заявление корпорации Майкрософт о конфиденциальности. Означает, что корпорация Майкрософт выступает в качестве независимого контролера данных, ответственного за соблюдение всех применимых законов и обязательств по контролеру. Этот подход согласуется с другими необязательными сетевыми интерфейсами, которые используют Bing.

• Дополнительные сведения о данных, конфиденциальности и безопасности веб-запросов в Microsoft 365 Copilot и Microsoft Copilot

Подключаемые модули в Microsoft 365 Copilot

Когда вы используете подключаемые модули, чтобы помочь Microsoft 365 Copilot предоставить более важную информацию, проверка заявление о конфиденциальности и условия использования подключаемого модуля, чтобы определить, как он будет обрабатывать данные вашей организации. Дополнительные сведения см. в статье Расширяемость Microsoft 365 Copilot.

Сноски

^[1] Конкретные элементы управления зависят от планов подписки Майкрософт клиента.

^[2] Microsoft 365 Copilot поддерживает соответствие HIPAA для правильно настроенных реализаций. Microsoft Copilot находится на рассмотрении и в настоящее время не поддерживает соответствие HIPAA.

^[3] Microsoft 365 Copilot работает на платформе Microsoft 365, сертифицированной по стандарту ISO 27018. Microsoft Copilot начнется развертывание на той же платформе во второй половине сентября 2024 года для пользователей, вошедшего в систему с помощью учетной записи Microsoft Entra.