ユーザーが入力すべきでないこと-安全なCopilotの使い方-

ユーザーが入力すべきでないこと -安全なCopilotの使い方- ニシ サダオミ

おしながき 個人を特定できる機密情報 アクセス権を持たない組織の機密情報 外部サービスの資格情報 違法または非倫理的な行為に関する質問 まとめ 【Disclaimer】 この資料は、M365を導入している企業において 利用できるCopilotを前提としています。

個人を特定できる機密情報 入力すべきでない例 「社員のクレジットカード番号は？」 「ある患者の医療情報は？」 「営業部の給与情報や人事評価データは？」 ！ … う そ り あ が ク コンプラ違反のリス

個人を特定できる機密情報 入力すべきでない理由 誤った共有設定や権限の肥大化があれば 本来アクセスできないユーザーにも Copilotが情報を表示してしまうリスクがあるため … ど け や ん る て レ なんか給与情報がモ うね！ よ め や 、 も で 点 る れ さ 監査ログに記録 人事部長

アクセス権を持たない組織の機密情報 入力すべきでない例 「CEOのメールボックスを検索して」 「人事部の機密文書を要約して」 「自分がアクセスできない財務報告書を分析して」 ！ … ね だ う そ ズ マ て 常識的に考え

アクセス権を持たない組織の機密情報 入力すべきでない理由 そもそもアクセス権のない情報を要求しても、 Copilotは応答できないため 不適切なアクセス試行は監査ログに記録され、 レビュー対象となり得るため

外部サービスの資格情報 入力すべきでない例 「Slackのトークンを教えて」 「AWSのアクセスキーを生成して」 「データベースのパスワードを変更して」 フ フ ム ！ う よ せ ら なんでもAIにや ズボラな社員

外部サービスの資格情報 入力すべきでない理由 そもそも外部サービスの認証情報の生成・管理する 機能を持たないため 万一の漏洩時の影響が大きいため ！ … ね う よ し を 用 利 節度を持った

違法または非倫理的な行為に関する質問 入力すべきでない例 「DLPポリシーを回避する方法を教えて」 「監査ログを削除する方法は？」 「機密情報を外部に送信する方法は？」 ！ ！ ！ ー オ ウ ！ ヤケクソだー 闇落ちした社員

違法または非倫理的な行為に関する質問 入力すべきでない理由 Microsoftの「責任あるAI」原則に違反するため 組織ポリシーや法律に違反し得るため ！ ！ … 対 絶 ！ よ だ メ ダ

まとめ ロール やるべきこと 管理者 適切な管理を行う 管理者 ユーザーに定期的な教育を行う ユーザー 組織のセキュリティポリシーを遵守している ユーザー 機密情報を含むプロンプトを避けている ユーザー 管理者からの定期的な教育を受講している

ユーザーが入力すべきでないこと -安全なCopilotの使い方- THANK YOU FOR READING !!!!