Microsoft 365 Copilotとデータガバナンス

1.7K Views

October 20, 24

スライド概要

JPAUG広島#9 でLTさせていただいた際の資料です。
Microsoft 365 Copilot(旧Copilot for Microsoft 365)を導入する際に誰もが気になる「便利だけどCopilotが取り扱う社内データって大丈夫なの?」という、よく聞かれる内容をまとめてみました。

[イベント]Power Appsでハッカソンしたいけぇ#9
https://jpaug-hiroshima.connpass.com/event/333069/


※ガチで仕様を確認する必要がある人は、Learnをちゃんと読んでくださいませ!

Microsoft 365 Copilot のデータ、プライバシー、セキュリティ
https://learn.microsoft.com/ja-jp/copilot/microsoft-365/microsoft-365-copilot-privacy

profile-image

組込み屋生まれSIer育ちの営業マン(本業)。 Microsoft 365の提案・構築・運用・教育もやる自宅独学系無免許SE(趣味)。保有資格はMS-900/MS-700/PL-900/PL-100/情報セキュリティマネジメント。 ホップバシバシ系のペールエールビールが大好物。 HIT広島観光大使。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

Microsoft 365 Copilotとデータガバナンス 2024年10月20日 宮川 裕穂 (@miyakawayuho)

3.

Demo

4.

Microsoft 365 Copilot  自分がTeamsやOfficeアプリ(M365 Apps)でアクセスでき る範囲のデータを元に、チャットで情報を検索したり要約や整 理することを手助けしてくれる機能  チャット(プロンプト)と自分のアクセスできるファイルをもとに、 Word文書やPowerPointスライドの自動生成もできる  日常業務の効率を大幅にアップしてくれるので、 人間が本来やるべきことにリソースをまわすことができる

5.

データガバナンス(情報の統治・統制)  組織の情報資産保護と管理に必要な考え方のひとつ  情報セキュリティ(情報の盗難や破壊から守る)  情報コンプライアンス(法令に則った情報の管理)  情報ガバナンス(情報の生成・保存・保管・廃棄の統制)

6.

もしも、こんなMicrosoft 365 Copilotだったら…  人事部外秘扱いになっている自分の評価シート。 SharePointで検索してもアクセス権が無くてヒットしなかった が、Copilotをチャットでうまく騙したら答えてくれた。  非表示になっている社長のスケジュール。Outlookでは閲覧 権限が無くて内容が見えなかったが、Copilotをチャットでうまく 騙したら、内容を答えてくれた。 Microsoft 365 Copilotでは、このようなことは発生しません

7.

Microsoft 365 Copilotの準備  Microsoft 365の自テナント内にあるデータは、 Microsoft Graph経由で自動的にインデックス化される  Microsoft Graphは、Microsoft 365の様々なサービスや 他社のサービスとデータのやり取りを安全におこなうためのAPI サービス  インデックスとは、情報に含まれるキーワードや関係性などの情 報をあらかじめ調べて台帳化したもの  Microsoft 365 Copilotのインデックスは、単なるキーワード の索引ではなく、意味付けを含めたセマンティックインデックスで あり、これがCopilotと組み合わされることで実にいい感じに検 索結果が得られる Microsoft 365 Copilot の概要 | Microsoft Learn

8.

Microsoft 365 Copilotの実行 Microsoft 365 Copilot の概要 | Microsoft Learn

9.

Microsoft 365 Copilotの実行① ユーザーがアプリからプロンプトを入力

10.

Microsoft 365 Copilotの実行② Copilotは、 Microsoft Graphとセマンティックインデックスに アクセスするとともに、グラウディングを実行する。 グラウディングとは、ユーザーのプロンプトに、追加 コンテンツや関連情報を付加したりする前処理のこと このとき、Copilotはユーザーと同じ権限を使用して、 Microsoft Graph経由でデータにアクセスする。 つまり、ユーザーにアクセス権があるデータにしか、 Copilotはアクセスすることができない

11.

Microsoft 365 Copilotの実行③ Copilotは、コンテキストなどを加えて加工したプロ ンプトをAzure Opne AIのLLMに投げ、 結果を受け取る

12.

Microsoft 365 Copilotの実行④ Copilotは、さらにLLMから受け取った結果をもとに、 • • • • • Microsoft Graphを呼び出してグラウディング 責任あるAIチェック セキュリティ&コンプライアンスチェック プライバシーレビュー コマンド実行 をおこなう。

13.

Microsoft 365 Copilotの実行⑤ Copilotは、ユーザーに結果を返す

14.

まとめ  Microsoft 365 Copilotは安心安全に利用できる生成AI  Microsoft 365 Copilotは、サインインユーザーと同じ権限で Microsoft Graph経由で組織のデータにアクセスして参照した情報 をもとに結果を返す仕組みであるため、見えちゃいけないアクセス権の 無い情報をもとにした回答をすることはありません。  データセキュリティ、データコンプライアンス、データガバナンスの観点では、 Microsoft 365のEntra ID、Defender、Purviewで実施するべ き設計と実装をマジメにキチンとやっておくことが何よりも大切なのです。