2025年11月16日 (日)

Microsoft 365 Copilot が DLPポリシーをサポート

2025年11月13日付で、Microsoft 365 Copilot が Data Loss Prevention(DLP)ポリシーをサポートするようになりました。

Learn about the Microsoft 365 Copilot location | Microsoft Learn

概要

Microsoft Purview のDLPによって秘密度ラベルが適用されているアイテムを Microsoft 365 Copilot のプロンプトに対する応答要約内で使うことを防止できるようになりました。

これをセットアップするには、DLPポリシーを作成して処理したくない秘密度ラベルを含むファイルなどを除外するよう、 Microsoft 365 Copilot ポリシーのローションにある「コンテンツを含む」>「秘密度ラベル」を追加します。

結果の引用元には引き続き情報が表示さますが、実際には当該コンテンツは使われません。

Copilot の処理に使われると問題となる情報の主な例は次の通りです。こうした情報は秘密度ラベルを適切に適用して保護する必要があります。

説明
個人情報 社員名簿、住所、電話番号、給与情報など。個人情報保護法やGDPRに抵触する可能性がある。
契約・取引情報 顧客との契約書、価格表、見積書。競合に知られると価格戦略が崩れるリスクがある。
内部方針・計画 来期の事業計画、マーケティング戦略。公開されると競争優位性を失う。
認証情報やシステム構成 サーバー設定、APIキー、パスワード。これが漏れるとセキュリティ事故に直結する

ポリシー構成上の注意

  • Microsoft 365 Copilto ポリシーの場所はカスタム ポリシーテンプレート内でしか利用できません。
  • Microsoft 365 Copilot ポリシーの場所を選択すると、他のポリシーはすべて無効化されます
  • DLPアラート、DLP通知とポリシーシミュレーションモードはサポートされます
  • DLPポリシーに対する更新は Microsoft 365 Copoilot 内に反映するまで、最大4時間かかります。

カバー範囲

Microsoft 365 Copilot ポリシー場所は Copilotが複数のエクスペリエンス間で処理する特定のコンテンツをサポートします。

  • 保存されているファイルおよびアクティブに開いているファイル
  • 2025年1月以降に送信されたEmail
  • カレンダー招待はサポートされない。またローカルファイルもサポートされない
  • Word, Excel, PowerPoint のようなMicrosoft 365 アプリ内のCopilot 用のDLPはファイルをサポートされるが、Emailはサポートされない

Word, Excel, PowerPoint 内でファイルが開いていて、DLPポリシーでMicrosoft 365 Copilotによって処理されないように指定している秘密度ラベルが適用されているとき、これにのアプリ内のスキルは無効化されます。

20251116_202804

管理単位のサポート

Microsoft 365 Copilot ポリシーの場所では管理単位はサポートされません。

サポートされる条件とアクション

Microsoft 365 Copilot ポリシーの場所はでは次の条件とアクションをサポートします。

  • 条件: コンテンツを含む>秘密度ラベル
    選択した秘密度ラベルがファイルや Exchange 内のE-mail で内で検出された時
  • ポリシーアクション: Copilot がコンテンツをしよりするのを防止する
    アイテムのコンテンツが Copilot によって処理されず、応答サマリでも利用できないようにする。ただし、応答の引用元としては当該アイテムが使われる可能性がある

ポリシーの作成結果

Microsoft Purview でカスタムのDLPポリシーを作成してみました。まず場所として “ Microsoft 365 Copilot および Copilot Chat” を選択します。

20251116_144303

ポリシー設定でまず条件として「コンテンツに含まれている」で「秘密度ラベル」を指定します。また、操作では、「 Copilot によるコンテンツの処理を制御する」を選択しています。

20251116_172809

以上の設定内容で DLPポリシーを新規に作成しました。

20251116_173513

ポリシーを作成してからしばらく経ったあと、実際に Microsoft 365 Copilot Chat で当該の秘密度ラベルが適用されているファイルを使った実験をします。今回は “花 - Demo.pptx” を使います。

20251116_193546

このファイルをCopilot Chat のコンテキストIQから参照して、プロンプトを作成します。すると、「組織のセキュリティポリシーにより取得できませんでした。そのためファイルの要約を行うことができません」というメッセージが表示されます。ちなみに、ソースとして利用しようとしたファイルは表示されていますが、処理はされていません。

20251116_193524

弊社関連コースのご案内

弊社では Microsoft Purview によるMicrosoft 365 内ファイルおよびメールに特化した、機密情報保護やコンテンツのライフサイクル管理機能についてじっくり学べる研修をご用意しています。

Photo

コメント