Microsoft 365 CopilotとMicrosoft 365 Copilot Chatでのエンタープライズ データ保護

Microsoft 365 CopilotとMicrosoft 365 Copilot Chatのエンタープライズ データ保護とは

組織で使用されるMicrosoft 365 CopilotとMicrosoft 365 Copilot Chatの使用は、データ保護補遺 (DPA) および製品使用条件の条項の対象となり、Microsoft はデータ プロセッサとして機能します。

エンタープライズ データ保護 (EDP) とは、Microsoft 365 CopilotおよびMicrosoft 365 Copilot Chatのユーザーの顧客データに適用される、Data Protection Addendum (DPA) と製品使用条件に基づくコントロール ^[1] とコミットメントを指します。 EDP という用語の使用は、DPA および製品の使用条件で提供される特典を制限することを目的としていません。

プロンプトと応答に対するエンタープライズ データ保護

Microsoft 365 CopilotとMicrosoft 365 Copilot Chatは、Microsoft 365 の商用オファリングで利用可能なのと同じエンタープライズ条項を提供します^[2] 。

Microsoft 365 CopilotとMicrosoft 365 Copilot Chatの使用には、プロンプト (ユーザーが入力) と応答 (Copilot によって生成されたコンテンツ) が含まれます。 EDP を使用すると、プロンプトと応答は、Exchange のメールと SharePoint のファイルに関して、お客様から広く信頼されている同じ契約条件とコミットメントによって保護されます。

• お客様のデータをセキュリティで保護します。 保存時と転送中の 暗号化 、厳格な物理的なセキュリティ制御、テナント間のデータ 分離 を使用してデータを保護します。

• データはプライベートです。 お客様の指示に従う場合を除き、お客様のデータは使用されません。 プライバシーに対する当社のコミットメントには、GDPR、EU データ境界^[3]、ISO/IEC 27018、およびデータ保護補遺のサポートが含まれます。

• アクセス制御とポリシーは Copilot に適用されます。 Copilot は 、ID モデル と アクセス許可を尊重し、 秘密度ラベルを継承し、 保持 ポリシーを適用し、対話の 監査 をサポートし、管理設定に従います。 特定のコントロールとポリシーは、基になるサブスクリプション プランによって異なります。

• AI のセキュリティと著作権のリスクから保護されています。有害なコンテンツや迅速な注入など、AI に焦点を当てたリスクから保護するのに役立ちます。 コンテンツの著作権に関する懸念事項については、 保護された素材の検出 と 顧客著作権コミットメントを提供します。

• データは基礎モデルのトレーニングには使用されません。Microsoft 365 Copilot Chatは、ユーザーのコンテキストを使用して関連する応答を作成します。 Microsoft 365 Copilotでは、Microsoft Graph データも使用されます。 Microsoft Graph を通じてアクセスされる他の Copilot オファー、プロンプト、応答、データと一致することは、 基盤モデルのトレーニングには使用されません。

その他のリソース

• Microsoft 365 Copilotのデータ、セキュリティ、プライバシーの詳細
• Microsoft 365 Copilot Chatのデータ、セキュリティ、プライバシーの詳細

Web クエリのプライバシーとセキュリティ

最新データの地上応答

プロンプトと応答に加えて、Web 検索クエリ (Microsoft Graph クエリとは異なる) も Copilot 操作の一部です。 これらのクエリを使用して Copilot が Web コンテンツを参照できるようにすることで、検索サービスを介して Web からの最新情報に基づいて Copilot 応答の品質Bing向上します。

Web クエリには、独自のデータ処理プラクティスがあります

• Bing検索サービスに送信された Web クエリは、両方の Copilots によって同じように処理されます。 クエリは、プロンプトからいくつかの単語に生成されます。 ユーザーとテナントの識別子が削除されたセキュリティで保護された接続を介して送信されます。 これらは広告主と共有されず、基盤となる大規模言語モデル (LLM) のトレーニングには使用されません。

• Bing検索サービスは、Microsoft 365 とは別に動作し、Microsoft のプライバシーに関する声明と共に、各ユーザーと Microsoft の間で Microsoft サービス契約の対象となるさまざまなデータ処理プラクティスを備えています。 つまり、Microsoft は、適用されるすべての法律と管理者の義務を遵守する責任を負う独立したデータ 管理者として機能します。 このアプローチは、 Bingに依存する他のオプションの接続エクスペリエンスと一致します。

• 製品条項は、Bing検索サービスに送信される Web クエリに関する追加のコミットメントを提供します。 詳細については、「Microsoft 365 CopilotとMicrosoft 365 Copilot Chatでの Web 検索のデータ、プライバシー、セキュリティ」を参照してください。

Microsoft 365 Copilotのエージェント

Microsoft 365 Copilotでエージェントを使用する場合は、エージェントのプライバシーに関する声明と使用条件をチェックして、organizationのデータを処理する方法を決定します。

脚注

^[1] 特定のコントロールは、お客様の Microsoft サブスクリプション プランによって異なります。

^[2] Microsoft 365 CopilotとMicrosoft 365 Copilot Chatは、適切に構成された実装の HIPAA コンプライアンスをサポートします。 HIPAA コンプライアンスは、DPA と BAA の対象外であるため、Web 検索クエリには適用されません。

^[3] EU データ境界は Web 検索クエリには適用されません。