次の方法で共有

Microsoft 365 CopilotとMicrosoft Copilotでのエンタープライズ データ保護

  • [アーティクル]

Microsoft 365 CopilotとMicrosoft Copilotのエンタープライズ データ保護とは

組織で使用されるMicrosoft 365 CopilotとMicrosoft Copilotの使用は、データ保護補遺 (DPA) および製品使用条件の条項の対象となり、Microsoft はデータ プロセッサとして機能します。

エンタープライズ データ保護 (EDP) とは、Microsoft 365 CopilotおよびMicrosoft Copilotのユーザーの顧客データに適用される、Data Protection Addendum (DPA) と製品使用条件に基づくコントロール[1] とコミットメントを指します。 EDP という用語の使用は、DPA および製品の使用条件で提供される特典を制限することを目的としていません。

プロンプトと応答に対するエンタープライズ データ保護

Microsoft 365 CopilotとMicrosoft Copilotは、Microsoft 365 の商用オファリングで利用可能なのと同じエンタープライズ条項を提供します[2]

Microsoft 365 CopilotとMicrosoft Copilotの使用には、プロンプト (ユーザーが入力) と応答 (Copilot によって生成されたコンテンツ) が含まれます。 EDP を使用すると、プロンプトと応答は、Exchange のメールと SharePoint のファイルに関して、お客様から広く信頼されている同じ契約条件とコミットメントによって保護されます。

  • お客様のデータをセキュリティで保護します。 保存時と転送中の 暗号化 、厳格な物理的なセキュリティ制御、テナント間のデータ 分離 を使用してデータを保護します。

  • データはプライベートです。 お客様の指示に従う場合を除き、お客様のデータは使用されません。 プライバシーに対する当社のコミットメントには、GDPRISO/IEC 27018およびデータ保護補遺のサポートが含まれます。

  • アクセス制御とポリシーは Copilot に適用されます。 Copilot は 、ID モデルアクセス許可を尊重し、 秘密度ラベルを継承し、 保持 ポリシーを適用し、対話の 監査 をサポートし、管理設定に従います。 特定のコントロールとポリシーは、基になるサブスクリプション プランによって異なります。

  • AI のセキュリティと著作権のリスクから保護されています。有害なコンテンツ迅速な注入など、AI に焦点を当てたリスクから保護するのに役立ちます。 コンテンツの著作権に関する懸念事項については、 保護された素材の検出顧客著作権コミットメントを提供します

  • データは基礎モデルのトレーニングには使用されません。Microsoft Copilotは、ユーザーのコンテキストを使用して関連する応答を作成します。 Microsoft 365 Copilotでは、Microsoft Graph データも使用されます。 Microsoft Graph を通じてアクセスされる他の Copilot オファー、プロンプト、応答、データと一致することは、 基盤モデルのトレーニングには使用されません

その他のリソース

Web クエリのプライバシーとセキュリティ

最新データの地上応答

プロンプトと応答に加えて、Web 検索クエリ (Microsoft Graph クエリとは異なる) も Copilot 操作の一部です。 これらのクエリを使用して Copilot が Web コンテンツを参照できるようにすることで、検索サービスを介して Web からの最新情報に基づいて Copilot 応答の品質Bing向上します。

Web クエリには、独自のデータ処理プラクティスがあります

Microsoft 365 Copilotのエージェント

Microsoft 365 Copilotでエージェントを使用する場合は、エージェントのプライバシーに関する声明と使用条件をチェックして、organizationのデータを処理する方法を決定します。

脚注

[1] 特定のコントロールは、お客様の Microsoft サブスクリプション プランによって異なります。

[2] Microsoft 365 Copilotは、適切に構成された実装に対する HIPAA コンプライアンスをサポートします。 Microsoft Copilotはレビュー中であり、現時点では HIPAA コンプライアンスをサポートしていません。