トピックのセキュリティとプライバシー
トピックでは、Microsoft 365 の既存のコンテンツ セキュリティ機能と管理コントロールを使用して、組織内のユーザーに表示される AI 生成コンテンツを制御します。 これは、Microsoft 365 のセキュリティ設定 (サイト、ファイル、フォルダーへのアクセス許可) とトピック管理者設定の組み合わせで、特定のユーザーがトピックに表示できる内容を決定します。
トピックを設定しても、組織内のコンテンツに対する既存のアクセス制御は一切変更されません。 ユーザーは、既にアクセスできる内容のみを表示できます。
この記事では、セキュリティの観点からトピックがどのように機能するか、管理者とナレッジ マネージャーがトピックの可視性を制御するために必要なオプションについて説明します。 トピックの計画の一部として、この記事をお読みください。
この記事を読む前に、 トピックとは何か、 トピック センター、トピック センターのトピックを操作する 方法について理解しておく必要があります。
トピックでユーザーが確認できる内容
トピックを表示するには、ユーザーは次の作業を行う必要があります。
- トピックを含むライセンスを持っている
- トピックを表示したり、トピックを作成、投稿、管理したりするためのアクセス許可を持ちます。
これら 2 つのことは、ユーザーにトピック センターへのアクセスを表示し、Microsoft 365 でトピック エクスペリエンスを表示できるようにします。
トピックの共同作成者には、トピックの 作成と編集 のアクセス許可が追加されており、ナレッジ マネージャーはトピックを確認または削除できます。
トピックが最初に検出されると、ナレッジ マネージャーはトピック センターでトピックを確認できます。 トピックの完全性と関連性によっては、トピックの閲覧者がトピック カードに表示されるトピックが表示される場合と表示されない場合があります。
トピックには、AI によって生成された情報と、トピックの共同作成者またはナレッジ マネージャーによって追加または編集された情報を含めることができます。
- AI によって追加されたトピックの情報は、ソース コンテンツにアクセスできるユーザーにしか表示されません。
- トピックの共同作成者またはナレッジ マネージャーによって手動で追加または編集されたテキストは、トピックを表示できるすべてのユーザーに表示されます。
トピック ビューアーと共同作成者は、トピック センターで確認済みトピックと発行済みトピックの一覧を表示できますが、特定のユーザーが表示できるトピックの詳細は、ソース マテリアルに対するアクセス許可と、トピックが手動で編集されたかどうかによって異なります。
次の表では、ユーザー (トピック ビューアー、共同作成者、ナレッジ マネージャー) が、アクセス許可に基づいて特定のトピックで表示できる内容について説明します。
| トピック項目 | ユーザーに表示される内容 |
|---|---|
| トピック名 | ユーザーはトピック センターでトピックのトピック名を確認できます。 一部のトピックは、ユーザーがソース コンテンツに対するアクセス許可を持っていないか、ユーザーとの関連性が低い場合に表示されない場合があります。 |
| トピックの説明 | AI で生成された説明は、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 手動で入力または編集された説明は、すべてのユーザーに表示されます。 |
| 連絡先 | ピン留めされた連絡先はすべてのユーザーに表示されます。 提案された連絡先は、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| ファイル | ファイルは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| ページ | ページは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| サイト | サイトは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
ユーザーの個人データとプライベート データ
トピックでは、指定した SharePoint サイト内のトピックのみが検出されます。 個人用メールや OneDrive などのユーザーの個人用ストレージは含まれません。
ベスト プラクティス
トピックは、コンテンツに対する既存のアクセス許可に基づいて、ユーザーに情報を提示します。 Microsoft 365 には、機密コンテンツが適切なユーザーに制限されるようにするためのさまざまな方法が用意されています。 標準のチームまたはサイトのアクセス許可以外にも、 秘密度ラベル または データ損失防止 を使用して、コンテンツへのアクセスを制限し、機密情報へのユーザー アクセスを定期的に確認するための アクセス レビュー を行うことができます。
これらのツールを使用して、コンテンツのアクセス許可が組織内で適切に設定されていることを確認することをお勧めします。 その後、トピック エクスペリエンスにより、有用で適切な情報をユーザーに提供することができます。
トピック エクスペリエンスから完全に除外するトピックがある場合は、次のことができます。
トピック検出から機密性の高い SharePoint サイトを除外します。 これらのサイトのコンテンツは、トピックのエクスペリエンスに表示されなくなります。
名前でトピックを除外します。 明示的に除外されたトピックは、トピックのエクスペリエンスに表示されなくなります。
ナレッジ マネージャーにトピック センターのトピックを削除してもらう。
注:
トピックを削除すると、組織内のユーザーへの表示を停止するまでに最大 24 時間かかることがあります。
さらに、次のベスト プラクティスをお勧めします。
組織のさまざまな領域からナレッジ マネージャーを募集します。 さまざまな専門知識を持つナレッジ マネージャーを持ち、AI によって使用される基になるコンテンツにアクセスすることで、ユーザーにとって最も役立つ知識をキュレーションし、見つかった場合に機密情報を削除するのに役立ちます。
変更を要求するワークフローを設定します。 ナレッジ マネージャーまたはチームまたはサイトの所有者は、組織内で新しいプロジェクトが開始されると、または不適切なアクセス許可設定を持つコンテンツを見つけた場合に、トピックまたはサイトの除外を要求できるプロセスが必要です。
トピックの説明を作成する際は、対象ユーザーと情報の秘密度に注意します。 これらの説明は、トピックのソース コンテンツに対するアクセス許可を持たないユーザーに表示されるおそれがあります。
個々のトピック ページに対するアクセス許可を変更して、特定のユーザー グループにアクセスを絞り込むこともできますが、必要になる管理作業が多いため、この方法はお勧めできません。