Microsoft Security Copilot のプライバシーとデータ セキュリティ
Microsoft Security Copilotを使用すると、顧客データとシステム生成ログがサービスの一部として格納および処理されます。
データ共有は既定で有効になっています。 グローバル管理者とセキュリティ管理者には、Security Copilotで Copilot 所有者ロールが割り当てられます。 Copilot の所有者は、初回実行エクスペリエンス中で、また、その後いつでも、顧客データのデータ共有設定を変更できます。 ロールの詳細については、「ロールのSecurity Copilot」を参照してください。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
この記事では、Security Copilotの顧客データとシステム生成ログを比較し、データ共有オプションについて説明し、データの保護方法を要約します。
顧客データとシステム生成ログ
Microsoft 製品使用条件で定義されているとおり、顧客データ とは、顧客またはその代理人から Microsoft に提供されるすべてのデータをいい、これにはすべてのテキスト、サウンド、ビデオ、イメージ ファイルおよびソフトウェアが含まれます。 顧客データには、Professional Services データまたはオンライン サービスでリソースを構成するために使用される情報 (技術設定やリソース名など) は含まれません。
Microsoft オンライン サービスは、サービスの通常の運営の一環として、"システム生成ログ" を作成します。 システム生成ログは、システムが期待通りに動作しているかどうかを Microsoft が監視できるように、長期にわたりシステム アクティビティを継続的に記録します。 "ログ" (ログのストレージと処理) は、運用上の問題、ポリシー違反、不正行為を特定、検出、対応、防止するために不可欠です。 ログは、システム、ネットワーク、アプリケーションのパフォーマンスを最適化するため、また、セキュリティ調査と回復性アクティビティを支援し、法令に遵守するためにも不可欠です。
次の表は、Security Copilotの顧客データとシステム生成ログを比較しています。
| 顧客データ | システム生成ログ |
|---|---|
| - ユーザーがSecurity Copilotに送信するプロンプト。 - 応答を生成するために取得される情報。 - 応答。 - ピン留めされた項目の内容。 - ファイルのアップロード。 |
- アカウント情報 (テナント ID、アカウント ID、ライセンスなど)。 - 利用状況データ。 - パフォーマンス情報。 - 内部システム動作情報。 |
顧客データの共有設定
データ共有は既定で有効になっています。 Copilot の所有者は、初回実行エクスペリエンス中で、また、その後いつでも、顧客データのデータ共有設定を変更できます。
次の表で説明するこれらの顧客データ共有設定を有効または無効にすることは、Microsoft 製品/サービス データ保護追加契約に基づく Microsoft の権利または責任には影響を与えません。
次のデータ共有オプションを利用できます:
| 設定 | 説明 |
|---|---|
| Microsoft がSecurity Copilotからデータをキャプチャして、人間のレビューを使用して製品のパフォーマンスを検証できるようにする | このような検証には、次のものが含まれますが、これらに限定されません。 - ユーザーの要求に対する応答を正常に提供し、ユーザー プロンプトに基づいて対処する必要がある機能のギャップを把握するためのSecurity Copilot機能。 - 顧客が Security Copilot を使用しているタスクの種類について理解します。 - 応答の使いやすさと品質に関するメトリクスを作成します。 - 顧客によって購入および統合された他の Microsoft 製品に関連するSecurity Copilot機能を検証します。 - 他の Microsoft 製品にアクセスするプラグインからの応答を改善します。 詳細については、「プロンプト評価の場所を設定し、データ共有にオプトイン (またはオプトアウト) する」をご覧ください。 |
| Microsoft がSecurity Copilotからデータをキャプチャして人間のレビューを行い、Microsoft のセキュリティ AI モデルを構築して検証できるようにする | このような検証には、次のものが含まれますが、これらに限定されません。 - キャプチャされたデータは、Azure OpenAI 基本モデルに基づいて構築されたセキュリティ固有のモデルを開発するために使用されます。これにより、Security Copilotやその他の Microsoft 製品と統合される、よりインテリジェントでパーソナライズされた機能が強化されます。 注: データは OpenAI と共有されず、Azure OpenAI 基盤モデルのトレーニングに使用されることもありません。 |
Microsoft 365 サービスからのデータへのアクセス
Security Copilotは、organizationがライセンスを取得した複数の Microsoft 365 および Microsoft セキュリティ サービスとシームレスに統合されます。 スタンドアロン エクスペリエンスと埋め込みエクスペリエンスの両方で、ユーザーがこれらの製品を使用してそれらのサービスから直接情報を照会できるようにするオプションがあります。
注:
現在、Security Copilotは、Microsoft Purview によって処理された Microsoft 365 サービス データと、Microsoft Purview によって生成された顧客データ (DLP アラートなど) にのみアクセスします。
Microsoft Purview では、データ損失防止 (DLP)、インサイダー リスク管理 (IRM)、コミュニケーション コンプライアンスなどのサービスは、Microsoft 365 サービス データ (またはその他のデータの種類) で実行するように管理者によって構成されます。
Security Copilotアクセスできるデータ型は、管理者が Microsoft Purview 用に構成した内容によって決まります。
次の表は、Security Copilotによってアクセスされる Microsoft 365 サービス データをまとめたものです。
| Microsoft Purview 製品またはサービス | Security Copilotによってアクセスされる内容 |
|---|---|
| データ損失防止 | DLP の一致に関連付けられている DLP アラート データ |
| Microsoft Information Protection | ラベル付けアクティビティに関連付けられているアクティビティ ログ |
| 電子情報開示 | 電子情報開示検索のレビュー セット内でキャプチャされたデータ |
| インサイダー リスクの管理 | IRM ポリシー アラートに関連付けられている IRM アラート データ |
| 通信コンプライアンス | コミュニケーション コンプライアンス ポリシーのポリシー一致内でキャプチャされたデータ |
Microsoft Purview によって生成された顧客データを含む、Security Copilotによってアクセスされる Microsoft 365 サービス データは、ここに記載されているデータ処理アクティビティに従って処理および格納されます。 つまり、Security Copilotによってアクセスされた Microsoft 365 データは、EU データ境界サービスに従ってデータが処理または保存された場所と、製品条項の「コア オンライン サービスの保存顧客データ」セクションに基づくデータ所在地コミットメントに関係なく、ここで説明する場所で処理および保存されます。Security Copilot。 つまり、Microsoft 365 データにアクセスする前に、製品条項の「Core Online Services のセキュリティ プラクティスとポリシー」セクションのデータに適用されるセキュリティプラクティスとポリシーに関係なく、Security Copilotがアクセスする Microsoft 365 データは、Security Copilotに適用されるセキュリティプラクティスとポリシーに従って処理されます。Security Copilot。
Microsoft Purview によってキャプチャ、記録、および保持される情報の詳細については、「Microsoft Purview の監査ソリューションに関する詳細」を参照してください。 Microsoft 365 で監査されるアクティビティの詳細については、「監査ログ アクティビティ」を参照してください。
| 設定 | 説明 |
|---|---|
| Security Copilotが Microsoft 365 サービスからデータにアクセスできるようにする | また、オンにすると: - Security Copilotは、Security Copilotと Microsoft 365 サービスの両方の顧客であり、Microsoft 365 サービスへのSecurity Copilotアクセスを許可している場合は、代わりに Microsoft 365 サービスからデータを取得できます。 Security Copilotによってアクセスされる Microsoft 365 サービス データの詳細については、前のセクションのメモを参照してください。 - Security Copilotでクエリに応答するために返された Microsoft 365 データを含むすべてのデータは、Security Copilotのデータ保持ポリシーに従って保持されます。 詳細については、「顧客データの保存場所」をご覧ください。 |
Microsoft 365 サービス データ アクセスの構成
次の手順を使用して、Microsoft 365 サービスへのSecurity Copilotのアクセスをオンまたはオフにします。
Security Copilotで、[設定>所有者の設定] に移動します。
データ共有の選択を更新します。
警告
Microsoft 365 のデータ アクセスをオフにしても、それらの Microsoft 365 サービスから取得されたデータがその時点で削除されるわけではありません。 その時点までアクセスされた Microsoft 365 データは、Security Copilotのデータ保持ポリシーに従って削除されます。 詳細については、「データの保持と削除」を参照してください。
顧客データの保存場所
顧客がデータ共有にオプトインしていない場合、顧客データは保存時にテナントのホーム "地域" に格納されます。 たとえば、ホームがドイツにある顧客テナントの場合、顧客データはドイツの指定地域である "ヨーロッパ" に格納されます。
データ共有にオプトインすると、プロンプトや応答などの顧客データは、製品のパフォーマンスの強化、精度の改善、応答の遅延への対応などを行えるよう、Microsoft と共有されます。 この場合、顧客データ (アップロードされたファイルを除く) はテナント地域の外に格納されることがあります。 アップロードされたファイルはテナント地域の外には格納されません。ただし、アップロードされたファイルの内容が、セッション中に応答を生成するために取得された情報の一部である場合、その取得された内容はテナント地域の外に格納されることがあります。 また、Azure Open AI を使用してデータを格納し、Assistant API 機能を有効にします。 詳細については、「Azure OpenAI Service のデータ、プライバシー、セキュリティ」をご覧ください。
ファイル アップロードの格納と処理
アップロードされたファイルは、常にテナントのホーム地域に格納されます。 アップロードされたファイルは、テナントの境界内ではなく、Security Copilot サービスに格納されます。 アップロードされたファイルは、アップロードしたユーザー アカウントのみが使用でき、テナント内とテナント外の他のユーザーは使用できません。
データ共有にオプトインされている場合、Microsoft は、アップロードされたファイルの内容が応答を生成するために取得された情報の一部である場合にのみ、その内容をキャプチャして人間によるレビューを行うことがあります。
データの保持と削除
Security Copilotは、Security Copilotするアクティブなサブスクリプションがある限り、製品内機能に必要な顧客データ (セッション データ (プロンプトや応答など) など) を格納します。
顧客データは、次のシナリオで削除される可能性があります。
プロビジョニングされたすべての容量を削除する場合
顧客データは、プロビジョニングされたすべての容量を削除してから 180 日以内に削除されます。 詳細については、「容量の 削除」を参照してください。顧客データの削除を要求する場合
ポータル (https://securitycopilot.microsoft.com) を使用して、またはカスタマー サポートを通じて削除を要求することで、顧客データの削除をSecurity Copilot要求することもできます。 この顧客データは、その要求から 30 日以内に削除されます。
顧客データをSecurity Copilotと共有することを選択した場合、この顧客データは、その顧客データを評価するチームによって削除される前に、Security Copilotによって 90 日間のみ保持されます。
データ共有をオプトアウトした場合、Security Copilotは 30 日以内に共有されているすべての顧客データを削除します。 顧客データは、Security Copilotするアクティブなサブスクリプションがあり、削除を要求していない限り、テナントに保持されます。
プロンプト評価の場所
Microsoft Copilot製品では、プロンプトは、プロンプト バーに指定したテキストベースの自然言語入力を参照し、応答を生成するようにSecurity Copilotに指示します。 プロンプトは、Copilot がセキュリティ関連のタスクに役立つ回答を生成するために必要な、最も重要な入力です。 プロンプトは、Azure のセキュリティとプライバシーの管理策で保護された Azure データセンターの GPU リソースを使用して評価されます。
プロンプトを評価する場所は、次のいずれかの場所から選択できます:
- オーストラリア (ANZ)
- ヨーロッパ (EU)
- 英国 (UK)
- 米国 (US)
世界中のどの場所でもプロンプトの評価を受けることを選択でき、メインの場所で高アクティビティが発生している場合でも、中断が発生する可能性を軽減することができます。
Microsoft では、プロンプトの評価を、使用可能な GPU 容量があるあらゆる場所で受けることをお勧めします。これにより、Copilot システムは、負荷、遅延、応答性に基づいて最適な場所を判断できるようになります。
注:
顧客データの共有にオプトインしない限り、データ (セッション) は常にテナントのホーム地域に格納されます。 詳細については、「顧客データの保存場所」をご覧ください。
プロンプト評価の場所を設定し、データ共有にオプトイン (またはオプトアウト) する
初期セットアップ中、Copilot 所有者は、データ共有とプロンプト評価のオプションを設定するよう求められます。 詳細については、「Security Copilotの概要」を参照してください。 Copilot の所有者は、初回実行エクスペリエンス中、またはその後いつでも、これらの設定を変更できます。
権限のある役割
データ共有オプションを変更するには、Copilot 所有者である必要があります。 役割の詳細については、「認証について」をご覧ください。
データ共有を設定する
初期セットアップ中、Copilot 所有者には次のデータ共有オプションが提示されます:
| 設定 | 説明 |
|---|---|
| Microsoft がSecurity Copilotからデータをキャプチャして、人間のレビューを使用して製品のパフォーマンスを検証できるようにする | このような検証には、次のものが含まれますが、これらに限定されません。 - ユーザーの要求に対する応答を正常に提供し、ユーザー プロンプトに基づいて対処する必要がある機能のギャップを把握するためのSecurity Copilot機能。 - 顧客が Security Copilot を使用しているタスクの種類について理解します。 - 応答の使いやすさと品質に関するメトリクスを作成します。 - 顧客が購入して統合した他の Microsoft 製品に関連するSecurity Copilot機能を検証します。 - 他の Microsoft 製品にアクセスするプラグインからの応答を改善します。 |
| Microsoft がSecurity Copilotからデータをキャプチャして人間のレビューを行い、Microsoft のセキュリティ AI モデルを構築して検証できるようにする | このような検証には、次のものが含まれますが、これらに限定されません。 - キャプチャされたデータは、Azure OpenAI 基本モデルに基づいて構築されたセキュリティ固有のモデルを開発するために使用されます。これにより、Security Copilotやその他の Microsoft 製品と統合される、よりインテリジェントでパーソナライズされた機能が強化されます。 注: データは OpenAI と共有されず、Azure OpenAI 基盤モデルのトレーニングに使用されることもありません。 |
- データ共有にオプトインすると、その時点以降、顧客データは Microsoft と共有されます。
- データ共有をオプトアウトすると、それ以降の顧客データは共有されません。 以前に共有された顧客データは、180 日を上限として保持されます。
データ共有の更新
Security Copilotで、[設定>所有者の設定] に移動します。
データ共有の選択を更新します。
Microsoft がデータを保護する方法
Microsoft は、包括的な管理策を使用してデータを保護しています。 すべてのSecurity Copilotデータは、プライバシー、セキュリティ、コンプライアンス、責任ある AI プラクティスに対する Microsoft のコミットメントに従って処理されます。 データが格納されているシステムへのアクセスは、Microsoft の認定プロセスによって管理されます。
Security Copilotは、ユーザーとしてクエリを実行するため、ユーザーが持つ特権を超える特権を持つことはありません。
顧客データの共有にオプトインした場合、データは:
- OpenAI と共有されません
- 営業目的で使用されません
- サード パーティと共有されません
- Azure OpenAI 基盤モデルのトレーニングに使用されません
Security Copilotは、すべての Azure 運用データ コンプライアンス標準を満たしています。
Azure に格納されているすべてのデータは保存時に自動的に暗号化され、AES-256 暗号化が使用されます。 詳細については、「データ暗号化」と「保存時の暗号化」を参照してください。
Microsoft Security 製品によるデータ処理
お客様が購入した Microsoft Security 製品は、製品ドキュメントに記載されているとおり、顧客データを含むデータを共有することがあります。 Security Copilotと共有される顧客データは、製品使用条件、データ保護補遺、およびSecurity Copilotに適用されるドキュメントによって管理されます。 Microsoft 365 サービスの場合、管理者は、Microsoft 365 サービスからのデータへのアクセスに関するページで説明されている共有設定オプションでSecurity Copilotを有効にする必要があります。また、ユーザーはこれらの Microsoft 365 サービスのプラグインを有効にする必要があります。 その他の Microsoft サービスの場合、このようなプラグインはユーザーに対して既定で有効になっています。 ユーザーはいつでもプラグインをオフにできます。 詳細については、「プラグインを管理する」をご覧ください。
Security Copilot ユーザーからのフィードバック
Microsoft は、製品のユーザーからMicrosoft Security Copilotによって生成された応答に関するフィードバックを収集します。 Copilot 所有者は、サポート チケットを通じて Microsoft サポートに連絡することで、テナントのフィードバック収集をオフにすることができます。 詳細については、「サポートに問い合わせる」をご覧ください。