Copilotによる社内ドキュメントの検索と権限管理

Copilot for Microsoft 365 の話題では、Copilot を利用して何ができるのか、どのように利用できるのかに注目が集まりがちです。しかし導入を検討する企業の管理者にとっては、Copilot を利用することによって発生するリスクや、そのリスクを軽減する方法についても知っておく必要があるでしょう。

Copilot for Microsoft 365 は、Copilot に対して指示を送ったユーザーの権限で動作します。つまり、まったく同じ指示をしたとしても、その回答はユーザーによって異なる結果になることがあります。

これは、従来からある Microsoft 365 内の検索と同じ動作ですが、Copilot が検索時に利用する「セマンティックインデックス」により、これまで見つけられていなかった社内のドキュメントも見つけて回答してくれることが期待できます。

また、Copilot と日常的に会話をすることで従来よりも検索頻度が高くなることからも、これまでは目に付かなかったドキュメントにも注目が集まるようになるかもしれません。

ユーザーにとって役立つ有益なドキュメントが見つけやすくなることは嬉しいことですが、同時に見つけられては困るドキュメントの扱いには注意が必要になります。このための最も基本的な対策は、特に SharePoint Online や OneDrive for Business に保存されている情報に対して、適切な権限が設定されているかを確認することです。

Copilotの利用で「社外秘情報流出」の危険性も

社内に存在する情報には、商品カタログのように社外に対して公開できるものばかりではなく、原価や個別の案件情報など社外秘や社内秘のものも多くあるでしょう。

もちろん、適切なユーザーがそれらの情報にアクセスできることは構わないのですが、情報の機密性に応じて適切に扱われる必要があります。企業によっては、こうした情報やドキュメントはこう扱われるべきだといったガイドラインを設け、適切に運用されているところも多いでしょう。

Copilot の利用を始めると、そうした社外秘の情報もすべて会話に含まれてユーザーに送られます。そのためユーザーは、その回答を読んで情報の機密性を判断する必要がでてきます。これまでであれば、そのドキュメントなどの保存場所などで機密性を判断できていた場合でも、すべてが会話の中に含まれていると判断は難しくなります。

サービス内容

「機密情報可視化アセスメントサービス with Copilot for Microsoft 365 」では、Microsoft 365 環境のデータ、メールにおけるコンプライアンス状態を可視化します。 機密情報・個人情報の存在や共有状態、内部不正・情報漏えい・ハラスメントのリスクを明らかにし、データアクセス権が適切に設定されているか確認をした上でコンプライアンス対策の検討を支援します。

サービスの流れ

サービス期間

標準：1ヶ月（状況により前後することがございます）

まずはお気軽にお問い合わせください！