Microsoft 365 Copilotは、ユーザーがアクセス権を持つすべてのファイルを参照して回答を生成する。これは便利な一方、機密ファイルをAIに処理させたくない場面では困る。
Microsoft Purviewのデータ損失防止(DLP)ポリシーを使えば、特定の感度ラベルが付いたファイルをCopilotの処理対象から外せる。この記事では、その仕組みと設定手順を解説する。
この記事でわかること:
- 感度ラベルとDLPの組み合わせでCopilotを制限できる仕組み
- DLPポリシーの作成手順と設定すべき条件・アクション
- 動作の挙動と設定時の注意点
問題:Copilotはアクセス権があれば機密ファイルも参照する
Microsoft 365 Copilotは、ユーザーが持つSharePointやOneDriveへのアクセス権を利用してファイルを参照する。アクセス権の管理だけでは「Copilotには読ませたくないが、担当者はアクセスできる」という状態を作るのが難しい。
特に社外秘や個人情報を含む文書が多い組織では、Copilotが回答に機密情報を使ってしまうリスクがある。GDPRや社内コンプライアンスの観点からも、CopilotのAI処理範囲をコントロールする手段が求められていた。
解決策:DLPポリシーで感度ラベルをブロック条件にする
Microsoft Purviewのデータ損失防止(DLP)ポリシーに、2025年以降「Microsoft 365 Copilot and Copilot Chat」という専用ロケーションが追加された。このロケーションを使うと、感度ラベルが付いたファイルをCopilotの処理から除外できる。
感度ラベル(Sensitivity Labels)とは、Microsoft Purview情報保護で管理する分類タグのことだ。「極秘」「社外秘」「一般」といった自組織の分類体系に合わせてラベルを定義し、ファイルや電子メールに貼り付ける。ラベルはファイルのメタデータに書き込まれ、暗号化やコンテンツマーキング(透かし・ヘッダーなど)の付与にも使える。
DLPポリシーで「このラベルが付いたファイルはCopilotに読ませない」と設定すると、対象ファイルの内容はCopilotの回答生成に使われなくなる。ファイルの引用リストには表示されるが、本文の内容はLLMに渡らない。
この機能は2024年に一般提供(GA)となっており、SharePoint OnlineとOneDrive for Businessに保存されたファイル、および2025年1月1日以降に送信されたメールが対象になっている。
前提条件
設定を始める前に以下を確認する。
- Microsoft 365 EnterpriseプランのライセンスでPurview情報保護が使えること
- Microsoft Purviewポータルで感度ラベルが定義・公開済みであること
- SharePoint OnlineとOneDrive for Businessで感度ラベルが有効になっていること
- DLPポリシーを作成できるロール(Purview Compliance AdministratorまたはPurview Information Protection Adminなど)を持っていること
感度ラベルをまだ使っていない場合は、先に「感度ラベルの概要」ページからセットアップを始めることを推奨する。SharePoint/OneDriveでの感度ラベル有効化は、ラベルを使い始める際の基本設定のひとつで、これが済んでいないと暗号化されたファイルに対するCopilotのアクセス制御が限定的になる。
設定手順
1. Microsoft Purviewポータルにアクセスする
グローバル管理者またはコンプライアンス管理者のアカウントでサインインし、左メニューから「データ損失防止」→「ポリシー」を開く。
2. 新しいDLPポリシーを作成する
「ポリシーの作成」をクリックし、テンプレートの選択画面で「カスタム」を選ぶ。
「Microsoft 365 Copilot and Copilot Chat」ロケーションが使えるのはカスタムテンプレートのみだ。財務情報や医療情報といったプリセットテンプレートからは選択できない。ポリシーに名前と説明を付けて次に進む。
3. 場所として「Microsoft 365 Copilot and Copilot Chat」を選ぶ
「場所の選択」の画面で、リストから「Microsoft 365 Copilot and Copilot Chat」にチェックを入れる。
この場所を選択すると、他のすべての場所(Exchange、SharePoint、Teams等)のチェックが自動的に無効になる。Copilot専用のポリシーとして独立した設定になる仕様だ。
4. ルールの条件を設定する
「ルールの作成」画面で条件を次のように設定する。
- 条件: 「コンテンツに含まれる」→「感度ラベル」
- 対象ラベル: Copilotに読ませたくないラベルを選択(例:「極秘」「個人情報」など)
感度ラベルとセンシティブ情報タイプ(SIT)は同じルール内に混在できない点に注意する。両方の条件が必要なら、ルールを分けて同じポリシー内に作成する。
5. アクションを設定する
- アクション: 「Copilotによるコンテンツの処理を防止」
このアクションを選ぶと、対象ラベルが付いたファイルや電子メールがCopilotの回答生成に使われなくなる。
6. ポリシーを保存して有効にする
レビュー画面で設定内容を確認し、ポリシーを保存する。本番環境への影響を確認したい場合はシミュレーションモードで先に動作を確認することができる。シミュレーションモードでは実際のブロックは発生せず、アラートと一致ログだけが記録される。
有効化後、設定がCopilot側に反映されるまで最大4時間かかる。
動作の挙動
DLPポリシーが適用されたあとの動作を確認しておく。
Copilot ChatやMicrosoft 365 Copilotで質問をすると、ブロック対象のファイルは検索ヒットとして引用欄には出るが、その本文の内容は回答に使われない。「このファイルを要約して」と直接ファイルを指定しても、内容の処理が遮断される。
Word、Excel、PowerPointで対象ラベルが付いたファイルを開くと、そのファイルを開いている間はCopilotの機能が無効になる。ファイルを閉じれば通常のCopilot機能が使えるようになる。
ブロックされたファイルの内容を確認したい場合は、ユーザーが直接ファイルを開いてアクセスする必要がある。AIによる処理を遮断しているだけで、ユーザー自身のアクセス権は変わらない。
注意点
対象ストレージの制限: SharePoint OnlineとOneDrive for Businessのみが対象。社内ファイルサーバーやローカルドライブに保存されたファイルはこのポリシーの対象外だ。
カレンダー招待は非対応: メールは2025年1月1日以降の送信分に対応しているが、カレンダーの招待・返答はサポートされていない。
プロンプトにアップロードしたファイル: ユーザーがプロンプトに直接ファイルを添付して入力した場合、DLPはその添付ファイルの内容をスキャンできない。テキストで入力したプロンプト本文だけが評価対象になる。
感度ラベルとSITは同一ルール内に混在不可: 感度ラベルによる制限とセンシティブ情報タイプ(クレジットカード番号など)による制限を同じルールに入れることはできない。それぞれ別のルールとしてポリシー内に作成する。
ラベルが後から付いた場合: Word/Excel/PowerPointで開いているファイルへの感度ラベル付与はファイルオープン時に評価される。ファイルを開いている最中にラベルを付けても、次回ファイルを開くまでポリシーが適用されない。
まとめ
Microsoft Purview DLPの「Microsoft 365 Copilot and Copilot Chat」ロケーションを使えば、感度ラベルをキーにCopilotの参照範囲を制御できる。設定はカスタムテンプレートのDLPポリシー1本で完結し、条件に感度ラベルを指定してアクションにCopilot処理の防止を設定するだけだ。
アクセス権の管理だけではカバーできなかった「AIに読ませたくないファイル」の制御が、ラベル単位で細かく設定できるようになった。Copilotを全社展開しつつ機密情報の漏えいリスクを下げたい組織にとって、まず試すべき設定のひとつだ。