個人用Copilotの法人利用を禁止する

Copilot, Microsoft Purview

2025年10月にマイクロソフトは新しく個人用Copilotの法人利用ができることをマイクロソフト公式のブログで紹介していました。

TECHCOMMUNITY.MICROSOFT.COM
Employees can bring Copilot from their personal Microsoft 365 plans to work -...
https://techcommunity.microsoft.com/blog/microsoft365copilotblog/employees-can-bring-copilot-from-their-personal-microsoft-365-plans-to-work---wh/4458212
Today, we made some exciting announcements for Microsoft 365 Personal, Family and the new Premium plans. Among them is how employees can use Copilot from...

ブログの内容を引用すると、こんなことが書いてありました。

Among them is how employees can use Copilot from these plans on their work documents with Enterprise Data Protection, even if they don’t have a M365 Copilot license from your organization. This offers a safer alternative to other bring-your-own-AI scenarios, and empowers users with Copilot in their daily jobs while keeping IT firmly in control and all enterprise data protections intact.

従業員が組織から M365 Copilot ライセンスを持っていなくても、Enterprise Data Protection を使用して作業ドキュメントでこれらのプラン (Microsoft 365 Personal、Family、Premium プラン) の Copilot を使用する方法があります。これにより、他の AI を持ち込むシナリオに代わるより安全な代替手段が提供され、IT 部門をしっかりと制御し、すべてのエンタープライズ データ保護を損なわずに、ユーザーが日常業務で Copilot を使用できるようになります。

これっていろんな議論があると思うんですよね
そこで論点をいくつか提示しながら私の意見と行うべき設定について紹介します

ユーザーの視点:Copilotが使えて嬉しい

個人でMicrosoft 365 Familyなどのプランを購入し、Copilotを利用できるようになっている方が「会社がMicrosoft 365 Copilotを購入していないから」という理由でCopilotが使えないのは残念なことです。だから個人が購入したCopilotを会社に持ち込めるようにしました。しかもエンタープライズデータ保護はMicrosoft 365 Copilotと同等に使えるよ!という理屈です。
ユーザー視点ではありがたい機能なんですけどね..

人事担当者の視点:持ち込み生成AIの有無が人事評価に影響する

生成AIの効果を会社が理解せず、特になにも導入していなければ、自分で好きな生成AIを持ち込んで使う人も出てくると思います。そうすると個人用のCopilotを契約して使う人やChatGPT Proを契約して使う人と、何も契約しないで仕事をする人の間に明らかな生産性の差が生まれてしまいます。これで人事評価が決まるとしたら、会社は「個人の持ち出しでAIを買うことを推奨しているのか」と発想になり、事業運営があまり良くない方向に進んでしまう可能性があります。

管理者の視点:持ち込みAI (BYOAI) は認めたくない

これだけ生成AIブームなので、生成AIそのものを禁止している会社って流石にそこまでではないと思いますが、生成AI禁止またはめっちゃ使いづらい生成AIしか使っちゃダメという会社もあるでしょう。その場合、こっそり個人契約した生成AIを利用するという輩も登場するのではないかと思います。
だったら個人用Copilotの持ち込みをサポートしよう。そんな流れからこのサービスが提供されるようになったんだと思います。しかしこれを認めると他の野良AIも認めろって話になりやすい..
技術的にはBYOAIをどこまで認めるかはMicrosoft Defender for Cloud AppsやMicrosoft PurviewのエンドポイントDLPで範囲を決め、会社が認めないBYOAIについてはアクセスをブロックしましょうという封じ込めが可能ですが、そんなことをする前にそもそも使いづらい会社オフィシャルの生成AIを改善すべきなのです。

コンプライアンス担当者の視点:BYOAI ができるのであれば Copilot は使わせたくない

Microsoft 365 Copilotを採用している会社を見ているとセキュリティやコンプライアンス上の理由が多いように思います。だけど、個人用Copilotが法人利用できるようになってしまったらコンプライアンス上の理由からCopilotはもう使えませんってなる可能性があります。

じゃあどうする?

これまでの視点を不安視するのであれば、この機能は使わせないようにするしかないでしょう。
Microsoft Intune管理センターまたはMicrosoft 365 Apps 管理センターよりMicrosoft 365 Apps 用のポリシーを作って個人用Copilotの法人利用を禁止することで上記で示したブログにある機能を使わせないようにすることができます。デフォルトでは設定が可能なので、明示的にブロックする設定をしなければなりません。
設定方法を見てみましょう。

Microsoft Intune管理センターから アプリ > Microsoft 365 アプリのポリシー にアクセスし、新しくポリシーを作成します。そして、ポリシー画面で [作業ドキュメント用の Copilot への複数アカウント アクセス] を開いて

設定を無効にすれば

設定はできあがりです。

【参考】職場と学校のドキュメントに対する Copilot への複数のアカウント アクセス
https://learn.microsoft.com/ja-jp/copilot/microsoft-365/multiple-account-access

Suguru KUNII