法人でCopilotを利用する際に考えなければならないこと

前回「個人用Copilotの法人利用を禁止する」という投稿を書いて想像以上の反響がありました。

個人用 Copilot 法人利用の禁止2025年10月にマイクロソフトは新しく個人用Copilotの法人利用ができることをマイクロソフト公式のブログで紹介していました。ブログの内容を引用すると、こんなことが書いてありました。Among them is how employees can use Copilot from these plans on their work documents with Enterprise Data Protection, even if they don’t have a M365 Copilot license from your organization. This offers a safer alternative to other bring-your-own-AI scenarios, and empowers users with Copilot in...

そこでもう少し掘り下げて、そもそも法人でCopilotを利用する際に考えなければならないことってなに？を見てみたいと思います。

Table of Contents

責任あるAI

マイクロソフトはよく生成AIを語るときに「責任あるAI」という言葉を使います。責任あるAIとはAI技術の開発・運用において倫理的・法的・社会的な責任を果たすことを表します。これは単純に会社の重要情報をプロンプトに入れないとか学習させないとかっていう話だけでない生成AIの運用の話をしています。
業務で生成AIを利用するにあたり、会社の重要情報を入れても大丈夫なように「プロンプトでの入力内容を学習しない」設定を有効にして使っていたとしましょう。一見するとこれで問題解決のように思いますが、その生成AIのサービスが運営されている国で定められた法律によって、利用ログが開示されてしまう可能性があります。
また利用者サイドでいえば性善説に基づいて会社のAIを使ってもらっているときに、こっそり会社が認めていないAIを使っている人がいたら、そこから重要情報が漏えいするリスクなども考えられるのです。

こうしたことも踏まえて生成AIの運用というのは考えていかなければなりません。

共同責任モデルに基づく運用

いま生成AIのサービス運営会社のリスクと利用者のリスクの話をしましたが、クラウドサービスの利用に関しては「共同責任モデル」という考え方に基づいてリスク管理を行うことが一般的です。共同責任モデルとはセキュリティやコンプライアンスの責任をサービス事業者と利用者が分担するという考え方です。AIの分野でもこのモデルが応用されています。

learn.microsoft.com

AI 共有責任モデル - Microsoft Azure

https://learn.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility-ai

共有責任モデル、AI プラットフォームまたはアプリケーションのプロバイダーがどのタスクを処理するか、およびお客様がどのタスクを処理するかを理解します。

こちらは上記のサイトから流用したものですが、ここにはAIの利用、AIアプリケーション、AIプラットフォームという3つの分野に分割し、それぞれの領域における責任の範囲を示しています。

ざっくり全体像を示すとAIプラットフォームはAIのモデルやインフラ、AIアプリケーションはAI機能へのインターフェイス、AI使用はインターフェイスを通じて行われる「AIの使い方」を表します。このうちCopilotの場合はSaaS型のサービスとして提供されるため、事業者側の範囲が広く、主にAI使用の分野が利用者側に求められる責任範囲になります。

Microsoft 365 Copilot だったら？を考えてみた

そろそろ本題に入りましょう。
上の図におけるAI使用の分野は次の4つから構成されるので、順番に見ていきましょう。

・ユーザートレーニングと説明責任
・ユーザーポリシーと管理的コントロール
・ID、デバイス、アクセス管理
・データガバナンス

ユーザートレーニングと説明責任

この分野ではAIを差別的・違法な用途に使わないなどの利用目的の適正化が求められる分野です。これを社内トレーニングなどを通じて展開していきます。一方、管理者サイドで行う作業としては AIの利用状況の監査があります。Microsoft 365 だと Microsoft Purviewの中にあるDSPM for AI がその役割を果たします。

ユーザーポリシーと管理的コントロール

AIを差別的・違法な用途に使わないなどの利用目的の適正化をポリシーなどの管理機能を通じて実現していく内容が入ってきます。機能名で言うと Microsoft Purviewの秘密度ラベルでコンテンツを暗号化したり、DLPで不適切なコンテンツをプロンプトに入れさせないなどの工夫が求められます。

また、Copilotを会社で利用するAIと決めたら、それ以外のAIの利用も制限しなければなりません。この辺は Microsoft Defender for Cloud Apps が活躍できる分野になります。

ID、デバイス、アクセス管理

Copilotの場合、ライセンス、アクセス権管理などはすべて Microsoft Entra ID を通じて行われます。ただ、そこにはライセンスが割り当てられたユーザーを管理するという観点だけでなく、エージェントを動かすエージェントID (この分野は私もまだキャッチアップ中ですが..) なども適切に使われているか、そしてその棚卸管理ができているか、をチェックしていきます。

データガバナンス

機能カットで見ると管理的コントロールと内容的にカブる分野なのですが、生成AIで扱うデータが会社の想定する適切な扱われ方をしているか、そして社内ルールや各種法令を遵守しているか？を管理していく分野になります。Microsoft Purviewの監査機能や「過剰共有」という名称で表現されるSharePoint/OneDriveの共有をやりすぎてCopilotで見えちゃいけないデータが見えちゃった問題を解消しましょうという機能などがデータガバナンスを実現していく上で役立ちます。