プライバシーと保護
プロンプトと応答に対するエンタープライズ データ保護
Microsoft Copilot では、Microsoft Entra アカウントでサインインしたユーザーに対してエンタープライズ データ保護 (EDP) が提供されます。 EDPは追加料金なしでこれらのユーザーのために利用できる。 Copilot は、[新しいチャット] ボタンの横にあるユーザー インターフェイスの上部にシールド (以前の色の緑) を付けることで、エンタープライズ データ保護が適用されることを明らかにします。
エンタープライズ データ保護とは、Microsoft 365 Copilotおよび Microsoft Copilot のユーザーに適用される、データ保護補遺 (DPA) と製品使用条件に基づく制御とコミットメントを指し、Microsoft がデータ プロセッサとして機能します。
Microsoft Copilotでのプロンプトと応答に対するエンタープライズ データ保護の詳細を確認します。
生成された検索クエリのプライバシーとセキュリティ
応答の品質を向上させるために、 Copilot は、Bing検索サービスに送信された Web 検索クエリを使用して、Web からの最新情報の地上応答に送信できます。
Bing検索サービスは Microsoft 365 とは別に動作し、プロンプトや応答に使用されるものとは異なるデータ処理プラクティスを備えています。 これらのデータ処理プラクティスは、各ユーザーと Microsoft の間の Microsoft サービス契約 と Microsoft プライバシーに関する声明の対象となります。 つまり、Microsoft は、適用されるすべての法律と管理者の義務を遵守する責任を負う独立したデータ 管理者として機能します。 このアプローチは、 Bingに依存する他のオプションの接続エクスペリエンスと一致します。
詳細については、Web クエリのデータ、プライバシー、セキュリティに関するページを参照してください。
生成された検索クエリのしくみ: Microsoft Copilot は、ユーザーのプロンプトを解析し、Web 検索によって応答の品質が向上する用語を特定します。 これらの用語に基づいて、 Copilot は、セキュリティで保護された接続を介してBing検索サービスに送信される検索クエリを生成し、詳細を求めます。
この生成された検索クエリは、ユーザーの元のプロンプトとは異なります。これは、ユーザーのプロンプトによって通知されたいくつかの単語で構成されます。 Edge でアクティブに表示されるアップロードされたファイルまたはコンテンツからの追加の用語は、ユーザーのプロンプトを理解する必要がある場合 Copilot 、Bing検索サービスに送信される場合もあります。
次の情報は、Bing検索サービスに送信される生成されたクエリには 含まれません 。
- プロンプトが非常に短い場合を除き、ユーザーのプロンプト全体 (例: "ローカル天気")
- Copilot にアップロードされたファイル全体 (アップロードされたファイルは、エンタープライズ データ保護の一部としてユーザーのOneDrive for Businessに格納されます)
- Edge で Copilot で要約された Web ページまたは PDF 全体
- ユーザーまたはテナント識別子 (ユーザー名、ドメイン、テナント ID など)
生成された Web 検索クエリは広告主と共有されません。 また、Bingに送信される Web 検索クエリは、次のいずれにも影響しません。
- 検索ランキング
- リッチ キャプションなどの回答または機能
- 自動検索、トレンド、ゼロ入力などのソーシャル機能
Microsoft Copilot は、Bing検索サービスから追加情報を受け取った後、この情報を使用して、ユーザーに返される応答を作成します。 次の表に、ユーザーのプロンプトと、Bingに送信される生成された検索クエリの例を示します。 また、応答 Copilot 作成する方法についても説明します。
| ユーザー プロンプト | 生成された検索クエリ | 応答 Copilot 提供する方法 |
|---|---|---|
| Fabrikam の買収の可能性を検討しています。 会社に関する財務情報 (事業戦略を含む) を要約します。 | Fabrikam 戦略 Fabrikam の財務 |
Copilot は、これら 2 つの検索クエリに関連する公開されている情報を含む応答を返します。 |
|
プロンプトと共に、ユーザーはエネルギー戦略に関するドキュメントクリーンアップロードします。 このドキュメントを要約し、Fabrikam が同様のアプローチを公に発表したかどうかを教えてください。 |
Fabrikam クリーン エネルギー ポリシーのお知らせ | ドキュメントに Microsoft 365 DLP コントロールがある場合、ドキュメントの内容に基づいてクエリ用語は生成されません。 それ以外の場合は、このドキュメントCopilot理由を説明し、"クリーンエネルギー ポリシー" を主要なテーマとして特定します。 "クリーン エネルギー ポリシー" は、Bing検索サービスに送信された生成された検索クエリに追加されます (ドキュメント自体は含まれていません)。 生成されたクエリの残りの部分は、プロンプト自体から推論されます。 Copilot 次に、Bingから返された Web 検索結果を取得し、この公開情報と内部ドキュメントで説明されている戦略との類似点を特定します。 チャット セッションが終了すると、ドキュメントは Copilot によって保持されなくなります。 |
|
ユーザーは、クリーンエネルギーに関する Web 上のパブリック ニュース記事に移動し、Edge でCopilotを使用して概要を確認します。 この記事では、クリーンエネルギーについて何と言っていますか? |
なし | ページの概要を生成するために、 Copilot ページ自体のテキストから必要なすべての情報を推論できます。 生成された検索クエリは必要ありません。 チャット セッションが終了すると、Web ページからの情報は Copilot によって保持されなくなります。 |
ログ記録のプロンプトと応答
エンタープライズ データ保護により、Microsoft Copilotのプロンプトと応答がログに記録されるようになりました。 Microsoft Copilotには、Microsoft 365 Copilotに使用されるのと同じアイテム保持ポリシーを使用できます。 これにより、ユーザーが以前のチャットに戻れるようにするなど、新しい機能エクスペリエンスが可能になります。 アイテム保持ポリシーの詳細については、こちらをご覧ください。
注
特定のコントロールとポリシーは、基になるサブスクリプション プランによって異なります。
組織データ
Microsoft Copilot は、Bing検索インデックス内のパブリック Web からのデータのみを基盤としたジェネレーティブ AI サービスです。 Microsoft 365 Copilotとは異なり、ユーザーは、 Copilot チャットでやり取りするときに、ファイル、メール、チャットなどの組織のコンテンツを呼び出すことはできません。
Microsoft Copilot は組織のコンテンツにアクセスできませんが、ユーザーは、 Copilot を使用するためのプロンプトの一部として積極的に提供できます。 ユーザーは、次の 3 つの方法で、プロンプトの一部として組織のコンテンツを提供できます。
- ユーザーは、この情報を明示的に入力するか、チャットに直接貼り付けます。
- ユーザーは、チャット ボックスのクリップ アイコンを選択してファイルをアップロードします。 また、ファイルをチャット ボックスにドラッグ アンド ドロップすることもできます。 アップロードされたファイルは、エンタープライズ データ保護の一環としてユーザーのOneDrive for Businessに格納されます。
- [任意の Web ページまたは PDF へのアクセスを許可する] 設定を有効にした後、ユーザーは Edge の Copilot にプロンプトを入力し、イントラネット ページがブラウザーで開いています。 このシナリオでは、 Copilot はこのコンテンツを使用して質問に答えるのに役立ちます。
さらに、Microsoft 365 モバイル アプリのユーザーは、[OneDrive]、[キャプチャ]、[作成] の各タブに表示される推奨 Copilot プロンプトをクリックできます。 このシナリオでは、関連付けられているファイルとそのコンテンツが応答の一部として Copilot によって使用されます。
いずれの場合も、 Copilot では、基盤モデルのトレーニングにデータを使用せず、エンタープライズ データ保護 (EDP) が適用されます。
GDPR
2018 年 5 月 21 日の Microsoft のブログ記事では、GDPR コンプライアンスに対するコミットメントと、Microsoft が企業やその他の組織が GDPR の義務を果たすのをどのように支援しているかについて概説しています。 エンタープライズ データ保護により、Microsoft Copilot は GDPR をサポートします。 Microsoft 製品とサービスを使用する場合の GDPR の詳細を確認します。