Dynamics 365 や Power Platform 向け Copilot のデータ セキュリティとプライバシーに関するよくあるご質問
Copilot for Dynamics 365 や Power Platform の機能は、セキュリティとプライバシーの中核となる一連の取り組みと、Microsoft 責任ある AI の原則に準拠しています。 Dynamics 365 や Power Platform のデータは、業界をリードする包括的なコンプライアンス、セキュリティ、プライバシー管理によって保護されます。
Copilot は Microsoft Azure OpenAI Service 上に構築されており、完全に Azure Cloud で実行されます。 Azure OpenAI は利用可能なリージョンと、責任ある AI のコンテンツ フィルターを提供します。 Copilot は Microsoft Azure のすべてのセキュリティ機能に対応した OpenAI モデルを使用します。 OpenAI は独立した組織です。 顧客のデータは OpenAI と共有されません。
一部の Azure の地域および言語では Copilot 機能を利用できません。 環境がホストされている場所に応じて、データを使用するために地理的なデータ移動の許可が必要になる場合があります。 詳細については、複数の地域にまたがるデータの移動の下にリストされた記事を参照してください。
Copilot を使用する場合、データはどのように扱われますか?
自分のデータは自分で制御できます。 顧客が許可を与えない限り、Microsoft は顧客のデータをサード パーティと共有しません。 それに加え、顧客の同意がない限り、当社は Copilot やその AI 機能のトレーニングに顧客のデータを使用しません。 Copilot は既存のデータ アクセス許可とポリシーに従い、ユーザーが個人的にアクセスできるデータのみに基づいてユーザーに応答します。 データの制御方法と処理方法の詳細については、Dynamics 365 アプリと Power Platform の Copilot の下にリストされた記事を参照してください。
Copilot は瞬時の処理により、サービスの不正使用や危険な使用を監視します。 当社は不正行為を監視する目的で、Copilot の入出力の保存や人間によるレビューを行いません。
Copilot は自分のデータをどのように扱いますか?
それぞれのサービスや機能は、ユーザーが提供したデータや Copilot で処理するように設定したデータに基づき、Copilot を使用します。
プロンプト (入力) と Copilot の応答 (出力や結果):
他の顧客は利用できません。
サードパーティの製品やサービス (OpenAI モデルなど) のトレーニングや改善には使用されません。
テナント管理者が当社とのデータ共有をオプトインしない限り、Microsoft AI モデルのトレーニングや改善には使用されません。 詳細については Dynamics 365 と Power Platform が搭載する Copilot AI 機能のデータ共有オプションについてよくあるご質問をご覧ください。
Azure OpenAI Service データのプライバシーとセキュリティに関する詳細情報。 Microsoft が顧客のデータを保護し、より広範に使用する方法については、プライバシー ステートメントをご覧ください。
自分のデータはどこで保管されますか?
マイクロソフトは信頼を原動力としています。 当社はあらゆる活動においてセキュリティ、プライバシー、コンプライアンスに取り組んでおり、AI も同様に扱います。 Copilot の入出力を含む顧客データは、Microsoft Cloud の信頼境界の内側に格納されます。
Bing やサードパーティのコパイロット プラグインを利用した機能など、一部のシナリオでは顧客データが Microsoft Cloud の信頼境界の外側に送信される可能性があります。
Copilot は暗号化されたコンテンツにアクセスできますか?
現在のユーザーのアクセス許可レベルに応じて、データは Copilot に提供されます。 ユーザーが Dynamics 365 や Power Platform の暗号化されたデータにアクセスでき、それを Copilot に提供する場合、そのデータに Copilot はアクセスできます。
Copilot は顧客データをどのように保護しますか?
Microsoft は、エンタープライズ対応の AI を提供できる独自の立場にあります。 Copilot は Azure OpenAI Service を基盤としており、顧客に対する当社の既存のプライバシー、セキュリティ、規制の取り組みに準拠しています。
セキュリティ、プライバシー、コンプライアンスに対する Microsoft の包括的なアプローチに基づいて構築されています。 Copilot は Dynamics 365 や Power Platform などの Microsoft サービスに統合されており、多要素認証やコンプライアンス境界など、セキュリティ、プライバシー、コンプライアンスのポリシーとプロセスを継承します。
組織データは複数の保護形式により保護されます。 サービス側のテクノロジにより、保存や転送に際して組織コンテンツを暗号化し、堅牢なセキュリティを実現します。 接続はトランスポート層セキュリティ (TLS) で保護され、Dynamics 365、Power Platform、Azure OpenAI 間のデータ転送は Microsoft バックボーン ネットワーク経由で行われるため、信頼性と安全性が両方とも保証されます。 Microsoft Cloud の暗号化に関する詳細情報。
テナント レベルと環境レベルの両方でデータを保護するように設計されています。 データ漏洩は顧客の懸念事項であると当社は認識しています。 テナント管理者が当社とのデータ共有をオプトインしていない限り、Microsoft AI モデルはテナント データやプロンプトに基づいてトレーニングされず、そこから学習もしません。 環境内では、設定したアクセス許可に基づいてアクセスを制御できます。 認証と承認のメカニズムにより、テナント間の共有モデルへの要求が分離されます。 顧客データを保護するために当社が長年使用してきたのと同じテクノロジにより、Copilot は顧客がアクセスできるデータのみを利用します。
Copilot の回答は常に事実に基づいていますか?
他の生成 AI と同様に、Copilot の応答は 100% 事実ではありません。 事実に基づいて問い合わせに回答するように当社は改善を継続していますが、他のユーザーに送信する前に必ず自分の判断で出力を確認する必要があります。 Copilot は下書きと概要を提供して作業を効率化しますが、これは完全に自動です。 AI で生成したコンテンツは常に確認する必要があります。
当社のチームは責任ある AI の原則に沿って、誤報や偽情報、コンテンツのブロック、データの安全性、有害なコンテンツや差別的なコンテンツを助長するなどの問題に積極的に取り組んでいます。
また、AI が生成したコンテンツと推奨アクションの責任ある使用を強化するため、ユーザー エクスペリエンスに関するガイダンスも提供しています。
指示とプロンプト。 Copilot を使用する際は、AI で生成されたコンテンツを使用する前に事実、データ、テキストの正確性を手動で確認し、必要に応じて回答の確認と編集を行うよう、プロンプトやその他の指示要素によって通知されます。
引用ソース。 該当する場合に Copilot は、ユーザーが自分で情報ソースを確認してその応答を確認できるように、公開情報であるか内部情報であるかを問わずに情報ソースを引用します。
詳細については、製品に関する「責任ある AI のよくあるご質問」を Microsoft Learn で参照してください。
Copilot は有害なコンテンツをどのようにブロックしますか?
Azure OpenAI Service には、中核モデルと並列に動作するコンテンツ フィルター システムが含まれます。 憎悪と公平性、性的表現、暴力、自傷行為のカテゴリに対するコンテンツ フィルター モデルは、さまざまな言語で特別にトレーニングされ、テストされています。 このシステムは、有害なコンテンツの出力を特定し、ブロックするように設計された分類モデルにより、入力プロンプトと応答の両方を実行することで機能します。
憎悪と公平性に関連した危険とは、人種、民族、国籍、性自認と性表現、性的指向、宗教、移民の出自、障碍、外見、身体の大きさなどの属性に基づき、軽蔑的または差別的な言葉を使用したコンテンツを指します。 公平性の対象は、既存の社会的不平等を助長することなく、すべての人々のグループを AI システムに公平に扱わせることです。 性的コンテンツには、人間の生殖器官、恋愛関係、性欲や愛情の表現で描写された行為、妊娠、性的暴力、そして売春、ポルノ、虐待をともなう暴行や強要行為で描写されたコンテンツを含む身体的性行為に関する議論が含まれます。 暴力とは、行為、武器、関連組織など、危害を加えたり殺害したりすることを目的とした身体的行為に関連する表現を指します。 自傷行為とは、自分自身を傷つけたり殺したりすることを目的した故意の行為を指します。
Azure OpenAI コンテンツ フィルターの詳細情報。
Copilot はプロンプト インジェクション (ジェイルブレイク攻撃) をブロックしますか?
ジェイルブレイク攻撃とは、生成 AI モデルの訓練で禁止された動作を引き起こしたり、従うように指示されたルールに違反したりするように設計されたユーザー プロンプトです。 Dynamics 365 や Power Platform のサービス全体で、プロンプト インジェクションから保護するために必要です。 ジェイルブレイク攻撃と、Azure AI Content Safety でジェイルブレイク攻撃を検出する方法の詳細情報。
Copilot は間接プロンプト インジェクション (間接攻撃) をブロックできますか?
間接攻撃は、間接プロンプト攻撃やクロスドメイン プロンプト インジェクション攻撃とも呼ばれ、生成 AI システムがアクセスして処理できるドキュメントに悪意のある指示が第三者によって配置される、潜在的な脆弱性を意味します。 Dynamics 365 や Power Platform のサービス全体で、間接プロンプト インジェクションからの保護が求められます。 間接攻撃と、その検出に Azure AI Content Safety を活用する方法の詳細情報。
プロンプト インジェクションからの保護や根拠のある応答など、Microsoft は Copilot の品質をどのようにテストおよび検証していますか?
すべての新しい Copilot 製品と言語モデルの定期更新は、公開される前に責任ある AI の内部レビューに合格する必要があります。 当社は「レッド チーム」 (組織の防御力を向上させるために、チームは敵の攻撃をシミュレートし、弱点を見つけて悪用を試みます) と呼ばれるプロセスに従い、有害なコンテンツ、ジェイルブレイク シナリオ、根拠のある応答に対して、潜在的なリスクをリリースに先立って評価します。 リリースされた後は、自動テストおよび手動や自動の評価ツールを使用し、Copilot の応答の品質を評価します。
Microsoft はどのような方法で基盤モデルを強化し、根拠のある応答の改善結果を測定していますか?
AI については、特に Copilot の基盤となるような言語モデルを扱う AI については、根拠の明確化が現実世界でより関連性が高く、意味のある応答を生成する AI の実現に役立ちます。 根拠の明確化により、AI の応答が信頼性の高い情報に基づいており、可能な限り正確かつ適切であることを保証できます。 根拠に基づく応答方法では、モデルに提供された根拠に基づくコンテンツで述べられている事実が、最終的な応答でどの程度正確に表現されたかを評価します。
GPT-4 のような基盤モデルは、検索拡張生成 (RAG) 技術によって強化されています。 こうした手法により、モデルはトレーニングに使用された情報よりも多くを使用して、ユーザーのシナリオを理解できます。 RAG は、ユーザーの検索用語に関連する Web ページを検索エンジンが識別する方法と同様に、まずシナリオに関連するデータを識別することで機能します。 これには複数のアプローチを使用し、どのコンテンツがユーザー プロンプトに関連しており、根拠のある応答を生成するために必要であるかを特定します。 こうしたアプローチには、用語照合などの情報検索技術を使用した転置インデックスや、類似した意味のベクトル距離比較を使用したベクトル インデックスなど、さまざまなタイプのインデックスに対する検索が含まれます。 関連ドキュメントを特定すると、RAG は現在の会話とともにデータをモデルに渡し、より多くのコンテキストをモデルに与え、すでに持っている情報をモデルにより適切に理解させて現実世界に基づいた応答を生成させます。 最後に RAG は応答を確認し、モデルに提供されたソース コンテンツが根拠になっていることを確かめます。 Copilot の生成 AI 機能には、複数の方法で RAG が組み込まれています。 一例としてデータを使用したチャットが挙げられます。この場合にチャットボットは顧客独自のデータ ソースを根拠とします。
基盤モデルを強化するもう 1 つの方法は微調整と呼ばれます。 クエリと応答のペアの大規模なデータセットが基盤モデルに与えられ、特定のシナリオを対象とした新しいサンプルで元のトレーニングが強化されます。 その後、そのシナリオに合わせて微調整された別のモデルとしてモデルを展開できます。 根拠の明確化とは AI の知識を現実世界に関連付けることですが、それに対して微調整とは AI の知識を特定のタスクやドメインにより特化させることです。 Microsoft はさまざまな方法で微調整を行います。 たとえば、ユーザーが提供した自然言語の説明から Power Automate フローを作成する機能を使用します。
Copilot は規制遵守の要件を満たしていますか?
Microsoft Copilot は Dynamics 365 や Power Platform エコシステムに含まれ、規制遵守に対する同じ要件を満たしています。 Microsoft サービスの規制認定資格に関する詳細は Service Trust Portal を参照してください。 さらに、Copilot は責任ある AI の取り組みに準拠しており、これは責任ある AI の原則に基づいています。 AI の規制強化に合わせて、Microsoft は引き続き新しい要件に適応し、対応していきます。
Dynamics 365、Power Platform、Copilot を使用できる国や地域、顧客データの保管場所、データ管理に関するグローバル、地域、業界に特化した要件への準拠に関する詳細情報。
詳細情報
Dynamics 365 アプリと Power Platform の Copilot
製品 | 機能 | マネージド環境が必要ですか? | 機能をオフにする方法 |
---|---|---|---|
AI Builder | プレビュー段階のシナリオ | いいえ | プレビュー段階のシナリオ |
Copilot Studio | AI に関する一般的な知識 | いいえ | Copilot Studio のセキュリティとガバナンス |
Copilot Studio | Copilot でトピックの作成や編集を行う | いいえ | Copilot Studio のセキュリティとガバナンス |
Copilot Studio | 生成アクション | いいえ | Copilot Studio のセキュリティとガバナンス |
Copilot Studio | 回答の生成 | いいえ | Copilot Studio のセキュリティとガバナンス |
Dynamics 365 Business Central | すべて (完全なリストを aka.ms/bcAI でご覧ください。) | いいえ | 機能を有効化する |
Dynamics 365 Customer Insights - Data | Customer Insights - Data の Copilot でセグメントを作成する (プレビュー) | いいえ | Customer Insights - Data は、Azure OpenAI によるすべての Copilot 機能に対し、独自のフラグを持っています。 詳細情報: Customer Insights - Data で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Data | データ準備レポートの概要 (プレビュー) | いいえ | Customer Insights - Data は、Azure OpenAI によるすべての Copilot 機能に対し、独自のフラグを持っています。 詳細情報: Customer Insights - Data で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Data | Copilot から機能に関する疑問への回答を得る (プレビュー) | いいえ | Customer Insights - Data は、Azure OpenAI によるすべての Copilot 機能に対し、独自のフラグを持っています。 詳細情報: Customer Insights - Data で Copilot を使用することに同意する |
Dynamics 365 Customer Insights (データ) | Customer Insights の Copilot でデータと対話する | いいえ | Customer Insights - Data は、Azure OpenAI によるすべての Copilot 機能に対し、独自のフラグを持っています。 詳細情報: Customer Insights - Data で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Data | システム構成を表示する | いいえ | Customer Insights - Data は、Azure OpenAI によるすべての Copilot 機能に対し、独自のフラグを持っています。 詳細情報: Customer Insights - Data で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | Copilot は学習と業務効率化に貢献します (レビュー) | いいえ | Power Platform 管理者の設定により、このコパイロットを環境で使用できるかどうかが決まります。 モデル駆動型アプリに Copilot を追加する方法を解説します。 この機能は "Customer Insights - Journeys のアプリ コパイロット" であるため、Power Platform 管理センターで有効化されます。 詳細情報: 責任ある AI についてよくあるご質問 |
Dynamics 365 Customer Insights - Journeys | AI の支援で体験を作成する | いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | メッセージを更新して完成度を高めます | いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | AI 支援に対応したテーマでメールのスタイルを設定する | いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | クエリ支援を使用して適切な顧客をターゲットにする |
いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | AI でメールの作成を加速する | いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Insights - Journeys | コンテンツで画像を使用する | いいえ | Customer Insights - Journeys には Copilot 機能に使用する独自のフラグがあります。 詳細情報: Customer Insights - Journeys で Copilot を使用することに同意する |
Dynamics 365 Customer Service | メールを作成する | いいえ | Customer Service で Copilot 機能を管理する |
Dynamics 365 Customer Service | チャットの応答を下書きする | いいえ | Customer Service で Copilot 機能を管理する |
Dynamics 365 Customer Service | 質問に答える | いいえ | Customer Service で Copilot 機能を管理する |
Dynamics 365 Customer Service | ケースや会話を要約する | いいえ | Customer Service で Copilot 機能を管理する |
Power Apps | 会話によりアプリを構築する | いいえ | 機能設定の管理 |
Power Apps | モデル駆動型アプリのフォームに入力する際の Copilot 支援 | いいえ | 機能設定の管理 |
Power Apps | Copilot で適切な入力テキストを下書きする | いいえ、プレミアム ユーザー ライセンス | Copilot で適切な入力テキストを下書きする |
Power Apps | Excel からテーブルへ | いいえ | 機能設定の管理 |
Power Apps | Copilot パネルで自然言語を使用し、アプリを編集する | いいえ | 機能設定の管理 |
Power Automate | ホーム ページやデザイナーで使用するクラウド フローの Copilot (詳細はクラウド フローで Copilot の利用を開始するを参照してください。) | いいえ | PowerShell スクリプトを実行する際はサポートにお問い合わせください。 |
Power Pages | すべて (詳細は Power Pages が搭載する Copilot の概要を参照してください。) | いいえ | Power Pages で Copilot をオフにする |
詳細については Dynamics 365 と Power Platform が搭載する Copilot AI 機能のデータ共有オプションについてよくあるご質問をご覧ください。
利用可能な地域と言語
複数の地域にまたがるデータの移動
- 地域間のデータ移動の仕組み
- 米国を除く生成 AI 機能にともなう地理的な場所を越えたデータ移動を構成する
- Dynamics 365 Sales にともなう複数の地域にまたがる Copilot のデータ移動
- Dynamics 365 Business Central にともなう複数の地域にまたがる Copilot のデータ移動