Copilot for Microsoft 365 の Web クエリのデータ、プライバシー、およびセキュリティ

Microsoft 365 チャット用の Copilot には、ユーザー プロンプトに応答するときに Copilot が Web コンテンツを参照できるようにするオプションの機能があります。 Microsoft 365 の Copilot が Web コンテンツを参照できるようにすることで、Web からの最新情報に基づいて Copilot 応答の品質が向上します。

Web コンテンツ プラグイン

Web コンテンツ プラグインが有効になっている場合、Copilot for Microsoft 365 は、Web からの情報がより適切で根拠のある応答を提供するのに役立つ場合に、Bing Search サービスから情報をフェッチすることがあります。 この機能は、ユーザーが初めて Copilot の使用を開始したときに自動的にオンになります。 管理コントロールとユーザーレベルのトグルを使用して、環境内で Web コンテンツ プラグインが有効になっているかどうかを管理できます。

Web コンテンツ プラグインのしくみ

Web コンテンツ プラグインが有効になっている場合、Copilot for Microsoft 365 はユーザーのプロンプトを解析し、Web の接地によって応答の品質が向上する用語を識別します。 これらの用語に基づいて、Copilot はBing Search サービスに送信する検索クエリを生成し、詳細を求めます。

この生成された検索クエリは、ユーザーの元のプロンプトとは異なります。これは、ユーザーのプロンプトによって通知されたいくつかの単語で構成されます。 生成されたクエリには、プロンプトに関連付けられている Microsoft 365 ドキュメント全体は含まれません。 ただし、次の条件の下で、Microsoft 365 ドキュメント内のデータによって通知される場合もあります。

• ユーザーが Office アプリケーション内の Copilot にプロンプトを入力すると (たとえば、関連するドキュメントが開いている間に、Microsoft Word の Copilot にプロンプトを書き込むなど)。

• ユーザーがプロンプトで特定のドキュメントを明示的に参照する場合 (たとえば、copilot.microsoft.com から特定のドキュメントについて Copilot に問い合わせなど)。

Bing Search サービスに送信される生成されたクエリには、次の情報は含まれません。

• プロンプトが非常に短い場合を除き、ユーザーのプロンプト全体 (例: "ローカル天気")

• Microsoft 365 ファイル全体 (メールやドキュメントなど)

• ユーザーの Microsoft Entra ID に基づく識別情報 (ユーザー名、ドメイン、テナント ID など)

ユーザーのプロンプトと Copilot の応答は Microsoft 365 内に格納され、サービスの境界を離れることはありません。

Microsoft 365 用 Copilot がBing検索サービスから追加情報を受け取った後、この情報を使用してユーザーに返される応答が作成されます。

ユーザーが Web トグルをオンにしてプロンプトを送信すると、次の 2 つの個別の応答を受け取ることがあります。

1. Microsoft 365 内でリソースが見つかった場合、ユーザーには次の情報が表示されます。

   • 会社のリソース、電子メール、Teams メッセージなどから。

2. Microsoft 365 の外部でリソースが見つかった場合、ユーザーには次の情報が表示されます。

   • Web から:

ユーザーは両方の結果を確認できます。 さらに、結果が Web からのみである場合、ユーザーには同じ From the web: heading が 表示されます。

生成された検索クエリの例

次の表は、ユーザーのプロンプトと、Bingに送信される生成された検索クエリの複数の例を示しています。 また、Microsoft 365 用 Copilot が応答を作成する方法についても説明します。 角かっこは、ユーザーによって参照されるか、Copilot によって推論された特定の情報のプレースホルダーを示します。

生成されたクエリを Microsoft が処理する方法

商用データ保護を備えた Copilot for Microsoft 365 および Copilot の Web コンテンツ プラグインでは、どちらも、Bing検索サービスに送信された生成された検索クエリを使用して、Web データの地上応答に送信されます。 Microsoft がこれらのクエリを処理する方法は、両方のサービスで同じです。

Bing検索サービスに送信された生成された検索クエリは、ユーザー ID とテナント ID から関連付けが解除されます。 これらは広告主と共有されません。

Bing検索サービスは、Microsoft 365 とは別に動作し、さまざまなデータ処理プラクティスを備えています。 Bing の使用は、各ユーザーと Microsoft の間の Microsoft サービス規約と、Microsoft のプライバシーに関する声明の対象となります。 Microsoft Products and Services Data Protection Addendum (DPA) は、Copilot for Microsoft 365 の Web コンテンツ プラグイン、商用データ保護を備えた Copilot、またはBing検索サービスの使用には適用されません。

Web コンテンツの使用を管理するために使用できるコントロール

組織のポリシー、ユーザー設定、セキュリティに関する考慮事項に合わせてこの機能を管理するために、IT 管理者用とエンド ユーザー用の 2 つの異なるトグルが導入されています。

IT 管理者トグル

このトグルを使用すると、IT 管理者は、組織のポリシー、データプライバシー法、またはその他の規制要件に従って、管理するテナント全体で機能を有効または無効にすることができます。

既定では、この設定は有効になっています。 有効にすると、テナント内のすべてのユーザーが、Web コンテンツ プラグインを有効または無効にするかどうかを自分で選択できます。

IT 管理者が無効にすると、個々のユーザーの設定に関係なく、テナント内のすべてのユーザーに対して Web コンテンツ プラグインが無効になります。 ユーザーはこの設定をオーバーライドできません。

IT 管理者は、次の手順に従って Web コンテンツ プラグインを無効にすることができます (変更が反映されるまでに最大 24 時間かかる場合があることに注意してください。

検索管理者とグローバル管理者の場合:

1. Microsoft 365 管理センターで、[設定>検索 & インテリジェンス] に移動します。

2. [構成] ページ で 、[ Copilot for Microsoft 365] で [Web コンテンツによる改善された応答] を選択します。

3. [変更] を選択します。

4. [ Copilot による Web コンテンツでの応答の改善を許可する] チェック ボックスをオフにします。

5. [保存] を選択します。

すべての管理者設定の更新には、変更が反映されるまでに最大 24 時間かかる場合があります。

グローバル管理者の場合のみ:

1. 管理センターで、[設定>Org 設定] に移動します。

2. [Copilot] ページで、[ Copilot for Microsoft 365] で [Web コンテンツによる応答の改善] を選択します。

3. [変更] を選択します。

4. [ Copilot による Web コンテンツでの応答の改善を許可する] チェック ボックスをオフにします。

5. [保存] を選択します。

エンド ユーザーの切り替え

エンド ユーザーの切り替えでは、Copilot 応答でリアルタイムの Web コンテンツが必要かどうかについて、個人の好みに基づいて個別に制御できます。

既定では、この設定は有効になっています。 有効にすると、ユーザーはリアルタイムの Web コンテンツに固定された応答を受け取ります。 IT 管理者トグルが無効になっている場合、エンド ユーザーはこのオプションを使用できません。

無効にすると、Web コンテンツは Copilot 応答に含まれません。

ユーザーは、次の手順に従ってこの機能をオフにすることができます。

1. Copilot for Microsoft 365 のチャット入力ボックスの右下にあるプラグイン メニューを選択します。

2. Web コンテンツ プラグインを無効にします。