コミュニケーション コンプライアンス
重要
Microsoft Purview Communication Compliance は、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
機密情報を保護し、職場のハラスメントインシデントを検出して対処することは、社内のポリシーと基準を遵守する上で重要な部分です。 Microsoft Purview Communication Compliance は、電子メール、Microsoft Teams 通信、Microsoft Copilot の Microsoft 365 対話の修復アクションをすばやく検出、キャプチャ、実行できるようにすることで、これらのリスクを最小限に抑えるのに役立ちます。 これには、不適切な表現、脅威、嫌がらせ、組織の内外で機密情報を共有するコミュニケーションが含まれる可能性のある不適切な通信が含まれます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
Microsoft Purview Communication Compliance は、組織内の潜在的なデータ セキュリティまたはコンプライアンス インシデントにつながる可能性のある不適切なメッセージを検出、キャプチャ、対処するのに役立つインサイダー リスク ソリューションです。 コミュニケーション コンプライアンスは、機密情報の不適切な共有、脅威や嫌がらせの言語、潜在的な規制違反 (株式や資本操作など) など、ビジネス ポリシー違反の可能性について、Microsoft およびサード パーティのアプリ (Teams、Microsoft Copilot for Microsoft 365、Viva Engage、Outlook、WhatsApp など) のテキストと画像ベースのメッセージを評価します。
コミュニケーション コンプライアンスの使命は、お客様のエンタープライズ通信チャネル全体で安全で準拠したコミュニケーションを促進することです。 ロールベースのアクセス制御を使用すると、人間の調査担当者は、Teams からのメッセージの削除や、不適切な行為の可能性を送信者に通知するなどの修復アクションを実行できます。
システム機能
コミュニケーション コンプライアンスでは、機械学習モデルとキーワード マッチングを使用して、潜在的なビジネス行動や規制ポリシー違反を含むメッセージを特定し、調査官によってレビューされます。 コミュニケーション コンプライアンスは、ロールベースのアクセス制御を提供することで、仮名化と製品の責任ある使用によるユーザー のプライバシーを高めます。
重要
Microsoft は、人工知能 (AI) システムが責任を持って開発され、人々の信頼を保証する方法で開発されることを保証することに取り組んでいます。 このコミットメントの一環として、Microsoft Purview エンジニアリング チームは、AI ソリューションを設計、構築、管理するための Microsoft の責任ある AI 戦略の 6 つのコア 原則を運用しています。 責任を持って AI をデプロイする取り組みの一環として、組織が責任を持って AI システムを使用できるように、ドキュメント、ロールベースのアクセス、シナリオ構成証明などを提供します。
ユーザーには、次のようなロール内のタスクを実行できる アクセス許可 が付与されます。
- 管理者ロール: 管理者は、組織内の特定のパターンを検出するようにポリシーを構成します。 管理者は、ポリシーに含める機械学習分類子を選択し、機械学習分類子の値をキーワード/フレーズ マッチングと共に使用して組織のニーズを満たすことができます。
- 調査担当者の役割: 調査担当者は、組み込みの分類子によってフラグ付けされた潜在的に危険なメッセージを表示し、修復します。 調査担当者は、表示されたメッセージに対処するために実行できるさまざまなアクションを持ち、手動の調査担当者レビューなしでは自動アクションは実行されません。 調査担当者は、Microsoft 分類子によって誤って分類されたメッセージに関するフィードバックを、お客様から送信されたフィードバックを通じて分類子のパフォーマンスを継続的に向上させるために、 誤分類アクションとしてレポート を介して共有できます。
- コミュニケーション コンプライアンス ロール: コミュニケーション コンプライアンス ロールは、組織のポリシーを作成し、すべてのポリシーのポリシーの一致を確認できます。
通信コンプライアンスの意図された用途
コミュニケーション コンプライアンスにより、組織は潜在的なビジネス行動や規制コンプライアンス違反とのコミュニケーションを検出、トリアージ、修復できます。 通信コンプライアンスには、ユーザーに機械学習分類子を使用する次のポリシー テンプレートが用意されています。
- ビジネス行為: 差別、不適切な表現、脅威、標的型ハラスメント分類子
- 規制コンプライアンス: 企業の妨害行為、顧客からの苦情、贈答品 & 接待、マネー ロンダリング、規制の談合、株式操作、不正開示分類子
パフォーマンスの評価と測定に使用されるメトリック
コミュニケーション コンプライアンスでは、システムの精度とパフォーマンスを総合的に評価するための多くのメトリックが考慮されます。 テスト データ セットからの偽陽性率と真陽性率 (再現率とも呼ばれます) は、分類子のパフォーマンスを通知する最も重要なメトリックの 2 つです。 定量的メトリック (ヒット数など) と顧客からの定性フィードバックも、パフォーマンスを評価し、分類器の改善に役立ちます。
運用上の要因と設定
運用上の要因と設定により、システムの効果的かつ責任ある使用が可能になります。 以下の表で詳しく説明します。
| 操作係数 | 利点 |
|---|---|
| 役割ベースのアクセス制御 | - 組織内のコミュニケーション コンプライアンスの使用に影響を与える力が高すぎる個人はいません。 - 調査担当者は、表示するアクセス許可を持つポリシーのみを表示できます - 管理者はポリシーの作成/編集のみ可能 - コミュニケーション コンプライアンス ロールには、ポリシーを表示および編集するための最も広範なアクセス許可があります。 |
| ポリシーで複数の条件を使用する | 機械学習分類子の値は、キー フレーズの照合、機密情報の検出、特定のドメインへのスコープなど、他の機能と共に微調整できます。 |
| Teams での不適切なコンテンツのエンド ユーザー レポート | メッセージ受信者は、不適切と思われるメッセージを報告したり、データ セキュリティ インシデントを通信リスクを特定するためのプロアクティブなアプローチと見なしたりすることができます。 |
| 組み込みの分類子によってキャッチされたメッセージのキーワード強調表示 | 調査担当者は、どのキー フレーズがどの分類子をトリガーするかを明確にします。 |
| 仮名化 | 送信者/受信者のエイリアスは、調査バイアスを最小限に抑えるために仮名化されます。 |
| ユーザーは、パターンを検出する通信チャネルを選択します。 | ユーザーは、Microsoft Teams、Exchange、Viva Engage、サード パーティのソースなどのチャネルを選択して、コンテンツ パターンを特定して検出できます。 |
| 誤分類されたアイテムを報告するフィードバック ループ | 機械学習分類子によって誤って分類された項目は、分類子の将来のパフォーマンスを向上させるために Microsoft に報告できます。 ユーザーのプライバシーは、 Microsoft のプライバシーに関する声明に従って受け入れられます。 |
通信コンプライアンスの制限事項
任意の人工知能ソリューションには制限があります。 通信コンプライアンスのユーザーは、システムを使用する際の制限の影響を最小限に抑えることができます。 これらの制限事項については、次の表を参照してください。
| 制限事項 | 影響を受けたユーザー | 影響を最小限に抑える方法 |
|---|---|---|
| 誤検知メッセージ | メッセージ送信者 | - コミュニケーション コンプライアンスでは、フィードバック ループを使用して、分類子のパフォーマンスを継続的に向上させるために、誤った分類項目を報告します。 - 人間のレビュー担当者は、アクションを実行する前にメッセージを表示する必要があります。 |
| False の負のメッセージ | 管理者とメッセージ受信者 | 機械学習分類子は、キー フレーズマッチングやユーザースコープなどの複数の条件と組み合わせて、一意の組織のニーズを満たすことができます。 |
| 回避型指定やその他の敵対的な入力のサポートが制限されています | メッセージ受信者 | 基本的な回避型入力カバレッジは、将来のリリースで提供される改善された数字と文字の交換に対応するために提供されます。 |
| すべての言語が対象となるわけではありません | メッセージ受信者 | 現在、最も使用率の高いリージョンに対応する 12 の言語がサポートされています。 |
通信コンプライアンスを構成する
組織の通信コンプライアンスを構成するには、次の手順に従います。
- コミュニケーション コンプライアンスについて学習する
- 通信コンプライアンスを計画し、ライセンスを確認する
- 前提条件とアクセス許可を構成する
- 通信コンプライアンス ポリシーを作成して構成する
重要
Microsoft Purview Communication Compliance には、規制、行動規範、または組織の要件に違反する可能性があるメッセージを検出するための組み込みの機械学習ツールが用意されています。 ユーザーは、ポリシー構成中に組み込みの分類子を選択して組織の通信を評価し、管理者は組織のニーズに応じていつでもポリシー設定を編集できます。 プライバシーを設計して構築された顧客データ/評価は、 誤って分類されたアクションとしてレポート を介して組織の調査担当者が明示的に同意しない限り、Microsoft と共有されません。