Copilot Studio での地理的データ所在地

地理的データ所在地とは、データが地理的にどこに保存され、処理され、管理されるかを規定するポリシーとプラクティスを指します。 このコンセプトは、さまざまな規制要件に準拠し、データ主権を確保し、データ アクセスとパフォーマンスを最適化する必要がある組織にとって極めて重要です。

Microsoft Copilot Studio は、データが地域の規制や組織のポリシーに準拠して保存・処理されることを保証することで、地理データ所在地に関するニーズに対応しています。

これには、セキュリティ、プライバシー、一般データ保護規則 (GDPR)、データの場所、コンプライアンスなどの重要な側面に焦点を当てることが含まれます。 これらの原則を遵守することで、Copilot Studio は組織が異なる地域間でデータを効率的に管理し、規制要件を満たし、データ主権を維持できるよう支援します。

このアプローチは、データ アクセスとパフォーマンスを最適化するだけでなく、グローバルに分散された環境内のデータ管理に堅牢なフレームワークを提供します。

セキュリティ

地理的なデータ所在地を扱う場合、セキュリティが最も重要です。 Copilot Studio は、保存データおよび転送時にデータを保護するための強固なセキュリティ対策を採用しています。 データは業界標準のプロトコルを使用して暗号化され、不正アクセスが防止されます。 さらに、マイクロソフトは、新たな脅威から身を守るために、セキュリティ インフラを継続的に監視し、更新しています。

Copilot Studio のセキュリティと地理データ所在地について解説します。

プライバシー​

プライバシーは、Copilot Studio におけるデータ取り扱いプラクティスの要です。 このプラットフォームは、ユーザーデータが保護されるだけでなく、責任を持って使用されることを保証するために、厳格なプライバシーポリシーを遵守しています。 Microsoft Copilot Studio は、データのコレクション、使用、保存に関する透明性を提供し、ユーザーが自分のデータについて十分な情報を得た上で意思決定できるようにします。

Copilot Studio におけるプライバシーについて解説します。

一般データ保護規則 (GDPR)

GDPR は、個人データの取り扱いに関して厳格な要件を課しています。 Microsoft Copilot Studio は、データが指定された地理的境界内に保存され、データ主体の権利が尊重されることを保証することにより、GDPR に準拠するように設計されています。 これには、データ主体の要求 (DSR) を処理し、データ保護影響評価 (DPIA) を実行する機能が含まれます。

Copilot Studio における GDPR について解説します。

データの場所

Microsoft Copilot Studio は、企業がデータの保存場所を選択できるようにし、地域ごとのデータ所在地要件を満たす柔軟性を提供します。 データは、指定された地理的境界内にとどまるように、世界中のさまざまな Azure データセンターに保存できます。 この機能は、特定のデータ ローカリゼーションのニーズを持つ組織にとって非常に重要です。

Copilot Studio におけるデータの場所について解説します。

準拠

地域および国際的な規制の遵守は、Copilot Studio にとって重要な焦点です。 このプラットフォームは、GDPR や CCPA など、さまざまなデータ保護法への準拠をサポートしています。 Microsoft Copilot Studio は、コンプライアンスを促進するツールや機能を提供することで、企業が法的リスクを軽減し、ユーザーとの信頼を維持できるよう支援します。

Copilot Studio におけるコンプライアンスについて解説します。

コネクタを使用したデーター フロー

Copilot Studio と Power Platform はコネクタを利用して、さまざまなシステムやサービス間のシームレスなデータフローを促進します。 これらのコネクタは、API のプロキシまたは「ラッパー」として機能し、Microsoft サービス (SharePoint、Dataverse、Microsoft Graph など) と外部システム (Salesforce やその他のサードパーティ API など) との通信を可能にします。

Microsoft サービスのコネクタの一部として送信されるデータは、次のプロセスに従います:

  1. 開始: ユーザー アクションまたは自動化されたトリガーによってデータ フローが開始されます。

  2. コネクタの呼び出し: データ転送を処理するために適切なコネクタが呼び出されます。 たとえば、コパイロットは Power Automate フローを呼び出して SharePoint コネクターを使用し、フォーム送信から SharePoint リストにデータを移動できます。

  3. データ転送: データはシステム間で安全に転送されます。 コネクタは、転送中にデータが暗号化され、送信元システムと宛先システムの両方のセキュリティ プロトコルに準拠することを保証します。

  4. 処理と保存: データが Microsoft Cloud 内の宛先に到達すると、事前定義されたルールと構成に従って処理され、保存されます。 たとえば、Dataverse に送信されたデータは、さらなるワークフローや分析のトリガーとして使用することができます。

  5. コンプライアンスと監視: データ フロー全体を通じて、地域の規制や組織の方針への準拠が維持されます。 マイクロソフトは、これらのデータ フローを監視および監査し、透明性と説明責任を確保するためのツールを提供します。

コネクタを使用して外部システム (Salesforce など) からデータを送受信する場合、この記事で説明する対策を維持する責任は、接続先がマイクロソフトのサービスか外部サービスかによって異なります:

  • マイクロソフト以外の外部システム (Salesforce など) からデータを送受信するコネクターの場合、その責任はコパイロットの作成者が負います。

  • Microsoft Cloud 内で通信するコネクタの場合、これらの責任はマイクロソフトが処理します。

Copilot Studio と Power Platform でのコネクタの使い方の詳細については、Copilot Studio で Power Platform コネクタを使用するに記載の記事を参照してください。