Copilot の相互作用を検出する通信コンプライアンス ポリシーを構成する
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
コミュニケーション コンプライアンスを使用して、Microsoft 365 Copilotに入力された対話 (プロンプトと応答) を分析し、Microsoft Copilotして、不適切または危険な相互作用や機密情報の共有を検出できます。 通信コンプライアンスは、次のいずれかの Copilot アプリでの相互作用を検出できます。
- Excel Copilot
- Forms Copilot
- Loop Copilot
- BingのMicrosoft 365 Chat
- Teams でのMicrosoft 365 Chat
- OneNote Copilot
- Outlook Copilot
- Planner Copilot
- PowerPoint Copilot
- Stream Copilot
- Teams (チャット/チャネル/会議) Copilot
- Word Copilot
- Whiteboard Copilot
Microsoft 365 CopilotとMicrosoft Copilotの対話を検出するコミュニケーション コンプライアンス ポリシーを作成すると、次のようなすべてのコミュニケーション コンプライアンス機能を利用できます。
ヒント
Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のセキュリティMicrosoft Copilotの詳細については、こちらをご覧ください。
メカニズム
重要
Microsoft は、人工知能 (AI) システムが責任を持って開発され、人々の信頼を保証する方法で開発されることを保証することに取り組んでいます。 このコミットメントの一環として、Microsoft Purview エンジニアリング チームは、AI ソリューションを設計、構築、管理するための Microsoft の責任ある AI 戦略の 6 つのコア 原則を運用しています。 責任を持って AI をデプロイする取り組みの一環として、組織が責任を持って AI システムを使用できるように、ドキュメント、ロールベースのアクセス、シナリオ構成証明などを提供します。
通信コンプライアンス ポリシーに一致するサポートされている Copilot アプリに入力されたプロンプトまたは応答は、[保留中] タブの [ポリシー] ページにポリシー一致として表示され、プロンプトと応答に対して個別のエントリが表示されます。 プロンプトのみ、または応答のみがポリシーと一致する場合は、そのポリシーの一致に対してのみ [ 保留中 ] タブに項目が作成されます。 Copilot のポリシーの一致は、他のポリシーの一致を修復するのと同じ方法で修復できます。
Copilot ポリシーの一致の [ 保留中 ] タブの各項目に対して、次の情報が表示されます。
-
Copilot アイコン: このアイコン (
) は、ポリシーの一致を Copilot の相互作用として識別します。 - 件名列: この列の値は、ポリシーの一致を Copilot 操作として識別し、使用されたアプリの名前を一覧表示します。 たとえば、"Copilot in Excel" です。
- [送信者] 列: メッセージの送信者。 ポリシーの一致が Copilot からの応答である場合、値は "Copilot" です。
- 受信者列: メッセージに含まれる受信者。 ポリシーの一致が Copilot に対するプロンプトである場合、値は "Copilot" です。
- メッセージ テキスト: ユーザーが入力したメッセージ テキスト (ポリシーの一致の原因となったテキスト) は、画面の右側に完全に表示されます。
前提条件
コミュニケーション コンプライアンスにおける Copilot の相互作用を調査するには、 コミュニケーション コンプライアンス、 コミュニケーション コンプライアンス調査員、 コミュニケーション コンプライアンス アナリストのいずれかの役割が必要です。 また、ポリシーの作成時に [レビュー担当者] フィールドでポリシーのレビュー担当者として割り当てる必要があります。
Microsoft 365 CopilotとMicrosoft Copilotの相互作用を検出するポリシーを作成する
現在使用しているポータルに該当するタブを選択してください。 Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
- コミュニケーション コンプライアンス ソリューションに移動します。
- 左側のナビゲーションで [ ポリシー] を選択します。
- [ポリシーの作成] を選択し、[Microsoft 365 Copilotの検出と操作のMicrosoft Copilot] テンプレートを選択します。
- ポリシー名を入力し、ポリシーを適用するユーザーとグループを選択し、ポリシーのレビュー担当者を選択します。 テンプレートからポリシーを作成するときのこれらのオプションの詳細
- テンプレートに基づいて選択した設定の一覧を確認し、[ポリシーの 作成 ] を選択してポリシーを作成するか、ポリシーを作成する前に変更を加える場合は [ ポリシーのカスタマイズ ] を選択します。
既存のポリシーの場所として Copilot を追加する
現在使用しているポータルに該当するタブを選択してください。 Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
コミュニケーション コンプライアンス ソリューションに移動します。
左側のナビゲーションで [ ポリシー] を選択します。
変更するポリシーの行で [ その他のアクション ] (省略記号) を選択し、[編集] を選択 します。
ポリシー作成ウィザードで [ 次へ ] を 2 回選択し 、[通信を検出する場所の選択] ページに 移動します。
[Microsoft 365 CopilotとMicrosoft Copilot] チェック ボックスをオンにして、Microsoft 365 CopilotとMicrosoft Copilotを場所として追加します。
ポリシーに他の変更を加え、[ 確認と完了 ] ページで [保存] を選択 します。
すべての Copilot 操作を確認するポリシーを作成する
初めて Copilot の操作を行うときは、すべての Copilot 操作を確認して、organizationのユーザーが Copilot をどのように使用しているかを確認できます。 ポリシーを作成または編集するときに、すべての Copilot 操作を確認するポリシーを作成するには:
- 場所が [Microsoft 365 CopilotとMicrosoft Copilot] に設定されていることを確認します。
- [条件とレビュー率の選択] ページの [レビュー率] オプションが 100% に設定されていることを確認します。
- ポリシーの条件は設定しないでください。
注:
organizationのサイズによっては、すべての Copilot 操作を検出するポリシーによって大量のメッセージが検出され、organizationがストレージ制限に達する可能性があります。 その場合は、検出の数を減らすためにポリシーを調整する必要がある場合があります。
ポリシーの一致と Copilot 操作を含むアラートを修復する
通信コンプライアンスでポリシーの一致またはアラートを修復するのと同じ方法で、Copilot 操作を含むポリシーの一致とアラートを修復できます。 たとえば、ポリシーの一致にタグを付けたり、エスカレートしたり、解決したり、ダウンロードしたり、エクスポートしたりできます。 通信コンプライアンスでのポリシーの一致とアラートの解決について詳しくは、こちらをご覧ください。
レポート
コミュニケーション コンプライアンス ポリシーのスコープに取り込まれた Copilot 相互作用は、コミュニケーション コンプライアンス レポートと監査データに表示されます。 コミュニケーション コンプライアンス レポートと監査の詳細については、こちらをご覧ください。