おはようございます、吉野です。
本日から数回(数十回になるかもしれませんが)にわけて、Microsoft 365 Copilot Chat という機能について説明していきます。
Copilotというのはみなさんご存じ、Microsoft製品群に搭載されている主に生成AIを活用した機能です。特にMicrosoft 365に搭載されているのが、 Microsoft 365 Copilot Chat です。
Copilotとチャットして回答を得られる、というのは実はいくつかパターンがあります。
ちょっとややこしいので違いを見ていきます。
まず、Microsoftアカウント(個人)でサインインし、Copilotにアクセスした場合以下のようになります。
ちなみに、GPT-5にも対応しています。
Edgeを使った場合、以下のように表示されます。
つぎに、会社でMicrosoft 365(WordとかExcelとか)を使っている人はおそらく企業のアカウント、というのを保有しているはずです(username@contoso.com)。
これでCopilotにアクセスし、サインインしてみましょう。
※以下のようなメッセージが出力されたら左を選んでください。(表示されない場合も多いです)
すると、Copilotの表示は以下のように変わります。
Edgeで表示すると以下の通り
※ちなみに、Microsoft 365 Copilotのライセンス(企業)を保有していると以下のようになります。
見た目わかりますでしょうか?
個人用と企業用の違い…緑の盾のマークが出ている
この盾のマークにマウスカーソルを移動すると「このチャットにはエンタープライズデータ保護が適用されます」と表示されますね。(詳細が気になる方はクリックしてみましょう)
エンタープライズデータ保護(EDP…Enterprise Data Protection)とは?
EDPは、Microsoftが企業向けに提供するCopilot機能において、ユーザーのデータ(プロンプトや応答など)を保護するための契約上の制約や技術的な対策をまとめたものです。
契約上の保護
- Microsoftは、Microsoft 365 Copilotの利用に関して、データ保護付属契約(DPA)や製品利用条件に基づいて、ユーザーのデータを保護。
- Microsoftは「データ処理者」として、ユーザーの指示に従ってのみデータを使用。
プロンプトと応答の保護
- ユーザーが入力するプロンプトやCopilotが生成する応答は、ExchangeやSharePointなどと同様の保護対象。
- データは保存時・転送時に暗号化され、テナント間で隔離される。
プライバシーとセキュリティ
- GDPR、ISO/IEC 27018、EUデータ境界などの国際的な基準に準拠。
- ユーザーのアクセス制御、ラベル、保持ポリシーなどがCopilotにも適用される。
AIリスクへの対策
- 有害なコンテンツやプロンプトインジェクションなどのAI特有のリスクに対しても保護。
- 著作権保護機能や「Customer Copyright Commitment」により、生成コンテンツの著作権リスクにも対応。
- 学習データとしての利用なし
- ユーザーのプロンプトや応答、Microsoft Graph経由でアクセスされたデータは、AIモデルの学習には使用されない。
(Copilotがまとめてくれました)
つまり、Microsoft 365 のアカウントでサインインをした場合、入力した内容(=プロンプト)は暗号化して保護され、かつAIモデルの学習には利用されない、ということです。これが個人アカウントで使用した場合と大きく異なる点です。
会社(企業)で利用しても安心ってことですね。
以降の説明はこの状態で利用するチャットを「Microsoft 365 Copilot Chat」と定義して説明していきます。つまり、「Microsoft 365 Copilot」のライセンスがなくても「Microsoft 365 E3/E5/F3/Business Premium」などのライセンスがあればCopilot Chat で便利に安全にAIライフが送れるってことですね!
ちなみに
Microsoft 365 Copilot ライセンスがある場合との違いは「職場」「Web」のタブが表示されるということです。
職場のデータというのはSharePointだったり、TeamsだったりメールのデータをCopilotの回答生成に利用できる、ということです。こちらもお話しすることはたくさんあるのですが(笑)まずは職場データを参照しなくてもここまでできる!という内容を次回以降お伝えしていこうと思います。