社内データが丸見えに？　「Copilot」に潜む“過剰共有”のリスクと対策：意図しない“情報漏えい”を防げ

業務効率化のためのAI活用が進む一方で、権限設定の不備によって社内の機密データがAIツールに読み込まれる「過剰共有」のリスクが生じている。「Microsoft 365 Copilot」を安全に運用するための対策とは。

[TechTargetジャパン] PC用表示関連情報

LINE

Hatena

AIツールに付きまとう情報漏えいリスク

併せて読みたいお薦め記事

過剰共有のリスクに対処する

　2025年11月に開催された技術カンファレンス「Microsoft Ignite 2025」のセッション「From oversharing to oversight: Managing risks in the AI era」では、生成AI時代に求められるデータガバナンスの動向と、それを実現する具体的な機能が示された。

　同セッションで紹介されたCCSの新機能群は、大きく分けて以下の3点に集約される。

管理インタフェースの統一
プロンプトレベルでのデータ漏えい防止
過剰共有へのきめ細かな対処と自動化

　これらは特定のAIツールに限らず、企業が社内データを用いて安全にAIツールを運用する上で欠かせない要素だ。

　1つ目に、IT管理者の負担軽減策として、管理画面内にセキュリティ関連の情報を集約したビューが新設された。従来、IT管理者がデータの保護状況を把握するには専用の管理ポータルサイトに移動する必要があったが、単一のビューから直接状況を確認できるようになった。例えば、AIツールが参照した社内サイトの数やファイル数、その中で機密度ラベルが設定されている割合などがカード形式で可視化され、問題があればすぐ是正措置に移行できる。

　2つ目に、AIツールへの入力段階におけるデータ漏えい防止機能が強化された。エンドユーザーがプロンプトにクレジットカード番号などの機密情報や、管理者が独自に定義したキーワードを入力した場合、システムは自動的に処理を停止する。この制御が働くことで、機密データがAI内で処理されたり、Web検索のクエリとして外部へ送信されたりするのを未然に防ぐ。ブロックされた際には、企業のポリシーによって処理できない旨がユーザーに通知される仕組みだ。

　3つ目に、データ過剰共有の特定と修復機能も大幅に強化された。データセキュリティ態勢管理において、新たにアイテムレベルでの調査と修復が可能になった。サイト単位ではなく、個別のファイルやフォルダごとに設定された共有リンクの種類や機密度ラベルを一覧表示し、不要な共有リンクを即座に削除したり、データ所有者へ一括で通知メールを送信したりできる。

　これらに加え、管理者が1クリックで実行できる「コンテンツ管理アセスメント」機能が追加された。長期間使われていないデータ領域や権限設定に問題がある箇所をスコアカード形式で抽出し、対処すべき課題を提示する。特定のエンドユーザーがアクセスできる全てのサイトとファイルを横断的に特定できる権限レポートも実装され、退職時の権限確認に活用できる。

　全社での円滑な運用を実現するため、AIツールからのコンテンツ参照を制限する機能を、中央のIT管理者だけでなく各部門のデータ管理者に委任できるようになった。自然言語での質問に対してストレージや権限の状態を分析し、推奨アクションを提示するAIアシスタントの提供も計画されている。

　企業はこれらの統制機能を活用することで、過剰なデータ共有や情報漏えいのリスクを適切に管理、是正しつつ、AIツールによる生産性向上の恩恵をより安全に享受できる仕組みを構築できるだろう。

社内データが丸見えに？　「Copilot」に潜む“過剰共有”のリスクと対策：意図しない“情報漏えい”を防げ

関連キーワード

人工知能 | Microsoft（マイクロソフト） | 情報漏えい対策 | セキュリティ

AIツールに付きまとう情報漏えいリスク

併せて読みたいお薦め記事

過剰共有のリスクに対処する

関連記事

社内データが丸見えに？ 「Copilot」に潜む“過剰共有”のリスクと対策：意図しない“情報漏えい”を防げ

関連キーワード

人工知能 | Microsoft（マイクロソフト） | 情報漏えい対策 | セキュリティ

AIツールに付きまとう情報漏えいリスク

併せて読みたいお薦め記事

過剰共有のリスクに対処する

関連記事

社内データが丸見えに？　「Copilot」に潜む“過剰共有”のリスクと対策：意図しない“情報漏えい”を防げ