資料の紹介
Microsoft Copilotを導入した後に、ある社員が自分には関係のない買収計画や他の社員の給与情報を参照できてしまった──。そんな事態が、現実の問題となっている。CopilotはMicrosoftのSharePointやOneDrive、Teamsといった組織内のデータソースに接続する機能を備えているため、権限設定が不適切だと、本来アクセスできないはずの機密情報が社内に筒抜けになってしまうことがある。
Copilotをはじめとする生成AI機能は「ありとあらゆるデータを収集する」ように設計されている。このため過剰なアクセス権限が付与されていると、すぐさまAIのエンジンに取り込まれ、広い範囲の社員に出力されてしまうリスクをはらむ。特にMicrosoft 365にアドオンされたCopilotは仮想アシスタントとして使い勝手がよく、社内の幅広い部署での利用が見込まれるだけに、機密データを保護するIT部門にとっては見過ごせない存在といえる。
資料では、こうしたリスクを踏まえ、企業がCopilotの導入にあたって確認すべき項目を整理している。Copilotの制御に活用できるMicrosoftのセキュリティ機能を詳しく解説した上で、その限界にも言及する。IT担当者・セキュリティ担当者にとって、Copilotの導入に伴う問題を理解し、自社のデータ保護を再点検する上で役立つ内容となっている。
