Copilot の利用要件が大幅に緩和されました

「Bing Chat」が「Copilot」へリブランディングされました

皆さん、こんにちは。アイネットテクノロジーズ中山です。日々の業務や、日常生活で調べ物をする際、Bing Chatを利用したことはありますか？ Microsoftはこれまで「Bing Chat」および企業向けに「Bing Chat Enterprise」の呼称で提供してきたAIサービスを、「Copilot」という名にリブランディングし、AIサービス全体が「Microsoft Copilot」に統一されました。これによりChromeやSafariなど、あらゆるWebブラウザからCopilotが利用可能になり、モバイルアプリもまもなく登場するとのことです。今回はMicrosoft 365 Copilotについてご紹介したいと思います。 Microsoft 365 Copilot（コパイロット）とは？ Microsoft 365 Copilotは、OpenAIのGPT-4をベースにした大規模言語モデル（LLM：Large Language Model）をTeams、Word、Excel、PowerPoint、Outlookなどの各Officeアプリケーションに組み込み、次世代 AI の力を活かしてユーザーの多様な要求に応えるデジタルアシスタントです。これにより組織内のチームやメンバーの生産性向上や業務効率化を改善するためのツールとなります。また、Microsoftのセキュリティ体制に基づいて、データ保護に万全を期しています。自社のデータをしっかりと守り、情報漏えいのリスクを軽減することができます。ここでMicrosoft 365 CopilotとOfficeアプリの間でどのように利用ができるのか、具体的にご紹介したいと思います。 Word 最初にプロンプトを入力することでCopilot が新しいコンテンツの下書きを作成してくれます。これにより、白紙の状態から悩むことがなく、時間の節約ができます。また、Copilotへ簡単な指示を出すだけでテキストを表化、要約、概要の作成等様々な作業をサポートし、ドキュメント作成の効率を向上させることができます。 Excel テーブル化されたデータが入ったExcelファイルを開いたときには、Copilotにそのデータの分析を指示することができます。例えば「売上のデータから読み取ることができる傾向は何か」と尋ねることで、それを分析した結果からグラフや表を作成してくれます。また、関数の作成をCopilotにお願いすることもできます。これらの機能により、Excelでのデータ分析や集計の効率を向上させることができます。ただし、現時点では英語のみの対応となっていますが、今後日本語でのプロンプトに対応予定です。 PowerPoint 簡単なプロンプトを入力することで先週または去年作成したドキュメントから関連するコンテンツを追加し、美しいプレゼンテーションを短時間で作成できます。また、Microsoft 365 アプリケーション内のデータと連携して傾向を分析し、複雑な情報をチャート、グラフ、ダッシュボードを通じて最適な設計アイデアを作成することができます。 Outlook Copilotを使用すると、より良いメールを迅速かつ簡単に作成するのを支援し、受信者に適切に伝わるようにサポートしてくれます。また、Outlook上から各商談・案件と連携し、商談管理のサポートや、長いメールスレッドについて情報を迅速に把握し、内容を要約してくれる強力なツールとなります。 Teams Teams会議でCopilotを使用すると、会議中にリアルタイムで、誰が何を言ったのか、どこで人々の意見が一致しているか、意見が相違しているのかなど、主要な議論のポイントを要約し、アクションアイテムを提案できます。また、会議が終了した後でも、会議の [要約] タブを利用することで、議論した内容やどのような問題が解決されたのか等の会議内容を把握できるようになり、会議やチャットの効率を向上させることができます。 Microsoft 365 Copilotの導入について Microsoft 356 Copilotを利用するには、「Microsoft 365 E3 or E5」「Business Standard」「Business Premium」のいずれかと「Microsoft 365 Copilot ライセンス」の両方が必要です。現時点ではMicrosoft 365 Copilot ライセンスは月額30ドル（約4,200円）で利用可能となっておりますが、Copilotの情報は常にUpdateされますため、最新情報をご確認いただければと思います。 AI活用の新時代は必ず来ます。ツールの利用だけでなく、ビジネス・組織・環境・人に対しそれぞれ準備が必要だと考えます。まずはMicrosoft 365 E3 から始め、Copilot 生産性の革命へのステップを踏んでみてはいかがでしょうか？ Microsoft 365の導入やプランの見直しをご検討する際は始め方・運用・体制づくりについて、ぜひ一度ご相談ください。【お問い合わせはこちら】 info@inet-tech.jp

AIによる情報漏えいの原因と対策！CopilotやChatGTP、主要AIごとのリスクも解説

近年のビジネスシーンにおいて、生成AIはさまざまな用途で活用されています。しかしその一方で、情報漏えいのリスクに不安を感じる企業も増えてきました。機密情報を扱う企業では、自社のセキュリティルールとAIツールの仕組みが合っているかをきちんと確認することが大切です。また、Copilot、ChatGPT、Google Geminiなど、国内の主要AIツールには、それぞれ特徴や使い方に違いがあります。適切な対策を取らずに使うと、思わぬ形で重要なデータが漏れてしまうおそれもあるのです。この記事では、AIによる情報漏えいの原因とその対策、そして主要な生成AIツールごとの漏えいリスクも解説します。生成AIによる情報漏えいとはまずは、なぜ生成AIによって情報漏えいが起こるのか、従来の情報漏えいとの違いを解説します。なぜ生成AIが情報漏えいの原因になるのか生成AIは、ユーザーが入力したデータを学習・記録・共有する可能性があり、これが情報漏えいの根本的な要因です。 CopilotやChatGTPなどのクラウド型生成AIは、入力した内容が外部サーバーで処理される仕組みです。そのため、機密情報や個人情報を入力してしまうと、知らないうちにそのデータが社外に流出する危険をはらんでいます。たとえば、入力内容がAIの学習に利用される設定になっている場合、顧客情報や社内文書をそのまま入力すると、その情報が他のユーザーへの応答に使われてしまう可能性があります。生成AIは便利である反面、情報の取り扱いに対する理解と注意がこれまで以上に求められます。従来の情報漏えいとの違いとは生成AIによる情報漏えいの一番の怖さは、「気づかないうちに漏れている」という点です。これまでの情報漏えいはファイルの誤送信や、間違って外部にデータを転送するなど、明確な操作ミスが原因になることが多くありました。しかし生成AIの場合は、日常的な質問や文章作成のために入力した内容が、そのまま情報漏えいの原因になり得ます。たとえば「この文章を要約して」とAIにお願いするだけでも、内容によっては機密情報が外部に送られてしまう可能性があるのです。ユーザー本人の自覚がないまま、情報がAI側に取り込まれてしまうのが従来の漏えいと大きな違いです。＞＞情報漏えいを防ぐには？リモートワーク時代の必須セキュリティ対策7つ生成AIによる情報漏えいの事例生成AIによる情報漏えいは、過去に何度も起こっています。ここでは、情報漏えい事例を2つ紹介します。 ChatGPTで個人情報漏えいが発生 2023年3月、OpenAI社は、有料版「ChatGPT Plus」の一部ユーザーの情報が外部から見られる状態になっていたことを発表しました。名前やメールアドレス、クレジットカードの一部情報などが、約10時間にわたって他のユーザーにも見えていたのです。原因は、ChatGPTが使用していたオープンソースライブラリのバグにありました。 OpenAI社はこの不具合を修正し、リスクは収束したとしていますが、一度漏れた情報は取り戻せません。このように、システムのバグや予期しない動きによって、ユーザーが意図しなくても情報が漏れてしまうリスクもあります。サムスン社内でソースコードが流出 2023年、大手企業サムスンでも、生成AIをめぐる情報漏えいが問題になりました。これは、社内のエンジニアが開発中のソースコードをChatGPTに入力したところ、その内容が外部に漏れてしまったおそれがあるというケースです。業務で使った情報がクラウドに残り、他のユーザーに見られてしまうリスクが生じたことが問題視されました。これをきっかけに、サムスンはChatGPTなど生成AIの社内利用を全面的に禁止する方針を打ち出しました。日常業務の中で何気なく入力した内容が、大きな情報漏えいにつながってしまうという、生成AIならではの事例といえます。なぜ起こる？生成AIによる情報漏えいの主な原因生成AIによって引き起こされる情報漏えいの主な原因は、以下の4つです。プロンプト経由での個人情報や機密情報の出力学習データへの不正アクセスバグや設定ミス教育不足による従業員の誤操作では、詳しく解説していきます。プロンプト経由での個人情報や機密情報の出力生成AIは、ユーザーが入力した内容を学習データとして蓄積しています。蓄積されたデータは、別ユーザーへの応答に利用される可能性があり、知らないうちに大切な情報が共有されてしまうことがあります。一見便利に見えるプロンプト入力ですが、AIの学習に使われるリスクがあることを念頭におきましょう。学習データへの不正アクセス生成AIが取り込んだデータは、インターネット上のサーバーに保管されることが多いです。そこに不正アクセスがあると、情報が外部に漏れてしまうおそれがあります。社内の機密や顧客情報などが、悪意のある第三者に盗まれてしまうと、大きなトラブルへと発展します。企業向けの生成AIは、データ管理や意図しない学習・共有を防ぐ仕組みが強化されていますが、100％安全とは限りません。「AIに入力した情報がどこかに残るかもしれない」という意識を持って使うことが大切です。バグや設定ミス生成AIは、まだ発展途中の技術です。システムにバグがあったり、設定にミスがあったりすると、本来見せるつもりのなかった情報が出てしまうことがあります。また、ユーザー側で設定を間違えたり、誤った使い方をしてしまった場合も、情報漏えいの原因になります。生成AIを安心して使うためには、サービスの仕様や使い方をきちんと確認し、最新の注意喚起にも目を通すことが必要です。教育不足による従業員の誤操作従業員がAIの使い方やリスクを理解しないまま操作してしまうと、情報漏えいの原因になることがあります。日本国内でも従業員の誤操作による情報漏えいは発生しており、場合によっては、企業の信用が失われたり、法的な責任を問われたりすることもあります。生成AIを安心して活用するには、従業員に向けた継続的な教育と、正しい使い方を示すガイドラインの整備が欠かせません。生成AIによる情報漏えいを防ぐ5つの対策生成AIによる情報漏えいを防ぐために企業が取るべき対策は、以下の5つです。個人情報や機密情報は入力しない履歴を削除、学習設定の無効化 AI利用のルールを定める法人向けプランの利用セキュリティシステムの活用では、詳しく解説していきます。 1：個人情報や機密情報は入力しない生成AIは、入力されたデータを、学習や今後のサービス改善に活用する仕組みです。この性質を理解せずに、顧客情報や社内の機密情報を入力すると、情報漏えいのリスクが極めて高くなります。そのため、従業員には「入力してはいけない情報」をリスト化して共有し、プロンプトに機密を含めない運用ルールを徹底することが重要です。 2：履歴を削除、学習設定の無効化多くの生成AIには、利用履歴が自動で保存される機能があります。この履歴を放置すると、社外の第三者がアクセスするリスクが高まり、情報漏えいの原因となる可能性があります。そこで、履歴をこまめに削除することが効果的な対策です。 Copilotでは、履歴一覧から削除したい会話を選び、ゴミ箱アイコンをクリックするだけで簡単に削除できます。 ChatGPTも履歴を残さない設定が可能です。この機能を有効化することで、機密情報が含まれるプロンプトを入力しても、その内容が学習データに使われることを防げます。こうした設定を活用し、情報漏えいを未然に防ぐことが大切です。 3：AI利用のルールを定める生成AIを業務で使う場合は、情報保護の観点から「使っていい情報と使ってはいけない情報」のルールを定めることが必要です。ルールが明確になっていないと、悪気なく機密情報を入力してしまい、重大な漏えいにつながりかねません。実際の情報漏えい事例を参考にしながら研修や教育を行い、全社員にリスク意識を浸透させることが予防策となります。 4：法人向けプランの利用生成AIの法人向けプランには、セキュリティ強化や管理機能の充実に加え、データが学習に利用されない、組織単位での利用管理、などがあり、機密性の高い業務に効果的です。たとえば、「Copilot for Microsoft 365」では、Microsoft 365のセキュリティフレームワーク上で動作するため、ユーザーの入力内容がAIの学習に使われることはありません。また、Teamsを使ったリアルタイム要約や共同編集など、利便性と安全性の両立が可能です。一方、「ChatGPT Enterprise」は、入力データが学習に使われないことに加え、暗号化通信、アクセス制御、利用状況の可視化など、セキュリティ対策が徹底されています。さらに、データの学習利用を無効化し、通信や保存時の暗号化、SSOや監査ログなど高度なセキュリティ管理機能を備えていますそのほか、Geminiでは「Gemini for Google Workspace」、Claudeでは「Claude Team/Enterprise」と、各AIが法人向けプランを提供しています。 5：セキュリティシステムの活用生成AIからの情報漏えいを防ぐためには、セキュリティシステムや対策ツールの活用が欠かせません。近年では、生成AIの利用に特化した機能を備えたものが増えています。たとえば、以下のような機能を持つ製品があります。プロンプト入力時に機密情報を自動で検知・ブロックログイン時に社内ルールを通知するポップアップ表示管理者が入力内容をリアルタイムでモニタリングできるダッシュボードこうしたツールを活用すれば、ヒューマンエラーによる情報漏えいリスクを大幅に軽減できます。さらに、ブラウザ版のCopilotを使う場合は、DLP（データ損失防止）設定やウイルス対策ソフトの導入も必須です。 DLPによって送信データの監視・制御が可能になり、不正アクセスや意図しない社外送信のリスクを抑えることができます。 Copilot・ChatGTP・Gemini、主要生成AIごとの情報漏えいリスク日本で広く使われている生成AIには、Microsoftの「Copilot」やOpenAIの「ChatGPT」、Googleの「Gemini」などがあります。これらは設計や運用方針、学習データの扱い方がそれぞれ異なるため、情報漏えいのリスクもAIごとに違います。そのため、これまでに説明した4つの原因に加え、利用するAIの特徴に合わせたリスク管理も重要です。ここでは、代表的な生成AIごとに起こり得る情報漏えいのリスクについて解説します。 Copilot（Microsoft 365） Microsoft 365 Copilotを利用する際の最大のリスクは、情報保護ツールと連携しないことで機密情報が漏れてしまう点です。とくに、「Microsoft Purview」の秘密度ラベルや暗号化機能を使わない場合、Copilotはセンシティブな情報を通常のデータと区別せずに扱ってしまいます。そのため、重要な機密情報が誤って文書やチャットの応答として外部に出力される危険性が高まります。 Copilotの情報漏えいリスクを抑えるには、Microsoft Purviewなどの情報保護機能と連携が不可欠といえます。＞＞Microsoft Purviewとは？データセキュリティを支える3つの柱と導入メリット ChatGPT（OpenAI） ChatGPTの無料版や個人向け有料版では、入力した内容がAIの学習データとして使われるリスクがあるため業務利用には向いていません。実際にOpenAIも利用規約でも、機密情報や個人情報を入力しないよう明記されており、情報の取り扱いには十分な注意が求められます。一方、ChatGPTのエンタープライズ版（またはTeam板）では、学習の無効化やログ管理、権限設定が可能で、セキュリティ面が強化されています。社外秘情報や顧客データを扱う場合は、ビジネス向けプランの導入が推奨されます。 Google Gemini Google Geminiは、Googleアカウントとの連携やクラウド上でのデータ管理が特徴です。しかし、この利便性の高さが、情報漏えいのリスクを高める要因になります。とくに注意すべきなのは、個人のGoogleアカウントと社内アカウントとの境界が曖昧になりやすい点です。たとえば、従業員が誤って個人アカウントで業務データを扱うと、そのデータが企業の管理外に出てしまい、アクセス制御が効かなくなることも考えられます。 Google Geminiを業務で活用する際には、アカウントの厳格な管理とクラウド設定の見直しが不可欠です。 Claude AI（Anthropic）など Claude AIをはじめとする海外製AIツールでは、「データ使用許諾」が利用規約に含まれていることが多く、情報漏えいのリスクが高いです。海外製AIツールはグローバルな基準で設計されているため、データの利用方法や保存先が日本の法規則と異なる場合があります。そのため、重要な機密情報や個人情報を入力すると、意図せず第三者に利用されたり海外に送信されたりするリスクが潜んでいます。利用前に規約の内容を細かく確認し、自社のセキュリティポリシーと照らし合わせたリスク評価が不可欠です。まとめ生成AIは業務の効率化や情報整理において強力なツールですが、同時に情報漏えいリスクにも十分な注意が必要です。とくに、個人情報や機密情報を取り扱う企業では、利用ツールの選定や社内ルールの整備が不可欠です。機密情報を入力しない、履歴や学習設定を適切に管理する、法人向けプランを活用するといった基本的な対策を徹底することで、情報漏えいのリスクを大きく軽減できます。さらに、Copilot、ChatGPT、Geminiなどの生成AIは、それぞれ異なるリスクとセキュリティ仕様を持っており、導入前にはデータの取り扱いやアカウント管理体制をしっかり確認することが求められます。組織全体でセキュリティ意識を高め、継続的に見直しと改善を行うことが、安全かつ効果的なAI活用の鍵といえるでしょう。

関連記事

「Bing Chat」が「Copilot」へリブランディングされました

AIによる情報漏えいの原因と対策！CopilotやChatGTP、主要AIごとのリスクも解説

Microsoft 365 E3 をご検討の皆様へ Part1

TELEPHONE

MAIL FORM