Microsoft Copilot(以下、Copilotと記載)は、業務効率を飛躍的に向上させる一方で、情報漏えいのリスクも懸念されています。
企業にとって情報漏えいリスクはもっとも注意すべきポイントです。導入を検討している生成AIがもつ情報漏えいリスクは確実に抑えておきべきでしょう。
本記事では、Copilotの情報漏えいリスクと、それを最小限に抑えるための具体的な対策を詳しく解説します。
この記事を読むことで、Copilotがもつリスクとその具体的な対策を理解できるようになります。リスクを抑えつつ、Copilotの導入効果を最大限に高めましょう。
|監修者
SHIFT AI代表 木内翔大(株)SHIFT AI 代表取締役 / GMO他複数社AI顧問 / 生成AI活用普及協会理事 / Microsoft Copilot+ PCのCMに出演 / 国内最大級AI活用コミュニティ(会員5,000人超)を運営。
『日本をAI先進国に』実現の為に活動中。Xアカウントのフォロワー数は9万人超え(2024年9月現在)
弊社SHIFT AIでは、Copilotなどの生成AIツールをスムーズに使えるようになるノウハウをまとめた資料を無料で配布中です。以下よりご確認ください。
\ 無料 & 30秒で完了! /
Microsoft Copilotの情報漏えいリスクはプランによって異なる
Microsoft Copilotの情報漏えいリスクは、利用するプランによって大きく異なります。企業のIT担当者や経営者にとって、この違いを理解することは重要です。
各プランのリスク度合いを把握し、適切な対策を講じることで、組織の機密情報を守りつつ、AIの恩恵を最大限に活用できます。それでは、それぞれのプランにおける情報漏えいリスクをみてみましょう。
Copilotの基本的な特徴や各プランの料金など、包括的に理解をしたい方は、まずは以下の記事をご覧ください。
無料・個人向け有料プラン「Copilot Pro」はリスクあり
Microsoft Copilotの無料版とCopilot Proプランは、便利な機能を提供する一方で、情報漏えいのリスクが存在します。これらのプランでは、ユーザーが入力したデータがAIモデルの学習に使用される可能性があるためです。
無料版のMicrosoft Copilotでは、ユーザーが入力したプロンプトや生成されたデータがクラウド上で処理されます。その結果、他のユーザーへの回答に影響を与える可能性があります。Copilot Proも同様に、ユーザーのデータをAIモデルの学習に使用する可能性があります。
たとえば、ある企業の機密情報を含むプロンプトを入力した場合、その情報が他のユーザーの質問に対する回答の中に含まれてしまうリスクがあります。
このようなリスクがあるため、無料版やCopilot Proを利用する際は、個人情報や機密情報を入力しないよう注意が必要です。
組織向けのCopilot for Microsoft 365は極めて安全
組織向けプランであるCopilot for Microsoft 365は、Microsoftによる商用データ保護機能を備えており、情報漏えいのリスクを最小限に抑えています。
Copilot for Microsoft 365では、ユーザーが入力した情報や過去のログが外部に流出しないような仕組みが整っています。たとえば、新製品の開発計画や顧客データなど、企業にとって重要な情報を扱う際も、外部への漏えいリスクを心配せずに利用できます。
さらに、Copilot for Microsoft 365は、外部からの悪質な攻撃による情報漏えいのリスクも極めて低く抑えられています。以下の表は、実装されている主なセキュリティ対策をまとめたものです。
| セキュリティ対策 | 詳細 |
|---|---|
| データ暗号化 | ・転送中・保持中のデータを暗号化 |
| Zero Trustモデル | ・内部ネットワークでもすべてのアクセス要求を検証 |
| 多要素認証(MFA) | ・Entra ID(旧Azure Active Directory)を使用 ・職場または学校アカウントでのみアクセス可能 |
| リアルタイム監視と脅威分析 | ・持続的なセキュリティ監査 ・リアルタイムでの脅威分析と迅速な対応 |
| データ保持と削除 | ・操作データは暗号化して保存 ・管理者はMicrosoft Purviewで管理可能 ・ユーザーは「マイアカウントポータル」から履歴削除可能 |
これらの多層的なセキュリティ対策により、Copilot for Microsoft 365は高いレベルのデータ保護を実現しています。
企業のIT担当者や経営者は、Copilot for Microsoft 365の導入を検討する際、これらのセキュリティ機能を十分に理解し、組織の要件に合致しているかを確認することが重要です。適切に設定・運用することで、AIの生産性向上効果を最大限に引き出しつつ、情報セキュリティを強固に保てるでしょう。
Microsoft Copilotからの情報漏えいリスクを限りなくゼロにするポイント
本章では、企業や組織がCopilotを利用する際に、情報漏えいリスクをほぼゼロに抑えるための重要なポイントを解説します。
- 組織向けプランを契約する
- 社員のAIリテラシーを高める
- 社内ガイドラインを策定する
上記の対策を適切に実施することで、Copilotで効率化しつつ、セキュリティリスクを最小限に抑えられるでしょう。
組織向けプランを契約する
Copilot for Microsoft 365は、情報漏えいリスクがほとんどないため、組織でCopilotを利用する場合は加入を推奨します。このプランは法人や教育機関など、組織であれば加入できます。
価格面では、社員個々にCopilot Proを使用するよりも若干高額ですが、その差は大きくありません。Copilot Proが1人あたり月額3,200円なのに対し、Copilot for Microsoft 365は月額4,497円です。
セキュリティを重視するなら、この価格差は十分に価値があります。たとえば、機密性の高い企業情報を扱う場面で、情報漏えいのリスクを最小限に抑えられる点は、組織にとって重要な利点です。
さらに、Copilot for Microsoft 365には、Copilot Proにはない機能が備わっています。ワークスペースでの共同作業機能や、Teams上でCopilotを呼び出してリアルタイムで会話を要約したり、議事録を自動作成したりできる機能は、業務効率を大幅に向上させます。
組織向けプランを選択することで、セキュリティと機能性の両面でメリットを得られます。Copilotを安全かつ効果的に活用し、組織全体の生産性向上につなげることができるでしょう。
社員のAIリテラシーを高める
社員がAIの特性や限界を理解し、適切に利用することで、情報漏えいのリスクを大幅に低減できます。
社員のAIリテラシーを高める際には、以下のポイントを重点的に伝えるようにするとよいでしょう。
- AIの基本的な仕組みと限界の理解
- 機密情報や個人情報の取り扱い方
- AIの出力内容の検証方法
- AIツールの適切な使用シーン
- AIが生成した内容の著作権や法的問題
- AIの倫理的な使用と社会的影響
- AIのバイアスと公平性の問題
上記の内容を社員に知ってもらうことで、組織全体のセキュリティ意識を高めることができます。
弊社SHIFT AIでは、Copilotの活用方法をはじめとして、AIリテラシー向上のための教材作成やワークショップなどを行うサービスを展開しています。
セミナーも無料で開催していますので、興味のある方はぜひ詳細を確認してみてください。
\ AI人材の一歩目! /
社内ガイドラインを策定する
Microsoft Copilotの安全な利用を徹底するためには、明確な社内ガイドラインの策定が不可欠です。適切なガイドラインを設けることで、情報漏えいリスクを最小限に抑えつつ、Copilotを最大限に活用できます。
ガイドラインには、まずCopilotの使用目的と範囲を明確に定義します。業務上どのような場面でCopilotを利用するのか、また利用してはいけない状況を具体的に示すことが重要です。
たとえば、顧客データや財務情報などの機密性の高い情報をCopilotに入力することを禁止するといった規定を設けます。
また、Copilotの出力内容の取り扱いについても明確にします。Copilotが生成した内容をそのまま外部に公開したり、重要な意思決定に用いたりする前に、必ず人間がチェックすることを義務付けるなどの規則を設けます。
このように、リスクを洗い出した上で、それを回避する方法をガイドラインにまとめることで、リスクを抑えられます。
生成AIからの情報漏えい事例
Copilotに関しては報道されている情報漏えい事例がないものの、他社の生成AIには事例が存在します。
本章では、ChatGPT関連の情報漏えい事例を2件紹介します。
サムスン電子のソースコード流出
サムスン電子がChatGPTの使用を許可してわずか20日間で、少なくとも3件の機密情報が流出した事例です。
半導体設備の測定データベースに関するソースコードや、歩留まりと不良設備を把握するプログラムのコードがChatGPTに入力されました。さらに、社内会議の録音データを文書化し、議事録作成のためにChatGPTに入力するという事例も報告されています。
これらの事案は、AIツールの特性を十分に理解せずに使用することの危険性を示しています。ChatGPTは入力されたデータを学習に利用する可能性があるため、機密情報の入力は不特定多数への情報流出リスクをはらんでいます。
この事例から、企業はAIツールの利用方針を明確に定め、社員への教育を徹底することの重要性を学べます。
弊社SHIFT AIでは、さまざまな生成AIツールの使い分けや、プロンプト集をまとめてプレゼントしています。
生成AIで業務を効率化したいと考えているなら、これを機会に以下の資料を受け取ってください。
\ 無料 & 30秒で完了! /
OpenAI社による個人情報漏えい
2023年3月20日、OpenAIのオープンソースライブラリのバグにより、一部ユーザーの会話履歴タイトルが他のユーザーから閲覧可能になりました。
さらに深刻なのは、ChatGPT Plusの登録者の約1.2%に影響を与えた支払い情報の漏えいです。具体的には、氏名、メールアドレス、支払い住所、クレジットカードの種類と下4桁、有効期限といった情報が他のユーザーに表示される可能性がありました。
OpenAI社はこの事態を重く受け止め、影響を受けたユーザーへの通知や技術的な対策を講じています。この事例は、AIサービスにおける個人情報保護の重要性と、迅速な対応の必要性を浮き彫りにしました。
企業はAIツールを導入する際、セキュリティ面での慎重な検討が不可欠であることを示しています。
Microsoft Copilotの安全性に関するよくある質問
Microsoft Copilotの安全性に関する質問を2つ用意しました。
それぞれの回答を確認し、Copilot導入の検討材料にしてみてください。
Microsoft Copilotの履歴はどうやって削除するのですか?
画面左側に表示される履歴一覧から、削除したい対話にカーソルを合わせて表示されるゴミ箱アイコンをクリックするだけで、該当の履歴を削除できます。
ただし、削除した履歴は復元できないため、重要な情報が含まれている場合は、削除前に必要な部分を別途保存しておくことをおすすめします。
Microsoft Copilotを学習させないためにはどうすればいいですか?
Copilotの学習を防ぐためには、組織向けプラン「Copilot for Microsoft 365」に加入する必要があります。Copilot for Microsoft 365では、ユーザーが入力したデータがAIモデルの学習に使用されないよう設計されているためです。
ChatGPTには「オプトアウト」と呼ばれる機能があり、ユーザーのデータをAIの学習に使用しないよう設定できます。しかし、Copilotにはこの機能が現在提供されていません。
そのため、Copilotに入力内容を学習させたくない場合、Copilot for Microsoft 365へ加入しましょう。
Microsoft Copilotの情報漏えいリスクを抑えて安全に利用しよう
Microsoft Copilotは、業務効率を大幅に向上させる強力なツールですが、適切な対策を講じなければ情報漏えいのリスクが伴います。
そのため、Copilot for Microsoft 365の利用、社員のAIリテラシー向上、明確な利用ガイドラインの策定などの対策を実施することが重要です。
とくに、実際にツールを活用する社員の教育は必須です。過去には、サムスン電子がChatGPTに機密情報を入力し、情報が漏えいしたこともあります。
SHIFT AIでは、生成AI導入のノウハウをまとめた資料を配布しています。
無料で今すぐ受け取り、そちらも合わせてご覧ください。
\ 無料 & 30秒で完了! /
