Microsoft Purview、機密ドキュメントを Copilot から標準で遮断へ
Copilot が業務データに自由アクセスできる設計は IT 部門の長年の懸念だった。Purview が機密ラベル付きドキュメントを標準で隔離するデフォルトへ切り替え、ガバナンス上の参入障壁を一気に引き下げる。
18 か月間、IT 部門を悩ませたデータ漏洩リスク
Microsoft 365 Copilot が登場した当初から、企業の IT 部門はひとつの懸念を抱えていた。Copilot は SharePoint・OneDrive・Teams に保存された業務データに広くアクセスできるため、機密性の高い契約書や人事資料が意図せず要約・引用される可能性があったのだ。
これまで Purview の機密ラベル隔離はオプトイン設定——つまり管理者が意識的に有効化しなければ適用されない仕組みだった。結果として、設定漏れによるリスクが恒常的に存在していた。
オプトイン → デフォルト有効:何が変わったか
機密ラベル付きドキュメントへの Copilot アクセスは許可が標準。遮断するには管理者が Purview ポリシーを手動設定する必要があった。
多くの組織で設定が後回しにされ、「機密資料も Copilot に読まれるかもしれない」という不安が IT 部門に残り続けた。
機密ラベルが付いたドキュメントは Copilot から標準で隔離される(Innovatopia 報道)。管理者が何もしなくても保護が機能する状態になった。
アクセスを許可したい場合はオプトアウト設定が必要——ポリシーの向きが逆転した。
ガバナンスの初期ハードルが下がり、導入加速へ
このデフォルト変更はまず、Copilot 導入を検討しながらも「ガバナンスの準備ができていない」と判断していた企業に朗報だ。追加の設定作業なしに最低限の機密保護が保証されるため、PoC(概念実証)から本番展開へのハードルが下がる。
一方で「Copilot に全社資料を積極的に学習・参照させたい」と考えていた組織は、新たに設定変更が必要になる点に注意が必要だ。デフォルトの反転は利便性よりも安全性を優先する明確なメッセージであり、Microsoft の企業向け AI 戦略における姿勢の変化を示している。
「まず守る、そして解放する」——Purview の新デフォルトはガバナンス先行型の AI 展開を後押しする。