背景
Copilotに関するご質問を頂くことが多くなりましたが、あれにもこれにもCopilotって出てきていて何が何だかわからない、というお声をいただきます。
企業の情シス担当者目線で偉い人からCopilot展開したいってときにとりあえず何から手をつけたら良いかというお話です。複数回にわたって解説していきます。
このドキュメントは2024年3月19日現在の情報や検証結果をもとに作成しています。Copilot for Microsoft 365は機能更新が随時行われているため、最新情報は以下のURLやMicrosoft社の公開情報もご確認ください。
前提:Copilot多すぎ問題
Microsoft社はCopilotを自社が直接提供する生成AIサービスのブランド名のように扱っているため、Copilotはたくさんあります。詳細は弊社ブログで過去に整理しておりますので、併せてご覧ください。
この先、以下のサービス関連するお話をさせていただきます。
- Microsoft Copilot(旧Bing Chat)
- 商用データ保護を備えたCopilot(Commercial data protection for Copilot、旧Bing Chat Enterprise)
- Microsoft Copilot Pro
- Microsoft Copilot for Microsoft 365
問題:Copilot使ってみたいと偉い人から振られた話
今話題のCopilot使ってみたいから使えるようにしてくれない?
調べてみます!
とりあえずどこから試してみればいいのかわからないし、情報漏洩で危険だ、みたいな話も出てくるからどうしたものか・・・
まあ、こういう話はあるあるではないでしょうか?
お題:Copilotを組織に展開するためにCopilot多すぎ問題を整理する
これから複数回にわたってCopilotを組織展開する手順について説明します。
以下の通り、まず最初にCopilotについて知っておいた方が良いことのお話、その次にCopilotを組織に展開する場合の準備や進め方の話、という流れで説明していきます。
- 知っておいた方が良いこと
- 商用データ保護について(今回のお題)
- Microsoft Copilot for Microsoft 365でできること(次回の予定)
- 組織でCopilotを展開する場合の準備や進め方(第3回の予定)
最後まで読んでいただければ偉い人の質問に対して答えられるようになります!ちょっと長いですがお付き合いください。
なお、「企業の情シス担当者」目線ということで、Microsoft 365は聞いたことがある〜触ったことがあるレベル、生成AI技術関連は深く掘り下げしない想定です。
では、はじめていきます!
まずCopilotといえばこれ
まず最初に、よく言われるチャットサービスUIのCopilotについておさらいです。
旧名Bing Chatと呼ばれていたサービスで、ChatGPT WebサービスのMicrosoft版、くらいに理解しておけばOKです。Web上の情報をもとに回答を返してくれるサービスとなっています。
Copilot導入で知っておくべきポイント
そのうえでCopilot導入で最初に知っておくべきポイントは以下の三つです。
- 商用データ保護
- Microsoft 365 Apps上での利用
- Exchange Online/SharePoint Online/OneDriveなどのクラウド上に保存されたデータとの連携
今回はそのうち「商用データ保護」について説明します。
商用データ保護とは
生成AIのトピックでは必ずと言って良いほどセキュリティとか情報漏洩の懸念の話が出てきます。一般的なSaaSの観点での議論は置いておくとして、生成AIサービス固有の事情として入力情報をモデル学習に利用するかという話があります。
例としてChatGPTを提供するOpenAI社のプライバシーポリシーを紹介します。入力情報を自社のAIモデル改善に利用すると記載されています。
ユーザーコンテンツ:お客様が本サービスを利用する際、当社は、お客様が本サービスに提供する入力情報、ファイル、又はフィードバックに含まれる個人情報(以下、「コンテンツ」といいます。)を取得します。
中略
上述のとおり、当社は、ChatGPTを動かすモデルをトレーニングするためなど、本サービスを改善するために、お客様から提供されたコンテンツを利用することがあります。当社のモデルをトレーニングするためにお客様のコンテンツを利用することにつきオプトアウトする方法については、をこちらお読みください。
https://openai.com/ja/policies/privacy-policy
一方、ほとんどの企業向けのAIサービスでは入力情報をモデル学習に利用しないと記載しています。
こちらはNotion AIサービスのドキュメントです。AIサービス固有の留意事項もわかりやすく書かれているので、ぜひ一度読んでみることをお勧めします。
ユーザーのデータはモデルの学習に使用されますか? Notionは、AIサブプロセッサーと契約を締結し、ユーザーデータをモデルの学習に使用することを禁止しています。 ユーザーがNotion AIを使用しても、Notionに対し、ユーザーデータを使用してNotionの機械学習モデルのトレーニングを行う権利またはライセンスを付与したことにはなりません。
https://www.notion.so/ja-jp/help/notion-ai-security-practices
さて、Microsoft Copilotではどうかというと「商用データ保護」と定義しています。
商用データ保護対象外の場合(ログインしていない、Microsoftアカウントでログインしている場合)
商用データ保護が有効な場合(「保護済み」「個人と会社のデータが保護されています」と表示)
公式ドキュメントでの説明は以下の通りです。
To help business and educational organizations protect corporate data, Copilot adds commercial data protection when eligible users sign in with their work or school accounts (Entra ID).
Commercial data protection means user and organizational data are protected, prompts and responses are not saved, Microsoft has no eyes-on access, and chat data isn’t used to train the underlying large language models. Unlike Copilot for Microsoft 365, Copilot has no access to organizational data in the Microsoft 365 Graph.
Commercial data protection applies to users with eligible work or school accounts wherever Copilot is available.
ビジネスや教育機関が企業データを保護するために、Copilotは、対象となるユーザーが仕事や学校のアカウント(Entra ID)でサインインすると、商用データ保護を追加します。
商用データ保護とは、ユーザーと組織のデータが保護され、プロンプトや回答が保存されず、Microsoftが目視でアクセスできず、チャットデータが基礎となる大規模言語モデルのトレーニングに使用されないことを意味します。Microsoft 365のCopilotとは異なり、CopilotはMicrosoft 365 Graph内の組織データにアクセスできません。
商用データ保護は、Copilotが利用可能な場所であれば、対象となる仕事や学校のアカウントを持つユーザーに適用されます。
https://learn.microsoft.com/ja-jp/copilot/overview
注目は「Commercial data protection applies to users with eligible work or school accounts wherever Copilot is available.(商用データ保護は、Copilotが利用可能な場所であれば、対象となる仕事や学校のアカウントを持つユーザーに適用されます。)」です。
つまり、Microsoftアカウントで利用するCopilotは個人向け利用であり商用データ保護がありません。大前提としてEntra IDでのサインインが求められます。
さらに、商用データ保護を有効にする場合は利用するEntra IDアカウントに以下のMicrosoft 365ライセンスが必要です。2024年2月下旬に対象が拡大され、ほぼ全てのMicrosoft 365ライセンスが対象となりました。
このため、無償版ChatGPTを想定したユースケースであれば、商用データ保護が有効なCopilotを展開すればほぼ用途を満たせると考えて良い状態です。
2024年3月時点
Which Microsoft 365 licenses are eligible for Copilot with commercial data protection at no additional cost?
Customers with these licenses are eligible for commercial data protection in Copilot at no additional cost:
Enterprises
Microsoft 365 E3 or E5
Microsoft 365 F1 or F3
Microsoft 365 Business Standard, Premium, or Basic
Microsoft 365 Apps for enterprise or business
Office 365 E1, E1 Plus, E3, or E5Education faculty and higher ed students (18+)
Microsoft 365 A1, A3, or A5
Office 365 A1, A3, or A5Copilotで追加料金なしで商用データ保護を利用できるMicrosoft 365のライセンスはどれですか?
以下のライセンスを持つお客様は、Copilotで追加料金なしで商用データ保護を利用できます:
エンタープライズ
Microsoft 365 E3またはE5 Microsoft 365 F1またはF3 Microsoft 365 Business Standard, Premium, or Basic Microsoft 365 Apps for enterprise or business Office 365 E1, E1 Plus, E3, or E5
教育機関の教員と高等教育の学生(18歳以上)
Microsoft 365 A1, A3, or A5 Office 365 A1, A3, or A5
https://learn.microsoft.com/ja-jp/copilot/faq
参考:2024年2月まで
Which Microsoft 365 licenses are eligible for Copilot with commercial data protection at no additional cost?
Customers with these licenses are eligible for commercial data protection in Copilot at no additional cost:
Microsoft 365 E3 or E5
Microsoft 365 F3
Microsoft 365 Business Standard
Microsoft 365 Business Premium
Microsoft 365 A3 or A5 for faculty and higher ed students (18+)
Office 365 A1, A3, or A5 for faculty and higher ed students (18+)Copilotで追加料金なしで商用データ保護を利用できるMicrosoft 365のライセンスはどれですか?
次のライセンスをお持ちのお客様は、追加料金なしで Copilot で商用データ保護を利用できます。
Microsoft 365 E3 または E5 Microsoft 365 F3 Microsoft 365 Business Standard Microsoft 365 Business Premium 教職員および高等教育学生 (18 歳以上) 向け Microsoft 365 A3 または A5 教職員および高等教育学生 (18 歳以上) 向け Office 365 A1、A3、または A5
https://learn.microsoft.com/ja-jp/copilot/faq
補足:Microsoft Copilot用の商用データ保護を制御する方法
Microsoft 365の主要なプラン全てで商用データ保護を有効にできるようになりましたが、制御する方法について解説します。ちょっと細かい話になります。
Microsoft 365ではアプリやサービス単位の有効化無効化が可能でして、そのサービスに2024年2月後半から商用データ保護に関するサービスが表示されるようになりました。ただし、表示される画面によって名称が異なっており、統一されていません。
指定の商用データ保護に関するサービスを有効にすると商用データ保護が有効になります。ぜひ一度有効無効を切り替えてみてください。
Entra管理センター
「Commercial data protection for Microsoft Copilot」と表示されています。
Microsoft 365管理センター
ところが、Microsoft 365管理センターでは「Copilot」とシンプルな表示です。
マイアカウント
アプリやサービスの有効化状況はアカウント所持者自身もマイアカウントから確認可能です。こちらでは「Commercial data protection for Microsoft Copilot」とEntra管理センターと同じ表記となっています。
PowerShellやGraphによる自動化
PowerShellやGraphを利用したアプリやサービスの割り当て自動化を行う場合の識別子は「Bing_Chat_Enterprise 」でGUIDは「0d0c0d31-fae7-41f2-b909-eaf4d7f26dba」です。
識別子やGUIDは以下のLearnドキュメントからも確認できます。
まとめ
今回は、AIサービスの組織利用では最も重要な「商用データ保護」について解説しました。現在のMicrosoft 365ではほぼ全てのプランで商用データ保護が利用可能となっており、AIチャットサービスを安全に組織で使いたい場合は非常に簡単に展開可能です。
ぜひ一度設定を確認してみてください。
次回はCopilotのプラン検討で重要な残る二つのポイントを解説します。
- Microsoft 365 Apps上での利用
- Exchange Online/SharePoint Online/OneDriveなどのクラウド上に保存されたデータとの連携
