Copilotが参照するデータ範囲（Teams/SharePoint/OneDrive/Outlook）を把握する方法

Copilotは「どこまで見ている？」を先に決めないと危険

Microsoft 365 Copilot（以下、Copilot）は、Teamsの会話、SharePointのサイトやファイル、OneDriveの個人ファイル、Outlookのメールや予定表など、日常業務の情報を材料に回答や下書きを作ります。便利な一方で、「Copilotが参照できる範囲」を把握しないまま使い始めると、意図せず機微情報に触れるリスクや、逆に必要な資料に辿り着けず“使えない”評価になるリスクが出ます。

まず押さえたいのは、Copilotは基本的にユーザー本人が既に閲覧権限を持つデータしか参照できないという点です。裏を返すと、権限がガバガバな環境ではCopilotも広く見えてしまい、権限が整理されていない環境ではCopilotは何も見つけられません。つまり、Copilot導入の成否はAIの性能より「Microsoft 365の権限とデータ配置の整備」に左右されます。

また、Copilotは検索のように“指定したフォルダだけ”を常に見るわけではなく、質問内容に応じてメール、チャット、会議、ファイルといった複数のソースから関連情報を拾いに行きます。だからこそ、情シスや管理者は「どのアプリの、どの場所の、どの種類のデータが、誰に見えているか」を説明できる状態にしておく必要があります。

本記事では、開発知識がなくても実務で判断できるように、Copilotが参照し得るデータ範囲を体系的に整理し、Teams/SharePoint/OneDrive/Outlookごとに“把握する方法（確認手順・見るべき設定・現場のチェック方法）”をまとめます。最後に、導入時に起きがちな失敗と、最短で安全に使い始める運用のコツも紹介します。

結論：Copilotの参照範囲は「Microsoft 365の権限」と「データの置き場所」で決まる

Copilotが参照するデータ範囲を理解するうえで、難しいAIの仕組みを追う必要はありません。判断軸は大きく2つです。ひとつは「ユーザーのアクセス権（誰が何を見られるか）」、もうひとつは「データがどこに保存されているか（Teams/SharePoint/OneDrive/Outlookなど）」です。Copilotは基本的に、Microsoft 365の既存のセキュリティ境界の中で動きます。

ここで重要なのが、「見える」の定義です。例えばSharePointのファイルが“社内共有”になっていれば、対象の社員には検索でも見えますし、Copilotでも参照され得ます。逆に、ファイルがOneDriveの個人領域にあり、共有していないなら、他人のCopilotからは参照されません。つまりCopilotのための特別な公開設定があるというより、既存の共有・権限設定がそのまま効くと考えると理解しやすいです。

一方で、現場で混乱しやすいポイントもあります。例えば「TeamsのチャットはTeamsの中だけの話」と思われがちですが、Teamsの会話や会議の記録は、裏側ではExchange（メール/予定）やSharePoint/OneDrive（会議録画や共有ファイル）に保存されることがあります。保存場所が分かれている分、管理・保護の責任範囲も分散しがちです。

そのため、情シスがやるべきは「Copilotが参照する可能性がある場所」をアプリごとに洗い出し、権限・共有リンク・外部共有・保持（削除/保管）・監査ログなどの観点で見える化することです。以降の章では、まず“全体を把握するためのチェックリスト”を示し、その後にTeams/SharePoint/OneDrive/Outlook別の確認方法を解説します。

まず全体をつかむ：管理者が確認すべきチェックリスト

Copilotの参照範囲を把握する最短ルートは、いきなりCopilotの設定画面を探すのではなく、Microsoft 365の「権限」と「共有」がどうなっているかを点検することです。特に中小企業では、便利さ優先で共有リンクが乱立していたり、部署異動後もアクセスが残っていたりします。Copilot導入は、その“棚卸しのタイミング”として最適です。

加えて、現場に向けた“簡単な説明”も用意すると混乱が減ります。たとえば「Copilotは“あなたが見られる資料”しか使わない。でも、社内の共有設定が甘いと、あなたが見えてしまう資料も増える」という言い方です。難しい専門用語を避けても、リスクの本質は伝わります。

実務では、管理者の点検と並行して「テストユーザーで実際に質問してみる」ことも有効です。例えば、経理担当のテストユーザーで「今期の見積テンプレは？」と聞き、想定外のファイルが出てくるなら権限が広すぎる可能性があります。逆に何も出ないなら、必要資料が個人OneDriveに散らばっている、SharePointに整理されていない、サイト権限が閉じすぎているなどの原因が考えられます。Copilotは“現状の見える化ツール”としても使えます。

Teams：チャット/会議/チャネルは「保存先」が分かれるのが落とし穴

TeamsはCopilot活用の中心になりやすい一方で、参照範囲が直感とズレやすい領域です。理由は、Teamsの情報がTeamsだけに閉じておらず、複数の保存先に分かれるからです。情シスが把握すべきなのは「Teams内のどの機能が、どこに保存され、誰がアクセスできるか」です。

基本の考え方は次の通りです。チーム/チャネルの会話はTeams上で見えますが、そのアクセス権は“そのチーム/チャネルに参加しているか”で決まります。さらに、ファイルはTeams内に置いているように見えて、実際はSharePoint（チャネルのファイル）やOneDrive（個人チャットの添付）に保存されます。つまりTeamsを整理することは、同時にSharePoint/OneDriveの整理でもあるということです。

確認手順としては、まずTeams管理センターでチームの種類（公開/非公開）やゲスト設定を見ます。そのうえで、重要チーム（役員会、経営会議、人事、法務、開発など）について、プライベートチャネルや共有チャネルの利用状況を洗い出し、想定外のメンバーが入っていないかを確認します。ここで「プロジェクトが終わったのにメンバーが残っている」などが見つかりやすいです。

次に、会議の録画や議事録（文字起こし）の扱いです。録画を多用する企業では、録画データが誰のOneDriveまたはどのSharePointに保管され、共有リンクがどうなっているかが重要になります。Copilotの観点では、参加者が閲覧可能な会議コンテンツは参照され得ます。会議が多い会社ほど、情報が会議ログに集約されていくため、会議の“公開範囲”を運用で決めることが安全策になります。

SharePoint：Copilotの参照範囲は「サイト権限」と「共有リンク」でほぼ決まる

SharePointは社内ポータル、部門サイト、プロジェクトサイトなど、組織のナレッジが集まりやすい場所です。Copilotにとっても“参照したい情報の宝庫”になり得ますが、権限設計が雑だと機密の混入が起きます。逆に権限が細かすぎたり、資料が散乱していたりすると、Copilotが良い答えを返せなくなります。

SharePointでまず確認すべきは、サイト単位の権限です。一般に「所有者（Owner）」「メンバー（編集可）」「閲覧者（読み取り）」のようなグループで管理されますが、個別にユーザーを追加していると後から追えなくなります。Copilotの参照範囲を把握するという意味では、“誰がそのサイトを見られるか”をグループで説明できる状態が理想です。

次に注意したいのが「共有リンク」です。SharePointのファイルは、リンク共有で一気に拡散します。特に「組織内のリンク（リンクを知っている人は誰でも）」が多いと、部署を跨いで閲覧可能になり、Copilotの参照範囲も実質的に広がります。便利ですが、経営資料・人事評価・契約書ひな形などが混ざると事故になります。

把握の方法としては、まず重要サイトをリストアップし、各サイトの「サイトのアクセス許可」で所有者/メンバー/閲覧者の構成を確認します。そのうえで、ファイル単位の“個別共有”が多い場所は要注意です。個別共有は便利ですが、誰に見せたかが散らばりやすく、Copilotに限らず監査・退職者対応で問題が起きます。

運用面では、「全社向けサイト」「部門サイト」「プロジェクトサイト」「機密サイト（役員/人事/法務）」のようにサイトの種類を決め、作成ルールと権限テンプレートを用意すると、Copilotの参照範囲も説明しやすくなります。加えて、重要文書は“置き場所”を固定し、個人のOneDriveに溜めない方針にすることで、Copilotの回答品質も上がります。

OneDrive：個人領域でも「共有した瞬間に参照範囲が広がる」

OneDriveは個人用ストレージというイメージが強いですが、実務では「一時的に共有」「とりあえず置く」「メール添付の代わり」の用途で使われがちです。Copilotの参照範囲を考えると、OneDriveは“普段は閉じているが、共有が積み上がると一気に見え方が変わる”場所です。

原則として、OneDriveのファイルは所有者本人だけが見られます。ここまでは安心材料です。しかし、ファイルやフォルダを同僚に共有した場合、その同僚は閲覧権限を得るので、同僚のCopilotもその内容を参照し得ます。つまり「個人フォルダだから安全」ではなく、共有の積み重ねが“実質的な社内共有ドキュメント”を生むことが問題です。

把握する方法として、管理者側ではOneDriveの共有設定（既定のリンク種別、期限、外部共有の可否）を統一し、ユーザー側には「共有している相手を確認・解除する」習慣を促すのが現実的です。ユーザーには、OneDriveの「共有」ビューから“誰と共有しているか”を確認できることを案内すると良いでしょう。専門知識がない担当者でも操作しやすく、棚卸しの第一歩になります。

運用のコツは、OneDriveを“作業場”として使うこと自体は許容しつつ、正式版・最終版・テンプレート・規程などはSharePointの所定の場所へ移すルールにすることです。Copilotで「最新の社内規程は？」と聞いたときに、個人OneDriveの古い版が参照されると現場が混乱します。保存場所のルールは、セキュリティだけでなく品質管理でも効果があります。

Outlook：メール/予定表/共有メールボックスがCopilotの“材料”になる

Outlook（Exchange）の情報は、Copilotにとって非常に価値が高い反面、機微情報が混ざりやすい領域です。見積交渉、契約条件、人事、クレーム対応などがメールに集約されている企業は多く、Copilotの参照範囲を把握するにはOutlookの共有状態を押さえる必要があります。

基本はシンプルで、ユーザー本人のメールボックス・予定表は本人がアクセスできます。問題になりやすいのは「共有メールボックス」「代理アクセス（委任）」「グループ予定表」「会議招待と会議チャットの連動」です。例えば、代表メール（info@など）を共有メールボックスとして複数人が閲覧できる場合、その複数人は同じ受信トレイの内容を見られます。よって、それぞれのCopilotがその範囲を参照し得ます。

把握の方法としては、Exchange管理センターで共有メールボックスの一覧を出し、各メールボックスの権限（フルアクセス、送信、代理送信）を点検します。共有メールボックスは便利な反面、担当変更時に権限の剥奪漏れが起きやすいので、定期棚卸しの対象にするのがおすすめです。

予定表については、「空き時間だけ見える」「件名まで見える」「本文まで見える」といった共有レベルが業務に直結します。Copilot活用で「来週の打ち合わせ候補を出して」などが増えるほど、予定表データの扱いが重要になります。必要以上に詳細が見える共有は避け、役員や人事などは特に共有範囲を絞る設計が安全です。

事故を防ぎ、効果を出す：導入前後の運用ルール（最小セット）

Copilotを安全に使い、しかも“使える”状態にするためには、完璧なガバナンスを最初から目指すより、最小限のルールを決めて回す方が現実的です。特に情シスが少人数の企業では、運用できないルールは形骸化し、逆に危険です。ここでは、現場に説明しやすく、効果が出やすい最小セットを提案します。

また、効果を出すには「どんな質問をすると便利か」を業務シーンで示すことが大切です。例えば、営業なら「過去の提案書から業界別の成功パターンを要約して」、総務なら「社内規程の更新履歴と関連する周知メールを整理して」、情シスなら「過去の障害対応の経緯を会議メモとTeamsログからまとめて」といった形です。現場が価値を感じると、データ整備への協力も得やすくなります。

最後に、よくある失敗を挙げます。1つ目は「権限が広すぎて怖い」状態で止まること。これは“共有リンクの整理”と“機密サイトの分離”で段階的に改善できます。2つ目は「何も見つからず使えない」状態。これは“資料の置き場所の統一”と“検索されやすいファイル名・フォルダ名”の整備で改善します。Copilotは魔法ではなく、既存の情報整理の成果を増幅する道具だと捉えるのが成功の近道です。

まとめ

Copilotが参照するデータ範囲を把握するには、AI固有の設定を探すよりも、Microsoft 365の権限（誰が見られるか）とデータの置き場所（Teams/SharePoint/OneDrive/Outlook）を見える化するのが最短です。Copilotは基本的に、ユーザーがすでにアクセスできる情報を材料にするため、権限が整理されていないと「見えすぎて危険」か「見えなさすぎて役に立たない」のどちらかに振れます。

Teamsは保存先が分かれる点（会話・会議・ファイル）に注意し、SharePointはサイト権限と共有リンクの設計が肝になります。OneDriveは個人領域でも共有の積み上げで参照範囲が広がるため、最終版はSharePointへ移す運用が効果的です。Outlookは共有メールボックスや委任、予定表共有が参照範囲を決めるので、権限棚卸しを定期化しましょう。

最小セットのルール（保存場所・共有・チーム設計・会議・棚卸し）から始めれば、セキュリティと利便性を両立しながらCopilotの効果を出せます。まずは“テストユーザーで実際に質問してみる”ことで、現状の課題を可視化し、改善の優先順位を付けてください。