CopilotとDLP/機密ラベル/保持を踏まえたコンプライアンス対応のやり方

Copilot導入で増える「うっかり漏えい」とコンプライアンス不安

Microsoft 365 Copilot（以下、Copilot）は、メール作成、議事録要約、資料ドラフト、社内検索などを一気に加速させます。一方で、導入直後に情シスや管理部門が直面しやすいのが「便利だが、情報がどこまで見えているのか分からない」という不安です。特に中小企業や、予算はあるがAIに詳しくない情シスでは、“Copilotが勝手に社外へ送るのでは？” “機密が混ざった回答が出るのでは？”という疑念が社内合意を止めがちです。

結論から言うと、Copilotは「何でも見える魔法の検索」ではなく、原則としてユーザーに既に許可されている範囲（アクセス権）をもとに回答を作ります。しかし現実の運用では、共有ドライブの権限がガバガバだったり、機密文書が一般チームに置かれていたり、外部共有リンクが散乱していたりして、結果的に「見えてはいけない人に見える」事故が起こります。Copilotはその“見える範囲”をさらに使いやすくするため、ガバナンスの甘さが露呈しやすいのです。

そこで重要になるのが、Microsoft Purviewを中心とした、DLP（データ損失防止）、機密ラベル（感度ラベル）、保持（保持ポリシー/保持ラベル）によるコンプライアンス対応です。これらは難しそうに見えますが、要点はシンプルで、「何が機密かを定義し、機密は持ち出せないようにし、証跡は残し、必要な期間は保管する」を仕組みで回すことです。

この記事では、Copilotの活用を止めずに、社内規程・監査・法令対応にも耐えるための実務手順を、ITに詳しくない方でも意思決定しやすい形で整理します。

全体像：Copilot×Purviewで守るべき3つ（DLP・機密ラベル・保持）

コンプライアンス対応は「ツールを入れる」だけでは完了しません。Copilotの利用に合わせて、データ分類とコントロール、監査と保管の3点を揃える必要があります。ここでは、DLP・機密ラベル・保持を、業務の言葉に置き換えて理解します。

DLP（Data Loss Prevention）：持ち出しブレーキ

DLPは「機密っぽい情報が、メール・チャット・クラウド共有で外に出ていくのを止める/警告する」仕組みです。たとえば、取引先の個人情報、マイナンバー、クレジットカード番号、設計図面、ソースコード、見積書のひな形などが、TeamsやExchange、SharePoint/OneDrive経由で外部に送られようとした瞬間にブロックできます。Copilot利用時も、ユーザーが生成した文章をそのまま貼り付けて外部送信するような“うっかり”に対して有効です。

機密ラベル（Sensitivity labels）：データに「扱い方のルール」を貼る

機密ラベルは、ファイルやメールに「社外秘」「極秘」「公開」などのラベルを付け、暗号化、外部共有禁止、印刷禁止、透かし表示などのルールを自動適用します。ポイントは、人の判断だけに頼らず、ラベルが付いた瞬間に統制が動くこと。Copilotが参照するファイルが適切にラベル付けされていれば、情報の扱いを揃えやすくなります。

保持（Retention）：消さない・消す・探せるをルール化

保持は、データを「何年間保存するか」「いつ削除するか」「監査や訴訟対応で提出できるか」を満たす仕組みです。業種によって、契約書は7年、会計関連は10年、個人情報は目的達成後に速やかに削除など、要件が異なります。Copilotの利用が広がると、チャットやメール、ファイルの作成量が増え、“どれが正本か分からない”“削除ルールが曖昧”がリスクになります。保持ポリシー/保持ラベルで、保存期間と削除の一貫性を担保します。

これら3つは別々の施策に見えますが、実務ではセットです。機密ラベルで分類し、DLPで持ち出しを止め、保持で監査に耐える。これをCopilot導入と同時に最小構成から積み上げるのが、失敗しない進め方です。

導入前チェック：Copilotは「権限の鏡」。まずアクセス権を整える

Copilotのコンプライアンス設計で最初にやるべきは、DLP設定画面を開くことではありません。「今のアクセス権（誰が何にアクセスできるか）」を把握し、整理することです。Copilotは多くの場合、SharePoint/OneDrive、Teams、Exchangeなどにある情報を、ユーザーがアクセスできる範囲で活用します。つまり、権限設計が甘いと、Copilotによって“検索しやすく”なり、意図せず機密に触れる確率が上がります。

よくある危険な状態

• SharePointサイトが「全社員閲覧可」になっていて、経営会議資料や人事資料が混在
• Teamsのチーム/チャネルが乱立し、外部ゲストがいるチームに機密ファイルが置かれている
• OneDriveの共有リンク（匿名リンク含む）が放置され、誰がアクセスできるか追跡できない
• 退職者のアカウント停止や所有データ移管が不完全で、監査上の説明ができない

この状態でCopilotを全社展開すると、「Copilotが悪い」のではなく、権限と情報置き場の設計が原因で、情報統制に穴が空きます。

最低限やる棚卸し（非エンジニア向け）

1. 機密の置き場所を決める：人事・法務・経理・経営資料は専用サイト/専用チームに分離
2. 外部共有を可視化：SharePoint/OneDriveの外部共有レポートを定期的に確認
3. グループ設計を整える：部署横断チーム、プロジェクトチーム、外部連携チームを区別
4. 例外運用の承認フロー：どうしても外部共有が必要な場合の申請・期限・解除を決める

この“土台”ができると、その上にDLP・機密ラベル・保持を載せたときに効果が出ます。逆に土台が弱いと、DLPは誤検知だらけになり、機密ラベルは付かず、保持は形だけになります。

実務手順：DLPでCopilot時代の「外に出る」経路を塞ぐ

DLPは「情報を分類して、外へ出るときにブレーキをかける」実装です。Copilotそのものを直接制御するというより、Copilotで作成・編集された内容が、メールやチャット、クラウド共有を通じて社外へ流れる経路を抑えます。導入でつまずきやすいのは、最初から厳しすぎるルールにして業務が止まり、現場が抜け道を探し始めることです。まずは“警告→例外申請→ブロック”の段階設計が現実的です。

おすすめの段階導入（例）

• フェーズ1（可視化）：監査モードで検知だけ行い、どこで何が出ているか把握
• フェーズ2（警告）：ユーザーにポリシーTipsを表示し、宛先確認・マスキングを促す
• フェーズ3（ブロック）：特定の高リスク（個人情報・マイナンバー等）は社外送信を遮断

DLPの設計ポイント（非専門家向けの言い換え）

設計で決めるのは「対象データ」「対象経路」「例外の扱い」です。対象データは、個人情報（電話・住所・社員番号）、会計情報、契約書、技術情報など。対象経路は、Exchange（メール）、Teamsチャット、SharePoint/OneDrive共有、端末へのコピーなどです。例外は、取引先への正式提出や、外注先との共同作業など、業務上どうしても必要なケースです。

ここで重要なのが、DLPを“現場の敵”にしないことです。たとえば、見積書の送付を全部止めると営業が止まります。現実的には、「社外送信は特定ドメインのみ許可」「機密ラベル付きの資料は暗号化必須」「上長承認があれば一時的に解除」のように、業務の動線を残します。

Copilot利用時に起きがちなケースと対策

• ケース：Copilotで作った要約に顧客名や金額が混ざり、そのまま社外へメール送信
  対策：DLPで顧客情報・金額パターンを検知し、送信前に警告/ブロック
• ケース：Teamsで外部ゲストがいるチャネルに、Copilotで作った提案書を貼り付け
  対策：ゲストありチームをスコープに、機密情報を含む投稿を制限
• ケース：OneDriveのリンク共有を「誰でも」にして、生成資料を外部に公開してしまう
  対策：匿名リンクの発行禁止、もしくは短期限化＋DLP/ラベルで制御

DLPは「事故の最後の砦」です。権限やラベルが完璧でなくても、外へ出る瞬間を止められれば被害は最小化できます。

実務手順：機密ラベルで“社外秘の扱い”を自動化する

機密ラベル（感度ラベル）は、社内の情報を「分類して終わり」ではなく、分類に応じて保護（暗号化・共有制限）を自動でかけられるのが強みです。Copilotの普及で資料作成が高速化すると、ファイルが大量に増えます。人の手で「これは社外秘だから気をつけて」と言い続ける運用は破綻しやすく、ラベルで扱い方を統一するのが近道です。

ラベル設計のコツ：3〜5段階に絞る

ラベルを細かく作りすぎると現場が選べず、結局「未分類」が増えます。まずは次のような3〜5段階がおすすめです。

• 公開：Web掲載可、社外共有可
• 社内：社内のみ、外部共有は原則不可（例外申請）
• 社外秘：暗号化必須、外部共有は特定ドメインのみ
• 極秘：特定部門のみ、印刷/転送/コピー制限、アクセス監査を強化

重要なのは名称より、ラベルごとに「何ができて、何が禁止か」を明確にすることです。例えば「社外秘＝取引先に出すこともある」なら、完全禁止ではなく、暗号化＋宛先制限で運用します。

自動ラベル付けで“人のミス”を減らす

現場は忙しいので、ラベルを毎回選ぶのは難しいです。そこで、個人情報や契約書のキーワード、社内テンプレート、特定のサイト（人事サイト等）に保存されたファイルなどをトリガーに、ラベルを自動で推奨/適用します。これにより、Copilotで生成した文章を貼り付けた資料でも、内容に応じてラベルが付く可能性が高まります。

ラベル運用での注意点

• 例外を想定：役員資料を外部監査法人に渡す等、例外経路を用意
• 教育は短く具体的に：「社外秘は外部送信OK/NG」など1枚ルール表を配布
• ラベルは権限設計の代替ではない：共有範囲が広すぎる場合、ラベルだけでは漏えいリスクが残る

機密ラベルは、Copilot導入で増えるドキュメントの“品質（統制）”を支える仕組みです。現場の速度を落とさず、扱いを揃えることができます。

実務手順：保持で「監査に耐える」データ管理へ（メール・Teams・ファイル）

Copilotを使うと、メール文面の草案、会議要約、仕様のたたき台などが増え、情報のライフサイクルが複雑になります。そこで保持（Retention）を設計し、何をどれだけ残すか、いつ削除するか、監査や内部統制で説明できる状態にします。ここでの目的は、単に“消さない”ことではありません。「必要なものは必要な期間残し、不要なものは適切に消す」を実現することです。

保持で決めるべきこと（チェックリスト）

• 対象：Exchangeメール、Teamsチャット/チャネルメッセージ、SharePoint/OneDriveファイル
• 期間：契約・会計・人事・個人情報など、法令/社内規程/取引要件に合わせる
• 動作：一定期間は削除禁止、期間満了後に自動削除、またはレビュー後削除
• 例外：監査・訴訟・不正調査などのときは削除停止（保全）できるか

ありがちな失敗と回避策

失敗例として多いのは「全部10年保存」などの過剰保持です。これは一見安全に見えますが、情報が残り続けることで、漏えい時の被害範囲が大きくなり、検索・開示対応コストも増えます。個人情報保護の観点でも“必要以上に持ち続ける”のはリスクです。保持は業務と法令のバランスで決めます。

もう一つは「保持ポリシーがあるが、現場の運用と一致していない」ケースです。例えば、プロジェクトが終わったら資料をアーカイブする運用なのに、保持が短すぎて自動削除されてしまう。逆に、削除すべき下書きや一時ファイルが残り続ける。これを防ぐには、部署ごとに“残すべき成果物”を定義し、保持ラベル（正本/参考/一時など）を使い分けると整います。

Copilot時代の実務ポイント

• 生成物の扱い：Copilotの下書きは“成果物”とは限らない。正本の保管場所と命名規則を決める
• Teamsの会話：意思決定がチャットに埋もれやすい。重要決定は議事録（ファイル）に集約
• 監査対応：誰がいつ何を共有したかを追える監査ログ設計とセットで考える

保持は「導入して終わり」ではなく、年1回でもよいので、規程・実態・監査指摘を踏まえて見直すと、運用が強くなります。

運用設計：社内ルール・権限・教育を最小で回す（中小企業/情シス向け）

DLP・機密ラベル・保持を入れても、運用が回らなければ形骸化します。特に情シスの人数が限られる企業では、細かな例外対応に追われると破綻します。そこで、最小のルールで最大の統制を得る設計が必要です。ポイントは、「例外は少なく、例外の手続きを短く、例外を期限付きにする」です。

最小構成の社内ルール例（A4 1枚に収める）

• データ区分：公開/社内/社外秘/極秘（定義と例）
• 置き場所：極秘は専用サイト、社外秘は部門サイト、公開は広報フォルダ等
• 外部共有：原則禁止、必要な場合は「特定ドメイン＋期限＋ラベル必須」
• Copilot利用：個人情報や契約条件などは入力前に確認、外部送信前にラベル/DLP警告を確認

教育は“禁止”より“具体例”で

「機密情報を入れるな」と言っても、現場は何が機密か迷います。例えば、営業なら見積金額、顧客の担当者名、値引き条件が機密になり得ます。人事なら評価、給与、面談メモ。開発なら設計書、APIキー、ソースコード。部門別に“Copilotでやりがちな作業”と“入れてよい/だめ”を例示すると、誤用が減ります。

監査・改善の回し方

運用が安定してきたら、月次または四半期で「DLPの検知件数」「外部共有リンクの数」「高機密ラベルの付与数」「保持ポリシー例外」を見ます。数値を見れば、現場が困っている箇所（誤検知が多い、ラベルが付かない、外部共有が多すぎる）が分かります。数字で改善できる状態を作ると、Copilotの展開スピードを落とさずに統制を強められます。

まとめ

Copilotは業務を大きく効率化しますが、同時に「権限の甘さ」「情報の置き場の混在」「外部共有の放置」といった既存の課題を表面化させます。コンプライアンス対応の本質は、Copilotを止めることではなく、DLPで持ち出しを抑え、機密ラベルで扱いを統一し、保持で監査に耐える仕組みを作ることです。

• 最初にやる：アクセス権と情報置き場の棚卸し（Copilotは権限の鏡）
• 次に効く：DLPは段階導入（可視化→警告→ブロック）で業務を止めない
• 運用の肝：機密ラベルは3〜5段階、可能なら自動付与で“人のミス”を減らす
• 監査の土台：保持は過剰保存を避け、必要期間と削除ルールを明文化する

情シスが少人数でも回るように、ルールは短く、例外は期限付きにし、数値で改善するのがコツです。Copilotを安心して全社展開するために、まずは「社外秘の定義」と「外部共有の統制」から着手すると、効果が出やすいでしょう。