Copilotの権限・アクセス制御で「見えてはいけない情報」を守るやり方

Copilotで「見えてはいけない情報」が見えるのはなぜ？まず押さえる全体像

Copilot（Microsoft 365 Copilotなど）を業務に入れると便利になる一方で、情シスや管理者が最初に不安になるのが「本来見せたくない情報がAI経由で見えてしまうのでは？」という点です。結論から言うと、Copilot自体が新しい“覗き穴”になるというより、既存の権限設計の甘さが“AIで露呈しやすくなる”、という理解が重要です。

Copilotは、ユーザーがサインインしているMicrosoft 365の権限（SharePoint/OneDrive/Teams/Exchangeなど）を前提に、検索・要約・提案を行います。つまり「その人がアクセスできるファイルや会話・メール」を材料に回答します。ここで問題になるのは、日常運用では気づきにくい「共有しっぱなし」「リンク共有」「部署を跨いだTeamsのチャンネル閲覧」などの“権限のほころび”です。人間が一つ一つ探すより、AIのほうが横断的に見つけて要約してしまうため、結果として情報漏えいの体感リスクが上がります。

典型的な「見えてはいけない情報」の例は次の通りです。

• 人事：評価シート、給与、採用候補者情報、休職・健康情報
• 経理：支払予定、銀行口座、資金繰り表、税務資料
• 法務：契約交渉履歴、M&A検討資料、訴訟・紛争関連
• 営業：単価表、見積原価、未公開の提案書、顧客リスト
• 開発：脆弱性情報、秘密鍵・APIキー、顧客環境の構成

これらは「フォルダは作っているが共有が雑」「Teamsに入れたら全部見える」「退職者の共有が残っている」など、運用上の理由で露出しがちです。本記事では、専門知識がなくても実務で進められるように、Copilotの権限・アクセス制御を“整理→制御→運用”の順に解説します。

導入前にやるべき棚卸し：どこに何があり、誰が見える状態か

Copilotの対策は、いきなり設定画面で制限をかけるよりも、先に「情報がどこに散らばっているか」「共有がどうなっているか」を把握するほうが成功します。理由はシンプルで、AIの出力を止めるには、元データのアクセス権を正しくするのが最短だからです。

棚卸しは、次の3点セットで進めると迷いにくいです。

• 保管場所：SharePointサイト、Teams（＝SharePoint）、OneDrive、Exchangeメール、外部共有の領域
• 機密区分：公開/社内/部門限定/役員限定/特機（人事・法務など）
• 共有形態：グループ/個別付与/リンク共有/ゲスト共有/継承が切れている権限

例えば「経理の支払予定表が、過去に応援に入った別部署の担当者のOneDriveにコピーされ、リンク共有が残っていた」というケースはよくあります。Copilotは「経理フォルダ」だけを見ているわけではなく、ユーザーがアクセスできる範囲に散在する情報を横断的に拾いに行くため、こうした“飛び地”が事故につながります。

実務としては、最初の1〜2週間で次を決めると、後工程が一気にラクになります。

• 「Copilotに要約されると困る情報」リスト：人事・法務・経理・開発で各10個程度
• 保護優先度：「今すぐ」直す共有（全社閲覧/リンク共有）と「順次」直す共有（部門内）を分ける
• 責任分界：情シスが統制する範囲と、部門が持つ運用（フォルダ管理者）を明確にする

この棚卸しができると、Copilot導入の説明も通りやすくなります。「AIが危ないから止める」ではなく、「権限が曖昧な場所を正すことで、Copilotも安全に使える」という筋が立つからです。

基本はMicrosoft 365のアクセス権：SharePoint/OneDrive/Teamsの“共有”を正す

Copilot対策の中心は、Microsoft 365側の権限（アクセス制御）です。Copilotは、あなたの組織で設定されたアクセス権の範囲で動きます。だからこそ、SharePoint・OneDrive・Teamsの共有設計を整えるだけで、情報露出リスクを大きく下げられます。

「全社に共有」「リンクで誰でも」になっていないかを最優先で潰す

最も危険なのは、意図せず「組織内の全員がアクセス可能」や「リンクを知っていれば見られる」状態になっていることです。人間なら気づかなかったファイルも、Copilotが要約に混ぜてしまう可能性があります。まずは以下を重点的に点検します。

• SharePointドキュメントの「Everyone」「全員」相当の権限が付いていないか
• OneDriveのリンク共有が「組織内のすべてのユーザー」になっていないか
• Teamsの標準チャネルに機密資料を置いていないか（参加者＝閲覧可能）
• 退職者・異動者の共有が残っていないか

“部署別サイト＋グループ”で管理し、個別付与を減らす

権限事故の多くは「Aさんにだけ見せたかった」などの個別対応が積み重なり、誰が見られるか追えなくなることが原因です。おすすめは、SharePointサイト（またはTeams）を部署や業務単位で整理し、Microsoft 365グループ（セキュリティグループ）で付与する運用です。人を直接足す運用を減らし、グループで管理するだけで、監査性が上がります。

例：経理サイトは「経理メンバー」「経理管理者」グループだけに許可。監査法人対応フォルダは「経理管理者」に限定。部門横断PJは専用Teamsを作り、標準チャネルではなく、必要に応じて共有範囲を分けます（機密は別サイトに隔離するのも有効）。

外部共有（ゲスト）を前提にする場合はルールと技術をセットで

取引先とSharePoint/Teamsで共同作業する場合、外部共有は便利ですが、設定が曖昧だと情報が滞留しやすい領域です。最低限、次のようなルール化が必要です。

• ゲストを許可する部門・サイトを限定する（全社一律にしない）
• 期限付き共有、定期レビュー（半年ごと等）を運用に入れる
• 外部共有する資料は機密区分を下げる、もしくは別領域に出す

Copilotが外部ゲストの視点で何を見られるかも意識しましょう。社内ユーザー向けのCopilotとは別に、「社外の共同編集者が見える範囲」も事故の起点になり得ます。

“見せない”を仕組み化：機密ラベル・DLP・条件付きアクセスで制御する

権限を整えるだけでは、ヒューマンエラー（誤共有、誤送信、置き場所ミス）をゼロにできません。そこで効くのが、Microsoft Purview等で提供される機密ラベル（Sensitivity Label）とDLP（情報漏えい防止）、そして条件付きアクセスです。これらは「守りたいデータにルールを貼る」発想で、Copilot時代に相性が良い対策です。

機密ラベル：ファイルに“扱いのルール”を持たせる

機密ラベルは、文書やメールに「社外秘」「機密（役員限定）」「個人情報」などのラベルを付け、暗号化やアクセス制限を適用できます。ポイントは、場所（フォルダ）だけでなく、データそのものに制御を付けられることです。コピーされても制御が残る設計に近づきます。

運用例：

• 「人事（極秘）」ラベル：人事部・役員のみ閲覧可、印刷禁止、転送制限
• 「社外秘」ラベル：社内ユーザーのみ、ゲスト共有不可
• 「公開」ラベル：制限なし（社内Wikiや告知など）

ラベルは増やしすぎると現場が迷います。最初は3〜5段階に絞り、「貼る基準」を例で示すのが現実的です。

DLP：個人情報や機密文字列を“出さない・送らない”

DLPは、クレジットカード番号やマイナンバー相当、特定のキーワード、取引先情報などを検知して、共有や送信をブロック/警告できます。Copilot対策の文脈では、そもそも危険なデータが広く共有されない状態を作るのに役立ちます。

例として、次のようなルールが考えられます。

• 個人番号や口座情報を含むファイルは外部共有を禁止
• 「給与」「評価」「懲戒」など特定語が含まれるファイルは、社内共有でも警告を出す
• 重要顧客リスト（パターン化した列）を検知したら、リンク共有をブロック

条件付きアクセス：端末・場所・サインイン状況で制御する

「権限は合っているが、端末が私物PCだった」「海外出張中の不審アクセスだった」など、アクセス環境が原因の事故もあります。条件付きアクセスを使うと、会社管理端末からのみアクセス許可、MFA必須、リスクが高いサインインはブロックといった制御ができます。Copilotを安全に使うには、AI以前にIDと端末の衛生管理が土台になります。

運用で差が出る：Copilot導入時のガバナンスと“よくある失敗”の避け方

設定が整っていても、運用が追いつかないと「いつの間にか共有が崩れる」状態に戻ります。特にCopilotは便利なので、現場が自発的に使い始め、情報の置き場所・共有が増えやすいのが特徴です。ここでは情シスが押さえるべき運用ポイントをまとめます。

最初に決めるべき社内ルール（難しくしない）

• 保存先ルール：個人OneDriveに置いてよいもの／部門SharePointに置くもの／隔離領域に置くもの
• 共有ルール：リンク共有は原則禁止（または期限必須）、外部共有は申請制など
• ラベル運用：「契約書は社外秘」「人事評価は極秘」など、迷いやすいものだけ具体例を明記
• Teams運用：機密は標準チャネルに置かない、ゲスト入りチームには機密資料を置かない

ここで重要なのは、100点の規程を目指さないことです。守れる最低限を決め、違反が起きたら直せる仕組み（監査・通知）を用意するほうが実装できます。

よくある失敗と回避策

• 失敗：Copilotを導入してから慌てて権限を見直す → 回避：少人数のパイロット（情シス＋機密部門）で棚卸し後に展開
• 失敗：「とにかく制限」で業務が止まる → 回避：部門別に例外フローを作り、チケットで可視化
• 失敗：ラベルが多すぎて使われない → 回避：3〜5段階に絞り、既定値（デフォルト）を設定
• 失敗：共有のレビューが形骸化 → 回避：四半期ごとの棚卸し、所有者不明の共有は自動的に制限

教育は「AIの使い方」より「共有の考え方」を中心に

非エンジニアの現場に対しては、プロンプトのテクニックよりも「そのファイル、誰が見られる？」の意識づけが効きます。例として、次のような一言ルールは浸透しやすいです。

• 「迷ったら部門SharePoint。個人OneDriveは一時置き場」
• 「リンク共有は期限付き。期限がない共有は放置される」
• 「ゲストがいるTeams＝社外に見せてもよい資料だけ」

Copilotは“答えを作る”道具ですが、材料はあなたの社内データです。材料の管理が整えば、Copilotは強力な生産性ツールになります。

ケース別：中小企業・大企業情シスでの現実的な進め方

同じCopilot導入でも、組織規模やIT体制で最適解が変わります。ここでは「予算はあるが詳しくない」読者を想定し、現実的な手順をケース別に整理します。

中小企業（情シス兼務・IT担当が少ない）

中小企業では、細かな統制よりも「事故が起きやすい穴を先に塞ぐ」ことが重要です。おすすめの順番は次の通りです。

1. Copilot対象ユーザーを限定：最初は管理職＋情シス＋一部部門に絞る
2. 外部共有を絞る：全社で外部共有を許可しない、必要なチームだけ例外
3. SharePointの置き場を統一：部門サイトを作り、個人OneDrive依存を減らす
4. リンク共有を期限付きに：無期限共有を禁止（運用で勝てる）
5. 最小限の機密ラベル：「公開/社内/社外秘/極秘」程度から開始

中小企業の勝ち筋は、ルールを増やすことではなく、“置き場所と共有の型”を決めることです。型が決まると、Copilotの出力も安定し、誤って機密が混ざる確率が下がります。

大企業（情シス・セキュリティ部門があるが部門が多い）

大企業では「部署ごとの運用差」が最大の敵です。統一しきれない前提で、次の考え方が現実的です。

• 全社共通の最低基準：MFA必須、条件付きアクセス、外部共有の既定値、ラベル体系
• 部門別の追加統制：人事・法務・開発などは追加ルール（隔離サイト、監査強化）
• 監査と可視化：所有者不明の共有、ゲストの棚卸し、機密ラベルの未適用をレポート

また、展開方法は「一斉導入」より「業務シナリオ別」が失敗しにくいです。例えば、議事録要約、提案書の下書き、社内規程の検索など、価値が出やすい領域から始め、同時にデータガバナンスを整えます。

まとめ

Copilotの権限・アクセス制御で「見えてはいけない情報」を守るポイントは、AIだけを特別扱いしないことです。Copilotは“今ある権限”に従って動くため、元データの共有設計と運用を正すほど安全になる、という整理が最短ルートになります。

• まずは棚卸しで「どこに機密があり、誰が見えるか」を可視化する
• SharePoint/OneDrive/Teamsの共有を整え、個別付与や無期限リンク共有を減らす
• 機密ラベル・DLP・条件付きアクセスで“ミスしても漏れにくい”仕組みにする
• ルールはシンプルにし、定期レビューで共有が崩れない運用を作る

「便利さ」と「安全」を両立するには、技術設定だけでなく、置き場所・共有・教育をセットで回すことが欠かせません。自社の状況に合わせた設計や、段階的な導入計画が必要であれば、専門家の伴走支援も検討するとスムーズです。