Microsoft Purview DLP で企業内 Copilot/GenAI の情報漏洩を防ぐ
機密ラベル設定・ポリシー作成・エンドポイント制御の実装ガイド
Microsoft Purview DLPを使い、Microsoft 365 Copilotへの機密情報の流出を防ぐ4段階の実装手順を解説。機密ラベル定義・Copilotロケーションのポリシー作成・エンドポイントDLPによるサードパーティGenAIサイトのブロック・監査ログ設定をPurview管理センターの操作手順とともに説明します。
Microsoft 365 Copilotを社員に展開したとき、多くのIT管理者が最初にぶつかるのが「機密情報がCopilotに渡らないか」という不安です。Copilotは社内ファイルやメールを参照しながら回答を生成するため、アクセス権の設定さえ正しければ問題ないとも言えますが、それだけでは不十分な場合があります。たとえば、権限はあるが「要機密」ファイルの内容をCopilotに要約させてチャットに貼り付けて外部に送ってしまう——こうした人的ミスや意図せぬ流出は、従来のアクセス制御だけでは防げません。
**Microsoft Purview DLP(データ損失防止)**は、こうしたシナリオを「ポリシー」の形で制御できるエンタープライズ向けのコンプライアンス機能です。2025年後半から2026年にかけて、Microsoft 365 Copilotを明示的な保護対象とする機能が段階的に一般提供(GA)となり、IT管理者が具体的な設定で介入できる範囲が大幅に広がりました。
この記事では、機密ラベルの定義 → Copilot向けDLPポリシー作成 → エンドポイントDLPによるサードパーティGenAIサイト制御 → 監査ログと調査設定という4段階の実装フローを、Purview管理センターの操作手順を中心に整理します。
なぜ DLP が必要なのか:Copilot 導入後に顕在化するリスク
Microsoft 365 CopilotはSharePoint・OneDrive・Exchange・Teamsに保存されたデータをグラウンディング(根拠として参照)して回答を生成します。Copilotが参照できるのは「ユーザーがアクセス権を持つデータのみ」というのはMicrosoftの公式見解であり、過剰なアクセス権そのものを整理するのが第一の防御です。
しかしアクセス制御の整備だけでは足りないケースがあります。
シナリオ1 — プロンプト経由の意図せぬ要約共有
営業担当がCopilotで「今期の契約リストをまとめて」と入力し、返ってきた要約をそのまま社外チャットに貼り付ける。ファイルへのアクセス権は適切でも、Copilotの出力を介することで機密情報が外に出る。
シナリオ2 — サードパーティGenAIへの機密ファイル貼り付け
業務PCでChatGPTやClaudeを使い、社内ドキュメントの内容をプロンプトに貼り付けて添削を依頼する。日常的に行われるこの操作は、従来のDLPポリシーではブラウザ上のテキスト操作として検知しきれないことがあった。
シナリオ3 — ラベル未付与ファイルの漏洩
機密ラベルが適切に付いていないファイルはDLPポリシーの対象外になる。ラベル設計が甘いと「保護しているつもり」のままギャップが生じる。
ステップ 1:機密ラベル(秘密度ラベル)の設計と発行
DLPポリシーはラベルを「条件」として使います。ラベルが付いていないファイルはDLPで保護できないため、まずラベル設計から始めます。
1-1. ラベル体系を決める
組織の情報分類に合わせて、たとえば以下のようなラベル階層を設計します。
| ラベル名 | 対象 | DLP制限の目安 |
|---|---|---|
| 公開 | 社外に出せる情報 | なし |
| 社内 | 社員全員が見られる一般情報 | なし |
| 社外秘 | 部門限定・取引先限定 | Copilot参照を警告 |
| 機密 | 経営・財務・顧客個人情報など | Copilotからブロック |
| 極秘 | 最高機密・役員限定 | Copilotから完全ブロック |
1-2. Purview ポータルでラベルを作成する
- Microsoft Purview ポータル(purview.microsoft.com)にグローバル管理者またはコンプライアンス管理者でサインインする
- 左メニューから ソリューション → 情報保護 → ラベル を開く
- 「+ラベルの作成」 をクリックし、ウィザードを進める
- 名前と説明: ラベル名(例:
機密)、ユーザーに表示するツールチップを入力 - スコープ: 「ファイルおよびその他のデータ資産」「メール」「ミーティング」にチェック
- 保護設定: 必要に応じて暗号化を設定(DLPのみで制御する場合は任意)
- 自動ラベル付け: 個人情報・財務情報の機密情報の種類(SIT)を条件に自動適用を設定すると漏れを減らせる
- 名前と説明: ラベル名(例:
- 確認画面でラベルを保存する
1-3. ラベル発行ポリシーを設定する
作成したラベルはポリシーを通じてユーザーへ配布します。
- 情報保護 → ラベルポリシー → 「ポリシーの発行」 をクリック
- 発行するラベルを選択し、適用ユーザー・グループを設定(全ユーザーまたは段階的に展開)
- 必須ラベル付けを有効にすることで、ファイル保存時にラベルなしを防げる
ステップ 2:Microsoft 365 Copilot ロケーション向け DLP ポリシーを作成する
DLPポリシーに「Microsoft 365 Copilot」というロケーションが追加されており、これを対象にすることでCopilotとCopilot Chatのプロンプト処理時に介入できます。
2-1. DLP ポリシーウィザードを開く
- Purviewポータルの ソリューション → データ損失防止 → ポリシー を開く
- 「+ポリシーの作成」 をクリック
2-2. テンプレートとロケーションを選ぶ
- テンプレートの選択: 「カスタムポリシー」を選択する(Copilotロケーションはカスタムポリシーでのみ使用可能)
- ポリシー名: 例 —
機密・極秘ファイルのCopilot参照ブロック - ロケーション: 「Microsoft 365 Copilot(プレビュー)とCopilot Chat」 のみチェックを入れる
2-3. ルールと条件を設定する
- 「ルールの作成」 をクリックし、ルール名を入力(例:
機密ラベル付きコンテンツのCopilot参照ブロック) - 条件セクションで 「コンテンツが含まれる」 → 「秘密度ラベル」 を追加
- ブロックしたいラベルを選択(例:
機密、極秘) - アクションセクションで 「Microsoft Copilot によるコンテンツ処理の制限」 を選択し、チェックボックスをオン
このアクションが有効になると、ラベルが付いたファイルやメールがCopilotのプロンプトに関わっていた場合、そのコンテンツはCopilotの回答生成に使われなくなります。ファイルの存在は引用(citations)として見える場合がありますが、中身は応答に含まれません。
2-4. ユーザー通知とインシデントレポートを設定する
- ユーザー通知: エンドユーザーへのポリシーヒントを有効にすることで、「このファイルはCopilotで参照できません」というメッセージを表示できる
- インシデントレポート: 管理者へのアラートメール送信先、深刻度(低・中・高)を設定する
- アクティビティエクスプローラーへの報告: チェックを入れておくと、後の調査で役立つ
2-5. ポリシーを有効化する
最終確認画面でポリシーモードを 「直ちにポリシーを有効にする」 または 「テストモード(ポリシーヒントなし)」 から選びます。本番前にテストモードで数日間動作を確認し、誤検知がないことを確かめてから有効化することを推奨します。
ステップ 3:エンドポイント DLP で社外 GenAI サービスへの貼り付けをブロックする
Copilot以外にも、社員が業務PCのブラウザでChatGPT・Claude・Geminiなどにアクセスし、機密情報をプロンプトに貼り付けるリスクがあります。エンドポイントDLPを使うと、管理デバイス上のブラウザ操作レベルで制御できます。
3-1. 前提条件を確認する
エンドポイントDLPには以下が必要です。
- ライセンス: Microsoft 365 E5 または Microsoft Purview アドオン(Business Premiumプランには別途Purviewアドオン)
- デバイスオンボーディング: 対象のWindowsデバイスをMicrosoft Purviewにオンボードする(Microsoft Intune経由が最も効率的)
- ブラウザ拡張機能: Microsoft Edge(組み込み)またはChrome/Firefox用のMicrosoft Purview拡張機能をインストールする
デバイスオンボーディングは データ損失防止 → エンドポイントDLP → デバイスのオンボード から行います。IntuneMDMに接続していれば、グループポリシーを使って一括展開できます。
3-2. センシティブサービスドメイングループを作成する
- データ損失防止 → エンドポイントの設定 → ブラウザーとドメインの制限 を開く
- 「センシティブサービスドメイングループ」 セクションで 「グループの作成」 をクリック
- グループ名(例:
GenAI-External-Services)を入力 - ブロックしたいドメインを追加していく
chatgpt.comclaude.aigemini.google.comperplexity.aicopilot.microsoft.com(個人向けCopilotを制限する場合)deepseek.com
3-3. エンドポイント DLP ポリシーを作成する
- データ損失防止 → ポリシー → 「+ポリシーの作成」 をクリック
- テンプレートは 「カスタムポリシー」、ポリシー名は例として
機密情報のGenAIサービス送信ブロック - ロケーション: 「デバイス」 のみをチェック(エンドポイントDLP用のロケーション)
- ルール作成画面の 条件 で 「コンテンツが含まれる」 → 「機密情報の種類」 または 「秘密度ラベル」 を追加
- アクション → 「ブラウザーのアクティビティを監査または制限する」 → 「センシティブサービスドメインに貼り付ける」 を選択し、先ほど作成したグループ
GenAI-External-Servicesを対象にする - アクションを 「ブロック」 または 「上書き付きブロック」 に設定する
3-4. ブラウザ拡張機能のデプロイ
Chrome・Firefoxでエンドポイントポリシーを有効にするには、Microsoft Purview拡張機能のインストールが必要です。Intuneを使っている場合、Chrome拡張機能IDを使ってMDMポリシーで強制インストールできます。Microsoft Edgeは追加インストール不要で、ポリシーが自動的に適用されます。
ステップ 4:監査ログでCopilot相互作用データを保持・調査する
DLPポリシーが機能しているかを確認し、インシデント発生時に調査できる体制を整えるには、Purviewの監査ログと保持ポリシーの設定が必要です。
4-1. Purview 監査を有効化する
Purview監査はほとんどのテナントでデフォルトで有効ですが、念のか確認します。
- ソリューション → 監査 を開く
- 有効化されていない場合は 「監査ログの記録の開始」 ボタンが表示されるのでクリックする
- 監査ログの保持期間のデフォルトは90日(E3)または180日(E5)
Copilotの相互作用(誰がどんなプロンプトを送り、どのファイルを参照したか)は、監査ログに CopilotInteraction イベントとして記録されます。ただし、実際のプロンプト文字列・レスポンス文字列はデフォルトでは監査ログには保存されません。プロンプトと応答の内容まで保持したい場合は、後述の保持ポリシーを使います。
4-2. Copilot 相互作用の保持ポリシーを設定する
ユーザーのプロンプトとCopilotの応答テキストは、ユーザーのメールボックス(隠しフォルダ)に保存されます。これを保持・削除の対象にできます。
- ソリューション → データ ライフサイクル管理 → 保持ポリシー → 「+新しい保持ポリシー」 をクリック
- ポリシー名(例:
Copilot相互作用データ保持 - 1年)を入力 - ロケーション で 「Teams のチャットとCopilotの対話」 または 「Exchange メールボックス」 を選択
- 保持期間と、期間終了後の処理(削除または保持継続)を設定する
4-3. eDiscovery でCopilot相互作用を調査する
インシデント発生時や内部調査が必要な場合、eDiscoveryを使ってCopilot相互作用データを検索・エクスポートできます。
- ソリューション → eDiscovery → ケース → 「+ケースの作成」
- ケース内で 「検索の作成」 を開き、検索条件を設定する
- Copilot相互作用を絞り込むには、
ItemClassプロパティを使用する
ItemClass:IPM.SkypeTeams.Message.Copilot.*このKQLクエリを検索条件に加えると、指定ユーザーのCopilot相互作用のみを抽出できます。日付範囲やユーザーを組み合わせて絞り込むことで、調査対象を効率的に特定できます。
4-4. DSPM for AI ダッシュボードで全体像を把握する
設定の前に、まず現状の把握から始めたい場合は、DSPM(データセキュリティポスチャー管理)for AIダッシュボードが役立ちます。
- ソリューション → DSPM for AI を開く
- 概要ページで以下を確認できる
- 社内でどのGenAIアプリが使われているか(シャドーAIの検出)
- 機密ラベル付きデータがCopilotに参照されたイベント数
- DLPポリシーがトリガーされた回数・件数
DSPM for AIはMicrosoft Purview全体のAI関連アクティビティを可視化する入口として使えます。ここで検出されたアクティビティをもとにDLPポリシーをチューニングしていく、という運用サイクルが実践的です。
実務での使い方:段階的な展開アプローチ
理想的なDLPポリシーを一度に全社展開するのは難しいです。以下のような段階的アプローチが、現場での摩擦を最小化しながら保護を強化できます。
フェーズ 1(1〜2週間)— 現状把握
まずDSPM for AIを有効にして、ポリシーは設定せずにCopilot相互作用と機密ラベル付きデータへの参照状況を把握します。監査ログを90日間収集し、どのユーザー・ファイルがどの程度Copilotに参照されているかをデータとして持ちます。
フェーズ 2(2〜4週間)— テストモードで動作確認
機密・極秘ラベルを条件にしたCopilotロケーションのDLPポリシーを「テストモード」で作成します。アクティビティエクスプローラーで誤検知(本来許可すべき操作がブロックされるパターン)を確認し、条件を調整します。
フェーズ 3(展開後)— 段階的な有効化
テスト結果をもとに、まず特定の部門(経営企画・法務など機密情報が多い部署)から「上書き付きブロック」モードで有効化します。利用者向けに変更内容を事前通知し、ポリシーヒントで理由が分かるようにしておくと混乱が少なくなります。一定期間後に全社展開します。
プロンプト例(管理者向け調査用)
Purview監査ログを検索するPowerShellコマンドの例です(Exchange Online PowerShellモジュールが必要)。
Search-UnifiedAuditLog -StartDate "2026-05-01" -EndDate "2026-06-08" `
-Operations "CopilotInteraction" `
-ResultSize 1000 |
Select-Object CreationDate, UserIds, Operations,
@{Name="Detail";Expression={$_.AuditData}}このコマンドでCopilot相互作用イベントの一覧を取得し、どのユーザーがどの時点でCopilotを利用したかを把握できます。
注意点:設定ミスを避けるためのチェックポイント
ラベルのスコープ漏れ
SharePointサイトやOneDriveを情報保護のスコープから外すと、それらに保存されたファイルのラベルが機能しません。ラベルポリシーの対象ユーザー・サービスに漏れがないか確認してください。
ゲストユーザーへの適用
外部ゲストユーザーがCopilotにアクセスできる設定になっている場合、ゲストに対してもDLPポリシーが適用されるかを確認します。通常、Copilotは組織内のライセンスユーザーにのみ提供されますが、共有チャンネルなどを通じた部分的なアクセスには注意が必要です。
エンドポイント DLP のデバイス対応
エンドポイントDLPはWindows 10/11の管理デバイスが前提です。BYODデバイスや非管理デバイスには適用されません。モバイルデバイスからの業務利用が多い場合は、Microsoft Defender for Cloud AppsのセッションポリシーやIntune App Protection Policy(MAM)と組み合わせて対処してください。
過剰なブロックによる業務停止リスク
機密ラベルを広く設定しすぎると、Copilotの利便性が大きく損なわれます。特に「社内」「一般」ラベルまでDLPのブロック対象にすると、社員が日常業務でCopilotをほぼ使えなくなる可能性があります。DLPポリシーの対象は本当に機密性の高いラベルに限定し、まず「極秘」から始めて段階的に広げるアプローチが推奨されます。
改正個人情報保護法・EU AI Act との関係
日本では2026年通常国会に改正個人情報保護法案が提出され、委託先規律の強化・課徴金制度の導入が方針として示されています。生成AIサービスに個人データを入力する行為が「第三者提供」に該当するかどうかの判断基準も明確化される方向です。
Purview DLPを使って個人情報を含むファイルのCopilot参照やサードパーティGenAIへの送信をブロックすることは、この規律強化に対する技術的な対策の一つとして位置付けられます。ただし、個人情報保護法の対応は技術的制御だけで完結しません。AIサービスとの間のデータ処理契約(DPA)の整備、社員教育、管理体制のドキュメント化も同時に必要です。
EU AI Actについては、高リスクAIシステムに対する技術的なロギング・透明性要件が2026年8月から本格施行されます。Copilotのような汎用AIモデルを内部ツールとして利用する場合、現段階では高リスク分類に直接は当たりませんが、企業がそれをどのように利用・管理しているかの記録(監査証跡)を求める方向は同法と軌を一にします。Purviewの監査ログと保持ポリシーはそのインフラとして機能します。
よくある質問(FAQ)
クリックで展開。
Microsoft 365 Copilot のライセンスがなくてもDLPポリシーは設定できますか?
はい、Purview DLPポリシー自体はMicrosoft 365 E3以上のライセンスがあれば設定できます。ただし「Microsoft 365 Copilotロケーション」のDLPポリシーが実際に機能するのは、テナントでCopilotが展開されている場合です。Copilotライセンスを持つユーザーがいなければ、そのポリシーはトリガーされません。エンドポイントDLPはCopilotライセンスとは独立して動作します。
機密ラベルが付いていないファイルはDLPで保護できませんか?
機密ラベルを条件にしたDLPポリシーは、ラベル未付与のファイルをカバーできません。ただし、DLPでは機密情報の種類(SIT: Sensitive Information Type)を条件にすることもできます。クレジットカード番号・マイナンバー・パスポート番号などの組み込みSITを条件にすれば、ラベルなしのファイルにも適用できます。理想的にはラベルとSITを組み合わせて条件を設定するか、自動ラベル付けでラベル漏れを減らすことを並行して進めてください。
Copilotへのブロックは即時適用されますか?
ポリシーを有効化した後、テナント全体へのポリシー配布に最大24時間かかる場合があります。テストモードから本番への切り替えも同様です。急ぎで適用を確認したい場合は、テスト用のテナントやパイロットグループで事前に動作確認してから全社展開することを推奨します。
社員が個人用デバイスでCopilot Chatにアクセスした場合も制御できますか?
Purview DLPのエンドポイント機能は組織管理下のデバイス(Intune管理端末)にしか適用できません。個人デバイスや非管理デバイスはDLPの対象外です。Copilot Chat(microsoft.com/copilot)へのアクセスを個人デバイスから制限するには、条件付きアクセスポリシーでマネージドデバイス以外からのアクセスをブロックするか、アクセス自体をMicrosoft Entra IDのアプリポリシーで制御する必要があります。
DLPポリシーのテストモード中に社員に影響はありますか?
テストモード(シミュレーションモード)では、実際のブロックや警告は発生しません。管理者向けのポリシーヒントと監査ログへの記録だけが行われ、エンドユーザーの操作は制限されません。本番適用前に誤検知を確認するための安全な動作確認手段として使用できます。ただし、テストモードのポリシーがオンの状態でも、アクティビティエクスプローラーにはポリシーマッチのログが記録されます。
DSPM for AIとDLPポリシーはどう使い分けますか?
DSPM for AIは「何が起きているか」を可視化するダッシュボード・分析ツールです。DLPポリシーは「特定の操作を制限・ブロックする」実行機能です。まずDSPM for AIで現状のAI利用状況と機密データへの接触状況を把握し、リスクの高い領域からDLPポリシーで制御を追加していく、という二段階の使い方が推奨されます。DSPM for AIはポリシー設定のガイドも提供しており、ウィザード形式でDLPポリシー作成に誘導してくれます。
まとめ
Microsoft Purview DLPを使ったCopilot保護は、大きく4つの層で構成されます。
- 機密ラベル設計と発行 — ラベルがDLPポリシーの条件になるため、最初に整備する
- CopilotロケーションのDLPポリシー — ラベル付きコンテンツのCopilot参照をブロック・警告する
- エンドポイントDLP — サードパーティGenAIサービスへの機密情報の貼り付け・アップロードをデバイスレベルで制御する
- 監査ログと保持ポリシー — Copilot相互作用データを保持し、インシデント時の調査に備える
どの層も単独では完全ではなく、重ね合わせることで実効的な保護を実現します。まずDSPM for AIダッシュボードで現状を把握し、テストモードでDLPポリシーを検証してから段階的に展開するアプローチが、業務への影響を最小化しながら保護レベルを高めるうえで現実的です。
改正個人情報保護法やEU AI Actの要件に対しても、Purviewの監査証跡と技術的制御は対応の証跡として機能します。技術的対策と合わせて、ポリシー文書・社員教育・DPAの整備を一体的に進めることが、真のコンプライアンス対応につながります。
関連記事
- 多要素認証(MFA)設定ガイド【ビジネス版】:Microsoft 365とGoogle Workspaceを5分で完了する手順 — Microsoft 365のアカウント保護の基礎。DLPを重ねる前に整備すべきアクセス制御の第一歩
- 社内RAGのベクターDB権限設計チェックリスト:OWASP LLM08準拠で情報漏洩を防ぐアクセス制御パターン — 社内RAG構築時のデータアクセス制御。SharePoint/PurviewのラベルをRAGパイプラインに組み込む際の設計参考に
- LLMアプリのAPIゲートウェイ・セキュリティ設計:トークン対応レート制限・PII検出・監査ログの実装パターン — カスタム開発するLLMアプリのゲートウェイ層でPII検出・認証認可・監査ログを実装したい開発者向け
もっと深く学ぶ
AIツールの安全な業務活用を自社環境で実践するには、設定手順だけでなく「なぜそのリスクが生まれるか」「どの優先順位で対処すべきか」という全体像の把握が重要です。設定作業の参考になるnoteの実践記事もあわせてご覧ください。
【2026年最新】主要AIツール5つに自腹課金して徹底比較!生産性が劇的に変わる「用途別・最強の1つ」の選び方
参考リンク
- Microsoft Purview DLP を使用して Microsoft 365 Copilot との対話を保護する方法 — Microsoft Learn 公式ドキュメント
- Microsoft Purview を使用して Microsoft 365 Copilot のデータセキュリティとコンプライアンスを管理する — Microsoft Learn 公式ドキュメント
- Microsoft Purview のデータ セキュリティおよびコンプライアンスの保護 — Microsoft Learn 公式ドキュメント
- Microsoft 365 Copilot のデータ保護アーキテクチャ — Microsoft Learn 公式ドキュメント
- Microsoft 365 Copilot のプライバシー — Microsoft Learn 公式ドキュメント
- Copilot の監査ログ — Microsoft Learn 公式ドキュメント(英語)
- DSPM for AI の概要 — Microsoft Learn 公式ドキュメント(英語)