DLP for Microsoft 365 Copilotとは
DLP for Microsoft 365 Copilotとは、Microsoft PurviewのDLPを使い、Microsoft 365 CopilotやCopilot Chatが機密情報を含むプロンプト、ファイル、メールを不適切に処理しないよう制御する仕組みです。従来のDLPが「外へ出すファイル」を見ていたのに対し、Copilot向けではAIに入力する文やAIが根拠にする情報まで確認対象になります。
英語表記:Data Loss Prevention for Microsoft 365 Copilot
何を止められるのか
2026年6月24日時点のMicrosoft公式情報では、主に四つの制御が確認できます。機密情報を含むプロンプトを外部Web検索に使わせない制御、プロンプトそのものを処理させない機密プロンプトブロック、感度ラベル付きのファイルやメールを回答要約に使わせない制御、外部メールグラウンディング制御です。
ここでいうDLPは、単に「メール添付を止める」だけではありません。CopilotがRAGのように社内情報を参照して答えるとき、どの情報をAIの回答材料にしてよいかを決める役割も持ちます。機密資料がユーザーの権限内にあっても、組織ポリシーでCopilot処理から外す設計が可能です。
導入時の注意点
DLP for Microsoft 365 Copilotは、DSPM for AIで見つけたリスクへの対策として使うと整理しやすくなります。先にどのデータが過共有され、どの部署でCopilot利用が多いかを見てから、DLPポリシーを当てる方が運用負荷を抑えられるためです。全社一律に強く止めるより、機密度と業務影響で段階を分ける方が現場に定着しやすいでしょう。
Topicプロンプト自体がDLP対象になる
Microsoftの公式説明では、ユーザーが直接入力したプロンプトに機密情報タイプが含まれる場合、Copilotに回答させない制御や外部Web検索へ渡さない制御が示されています。AI時代のDLPでは、ファイルだけでなく入力文そのものも守る対象になります。
経営側で見るべき観点
確認すべきなのは、禁止ルールの数ではなく、事業上守るべきデータと現場の使いやすさのバランスです。たとえば、契約書や顧客データは強めに制御し、公開済み資料や一般的なナレッジは活用しやすく残す、といった設計です。機密度、利用頻度、誤検知時の業務影響を並べて決めると、DLPが現場の足かせになりにくくなります。
DLP for Microsoft 365 Copilotに関するよくある質問
- 通常のDLPとCopilot向けDLPは何が違いますか?
- 通常のDLPはファイルやメールの持ち出し制御が中心ですが、Copilot向けDLPではプロンプトやAIが回答の根拠に使うメール、ファイルの処理も制御対象になります。
- 権限があるファイルならCopilotは必ず使えますか?
- 必ずではありません。ユーザーにファイル閲覧権限があっても、感度ラベルやDLPポリシーによってCopilotの回答材料から外せる場合があります。
- 最初に何を設計すべきですか?
- どの種類の情報をCopilotに処理させないかを決めることです。顧客情報、契約情報、人事情報など、漏洩時の影響が大きい領域から優先します。