外部メールグラウンディング制御とは
外部メールグラウンディング制御とは、Microsoft 365 Copilotが組織外から届いたメールを回答の根拠、要約、引用に使わないようにするDLP制御です。外部メールを単なる受信文書ではなく、AIに読ませると判断を揺らす可能性のある情報源として扱う制御です。
英語表記:Block external email from being processed
外部メールを回答根拠から外す
2026年6月24日時点のMicrosoft公式情報では、この機能はpreviewとして案内されています。DLP for Microsoft 365 Copilotのポリシーで、メールが組織の承認済みドメイン外から届いたものかを見て、該当する外部メールをCopilotのグラウンディング、要約、引用から除外します。ユーザーがメール自体を読めることと、AIが回答材料に使えることを分ける考え方です。
グラウンディングとは、AIが回答を作る時に参照する根拠データのことです。RAGでは社内文書やメールを根拠に使いますが、外部メールには営業連絡、なりすまし、プロンプトインジェクションのような不審な指示が混ざることがあります。外部メールグラウンディング制御は、その入口を細くする対策です。
機密プロンプトブロックとの違い
機密プロンプトブロックは、ユーザーがCopilotに入力したプロンプトを見ます。一方、外部メールグラウンディング制御は、Copilotが参照しようとするメールの出所を見る制御です。どちらもAIに渡る情報を制御する点では同じですが、入力文を止めるのか、根拠データを外すのかが違います。
Topic本文ではなく送信者メタデータを見る
Microsoft公式説明では、この制御はメール本文を検査せず、送信者ドメインなどのメタデータを評価する扱いです。つまり、外部から来たメールかどうかを入口で見て、Copilotの根拠利用から外す発想です。
経営での見方
外部メールを全て危険視する必要はありません。ただし、顧客や取引先からのメールをAIが自動で要約し、判断材料にするほど、なりすましや意図しない指示の影響も広がります。外部ドメイン、重要業務、要約対象メール、例外運用を整理し、どこまでCopilotに読ませるかを決めることが大切です。
外部メールグラウンディング制御に関するよくある質問
- 社内メールも対象になりますか?
- この制御の中心は、組織外から届いたメールです。社内メールをどう扱うかは、感度ラベルや別のDLP制御と合わせて検討します。
- 取引先メールまで外すと不便になりませんか?
- 不便になる可能性はあります。重要な業務メールをどこまでCopilotに読ませるかは、部門や業務ごとの例外設計とセットで決める必要があります。
- プロンプトインジェクション対策になりますか?
- 対策の一部になります。外部メールに含まれる不審な指示をCopilotの回答根拠から外すことで、AIが信頼しない情報に引っ張られるリスクを下げられます。