機密プロンプトブロックとは
機密プロンプトブロックとは、Microsoft 365 Copilotに入力されたプロンプトに顧客情報や決済情報などの機密情報タイプが含まれる場合、Copilotにその内容を処理させないDLP制御です。社員が悪意なく貼り付けた情報でも、AIが回答に使う前に止める発想です。
英語表記:Block sensitive information types in prompts
プロンプト入力をDLPで検査する
2026年6月24日時点のMicrosoft公式情報では、この機能はpreviewとして案内されています。DLP for Microsoft 365 Copilotのポリシーで、プロンプトにSensitive Information Typesが含まれるかを判定し、条件に合えばCopilotが応答しないようにします。たとえば、カード番号、住所、社内の機密コードなどをうっかり貼った時の事故を減らす設計です。
重要なのは、プロンプトを「会話の文章」として軽く見ないことです。プロンプトはAIへの指示であり、同時に社内データを外へ説明する入口にもなります。入力欄はチャット窓ではなく、情報管理の境界線と考えると、なぜブロックが必要か理解しやすくなります。
外部検索ブロックとの違い
外部Web検索ブロックは、機密情報を含むプロンプトを外部検索の根拠に使わせない制御です。一方、機密プロンプトブロックは、Copilotがプロンプトを処理して回答すること自体を止める制御です。どちらもDLP for Microsoft 365 Copilotの範囲ですが、前者は「外に探しに行かせない」、後者は「そもそも処理させない」という違いがあります。
Topic止めたプロンプトは検索にも使わせない
Microsoft公式の条件表では、プロンプト処理を止める場合、Copilotは回答せず、そのプロンプトは内部検索にもWeb検索にも使われないという扱いです。つまり、表示上の回答だけでなく裏側の探索にも使わせない設計と言えます。
運用で決めること
最初に決めるべきなのは、どの情報タイプを止めるかです。全てを強く止めると現場が使いにくくなり、弱すぎると事故を防げません。顧客情報、個人情報、未公開決算、契約条件など、漏れた時の損失が大きいものから始めます。検知対象、対象アプリ、例外申請、教育文言をセットで設計すると、プロンプトインジェクション対策ともつながります。
機密プロンプトブロックに関するよくある質問
- どの部門から優先すべきですか?
- 顧客対応、経理、人事、法務など、個人情報や契約情報を扱う部門から優先すると現実的です。入力ミスの影響が大きい領域を先に押さえます。
- ブロック通知だけで十分ですか?
- 十分ではありません。なぜ止められたのか、代替の入力方法は何か、例外申請はどこかを社内ルールとして案内する必要があります。
- 導入時に社員教育は必要ですか?
- 必要です。ブロックだけでは、なぜ止められたのか分からず業務が止まることがあります。入力してよい情報、避ける情報、例外申請先を説明するのが現実的です。