Microsoft 365 Copilot in Viva Glint のデータ、プライバシー、セキュリティ

Microsoft 365 Copilot in Viva Glint は、人事ユーザーや組織のリーダーが従業員のフィードバックをすばやく理解して行動するのに役立つ AI を活用した分析ツールです。 Copilot in Viva Glint は、次のコンポーネントを調整します。

• Azure OpenAI サービスを通じて提供される Microsoft でホストされる大規模言語モデル (LLM)
• コメントや評価を含む未加工のアンケート回答
• アンケートの質問 とプログラムの構成
• ユーザーのアクセス許可に基づく人口統計フィルター

Copilot in Viva Glint を使用するユーザー

Copilot in Viva Glint は、複数の組織ロール用に設計されています。

• 管理者と人事リーダー: 大規模なデータセットを要約して主要な分析情報を特定し、利害関係者の要求をサポートする
• 組織リーダー: チームのコメントを分析し、従業員の集団全体のパターンを明らかにする
• マネージャー: チーム のフィードバックからテーマを特定し、会話とアクション プランニングをガイドする

この記事で扱う内容

この記事では、次の質問に対する回答など、Microsoft 365 Copilot in Viva Glint のデータ、プライバシー、セキュリティに関する情報を提供します。

• glint にアクセスするためのライセンス要件Copilot in Viva何ですか?
• Copilot in Viva Glint は、異なる境界内のMicrosoft 365 Copilotでどのように機能しますか?
• Copilot in Viva Glint は従業員のフィードバック データのプライバシーをどのように保護しますか?
• Copilot in Viva Glint に適用されるエンタープライズ データ保護
• Copilot in Viva Glint を使用する場合、データはどこに格納され、処理されますか?
• Copilot in Viva Glint は、お客様が規制コンプライアンス要件を満たすのにどのように役立ちますか?
• Microsoft は責任ある AI についてCopilot in Viva Glint をどのように確認しますか?
• 有害なコンテンツや迅速なインジェクション攻撃から保護するセーフガードは何ですか?

ライセンス要件

• Glint にアクセスするには、Viva Glint、Microsoft Viva Suite、または Microsoft Viva Workplace Analytics と従業員フィードバック のライセンスCopilot in Viva必要です。
• Glint にアクセスするには、Microsoft 365 CopilotのライセンスCopilot in Viva必要ありません。

Copilot in Viva Glint と Microsoft 365 Copilot

Copilot in Viva Glint は、従業員のフィードバックとアンケート データを処理するための専用のデータ アーキテクチャ内で動作します。 これは、適切なデータ分離をサポートするように設計された、Microsoft 365 Copilotのデータ処理境界とは別です。

Copilot in Viva Glint 機能

Copilot in Viva Glint 機能 (Copilot in Viva Glint でのコメントの要約など) を使用する場合、生のアンケート応答、プロンプト、および回答者のユーザー属性は、Microsoft 365 サービスの境界内で完全に処理されます。 未加工のアンケートの回答、プロンプト、および回答者のユーザー属性は、Microsoft 365 Copilotと共有されません。

Copilot in Viva Glint は、Azure OpenAI サービスを通じて提供される Microsoft でホストされる大規模言語モデルを使用します。 モデル要求は、Microsoft が管理するインフラストラクチャを使用して、Microsoft の Microsoft 365 コンプライアンス境界内で処理されます。

Copilot in Viva Glint が従業員のフィードバック データのプライバシーを保護する方法

Copilot in Viva Glint は、organizationの既存のデータ アクセス許可と機密性保護を尊重します。 Copilot が従業員のフィードバックを要約すると、Viva Glint のレポートとダッシュボードを保護するのと同じプライバシー メカニズムが適用されます。

プライバシー保護メカニズム

Viva Glint は、次の 3 つの主要なメカニズムを通じてアンケート受け取り者のプライバシーを保護します。

最小応答しきい値

アンケート結果は、回答の最小数が受信された場合にのみ報告されます。 既定の最小値は、評価の質問に対して 5 件の回答、コメントに対する 10 件の回答です。 組織は、調査プログラムごとにこれらのしきい値を構成して、プライバシー保護とレポートのニーズのバランスを取ることができます。

ロールベースのアクセス制御

Copilot in Viva Glint は、サインインしているユーザーが顧客の管理者によって構成された Viva Glint で表示するアクセス許可を持つアンケート結果のみを処理します。 レポート階層内のユーザーのロールによって、アクセスが決定されます。 チームが最小応答しきい値を満たしていない場合、Copilot in Viva Glint 機能はユーザーに対して使用できないか、Glint からアンケート回答の概要を提供できないことがユーザーに通知Copilot in Vivaされます。

抑制のしきい値

最小応答しきい値が満たされた場合でも、人口統計属性によるフィルター処理によって個々の回答者の識別が可能な場合、フィードバックを抑制できます。 Viva Glint の抑制ロジックにより、フィルター処理された結果を比較して個々の応答を明らかにすることはできません。

Copilot がプライバシー保護を適用する方法

Copilot にフィードバックの要約を求める場合:

• Copilot は、サインインしているユーザーが管理者が構成したとおりに表示するアクセス許可を持つ未加工のアンケートの回答、コメント、および評価にのみアクセスできます。
• 概要は、Viva Glint レポートと同じ機密性のしきい値を尊重します。
• アンケートの回答が最小応答しきい値を満たしていない場合、Copilot はそのフィードバックにアクセスしたり要約したりできません。
• Copilot での人口統計フィルタリングは、Viva Glint ダッシュボードと同じ抑制ルールに従います。

詳細については、「 レポートでのプライバシー保護」を参照してください。

エンタープライズ データ保護

Copilot in Viva Glint は、Microsoft Viva および Microsoft 365 と同じエンタープライズ データ保護原則に従います。 これらの保護は、顧客データをセキュリティで保護し、プライベートに保ち、管理できるように設計されています。 詳細については、「 Viva セキュリティ」を参照してください。

Copilot in Viva Glint データ所在地

Copilot in Viva Glint は、顧客のデータの保存と処理に対して Viva Glint と同じデータ所在地のコミットメントに従います。

顧客データ ストレージ

顧客データ (アンケートの回答、コメント、回答者のユーザー属性を含む) は、Microsoft 365 テナントの場所に基づいて 3 つのリージョン データ センターのいずれかに格納されます。 Viva Glint データ所在地の詳細については、「 Viva Glint のデータ所在地」を参照してください。

LLM 処理と EU データ境界

Copilot in Viva Glint が Microsoft でホストされている大きな言語モデルを呼び出して未加工のアンケート応答、プロンプト、および回答者のユーザー属性を処理すると、処理はテナントのリージョンに対する Viva Glint のデータ所在地コミットメントに合わせて調整されます。 Viva Glint データ所在地の詳細については、「 Viva Glint のデータ所在地」を参照してください。

Glint Copilot in Vivaが規制コンプライアンスをサポートする方法

Copilot in Viva Glint は、Viva Glint と同じセキュリティとコンプライアンスのフレームワークに従います。 Viva Glint は、欧州連合一般データ保護規則 (GDPR) などの適用されるデータ保護規制の下で、organizationが義務を果たすのに役立つ制御と保護を提供します。 詳細については、「 データの使用に関するセキュリティとコンプライアンス」を参照してください。

EU AI 法

Microsoft は、該当する EU AI Act 分類に合わせてサービスを評価します。 Microsoft は、Copilot in Viva Glint を EU AI 法に基づくリスクの高い AI ソリューションとして分類しません。Copilot in Viva Glint は、人事および組織のリーダーに対する従業員のフィードバックを要約するように設計されており、仕事関連の関係、生体認証、重要なインフラストラクチャ管理、またはその他のアクティビティに影響を与える意思決定などの機能を実行しません。EU AI 法で定義されているリスクの高いカテゴリです。EU AI Act コンプライアンスに対する Microsoft のアプローチの詳細については、「EU AI 法に沿ったイノベーション」を参照してください。

Copilot in Viva Glint の責任ある AI とデータ セキュリティ レビュー

Copilot in Viva Glint 機能は、Microsoft 365 Copilotを管理するのと同じデータ保護、プライバシー、セキュリティ、責任ある AI 基盤に基づいて構築されています。 顧客の信頼を維持し、損害のリスクを軽減するために、各機能リリースは、責任ある AI 影響評価とデータ セキュリティ レビュー プロセスを通じて評価され、機能を利用できるようになる前に潜在的なリスクを特定、評価、軽減するように設計されています。

これらのレビュー プロセスは、職場のシナリオで AI システムから発生する可能性がある次のような損害を軽減することを目的としています。

• バイアス、不公平、または差別的な結果(特に人に関連する分析情報や要約)。
• 不適切な推論や、従業員の業績、感情的な状態、個人の特性に関する判断など、職場の損害。
• 信頼または誤って適用される可能性がある、不正確または誤解を招く AI によって生成されたコンテンツ。
• テナントの分離とアクセス許可の境界に関連するリスクを含む、未承認のデータ アクセス、公開、または誤用。
• 顧客データの機密性、整合性、または所在地を侵害する可能性のあるセキュリティとプライバシーのリスク。

Copilot in Viva Glint は、責任ある AI ガバナンス、技術的なセーフガード、セキュリティとプライバシーの制御を組み合わせた多層防御アプローチを通じて、これらのリスクを軽減できるように設計されています。

責任ある AI 影響評価

Copilot in Viva Glint 機能は、Microsoft の責任ある AI の原則と標準に沿った責任ある AI 影響評価の対象となります。 これらの評価は、AI 機能が実際のシナリオでユーザーや組織に与える影響を評価し、製品ライフサイクルの早い段階で潜在的な損害を特定するように設計されています。

「Microsoft 365 Copilot ガバナンス」で説明されているように、責任ある AI レビューでは次の点が考慮されます。

• 機能の使用目的と制限 事項、および出力が誤解または誤用される可能性があるかどうか。
• 公平性に関連する損害を含む、偏見または不公平な扱いの可能性。
• 職場のコミュニケーションに基づいて従業員に関する推論、判断、評価を行う AI システムとして定義される職場の損害のリスク。
• コンテンツ のフィルター処理、制限付きシナリオのブロック、ループ設計でのユーザーなど、セーフガードの妥当性。

Microsoft は、従業員のパフォーマンス、態度、内部状態、または個人の特性に関する推論または判断を行うための生成的 AI の使用を明示的に制限し、これらの職場の害を防ぐために軽減策を適用します。

責任ある AI 影響評価の結果は、機能範囲、ガードレール、透明性の手掛かり、ユーザー コントロールなど、設計上の決定を通知します。

データ セキュリティ レビュー

並行して、Copilot in Viva Glint 機能は、Microsoft が確立したMicrosoft 365 Copilotのデータ セキュリティとプライバシーに関するコミットメントに照らして確認されます。

これらのレビューでは、次の機能が検証されます。

• ユーザーの既存の Microsoft 365 および Viva Glint アクセス許可の境界内でのみデータにアクセスして処理します。
• テナントの分離、ロールベースのアクセス制御、ID ベースの承認を尊重します。
• 未加工のアンケート回答、プロンプト、回答者のユーザー属性、AI によって生成された出力が、基盤 LLM のトレーニングに使用されていないことを確認します。
• Microsoft のセキュリティ コミットメントに合わせた暗号化テクノロジを使用してデータを保護します。
• データ所在地、EU データ境界、契約上のプライバシーコミットメントに合わせて調整します。

これらのコントロールは、Glint 機能Copilot in Viva、リリース前に Microsoft のセキュリティ、プライバシー、コンプライアンスの期待を満たすのに役立つよう設計されています。 Microsoft の責任ある AI の原則と標準の詳細については、次を参照してください。

• Microsoft 責任ある AI Standard一般的な要件
• M365 Copilot のプライバシー

glint Copilot in Vivaは有害なコンテンツをどのようにブロックしますか?

Copilot in Viva Glint は、有害なコンテンツを検出してブロックするリスクを軽減するために、Microsoft 365 Copilotと同じセーフガードを使用します。 これらの保護は、ユーザー プロンプトと AI によって生成された応答の両方に適用されます。

コンテンツの害フィルター

Microsoft 365 Copilotでは、有害なコンテンツを 4 つのカテゴリで識別するコンテンツ害フィルターが採用されています。

• ヘイト & 公平性: 保護された属性に基づく悲観的または差別的な言語
• 性的コンテンツ: 生殖器、エロティックな行為、性的虐待に関する不適切な議論
• 暴力: 危害を加えたり、殺したり、武器や関連するエンティティを意図した物理的な行動に関連する言語
• 自傷行為:自傷行為または自傷行為を意図した意図的な行為に関連するコンテンツ

職場の害フィルター

特定のMicrosoft 365 Copilotシナリオには、生成的 AI の使用によるパフォーマンス、態度、内部または感情的な状態、または個人的な特性に関する従業員に関する推論、判断、評価を行うことを制限することで、職場の害を防ぐための軽減策が含まれます。

追加の保護

Microsoft 365 Copilotは、著作権の対象となるテキストやライセンス制限の対象となるコードなど、保護された素材の検出を提供します。 有害なコンテンツ保護の詳細については、「Copilot が有害なコンテンツをブロックする方法」を参照してください。

Copilot はプロンプト インジェクション (脱獄攻撃) をブロックしますか?

Copilot in Viva Glint は、Microsoft 365 Copilotと同じセーフガードを使用して、迅速なインジェクションと脱獄攻撃を検出してブロックします。 これらのセーフガードは、階層化されたセキュリティ戦略の一環として、コンテンツの害フィルターや組み込みのモデルの安全性軽減策と共に機能します。 詳細については、「Copilot はプロンプトインジェクションをブロックしますか?」を参照してください。

Foundation LLM の変更が発生した場合はどうなりますか?

Glint Copilot in Viva機能する AI モデルは、定期的に更新され、強化されます。 モデル更新プログラムは、パフォーマンスの向上、高度な推論、拡張された機能をもたらしますが、セキュリティ、プライバシー、コンプライアンスの設定は変更されません。 詳細については、「Microsoft 365 Copilotでの基本モデルの変更について」を参照してください。

変更管理と顧客通知

Viva Glint は、Microsoft の標準変更管理プロセスに従って、更新プログラムについてお客様に通知します。 Microsoft では、管理者の操作が必要な変更について、少なくとも 30 日前までに通知を提供しています。

通信チャネル:

• メッセージ センター: Microsoft 365 管理 センターの変更通知の主なソース
• Microsoft 365 ロードマップ: 開発状況とリリース日を示すパブリック Web サイト
• Microsoft 365 ブログ: 最新のリリースと機能に関するお知らせ

Microsoft の変更管理プロセスに関する包括的な情報については、「 Microsoft 365 変更ガイド」を参照してください。

よく寄せられる質問

EU、EU 以外、オーストラリアのお客様に対して LLM 呼び出しはどこで処理されますか?

• EU のお客様の場合: LLM 処理は EU データ境界内に留まります。 EU トラフィックは、EU データ境界コミットメントに合わせて、EU 内のデータ センターにルーティングされます。
• EU 以外のお客様の場合: LLM 呼び出しは、リージョン内の最も近い利用可能なデータ センターにルーティングされます。 使用率の高い期間中、通話は容量が使用可能な他のリージョンにルーティングされる場合があります。
• オーストラリアのお客様の場合:顧客データは、Microsoft 365 コア サービス経由で処理するためにオーストラリアの外部に一時的に移動する可能性がありますが、オーストラリアの外部には 24 時間以上存在しません。