生成AI利用による情報漏えいを防ぐ　安全なデータ基盤の構築方法

　多くの企業でMicrosoft 365 Copilotをはじめとする生成AIのビジネス活用が進む中、データ損失やコンプライアンス違反、アクセス権限の不備による「データの過剰露出」といった、新たなセキュリティリスクへの対応が急務となっている。さらに、会社が許可していない外部のAIサービス（シャドーAI）への機密データ流出も深刻な課題だ。

　本資料では、こうしたAI時代の多様化するリスクから組織の情報資産を効率的に保護する堅牢なプラットフォーム「Microsoft Purview」について分かりやすく解説する。具体的には、ファイルに設定した秘密度ラベルの保護レベルをCopilotの回答に自動で継承させる仕組みや、Endpoint DLPによる管理外のAIサイトへのアップロード制限など、生産性を犠牲にしないデータ保護手法を提示する。

　また、退職予定者による重要データの持ち出しといった「内部リスク」の早期検知から、データセキュリティ態勢管理（DSPM）による脆弱な構成の可視化まで、AI時代に不可欠なデータ基盤づくりの実務に役立つ具体策を網羅している。