Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Copilotの監査ログはどこまでみれるのか

Avatar for ponponmikan ponponmikan
May 16, 2026
Business
270
1

 Copilotの監査ログはどこまでみれるのか

2026/5/16 Copilotの監査ログはどこまでみれるのか
https://nandemo.connpass.com/event/391424

Avatar for ponponmikan

ponponmikan

May 16, 2026

More Decks by ponponmikan

See All by ponponmikan
20260513_Snowflake Cortex Agent で実現する対話型 HR 分析
Avatar for ponponmikan ponponmikankan
0
170
20260207_なんコパ紹介PowerPoint Agent作成サンプル
Avatar for ponponmikan ponponmikankan
2
120
20251225_たのしい出張報告&IgniteRecap!
Avatar for ponponmikan ponponmikankan
0
200
20251222_サンフランシスコサバイバル術
Avatar for ponponmikan ponponmikankan
2
200
20251213_2025年何してた?
Avatar for ponponmikan ponponmikankan
1
110
20251113_Copilot関数を使いこなしてExcelを無双しよう告知
Avatar for ponponmikan ponponmikankan
1
790
20251012_社内でのMCT活動
Avatar for ponponmikan ponponmikankan
1
1.3k
20250923_憧れと適職は違った話と大企業の良さ
Avatar for ponponmikan ponponmikankan
3
300
20250830_MIEE祭_会社員視点での学びのヒント
Avatar for ponponmikan ponponmikankan
1
230

Other Decks in Business

See All in Business
Webinar 30.04.2026 La nueva regulación del sector eléctrico
Avatar for Neuroenergía neuroenergia
PRO
0
360
YassLab (株) サービス紹介 / Introduction of YassLab
Avatar for YassLab yasslab
PRO
3
42k
標準仕様だけでは対応できない入社・異動・退職をどう実装するか? / JOUG Presentation Going Beyond Standard_Specs Implementing JML Workflows
Avatar for Tatsumi Nishikawa tatsumin39
0
270
AIエージェント時代のコンタクトセンターとCX:自律化する顧客接点と未来
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
230
モベンシス会社紹介資料
Avatar for Movensys movensys
0
1.4k
エンジニア職/新卒向け会社紹介資料(テックファーム株式会社)
Avatar for Techfirm techfirm
1
5.9k
Copilot×ローカルLLM ― 出せないデータをどう活かすか
Avatar for 青野正寛 aonomasahiro
1
120
「忙しいふり」を自覚する🫵 「個人の仕事の棚卸し」をどうやる?
Avatar for てぃば@rechiba3 rechiba3
0
490
採用ピッチデック
Avatar for M&A Cloud macloud
4
87k
LW_brochure_engineer
Avatar for linc-well lincwellhr
0
42k
CX Lens 購入後体験(ポストパーチェス)分析レポート
Avatar for Content Metrics contentmetrics
0
150
生成AI頼みでワークスロップを起こさない ドキュメントライティング&レビュー術
Avatar for Naohiro Nakata naohiro_nakata
3
820

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
220
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.3k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.5k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
360
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.1k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
2
1.4k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.6k

Transcript

  1. Copilot の利用データは、 どこまで見えるのか? 2026/5/16 なんでもPurview勉強会成果報告会 @ponponmikankan

  2. • 普 段 は 人 事 • P u r

    v i e w 初 心 者 • 秘 密 度 ラ ベ ル ? 使 わ ん • 監 査 ? 知 ら ん @ponponmikankan 未経験でもとれた!!! (おすすめしません)

  3. 皆さん、Copilot推進やってますか~? (私は隠居生活気味)

  4. 私がこれまで見ていたもの Viva Insights Copilotダッシュボード M365管理センター ぽんぽんテナントのみ

  5. 私がこれまで見ていたもの Viva Insights Copilotダッシュボード M365管理センター 全体像把握には十分

  6. PurviewではCopilot の利用データは、 どこまで見えるのだろう? 監査ログに対話は残らないと聞いたけど…?

  7. 課金にビビりながら 開く

  8. ありえんメニューの多さ

  9. Copilotの利用ログに関わる主なメニュー4つ 01 見 つける DSPM (Data Security Posture Management) 組織全体の

    AI 利用や過 剰共有・危険な利用を 可視化する。 02 足 あとを 追う Audit 誰が・いつ・どこで・ 何に触れたかという利 用証跡を確認する。 03 中 身を調 べる eDiscovery 実際のプロンプトと応 答を検索し、必要なら 削除する。 04 残 す / 消 す Data Lifecycle Management Copilot とのやり取りを 何日・何年残し、いつ 削除するか決める。

  10. 01 DSPM DSPM は組織全体の "AI 利用の健康診断"。 01 VISIBILITY AI 利用状況を可視化

    02 OVERSHARING 過剰共有リスクの把握 03 SENSITIVE DATA 機密データ参照の確認 04 RISKY USAGE 危険な AI 利用の検出 DSPM は「企業全体の AI 利用に対するフロントドア」。 事件が起きてから探すだけでなく、起きる前に危なそうな状態を見つける ために使う。
  11. None

  12. 機密情報入れたまま プロンプト打ってないか等

  13. ラベルのついた・ついてない ファイルをどれくらい参照しているか?

  14. None

  15. 過去30日の アクティビティが見える 機密情報の検知等

  16. None

  17. Snowflake Cortex(外部コネクタ) との操作も見える

  18. 02 Audit Audit は"足あと" を見る場所。 会話の中身ではない。 監 査 レ コ

    ー ド に 含 ま れ る 情 報 01 誰が 02 いつ 03 どの Copilot / AI アプリで 04 どのアプリ上で 05 どのリソースを参照したか 06 秘密度ラベル付きか 07 Web 検索の有無 08 プラグイン利用の有無 Audit は 会話の全文を眺める場所ではなく、 調査の入口。 「このユーザーがこの時間帯に Copilot を使っていた」 「 このファイルが参照された可能性がある」 まずは、そういった足あとを確認する。

  19. むずすぎて職人芸

  20. CSVで5万件まで抽出可能 (ここ、テストに出ます) ・CopilotInteraction(MCopilotとの対話イベントの発生) ・ConnectedAIAppInteraction(組織で接続・登録したAIアプリとの対話イベントの発生) ・AIAppInteraction(その他のAIアプリとの対話イベントの発生)

  21. { "AISystemPlugin": [ { "Id": "BingWebSearch", "Name": "BuiltIn" } ],

    "AccessedResources": [ { "Action": "Read", "PolicyDetails": "", "SiteUrl": "https://docs.snowflake.com/en/user-guide/cortex-code/cortex-code", "XPIADetected": false }, { "Action": "Read", "PolicyDetails": "", "SiteUrl": "https://dev.to/tsubasa_tech/building-a-flow-diagram-auto-generation-app-with-streamlit-in-snowflake-sis-and-cortex-ai-3p0i", "XPIADetected": false }, { "Action": "Read", "PolicyDetails": "", "SiteUrl": "https://www.snowflake.com/en/developers/guides/build-ai-apps-with-streamlit-and-snowflake-cortex/", "XPIADetected": false } ], "AppHost": "Office", "Contexts": [], "LicenseType": "Premium", "MessageIds": [], "Messages": [ { "Id": "1778608217363", "JailbreakDetected": false, "isPrompt": true }, { "Id": "1778608217656", "JailbreakDetected": false, "isPrompt": false }, { "Id": "1778608217942", "JailbreakDetected": false, "isPrompt": false } ], "ModelTransparencyDetails": [ { "ModelProviderName": "OpenAI" } ], "ThreadId": "19:[email protected]" CopilotがアクセスしたURL 会話の中身は見えない

  22. { "AISystemPlugin": [], "AccessedResources": [], "AppHost": "PowerPoint", "Contexts": [ {

    "Id": "https://XXX/Documents/離職率分析1.pptx", "Type": "" } ], "MessageIds": [], "Messages": [ { "Id": "1778629668840", "JailbreakDetected": false, "isPrompt": true }, { "Id": "1778629668979", "JailbreakDetected": false, "isPrompt": false } ], "ModelTransparencyDetails": [], "SensitivityLabelId": "defa4170-0d19-0005-0001-bc88714345d2", "ThreadId": "19:[email protected]" } 添付したドキュメントのソース 秘密度ラベル

  23. 03 eDiscovery プロンプトと応答そのものを 調べるのはeDiscovery。 できること 01 AI アプリケーションデータを検索・削除できる 02 ユーザープロンプト・Microsoft

    Copilot の応答が対象 03 機密情報・不適切なコンテンツの検出と削除 04 AI 経由のデータ流出イベントへの対応 05 権限管理とケース管理が前提 AUDIT ではできないこと 実際に 「何を聞いたのか」 「どんな 応答が返ったのか」 を確認したい場合 は、 eDiscovery の管理された調査プ ロセスを使う。

  24. AI のプロンプトと応答は ユーザーのメールボックスに保存される。 AI データの種類ごとに割り当てられる ItemClassを指定して検索する。 A I デ ー

    タ の 種 類 I T E M C L A S S Microsoft 365 Copilot 主要な Copilot 体験全般 IPM.SkypeTeams.Message.Copilot.* Microsoft 365 Copilot Chat 旧: BizChat / Bing の Copilot IPM.SkypeTeams.Message.Copilot.BizChat Copilot Memory パーソナル化・記憶情報 IPM.Contact Copilot の中身を確認したい時は、通常の画面ではなく eDiscovery の管理された調査プロセスで検索する。

  25. 電子情報開示で AI アプリケーション データを検索および削除する | Microsoft Learn

  26. None
  27. None
  28. None
  29. None
  30. None
  31. None

  32. なんだ、全然簡単に Copilotのプロンプトのログ見えるんだ 全社員分取得して分析できるじゃん

  33. わたしのお遊びテナントでこれ

  34. 調査報告書(公表版) しかるべきときに、しかるべき人が しかるべき目的で見る

  35. 04 Data Lifecycle Management Copilot とのやり取りも、 "残す/消す"の対象になる。 + 保 持

    ・ 削 除 の 対 象 に な る ユーザープロンプト 入力テキスト AI 応答 テキスト / リンク / 参照するファイル ユーザーが削除しても ポリシーの設定次第では 実は裏で長期間保持できる

  36. 推進していく上では、準備されたものを使おう Viva Insights Copilotダッシュボード M365管理センター

  37. ご清聴ありがとうございました