重要なポイント：安全で信頼性の高いAIを求める組織は、AIのプロンプトと応答の両方を保護する、規律あるデータ分類と管理から始める必要があります。機密性ラベルを用いてデータ漏洩防止（DLP）やその他の管理策を推進することで、組織はAIアプリケーションが許可されたデータのみを使用し、生成された応答が適切な保護を継承することを保証します。

データ量が急増し、AIが日常業務に組み込まれるにつれ、組織は意図しないデータ漏洩を含む新たなリスクを回避するため、データに対するより明確な管理が必要となっている。

コパイロット準備フレームワークのステップ5では、データセキュリティ対策に焦点を絞り、分類を静的なラベルから能動的な保護へと転換します。ステップ4「データ分類」で強固な分類基盤を確立した組織は、これらの機密性ラベルを現実的で強制力のある保護策へと変換する態勢が整います。同じラベル駆動型ロジックを継承することで、ステップ5では機密データの特定から、その移動方法を能動的に制御する段階へと重点を移します。

このステップでは、分類がデータ損失防止（DLP）を駆動するエンジンとなる仕組みを学びます。これにより、ステップ4で設定したルールが従来のワークフローとAIインタラクションの両方に一貫して適用されることが保証されます。

分類を活用してデータ損失防止を推進する

ステップ4で機密ラベルと分類器を確実に設定することで、環境全体にわたって機密コンテンツを一貫して識別するインテリジェンス層が構築されます。DLPは、AIとのやり取りを含むデータの移動先すべてで保護を確実に適用します。従来のDLPは、メール、クラウドストレージ、コラボレーションアプリにおける転送中のデータを保護します。

分類機能は、ラベル体系に準拠した強制適用によりDLPを強化し、それらのラベルを警告・正当化・ブロックをトリガーするルールに変換します。AIはユーザーやエージェントがアクセスを許可されたあらゆるデータとやり取りできるため、そのデータ保護はさらに重要となります。AI向けDLPは、ユーザーが送信するプロンプトとAI対話内の応答の両方を保護するため、同様のロジックを適用します。

例えば、従来のDLPでは、クレジットカード番号を含むメールをブロックしたり、ユーザーに正当な理由を求めたりすることがあります。あるいは、個人識別情報（PII）、保護対象医療情報（PHI）、および／または機密ビジネスコンテンツを含むスプレッドシートを個人用アプリにアップロードしようとする場合、DLPはアップロードを停止し、より安全な行動を促すポリシーのヒントを表示できます。

AIワークフローにおいて、「機密」または「制限付き」とラベル付けされたプロンプトは、DLP警告、正当性確認要求、またはブロックを引き起こす可能性があります。AI応答が保護対象データを露呈した場合、DLPは当該データのコピー、ダウンロード、共有を防止し、従来のワークフローと同様の保護をAIにも適用します。データが一貫して分類されるようになった今、DLPは従来のアプリケーションとAIアプリケーションの両方で、それらの分類を強制する制御手段となります。

データ損失防止の導入ベストプラクティス

分類が確立された後、DLPの導入には保護と生産性のバランスを考慮した慎重なアプローチが必要です。これらのベストプラクティスは、チームが構造化された低リスクな方法で制御を展開し、ユーザーの意識向上を図り、実際のビジネスニーズに沿った施行を実現し、従来のワークフローとAIとのやり取りの両方に一貫して保護策を適用することを支援します。

可視化から始める（監査モード）

監査モードでは、追跡機能を有効にしてユーザーの行動や情報の移動経路を確認し、リスクのあるパターンを特定できます。これにより、強制措置を開始する前に状況を把握でき、将来のポリシーが生産性を妨げないよう保証します。

段階的適用

段階的適用では、制御を段階的に導入します。これにより、チームは行動がブロックされる前に学習し、調整し、ユーザーの意識を高めることができます。まずユーザーに通知し、次にリスクのある行動に対して正当な理由を求め、影響が理解され検証された後に初めてブロックを適用します。

規制とビジネスニーズに沿った制御の調整

業界によって必要な制御は異なります。金融サービスでは、企業は取引帳簿、財務情報、顧客データを特定し保護する必要があるかもしれません。医療分野では、チームは承認されていないAIツールへのプロンプト内に個人健康情報（PHI）を検知し、データがマスキングされアクセスが制限されている場合にのみコパイロットの使用を許可する必要があるかもしれません。これらの制御を規制要件に整合させることで、コンプライアンスに準拠したAI利用が実現します。

ステークホルダーを早期に巻き込む

法務、コンプライアンス、セキュリティ、ビジネスのリーダーを早期に議論に参加させることで、ポリシーが実際の業務フローを反映することを保証します。彼らの意見は、人々の働き方に沿ったルールの設計に役立ち、抵抗を減らし、ユーザーが施行の変更に驚かされるのを防ぎます。

ポリシーを生きている制御として扱う

効果的なAIガバナンスは一度設定すれば終わりではない。新たなリスクや業務形態に適応するものである。チームは違反傾向を検証し、ユーザーからのフィードバックを収集し、新たなリスクをもたらすAIの新たな挙動に注意を払うべきだ。こうした知見が制御の改善を導き、ポリシーの継続的な整合性を確保する。

エンドポイントデータ漏洩防止でデバイスを保護

すべてのデータがクラウドで生成され、クラウド内に留まるわけではありません。エンドポイントDLPはユーザーデバイスに分類ベースの保護機能を提供し、チームに可視性と制御をもたらします。これには、AI応答をUSBドライブにコピーする、機密データセットを外部AIツールにアップロードする、保護された応答を印刷またはスクリーンキャプチャするといった行為が含まれます。従業員がクラウド外のAIツールを使用する場合でも、あらゆるインタラクションにおいて機密情報は管理下に置かれます。分類とDLPにより、組織は安全にAIを活用しつつ、リスクの高いAIをブロックできます。

インサイダーリスク管理による保護範囲の拡大

DLPが転送中の機密データを保護する一方で、インサイダーリスク管理（IRM）は、従来のポリシー違反には該当しないものの、リスクの高まりを示す危険な行動を組織が検知し対応することを可能にします。IRMは、異常なデータアクセスパターン、大量ダウンロード、情報漏洩の試み、高リスクなユーザー活動などの指標を活用し、特にAIがデータ操作の速度と量を増幅させるシナリオにおいて、新たな脅威を早期に可視化します。

ラベル駆動型DLPとIRMの知見を組み合わせることで、組織は機密情報の流れや潜在的な内部者リスクが発生する可能性のある場所について、より包括的な可視性を獲得します。この統合アプローチはガバナンスを強化し、コンプライアンス義務を支援するとともに、制御が急速に進化するAI職場環境に対応し続けることを保証します。

DLP、エンドポイント制御、IRMを組み合わせることで、多層防御が構築され、コパイロット準備フレームワークのこのステップを強化します。これにより、人やAIシステムが機密情報とどのようにやり取りしても、その保護が確実に維持されます。

セキュアなAIワークフローの要点

責任あるAI導入は、基本を正しく行うことに帰着します。データを一貫して分類し、それらのラベルに基づいてMIP（最小権限原則）、DLP（データ漏洩防止）、およびより広範な監視ツール全体で実施を推進します。これにより、手動制御や事後レビューではなく、設計上安全に動作するAI環境が構築されます。

規制、契約、倫理基準を遵守しつつ、意義あるAIイノベーションを追求する。最も機密性の高い情報を保護する管理機能に支えられ、変革をもたらすツールとしてAIを活用する能力を強化する。

責任あるAIとコパイロットの準備について詳しく知る


Manikandadevan Manokaran, シニアデータセキュリティコンサルタント
Epiqのシニアデータセキュリティコンサルタントとして、 Manikandadevan (Mani) は組織がPurview AIを活用し、セキュリティ、コンプライアンス、データ保護を強化することを支援することに注力しています。マニはマイクロソフト技術において16年以上の経験を持つ、クライアント第一主義のコンサルタントです。クラウド移行、セキュリティ、コンプライアンスを専門としています。マニは、インテリジェントなAIソリューションで組織のデータ環境を近代化する支援に強い情熱を持っています。


Paul Renehan, 副社長（アドバイザリー）
Paul Renehan は、データガバナンス、情報保護、eディスカバリー分野で20年以上の経験を持つ経営幹部であり、加速する人工知能（AI）の要求に組織が対応できるよう準備を整えることに注力しています。アドバイザリー部門の副社長として、専門家のチームを率い、企業のデータガバナンスと保護戦略を近代化。情報エコシステムが安全でコンプライアンスに準拠し、AIに対応できる態勢を整え、ビジネス価値を推進する基盤を構築しています。