Microsoft 365 Copilotで社内情報が丸見え？情シスを悩ます「権限地獄」の正体

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

Office、文書管理・検索

|

タグをもっとみる

Microsoft 365 Copilotで社内情報が丸見えになる──そんなリスクが大きな問題になりつつある。背景には、Copilotがアクセス権を破るのではなく、社員が見られる範囲に残っていた情報管理のほころびを可視化する構造がある。SharePointやTeamsに眠る人事資料、役員向け資料、顧客情報をどう扱うべきなのか。継続的な棚卸しを通じてAI活用の土台をつくる道筋を考えていこう。

構成：ビジネス＋IT編集部

Copilotが可視化する、広すぎた社内権限のリスク

（画像：本文をもとに生成AIで作成）

Copilotがあぶり出す権限のほころび

　Microsoft 365 Copilotを導入した企業で、情報システム部門が最初に直面する問題は、AIの回答精度だけではない。むしろ厄介なのは、Copilotが社内に眠るファイルを横断的に探し、要約し、回答に使えるようになることで、これまで見過ごされてきた権限設定の粗さが一気に表面化する点だ。

　Copilotはもちろん、社員が本来アクセスできない情報を勝手に盗み見る仕組みではない。マイクロソフトの説明では、Microsoft 365 Copilotは既存のアクセス許可、秘密度ラベル、データ保護の設定を踏まえて動作する。つまり、ある社員がSharePointやOneDrive、Teams上で閲覧できる情報であれば、Copilotもその範囲で回答の材料にできる。

　しかし、ここに落とし穴がある。問題は「Copilotが権限を破る」ことではなく、「そもそも権限が広すぎる」ことだ。

　たとえば、過去の人事制度改定資料、役員会向けの未公開資料、買収検討のメモ、価格交渉中の見積もり、退職者とのやり取りが残るフォルダなどが、SharePoint上で広く共有されたままになっているケースは珍しくない。これまでは、社員がその資料の存在を知らなければ、実質的に問題が見えにくかった。検索キーワードを知らなければ、奥に埋もれたファイルまでたどり着けなかったからだ。

　しかしCopilotは、利用者の自然言語による質問を受け、関連しそうな社内情報を探して回答する。社員が「来期の組織再編について分かる資料をまとめて」「この顧客との過去の価格交渉を整理して」と尋ねたとき、権限上は閲覧可能だが本来は見せるべきでない資料が候補に入る可能性がある。

　これが、情シスを悩ませる「権限ぐちゃぐちゃ問題」の正体だ。

　生成AIの導入は、社内データ活用を進める施策であると同時に、長年放置してきた情報管理の負債を可視化する施策でもある。Copilotの導入プロジェクトが、いつの間にかSharePoint、OneDrive、Teamsの権限棚卸しプロジェクトに変わるのは、そのためだ。

　この問題は、単なるセキュリティ部門の懸念にとどまらない。営業、経理、人事、法務、研究開発など、機密性の高い情報を扱う部門ほど、Copilotの便利さとリスクは表裏一体になる。社内検索が賢くなればなるほど、「見えてよい情報」と「見えてしまっている情報」の差が経営リスクになる。

　では、なぜMicrosoft 365の権限はここまで複雑になったのか。原因は、Copilot以前の働き方の変化にある。

編集部おすすめ動画

SharePointとTeamsに残る全社公開の時限爆弾

　Microsoft 365の権限管理が難しくなった最大の理由は、ファイル共有が現場主導で広がったことにある。

　Teamsで新しいチームを作ると、裏側ではSharePointサイトが作られる。会議資料、議事録、提案書、契約書の下書き、表計算ファイルは、チームやチャネルにひも付いて蓄積される。OneDriveでは、個人が作成した資料をリンクで簡単に共有できる。外部パートナーや協力会社と共同作業をするため、ゲストアクセスも日常的に使われる。

【画像付き記事全文はこちら】

全社公開フォルダに潜む、Copilot時代の情報漏えいリスク

（画像：本文をもとに生成AIで作成）

　この仕組み自体は、現場の生産性を高めてきた。メール添付で最新版が分からなくなるより、クラウド上で共同編集するほうが合理的だ。部署をまたぐプロジェクトでは、Teamsを作り、関係者を招待し、資料を置く流れが自然になった。

　しかし、その便利さの裏で、権限は少しずつ崩れていく。

　プロジェクトが終わってもチームは残る。異動した社員のアクセス権が外れない。外部共有リンクが有効なままになる。昔の「全社員共有」フォルダに機密性の高い資料が置かれる。サイト所有者が退職し、誰が管理責任を持つのか分からなくなる。現場の判断で「とりあえず閲覧可」にした設定が、数年後のCopilot導入時に別の意味を持ち始める。

　特に危ういのは、閲覧者が資料の存在を知らなかっただけで、権限上は見えていたケースだ。

　従来の社内検索では、ファイル名や保存場所をある程度知っていなければ、目的の情報にたどり着きにくかった。つまり、権限が広すぎても、検索性の低さが事実上の防波堤になっていた。

　Copilotは、その防波堤を取り払う。

　自然文で質問すれば、ユーザー自身が思いつかなかった資料まで候補にあがる。会議メモ、メール、Teamsの会話、SharePoint上の文書が、文脈に応じてつながる。これは業務効率化としては大きな進歩だが、権限設計が雑な企業では「なぜこの情報が回答に出るのか」という不安を生む。

　情シスが頭を抱えるのは、原因が1つの設定ミスに限られないからだ。

　SharePointのサイト権限、フォルダ単位の権限、ファイル単位の共有、Teamsのメンバー管理、OneDriveのリンク共有、ゲストユーザー、Microsoft Entra IDのグループ管理が絡み合う。しかも、実際にどの資料がどの部門にとって機密なのかは、情シスだけでは判断できない。人事資料の機密性は人事部門が知っている。価格表や提案書の扱いは営業部門が知っている。研究開発の資料は、開発部門が線引きしなければならない。

　そのため、Copilot導入はIT製品の展開では済まない。部門ごとの情報分類、アクセス権の見直し、共有ルールの再設計を伴う業務改革になる。ここで一時的な防御策として注目されるのが、Microsoftが用意する検索制御やデータ保護の機能だ。【次ページ】制限付きSharePoint SearchとPurviewの限界