もはや誇大広告ではありません。組織は従業員全体の生産性を向上させるためにGen AIの導入を検討しています。

また、エンドユーザーの要求も満たす必要があります。人々は私生活でGen AIを使っており、仕事でも使いたいと考えています。労働者は、従事する予定の企業で利用できるGen AIツールに基づいて雇用オプションを評価しています。組織はトップダウンで、人材と生産性の両面で競争に遅れを取らないようにしなければなりません。
そして、それ効果が証明されています。 最近のフォレスター社の調査では、生産性の向上、コスト削減、オンボーディング時間の短縮、そして最大450％という驚異的なROIが予測されています。

これらすべてが、これまでにない方法で、大規模な導入を促進しています。
 
Lこれまでテクノロジーの導入が遅々として進まなかった保守的な大企業も、今ではMicrosoft 365 Copilotのライセンスを何万も購入し、急速なペースで導入を進めています。

このようなエキサイティングな動きの中で、ジェネラルカウンセルやCLO（最高法務責任者）の頭を悩ますのは、「Copilot for Microsoft 365を責任を持って導入するにはどうすればよいか」ということです。

ここでは、Copilot for Microsoft 365 の導入が法的な考慮事項に確実に対処するために、法務部門が IT 部門に尋ねるべき 5 つの質問を紹介します。また、幸いなことにこれらの考慮事項に対処することで、Copilot for Microsoft 365の効率と結果の向上にも役立ちます。

質問1：Copilot for Microsoft 365によって、アクセスすべきでない従業員に機密情報が漏れないようにするにはどうすれば良いか。/h2>

エンドユーザーは通常、Outlook、OneDrive、Teams、その他のアプリケーションにアクセスできますが、特定のSharePointやOneDriveサイト上のファイルなど、自分では気づいていない情報にもアクセスできる可能性があります。ある従業員が「組織内の誰とでも共有する」という選択を使ってファイルを共有したとします。以前は、「組織内の誰もが」ファイルにアクセスするためにリンク先を知る必要があり、これは重大なリスクではありませんでした。しかし、エンドユーザーがCopilot for Microsoft 365にプロンプトを送信すると、エンドユーザーがアクセスできるすべてのファイルを利用することになります。そのため、Copilotの応答には、エンドユーザーがアクセスすることを意図していない情報や、自分がアクセスできることを知らない情報が含まれている可能性があります。

この懸念に対処するため、組織はMicrosoft 365 Purviewのデータセキュリティおよびコンプライアンス機能を活用して、GDPR、HIPAA、PCI、プライバシー規制の対象となるデータや、機密性の高いビジネス資料（例えばM&Aターゲット、知的財産など）などを特定してラベル付けすることができます。 Copilotの導入を加速するために、組織はリスクカテゴリに基づいて段階的にCopilotに晒されすぎたデータを保護できます。たとえば、最初に機密性の高いコンテンツを含む露出オーバーのデータを特定し修復することで、エンドユーザはCopilotに迅速にアクセスできるようになります。その後、チームは、機密性の高いコンテンツが含まれていない、露出度の高いデータに対するアクセス許可の検疫に対処できます。

質問2：Copilot for Microsoft 365が古いデータや不正確なデータを使用しないようにするにはどうすれば良いか？

Copilot for Microsoft 365はアクセス可能なデータを根拠としているため、そのデータが古かったり、事実と異なる情報が含まれていたりする可能性があります。多くの組織では、「すべてを保管する」というデータ文化のために広範囲にデータが保持されているか、企業の保持ポリシーに沿った自動化された処分方法が実施されていません。

Copilot for Microsoft 365は、正確で精度の高いデータを使用すれば、エンドユーザーにとってより良いツールとなります。組織がCopilot for Microsoft 365を展開するときは、データの保時と廃棄のポリシーを見直す絶好の機会です。適切なデータ保持と廃棄の実施は、時間枠とコンテンツの重複に基づいてデータ量を削減し、Copilot for Microsoft 365のレスポンスが悪くなるのを防ぐのに役立ちます。また、このようなデータ保持ポリシーは、将来的にリーガルホールドの対象となるデータを減らし、訴訟コストを削減し、法務部門と IT 部門の双方にとってメリットのあるものになります。
  

質問3：データの紛失や漏えいを防ぐにはどうすれば良いか？

上記のステップを踏んで機密コンテンツを定義し、自動データ分類を実装することで、組織は優れたデータハイジーンを活用し、プロアクティブな制御を適用して、データ損失や漏えいのリスクを低減することができます。Microsoft Purview の Data Loss Prevention (DLP)を使用することで、組織はユーザーが機密情報を個人の電子メールアカウントやその他の許可されていない宛先に共有することをブロックすることができます。プロアクティブなコントロールにより、エンドユーザーに警告し、アクティビティをブロックし、アクティビティを記録し、一元化された担当者による対処を指示することができます。また、すでに分類されたファイルの情報を含むCopilotからの応答を識別し、新しいファイルに分類と関連する制御を継承させることもできます。

質問4：Copilot for Microsoft 365のプロンプトと応答をどのように監視し制御するか。

すぐに使える、Gen AIテクノロジーは非常に優れています。エンドユーザーに愚かな質問をさせることはありません。

さらに、分類スキーマとDLPポリシー制御を適切に実装することで、プロンプトと応答を個々のレベルで保護することができます。
 
エンドユーザーが機密情報や秘密情報を要求する懸念が残る場合は、追加の保護レイヤーを適用することができます。これには、エンドユーザーがプロンプトで質問できる内容を制限したり、組織に機密性の高い質問をしないようすることなどが含まれます。回答が組織のポリシーに準拠しているかどうかも評価され、そのコンテンツにアクセスすべきでないエンドユーザーに機密情報が表示されるのを防ぎます。

質問5：Copilotが新しい文書を作成する場合、データ保持ポリシーとeDiscoveryの慣行をどのように整合させれば良いか。

現在、Copilotのプロンプトの保持はMicrosoft Teamsと関連付けされています。エンドユーザーがCopilot for Microsoft 365にWord文書の要約を依頼すると、エンドユーザーのメールボックスにプロンプトと応答が保持されます。

これをチャットのような別のデータソースとみなすべきかどうかについては業界で議論されているところですが、技術的にはそうではありません。これは一過性のコンテンツ、あるいは便宜的なコピーと考えることができ、記録保持の目的で保存する必要はありません。それでも、組織は雇用訴訟のシナリオやフォレンジック調査などのために、Copilot for Microsoft 365が生成したデータを保持したいと考えるかもしれません。組織は、この種のデータに関するポリシーを検討し、導入する必要があります。

誰もが尋ねるべきボーナスクエスチョン：Gen AIを 責任をもって導入するための現実的な時間枠はどれくらいか？

Gen AI導入の準備において最も重要で時間のかかる側面の1つは、データの制御と安全性の確保です。平均して、企業レベルの組織での完全な導入には6カ月かかります。価値実現までの時間を短縮する1つの方法は、アジャイル・アプローチを活用し、段階的にGen AIを展開することです。こうすることでGen AIツールは最も重要なエンドユーザーの手に渡り、組織内の他のグループにプログラムを展開する際には、これらの早期導入者から学んだことを適用することができます。

このアプローチは、導入を加速し、より広範なチームが導入を開始した後に問題を修正してコントロールを実装しようとするよりも効果的です。アジャイルアプローチは目新しいものではありませんが、機密情報とアクセス制御を階層化分析することで、組織はGen AIの導入に伴うリスクを軽減することができます。

Epiqの責任ある AIおよびCopilot for Microsoft 365導入準備アセスメントとサービス、そしてそれがお客様の組織をどのようにサポートできるのかについて、詳細をご覧ください。

Epiqには、複数のクライアントへアドバイスを提供した経験があり、Epiq内でのCopilot for Microsoft 365の導入経験があります。これまでで最大のエンゲージメントは、25,000のCopilot for Microsoft 365ライセンスと100,000人以上のエンドユーザーを持つ１つの組織に対するものです。この取り組みを通じて、当社は責任ある AIおよびCopilot for Microsoft 365準備アセスメントとサービスを開発し、法務チームとITチームが組織内でGen AIを迅速に活用できるように支援しました。このアドバイザリープログラムでは、ジェネラルカウンセルや法務責任者がCopilotの導入を成功させるためにIT部門に尋ねるべき最も差し迫った問題に対します。