Topicsのセキュリティとプライバシー
注:
Topicsは、2025 年 2 月 22 日に廃止されます。 Topicsに関する変更点の詳細については、こちらをご覧ください。
Topicsでは、Microsoft 365 の既存のコンテンツ セキュリティ機能と管理コントロールを使用して、organizationのユーザーに表示される AI 生成コンテンツを制御します。 これは、Microsoft 365 セキュリティ設定 (サイト、ファイル、フォルダーへのアクセス許可) とTopics管理者設定の組み合わせで、特定のユーザーがトピックに表示できる内容を決定します。
トピックを設定しても、組織内のコンテンツに対する既存のアクセス制御は一切変更されません。 ユーザーは、既にアクセスできる内容のみを表示できます。
この記事では、セキュリティの観点からTopicsのしくみと、管理者とナレッジ マネージャーがトピックの可視性を制御するために必要なオプションについて説明します。 Topicsの計画の一環として、この記事をお読みください。
この記事を読む前に、Topicsとは何か、トピック センター、トピック センターのトピックを操作する方法について理解しておく必要があります。
トピックでユーザーが確認できる内容
トピックを表示するには、ユーザーは次の作業を行う必要があります。
- Topicsを含むライセンスを持っている
- トピックを表示したり、トピックを作成、投稿、管理したりするためのアクセス許可を持ちます。
これら 2 つのことは、ユーザーにトピック センターへのアクセスを表示し、Microsoft 365 でトピック エクスペリエンスを表示できるようにします。
トピックの共同作成者には、トピックの 作成と編集 のアクセス許可が追加されており、ナレッジ マネージャーはトピックを確認または削除できます。
トピックが最初に検出されると、ナレッジ マネージャーはトピック センターでトピックを確認できます。 トピックの完全性と関連性によっては、トピックの閲覧者がトピック カードに表示されるトピックが表示される場合と表示されない場合があります。
Topicsには、AI によって生成された情報と、トピックの共同作成者またはナレッジ マネージャーによって追加または編集された情報を含めることができます。
- AI によって追加されたトピックの情報は、ソース コンテンツにアクセスできるユーザーにしか表示されません。
- トピックの共同作成者またはナレッジ マネージャーによって手動で追加または編集されたテキストは、トピックを表示できるすべてのユーザーに表示されます。
トピック ビューアーと共同作成者は、トピック センターで確認済みトピックと発行済みトピックの一覧を表示できますが、特定のユーザーが表示できるトピックの詳細は、ソース マテリアルに対するアクセス許可と、トピックが手動で編集されたかどうかによって異なります。
次の表では、ユーザー (トピック ビューアー、共同作成者、ナレッジ マネージャー) が、アクセス許可に基づいて特定のトピックで表示できる内容について説明します。
| トピック項目 | ユーザーに表示される内容 |
|---|---|
| トピック名 | ユーザーはトピック センターでトピックのトピック名を確認できます。 一部のトピックは、ユーザーがソース コンテンツに対するアクセス許可を持っていないか、ユーザーとの関連性が低い場合に表示されない場合があります。 |
| トピックの説明 | AI で生成された説明は、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 手動で入力または編集された説明は、すべてのユーザーに表示されます。 |
| 連絡先 | ピン留めされた連絡先はすべてのユーザーに表示されます。 提案された連絡先は、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| ファイル | ファイルは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| ページ | ページは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
| サイト | サイトは、ソース コンテンツに対するアクセス許可を持つユーザーにのみ表示されます。 |
ユーザーの個人データとプライベート データ
Topicsは、指定した SharePoint サイト内のトピックのみを検出します。 個人用メールや OneDrive などのユーザーの個人用ストレージは含まれません。
ベスト プラクティス
Topicsは、コンテンツに対する既存のアクセス許可に基づいてユーザーに情報を表示します。 Microsoft 365 には、機密コンテンツが適切なユーザーに制限されるようにするためのさまざまな方法が用意されています。 標準のチームまたはサイトのアクセス許可以外にも、 秘密度ラベル または データ損失防止 を使用して、コンテンツへのアクセスを制限し、機密情報へのユーザー アクセスを定期的に確認するための アクセス レビュー を行うことができます。
これらのツールを使用して、コンテンツのアクセス許可がorganization内で適切に設定されていることを確認することをお勧めします。 その後、トピック エクスペリエンスにより、有用で適切な情報をユーザーに提供することができます。
トピック エクスペリエンスから完全に除外するトピックがある場合は、次のことができます。
トピック検出から機密性の高い SharePoint サイトを除外します。 これらのサイトのコンテンツは、トピックのエクスペリエンスに表示されなくなります。
名前でトピックを除外します。 明示的に除外されたトピックは、トピックのエクスペリエンスに表示されなくなります。
ナレッジ マネージャーにトピック センターのトピックを削除してもらう。
注:
トピックを削除すると、organization内のユーザーへの表示を停止するまでに最大 24 時間かかることがあります。
さらに、次のベスト プラクティスをお勧めします。
organizationのさまざまな領域からナレッジ マネージャーを採用します。 さまざまな専門知識を持つナレッジ マネージャーを持ち、AI によって使用される基になるコンテンツにアクセスすることで、ユーザーにとって最も役立つ知識をキュレーションし、見つかった場合に機密情報を削除するのに役立ちます。
変更を要求するワークフローを設定します。 ナレッジ マネージャーまたはチームまたはサイトの所有者は、organization内で新しいプロジェクトが開始された場合、または不適切なアクセス許可設定を持つコンテンツが見つかると、トピックまたはサイトの除外を要求できるプロセスが必要です。
トピックの説明を作成する際は、対象ユーザーと情報の秘密度に注意します。 これらの説明は、トピックのソース コンテンツに対するアクセス許可を持たないユーザーに表示されるおそれがあります。
個々のトピック ページに対するアクセス許可を変更して、特定のユーザー グループにアクセスを絞り込むこともできますが、必要になる管理作業が多いため、この方法はお勧めできません。