次の方法で共有

Copilot Studio におけるセキュリティと地理的データ所在地

  • [アーティクル]

Microsoft Copilot Studio における地理データ所在地は、データ セキュリティと現地規制へのコンプライアンスを確保する強固な枠組みを提供します。

Copilot Studio は、Azure の堅牢なインフラを活用し、Copilot Studio 自体の強化されたセキュリティ機能に加えて、安全でコンプライアンスに準拠したデータ所在地オプションを提供します。

Azure と Copilot Studio の高度なセキュリティ機能を活用し、ベストプラクティスを遵守することで、重要なデータ保護要件を満たすチャットボットを自信を持って展開することができます。

Copilot Studio におけるデータ所在地とセキュリティ

Copilot Studio 組織は、特定の地理的な場所内で動作できるエージェントを作成できます この機能により、これらのエージェントによって生成および処理されるデータがローカルのデータ保存要件に準拠することが保証されます。 主なメリットは以下の通りです:

  • 現地の規制への準拠: 指定された地域内にデータを保存することで、組織は現地のデータ保護法や規制に準拠できます。

  • 強化されたデータ セキュリティ: ローカライズされたデータ ストレージにより、データが制御された環境内に限定されるため、データ侵害や不正アクセスのリスクが軽減されます。

Azure のデータ セキュリティ対策

マイクロソフトは、Azure データセンター内のデータの完全性と機密性を確保するために、いくつかのセキュリティ対策を採用しています:

  • 暗号化: 保存中および転送中のすべてのデータは、業界標準のプロトコルを使用して暗号化されます。 これには、Azure SQL Database、Azure Storage、Copilot Studio が使用するその他のサービスに保存されたデータが含まれます。

  • アクセス制御: 許可された担当者のみが機密データにアクセスできるように、厳格なアクセス制御が実装されています。 これには、多要素認証 (MFA) と役割ベースのアクセス制御 (RBAC) が含まれます。

  • データの複製と耐久性: 耐久性と可用性を確保するため、データは同じ地理的領域内の複数のデータセンター間で複製されます。 このレプリケーションは、データ所在地の要件に準拠した方法で行われます。

  • コンプライアンス認証: Azure データセンターは、ISO/IEC 27001、SOC 1/2/3、一般データ保護規則 (GDPR) など、さまざまな国際規格や認証に準拠しており、データの取り扱い方法が厳格なセキュリティとプライバシーの基準を満たしていることを保証します。 Copilot Studio における コンプライアンス個人データ要求 について解説します。

Copilot Studio における追加のデータ セキュリティ対策

Azure が提供する一般的なセキュリティ対策に加え、Copilot Studio にはいくつかの強化されたセキュリティ機能が組み込まれています:

  • ボット 認証と承認: Copilot Studio は、OAuth 2.0 を含むさまざまな認証方法をサポートし、承認されたユーザーのみがボットと対話できるようにします。 これにより、不正アクセスが防止され、ユーザーとのやり取りが安全になります。

  • データ マスキング: 個人識別子や財務データなどの機密情報は、ボット のインタラクション内でマスキングして、漏洩を防ぐことができます。 これは、プライバシーの維持、データ保護規制に準拠するために非常に重要です。

  • 監査ログと監視: Copilot Studio ボット のアクティビティとユーザー操作を追跡するための詳細な監査ログと監視機能を提供します。 これにより、潜在的なセキュリティ インシデントを迅速に特定して対処できるようになります。

  • 他のサービスとの安全な統合: Copilot Studio は、セキュアな API とコネクターを使用して、Dynamics 365 や Microsoft Teams などの他のマイクロソフトのサービスと安全に統合できます。 これにより、サービス間通信中にデータが保護された状態が維持されます。

複数の地域に対応

複数の地域で事業を展開する企業のために、Copilot Studio は複数の地理的展開をサポートしています。 これにより、組織は統一された管理インターフェイスを維持しながら、複数の地理的な場所にデータを保存することができます。

主要な機能は次のとおりです :

  • データ セグメンテーション: 地理的な要件に基づいてデータをセグメント化できるため、機密情報を指定された地域内に確実に残すことができます。

  • 集中管理: 地理的に分散している場合でも、管理者はすべてのデータとサービスを一元的に管理できるため、コンプライアンスとセキュリティ管理が簡素化されます。

地理的データ所在地を実装するためのベスト プラクティス

Copilot Studio における地理的データ所在の利点を最大化するために、組織は以下のベストプラクティスに従う必要があります:

  • 現地の規制を理解する: 現地のデータ保護法について常に情報を入手し、データ所在地戦略がこれらの規制に準拠していることを確認します。

  • 定期的な監査と評価: 定期的なセキュリティ監査と評価を実施し、潜在的な脆弱性を特定して緩和します。

  • 従業員研修: データ保護のベスト プラクティスとデータ所在地の要件遵守の重要性について従業員を教育します。

  • Azure セキュリティツールを活用する: Azure Security Center や Azure Policy など、Azure に搭載されているセキュリティ ツールを活用して、セキュリティ ポリシーを監視し、実施します。

Copilot Studio の セキュリティ について解説します。