Copilot Coworkは自律的に業務を進めるぶん、従来のCopilot以上に統制設計が問われます。本記事では、Cowork固有のセキュリティ統制ポイント、Purviewの対応可否、導入時チェックリスト、スキル共有の管理まで解説します。全社で安全に使うための判断材料を示します。先行企業の統制の実像は、独自に取材した先行企業の活用実態からも読み取れます。
Copilotを「配って終わり」にしない。社内で使われる状態へ。
戦略・失敗回避・プロンプトの3冊を無料DL →生成AI活用必須3資料を無料配布
- 【戦略】成果を出すAI組織導入の設計フレーム
- 【失敗回避】導入企業が陥る6つの落とし穴と対策
- 【実践】業務で使えるプロンプト設計法
Copilot Coworkのセキュリティとガバナンスの全体像
Copilot Coworkのセキュリティとガバナンスは、「AIが自律的に動く範囲をどう統制するか」が核心です。指示だけで複数工程を進めるため、アクセスできるデータ範囲、実行できる操作、共有するスキルの管理を、導入前に設計しておく必要があります。使い始めてからでは統制が追いつきません。
CoworkはMicrosoft 365の管理基盤の上で動くため、既存のセキュリティ設定を土台にできます。ただし、ブラウザ操作や独自スキルといったCowork固有の機能には、追加の統制観点が加わります。以下では、固有の統制ポイントから順に整理します。
Coworkの機能全体はCopilot Coworkの基礎知識をまとめた記事で解説しています。
生成AIを“安全に”全社へ。リスク回避と展開の型を。
戦略・失敗回避・プロンプトの3冊を無料DL →Copilot Cowork固有の統制ポイント
Cowork固有の統制ポイント 3点
POINT 1
自律実行の範囲
どの業務まで任せ、どこで人が確認するかを定義する
POINT 2
ローカルブラウザ操作
アクセス先と取得情報の範囲を制限する
POINT 3
独自スキルの共有
誰が作り、誰が使えるかを承認フローで管理する
Copilot Cowork固有の統制ポイントは、「自律実行」「ブラウザ操作」「独自スキル共有」の3点です。従来のCopilotが応答を返すだけだったのに対し、Coworkは自分で操作を進めるため、任せる範囲を明示的に区切る設計が要ります。以下の3観点を押さえます。
第一に、自律実行の範囲です。どの業務まで任せ、どこで人が確認するかを決めます。第二に、ローカルブラウザ操作です。アクセス先や取得情報の範囲を統制します。第三に、独自スキルの共有です。誰が作り、誰が使えるスキルかを管理します。この3点は、通常のMicrosoft 365 Copilotにはない、Cowork特有の論点です。
Copilotを全社の成果につなげる。導入戦略・失敗回避・プロンプトの型を。
無料ホワイトペーパー3冊をダウンロード →Copilot CoworkのPurview対応可否
Copilot Coworkは、Microsoft Purviewの多くの機能に対応しますが、すべてではありません。対応可否を導入前に把握しておかないと、統制の空白が生まれます。以下の表は、Purview機能ごとの対応状況を整理したものです。自社の統制要件と照らして確認します。
| Purview機能 | Copilot Coworkでの対応 | 補足 |
| DSPM(AIのデータセキュリティ態勢管理) | 対応 | 活用状況の可視化・リスク評価に利用可 |
| 監査 | 対応 | プロンプト・応答・操作履歴を統合監査ログで追跡 |
| 機密ラベル | 対応 | ラベルの表示・継承・暗号化の権限チェックに対応 |
| 秘密度ラベルのない暗号化 | 対応 | Azure RMSの暗号化に対する権限チェックに対応 |
| インサイダーリスク管理 | 対応 | 危険なAI利用ポリシーで検出可 |
| 通信コンプライアンス | 対応 | プロンプト・応答の規制/行為違反を検出可 |
| 電子情報開示(eDiscovery) | 対応 | 会話・生成物・スケジュールプロンプトを検索・保全可 |
| データライフサイクル管理 | 対応 | プロンプト・応答の保持/削除ポリシーを適用可 |
| データ分類 | 非対応 | 導入時点では未対応 |
| DLP(データ損失防止) | 非対応 | 導入時点では未対応 |
| コンプライアンスマネージャー | 非対応 | 導入時点では未対応 |
表のとおり、可視化・監査・機密ラベル・インサイダーリスク管理・通信コンプライアンス・eDiscovery・データライフサイクル管理には対応する一方、データ分類・DLP・コンプライアンスマネージャーは未対応です。未対応領域は、運用ルールや利用範囲の制限で補う設計が必要になります。
なお、対応モデルのうちClaude Fable 5(プレビュー・既定はオフ)は、データ保持が必要なモデルです。管理者がMicrosoft 365管理センターで有効化でき、選択中はプロンプトと応答がモデルプロバイダー側に保持され、その旨のバナーが表示されます。Coworkは既定では保持しない姿勢のため、データ保持が必要なモデルを使うかどうかを統制方針として判断しておきます。
Copilotを「配って終わり」にしない。社内で使われる状態へ。
戦略・失敗回避・プロンプトの3冊を無料DL →Copilot Cowork導入時のセキュリティチェックリスト
Copilot Coworkの導入時は、機能を有効化する前に統制設計を済ませておくのが安全です。以下のチェックリストは、導入前に確認すべき項目を統制観点でまとめたものです。1つでも空欄があれば、その領域の運用ルールを先に決めます。
- [ ] 自律実行を任せる業務範囲と、人が確認する工程を定義したか
- [ ] ローカルブラウザ操作のアクセス先・取得範囲を制限したか
- [ ] 監査ログの取得と定期確認の担当を決めたか
- [ ] 機密ラベルの運用方針とラベル付与ルールを整備したか
- [ ] データ分類・DLP未対応領域を運用ルールで補ったか
- [ ] データ保持が必要なモデル(Claude Fable 5・プレビュー)を有効化するか、統制方針を決めたか
- [ ] 独自スキルの作成・共有・承認のフローを決めたか
- [ ] 利用できる部門・ユーザーの範囲を許可制で管理したか
- [ ] Copilot Creditsの利用上限とコスト管理の担当を決めたか
このチェックリストを埋めてから有効化すると、統制の空白を残さずに使い始められます。未対応のPurview機能を運用で補う点が、Cowork導入の要になります。
ルールと教育を整えて定着へ。3冊(計94ページ)。
3冊セットを無料で受け取る →スキル・プラグイン共有の管理
独自スキルやプラグインの共有は、Cowork固有のガバナンス論点です。誰でも自由にスキルを作り共有できる状態は、意図しない業務自動化や情報の持ち出しにつながりかねません。作成・共有・承認のフローを定めて管理します。
具体的には、スキルの作成者を記録し、共有前に承認する運用にします。スキルは「自分のみ」か「特定のユーザー」を選んで共有でき、共有範囲を必要な部門に限定します。プラグインの利用・展開・対象ユーザーは管理者が制御します。更新担当と更新履歴を残せば、誰がどのスキルをいつ変えたかを追えます。属人化と管理不能を同時に防ぐ設計です。
独自スキルの作り方はCopilot Coworkのスキル作成手順を解説した記事でまとめています。
他社の取り組み|朝日新聞社・バルテスに学ぶ統制と定着
Copilot Coworkを安全に使うには、統制の仕組みと使える人材の両方が要ります。ここでは、生成AIの統制設計と全社定着を進める2社の取り組みを取り上げます。いずれもCoworkそのものの事例ではなく、統制と定着の設計思想として参考になります。
朝日新聞社|委員会とセーフリストでシャドーAIを防ぐ
朝日新聞社は、2025年4月にAI委員会を設置し、AIエバンジェリストを約90名配置しています。利用できるツールを絞る「セーフリスト」でシャドーAIを防ぐ運用です。同社は「AIの影響範囲が大きくなるほど、記者が向き合うべきテーマは増えていくはずです」と語っています。
この統制設計は、Coworkの導入方針と重なります。使える範囲を明示的に絞り、統制する委員会を置く発想は、Cowork固有の統制ポイントを設計する前提そのものです。詳細は朝日新聞社のインタビュー記事で紹介しています。
バルテス|許可制と教育で使える範囲を統制
バルテス株式会社は、Copilotをホワイトリスト方式で全社利用可能にし、他ツールは許可制で管理しています。教育プログラムの受講と合格を利用の条件とし、生成AI活用経験は全社で87.1%に達しています。同社は「全員が”普通に”使える状態を目指すことが、我々の目標です」と語っています。
許可制で使える範囲を統制しつつ、教育で全員の土台を揃える設計は、Coworkの統制と定着を両立させる考え方です。統制だけでも定着だけでも、安全な活用にはつながりません。詳細はバルテス株式会社のインタビュー記事で紹介しています。
2社に共通する設計思想は次の3点です。①使えるツール・範囲を明示的に絞る、②統制する組織や仕組みを置く、③教育で使える人材を全社に広げる。
Copilotを「配って終わり」にしない。社内で使われる状態へ。
戦略・失敗回避・プロンプトの3冊を無料DL →まとめ
Copilot Coworkのセキュリティとガバナンスは、自律実行・ブラウザ操作・独自スキル共有というCowork固有の3点をどう統制するかが核心です。Purviewは可視化・監査・機密ラベル・インサイダーリスク管理など多くの機能に対応する一方、データ分類・DLP・コンプライアンスマネージャーは未対応のため、運用ルールで補う設計が欠かせません。
導入時は、統制設計をチェックリストで済ませてから機能を有効化するのが安全です。先行企業が示すように、使える範囲を明示的に絞る統制と、教育で使える人材を広げる定着を両立させることが、Coworkを安全に活かす土台になります。
導入の次は定着。現場にCopilotを根づかせる3冊(計94ページ)。
3冊セットを無料で受け取る →よくある質問
- QCopilot Coworkは従来のCopilotよりセキュリティリスクが高いですか?
- A
自律的に業務を進めるぶん、統制すべき範囲が広がります。自律実行の範囲、ローカルブラウザ操作、独自スキルの共有という固有の観点を導入前に設計すれば、リスクを抑えて使えます。設計を怠ると統制の空白が生まれます。
- QCopilot CoworkはMicrosoft Purviewに対応していますか?
- A
多くの機能に対応します。DSPM・監査・機密ラベル・インサイダーリスク管理・通信コンプライアンス・eDiscovery・データライフサイクル管理に対応する一方、データ分類・DLP・コンプライアンスマネージャーは未対応です。未対応領域は運用ルールで補う設計が必要です。
- QCopilot Coworkの操作履歴は追跡できますか?
- A
追跡できます。監査ログに対応しているため、操作履歴を確認できます。ログの取得と定期確認の担当をあらかじめ決めておくと、統制が機能します。
- Q独自スキルの共有はどう管理すればよいですか?
- A
作成者の記録、共有前の承認、共有範囲の限定をフローとして定めます。OneDrive経由で共有する際は必要な部門に絞り、更新担当と更新履歴を残します。属人化と管理不能を同時に防ぐ設計にします。
- QCopilot Coworkの導入前に何を決めておくべきですか?
- A
自律実行を任せる業務範囲、ブラウザ操作の制限、監査ログの担当、機密ラベルの運用、未対応Purview領域の補完、スキル共有の承認フロー、利用範囲の許可制、コスト管理の担当です。これらを機能有効化の前に決めておきます。
