「Copilotに入力した社内データが、そのままAIの学習に使われてしまうのでは」と不安を感じている方も多いのではないでしょうか。Microsoft 365 Copilotは基盤モデルへの直接学習を行わない設計になっており、正しい設定と運用ルールを組み合わせれば情報漏えいリスクは大きく抑えられます。本記事では、学習の仕組みの正しい理解から、個人・法人それぞれの設定手順、反映されないときのトラブル対処までを、AI経営総合研究所が独自に取材した先行企業の活用実態を交えて整理します。
弊社では、Copilotを安全に運用するのに役立つ資料を配布しています。データ管理のポイントやガバナンス対策、ルール設計の考え方が分かる内容です。データをきちんと管理し、業務活用を成功させるヒントになりますので、ぜひご活用ください。
Copilotを「配って終わり」にしない。社内で使われる状態へ。
戦略・失敗回避・プロンプトの3冊を無料DL →生成AI活用必須3資料を無料配布
- 【戦略】成果を出すAI組織導入の設計フレーム
- 【失敗回避】導入企業が陥る6つの落とし穴と対策
- 【実践】業務で使えるプロンプト設計法
Copilotは本当に学習しているのか?(誤解の整理)
Microsoft 365 Copilotは、ユーザーが入力したデータを基盤モデルの再学習には使いません。ただし利用状況を把握するログやエラー検知のための診断データは別途保存されるため、扱いを誤ると情報漏えいにつながります。
個人の入力が基盤モデルに再学習されることはない
Microsoft Copilotは、ユーザーが入力したテキストを基盤の大規模言語モデル(LLM)に直接学習させる仕組みではありません。既存のモデルを利用して応答を生成するため、「自分の発言がそのまま学習データ化される」ことは基本的にありません。
法人アカウントの場合、この仕組みはMicrosoft側が契約上保証する「商用データ保護」によって支えられています。ユーザーの入力やMicrosoft Graph経由で参照される社内データは、そのユーザーが所属するテナント(組織専用の環境)の中だけで処理され、他のテナントの利用者や基盤モデル自体の再学習に混ざることはありません。テナントの境界を越えてデータが流出しない、という点が「学習されない」の技術的な裏付けになっています。
ただしログ保存や診断データ利用は残る
一方で、以下の点に注意が必要です。
- 利用状況を把握するためのログ
- エラー検知や改善のための診断データ
- 管理者が確認できる操作記録
これらはMicrosoft側や管理者環境で参照される場合があり、入力内容によってはリスクにつながります。
個人利用と法人利用での扱いの違い
| 利用形態 | 特徴 |
|---|---|
| 個人利用 | 利用履歴が主にユーザー自身に残ります。「Chat history & training」をオフにすることで履歴保存を抑制できます |
| 法人利用 | Microsoft 365 管理センターでのポリシー設定により、履歴保存やデータ共有を制御できます。管理者がログを確認できる環境も整備されています |
自分が使っているCopilotは学習される設定か?アカウントの種類で見分ける
Copilotが学習に使われるかどうかは、機能の細かい設定以前に「どのアカウントでログインしているか」で大きく変わります。会社が発行した職場アカウントのMicrosoft 365 Copilotは初期状態から学習対象外ですが、個人のMicrosoftアカウントで使う無料Copilotは初期設定のままだと学習対象になります。
職場・学校アカウント(会社の情報システム部門が発行するMicrosoft Entra IDのアカウント)でログインしたCopilot ChatやCopilot for Microsoft 365は、商用データ保護が標準で適用されており、追加設定なしで学習対象外になります。一方、個人のMicrosoftアカウント(Outlook.comやHotmail等)でログインした無料版Copilotは、初期状態では入力データが学習・改善に利用される設定になっています。
| アカウント種別 | 学習への利用 | 商用データ保護 |
|---|---|---|
| 職場・学校アカウント(Microsoft 365 Copilot) | 対象外(標準) | 標準で有効 |
| 個人のMicrosoftアカウント(無料Copilot) | 初期設定では対象 | ユーザー自身でのオフ設定が必要 |
見分け方は、画面右上のアイコン付近に「保護済み」等の表示があるかどうか、または管理者から配布されたアカウントでログインしているかどうかです。表示が無い場合や個人アカウントでログインしている場合は、無料版扱いになっている可能性が高いため注意が必要です。
法人の情報システム部門にとって最大のリスクは、社員が個人の無料アカウントで業務データを入力してしまうケースです。技術的な学習設定を個別に見直すよりも、「業務では必ず会社発行の職場アカウントを使う」というルールを徹底し、個人アカウントへのログインを制限する運用のほうが実務上有効です。
Copilotを「配って終わり」にしない。社内で使われる状態へ。
戦略・失敗回避・プロンプトの3冊を無料DL →学習させないための基本設定(ユーザー向け)
Copilotを学習させないための基本設定は、①個人アカウントでは「Chat history & training」をオフにする、②法人アカウントでは商用データ保護を有効化する、の2つに集約されます。
Chat history & training をオフにする手順
CopilotやBing Chatなど一部の生成AI機能では、会話履歴を保存・学習改善に利用する設定がデフォルトでオンになっていることがあります。これをオフにすることで、入力内容が診断データに使われるリスクを減らせます。
- 設定画面で「Chat history & training」を選択します
- 「利用履歴を保存しない」「学習に利用しない」をオフにします
商用データ保護(Commercial Data Protection)を有効化
法人アカウントでMicrosoft 365 Copilotを利用する場合は、商用データ保護の有効化が必須です。
- 管理者がMicrosoft 365 管理センターで制御できます
- 有効化すると、入力データがMicrosoftのモデル改善に使われなくなります
- 会話データが保存されず、外部のAIサービスと切り分けて利用できます
Webコンテンツ参照を無効化する方法
Copilotは必要に応じてWeb検索を参照し回答を補強しますが、これが不要な場合やセキュリティリスクが懸念される場合はオフにできます。
- アプリやブラウザの設定で「Webコンテンツ参照を許可しない」を選択します
- 特に法人環境では、外部サイト経由でのデータ流出リスクを防止できます
設定チェックリスト(ユーザー用)
| 設定項目 | 推奨アクション | 効果 |
|---|---|---|
| Chat history & training | オフにする | 入力内容が診断データに残りにくくなります |
| 商用データ保護 | 有効化する | データがMicrosoftモデルに利用されなくなります |
| Webコンテンツ参照 | 無効化する | 外部経由での情報漏えいを防止します |
法人利用での追加対策(管理者必見)
法人利用では、Microsoft 365管理センターでの商用データ保護に加え、DLPによる入力データ制限、監査ログでの利用状況確認までを組み合わせることで、個人任せにしない全社的な情報漏えい対策が実現します。
Microsoft 365 管理センターでのデータ共有制御
- Microsoft 365 管理センターから、ユーザーのデータ共有やクラウド保存の範囲を制御できます
- 「商用データ保護(Commercial Data Protection)」を有効にすることで、ユーザーデータがMicrosoftの学習用に使われず、会話データが保存されず外部に流出しない状態を作れます
- 部門やユーザー単位で制御できるため、機密性の高い部門だけ利用制限をかけるといった柔軟運用も可能です
あわせて、社員が個人アカウントでCopilotを使わないよう、職場アカウントへのログインをシングルサインオンで標準化しておくと、設定の抜け漏れそのものを防げます。初期導入時に必ず管理者側で確認すべき設定です。
DLP(Data Loss Prevention)で入力データを制限
DLP(Data Loss Prevention:データ損失防止ポリシー)を設定することで、ユーザーが機密情報をCopilotに入力すること自体を防止できます。
- 顧客個人情報(氏名・住所など)の入力を禁止できます
- 社外秘ラベルが付いた文書は自動でブロックされます
- 「人が間違えて入力してしまうリスク」を仕組みで防げる点がDLPの強みです
法人利用における「最後の砦」として必須の設定です。
ログ監査で利用状況を定期確認
管理者はMicrosoft 365 の監査ログを通じて、誰がどのアプリでCopilotを利用したか、どの言語・どの環境で使われているかを確認できます。これにより、入力ルール違反や利用の偏りを早期に検知できます。定期的に監査レポートを作成し、経営層に報告することで利用リスクの見える化も進みます。
学習させないために利用者が守るべきルール
技術的な設定だけでは防げないリスクもあるため、機密情報を入力しない・入力可否を明文化する・研修で判断力を養うという3つの運用ルールを徹底する必要があります。
機密情報や顧客情報を入力しない
社外秘文書・設計図・顧客の個人情報などを直接入力するのは厳禁です。たとえ「学習されない」とはいえ、ログや監査データには残るため、情報漏えいにつながる恐れがあります。入力するのは公開可能な情報や、業務効率化のために加工されたデータに限定します。
入力禁止情報を明文化し社内で周知
「何を入力してはいけないか」を曖昧にすると、社員ごとに判断が分かれてしまいます。例えば以下のような情報です。
- 顧客の氏名・住所・電話番号
- 契約条件・価格交渉の詳細
- 製品開発の未公開情報
これらを社内ガイドラインに明文化し、全社員が共通認識を持てるようにすることが欠かせません。
研修で「どこまで入力OKか」を教育
実際には「どこまで入力してよいのか」が最も迷いやすいポイントです。研修を通じて、具体的なケースごとに入力の可否を判断できるスキルを身につける必要があります。成功企業は、導入初期から「技術設定+研修」を両輪で進めており、利用ルールが自然に定着しています。
以下の資料では、ルール設計や社内体制についてより深く解説しています。安全な運用ができる体制を整える道筋が分かります。
ルールと教育を整えて定着へ。3冊(計94ページ)。
3冊セットを無料で受け取る →設定が効かない・反映されない時のトラブル対処
Chat historyの設定がオフにならない場合は、セッション情報の残存・キャッシュ・アプリごとの設定不一致という3つの原因を順に確認すると解決につながります。
Chat historyをオフにしても反映されない場合の確認項目
- サインアウト/再ログインをしていない場合、セッション情報が残り設定が反映されないことがあります
- ブラウザキャッシュのクリアをしていない場合、古いUIが表示され続けるケースがあります
- 利用アプリごとの設定不一致、例えばEdgeでオフにしてもTeamsやOfficeアプリ側はオンのままというケースがあります
対処法は、一度ログアウトして再ログインし、キャッシュをクリアしたうえでアプリごとに設定を確認することです。
管理者権限が不足している場合
個人ユーザーが設定しても、テナント全体のポリシーで上書きされるケースがあります。特に法人環境では、管理者が「Chat history有効化」を強制している場合、ユーザー側での無効化は反映されません。利用者権限と管理者権限のどちらで設定する必要があるかを確認します。
法人利用では「反映されない=個人の設定ミス」ではなく、管理ポリシーが優先されている可能性が高いといえます。
機能展開フェーズ(英語先行)の可能性
Microsoft Copilotの新機能は、英語環境で先行提供されたのち順次日本語化されるケースが多くあります。そのため、「設定自体は存在するが、日本語環境ではまだ反映されない」という状況が起こり得ます。日本語で反映されない場合は、英語UIに切り替えると設定状況を確認できます。
他社の取り組み|九州旅客鉄道・朝日新聞社に学ぶ生成AI利用ルールの設計
Copilotを含む生成AIの入力ルールをどう設計し、社内に定着させるかは、多くの企業が試行錯誤している論点です。AI経営総合研究所が独自取材した先行企業の活用実態からも、技術設定だけでなく運用ルールの設計が鍵になっている実態が見えてきます。
九州旅客鉄道株式会社|JDLAガイドラインを基盤に自社ルールを策定
九州旅客鉄道では、JDLA(日本ディープラーニング協会)のガイドラインをベースに自社の生成AI利用ルールを策定し、Copilot・Gemini・NotebookLMを目的別に使い分けています。非エンジニアの社員がRPAのエラー解析や社内アプリの試作までを担うなど、現場主導での活用が進んでいる点が特徴です。同社は「非エンジニアが自律的に対応できる体制を目指しています。」と語っています。
注目すべきは、外部ガイドラインを土台にした自社ルールが、ツールの使い分けと現場のリテラシー向上を同時に支えている点です。Copilotに何を入力してよいかという判断も、こうした共通ルールがあることで社員ごとのばらつきが減ります。
詳細は九州旅客鉄道株式会社のインタビュー記事で紹介しています。
株式会社朝日新聞社|承認済みAIサービスのセーフリストでシャドーAIを防止
朝日新聞社は2025年4月に社長直下のAI委員会を設置し、AIエバンジェリスト約90名を各部署に配置したうえで、承認済みAIサービスのセーフリストを整備してシャドーAI(未承認AIサービスの無断利用)を防いでいます。同社は「AIの影響範囲が大きくなるほど、記者が向き合うべきテーマは増えていくはずです」と語っています。
注目すべきは、「使ってよいAIサービスをリスト化する」というシンプルな仕組みが、個人判断でのリスクの高いツール利用を防いでいる点です。Copilotの学習設定を個々人に委ねるのではなく、組織として承認済みツールを明示する発想は、入力データの管理にもそのまま応用できます。
詳細は株式会社朝日新聞社のインタビュー記事で紹介しています。
2社に共通する設計思想:①JDLAガイドラインや承認済みサービスリストなど、拠り所となる共通ルールを最初に用意します ②ツール活用の判断を個人任せにせず、部署横断の推進体制(AI委員会、ルール策定チーム)を置きます ③非エンジニアや現場社員まで巻き込み、技術設定と同時にリテラシー教育を進めます。Copilotの学習設定も、こうした全社的なルール設計の一部として位置づけることで実効性が高まります。
まとめ|設定と運用ルールで「学習させない環境」を作る
Copilotはユーザーの入力をそのまま自動学習する仕組みではありません。しかし、利用履歴や診断データは残るため、安心して活用するには「学習させないための設定」と「運用ルールの徹底」が欠かせません。特に、個人アカウントと職場アカウントのどちらでログインしているかという入口の管理は、技術設定と同じくらいの比重で扱う必要があります。
法人利用では、以下の両輪が必要です。
- 管理者による制御設定(データ共有・DLP・監査ログ)
- 社員教育によるルール定着(入力禁止情報の周知・研修による判断力向上)
これらを揃えることで、リスクを抑えつつCopilotを活用できます。成功している企業は、導入初期から「技術設定+教育」を同時に進め、全社展開へとつなげています。
以下の資料では、データ管理方法やガバナンス対策、ルール設計のポイントなどをより深く解説しています。データをきちんと管理し、安全な運用を実現する道筋が分かります。ぜひご活用ください。
ルールと教育を整えて定着へ。3冊(計94ページ)。
3冊セットを無料で受け取る →よくある質問
- QCopilotは私が入力した情報を自動的に学習しますか?
- A
いいえ。Microsoft Copilotは、入力内容をそのまま基盤モデルに学習させる仕組みではありません。ただし、利用履歴や診断データは残るため、入力内容には注意が必要です。
- QCopilotが学習に使われるかどうかは、どうやって確認すればいいですか?
- A
画面右上の「保護済み」といった表示の有無、または会社発行の職場アカウントでログインしているかどうかで確認できます。職場・学校アカウントのMicrosoft 365 Copilotは商用データ保護が標準で有効なため学習対象外です。個人のMicrosoftアカウントでログインした無料版Copilotは初期設定では学習対象になるため、業務では職場アカウントの利用を徹底する必要があります。
- QCopilotに学習させないための設定はありますか?
- A
はい。ユーザー側では「Chat history & training」をオフにする、法人利用では「商用データ保護」を有効化するなどの設定が可能です。
- Q法人利用で社員が情報を入力しても安全ですか?
- A
管理者がMicrosoft 365 管理センターでデータ共有や履歴保存を制御すれば安全性は高まります。ただし、入力禁止情報をルール化し、社員教育と併せて実施することが前提です。
- QChat historyをオフにしたのに反映されません。どうすればいいですか?
- A
サインアウト/再ログイン、ブラウザキャッシュのクリア、アプリごとの設定確認を行ってください。法人環境では管理者ポリシーが優先され、個人設定が無効化される場合もあります。
- QGitHub Copilotにも同じような学習設定はありますか?
- A
GitHub CopilotはMicrosoft 365 Copilotとは別のサービスのため、学習設定も別に確認する必要があります。VS Code等の設定画面でコード提案の学習利用を無効化できるほか、組織アカウントでは管理者による一括設定が可能です。
