Copilot Studio のセキュリティと地理的なデータ所在地

Microsoft Copilot Studioの地理的なデータ所在地は、データのセキュリティと地域の規制への準拠を確保するための堅牢なフレームワークを提供します。

Copilot Studio は、Azureの堅牢なインフラストラクチャを活用して、セキュリティで保護された準拠したデータ所在地オプションを提供し、Copilot Studio 自体内のセキュリティ機能を強化します。

Azureおよび Copilot Studio の高度なセキュリティ機能を活用し、ベストプラクティスに従うことで、組織は重要なデータ保護要件を満たすエージェントを自信を持って展開できます。

Copilot Studio のデータ所在地とセキュリティ

Copilot Studio を使用すると、組織は、特定の地理的な場所内で動作できるエージェントを作成できます。この機能により、これらのエージェントによって生成および処理されるデータが、ローカルのデータ所在地の要件に準拠していることが保証されます。主なメリットは以下の通りです:

現地の規制への準拠: 指定された地域内にデータを保存することで、組織は現地のデータ保護法や規制に準拠できます。
強化されたデータセキュリティ: ローカライズされたデータストレージにより、データが制御された環境内に限定されるため、データ侵害や不正アクセスのリスクが軽減されます。

Microsoft では、Azure データセンター内のデータの整合性と機密性を確保するために、いくつかのセキュリティ対策を採用しています。

暗号化: 保存中および転送中のすべてのデータは、業界標準のプロトコルを使用して暗号化されます。これには、Azure SQL Database、Azure Storage、および Copilot Studio で使用されるその他のサービスに格納されているデータが含まれます。
アクセス制御: 許可された担当者のみが機密データにアクセスできるように、厳格なアクセス制御が実装されています。これには、多要素認証 (MFA) と役割ベースのアクセス制御 (RBAC) が含まれます。
データの複製と耐久性: 耐久性と可用性を確保するため、データは同じ地理的領域内の複数のデータセンター間で複製されます。このレプリケーションは、データ所在地の要件に準拠した方法で行われます。
コンプライアンス認定: Azureデータセンターは、ISO/IEC 27001、SOC 1/2/3、一般データ保護規則 (GDPR) などのさまざまな国際標準と認定に準拠し、データ処理プラクティスが厳格なセキュリティとプライバシーの標準を満たしていることを確認します。 Copilot Studio の compliance と personal data requests の詳細を確認します。

Azureによって提供される一般的なセキュリティ対策に加えて、Copilot Studio には、いくつかの強化されたセキュリティ機能が組み込まれています。

Bot の認証と承認: Copilot Studio では、承認されたユーザーのみがエージェントと対話できるように、OAuth 2.0 を含むさまざまな認証方法がサポートされています。これにより、不正アクセスが防止され、ユーザーとのやり取りが安全になります。
データマスキング:個人識別子や金融データなどの機密情報は、エージェント間のやり取りの中で隠蔽して露出を防ぐことができます。これは、プライバシーの維持、データ保護規制に準拠するために非常に重要です。
Audit ログと監視: Copilot Studio には、エージェントアクティビティとユーザー操作を追跡するための詳細な監査ログと監視機能が用意されています。これにより、潜在的なセキュリティインシデントを迅速に特定して対処できるようになります。
他のサービスとの安全な統合: Copilot Studio は、セキュリティで保護された API とコネクタを使用して、Dynamics 365やMicrosoft Teamsなどの他の Microsoft サービスと安全に統合できます。これにより、サービス間通信中にデータが保護された状態が維持されます。

複数のリージョンで運用している組織の場合、Copilot Studio ではマルチ地理的な展開がサポートされます。これにより、組織は環境とエージェントを地理的に異なる場所にあるさまざまな環境に展開できます。

Copilot Studio で地理的なデータ所在地の利点を最大限に活用するには、組織は次のベストプラクティスに従う必要があります。

現地の規制を理解する: 現地のデータ保護法について常に情報を入手し、データ所在地戦略がこれらの規制に準拠していることを確認します。
定期的な監査と評価: 定期的なセキュリティ監査と評価を実施し、潜在的な脆弱性を特定して緩和します。
従業員研修: データ保護のベストプラクティスとデータ所在地の要件遵守の重要性について従業員を教育します。
セキュリティツール Azure: Azure Security CenterやAzure Policyなど、Azureの組み込みのセキュリティツールを使用して、セキュリティポリシーを監視および適用します。

Copilot Studio で Security の詳細を確認します。

このページはお役に立ちましたか?