重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 コミュニケーション コンプライアンスは、設計上プライバシーを使用して構築されています。 ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
機密情報を保護し、職場のハラスメントインシデントを検出して対処することは、社内のポリシーと基準を遵守する上で重要な部分です。 Microsoft Purview コミュニケーション コンプライアンスは、電子メール、Microsoft Teams通信、Microsoft 365 Copilot、およびMicrosoft 365 Copilot Chat操作の修復アクションをすばやく検出、キャプチャ、実行することで、これらのリスクを最小限に抑えるのに役立ちます。 これらの通信には、不適切な表現、脅威、嫌がらせ、organizationの内外で機密情報を共有するコミュニケーションが含まれる可能性があります。
Microsoft Purview コミュニケーション コンプライアンスは、組織内の潜在的なデータ セキュリティまたはコンプライアンス インシデントにつながる可能性のある不適切なメッセージの検出、キャプチャ、対処に役立つインサイダー リスク ソリューションです。 コミュニケーション コンプライアンスは、機密情報の不適切な共有、脅威または嫌がらせの言語、規制違反の可能性など、ビジネス ポリシー違反の可能性について、Microsoft およびサード パーティのアプリ (Teams、Microsoft 365 Copilot、Microsoft 365 Copilot Chat、Viva Engage、Outlook、WhatsApp など) のテキストと画像ベースのメッセージを評価します。株式操作と資本操作。
コミュニケーション コンプライアンスの使命は、お客様のエンタープライズ通信チャネル全体で安全で準拠したコミュニケーションを促進することです。 ロールベースのアクセス制御により、人間の調査担当者は、Teams からメッセージを削除したり、不適切な行為の可能性を送信者に通知したりするなど、是正措置を講じることができます。
システム機能
重要
Microsoft は、人工知能 (AI) システムが責任を持って開発され、人々の信頼を保証する方法で開発されることを保証することに取り組んでいます。 このコミットメントの一環として、Microsoft Purview エンジニアリング チームは、AI ソリューションを設計、構築、管理するための Microsoft の責任ある AI 戦略の 6 つのコア 原則を運用しています。 責任を持って AI をデプロイする取り組みの一環として、組織が責任を持って AI システムを使用できるように、ドキュメント、ロールベースのアクセス、シナリオ構成証明などを提供します。
コミュニケーション コンプライアンスでは、機械学習モデルとキーワード (keyword)照合を使用して、調査担当者がレビューする潜在的なビジネス行為や規制ポリシー違反を含むメッセージを特定します。 コミュニケーション コンプライアンスは、ロールベースのアクセス制御を提供することで、仮名化と製品の責任ある使用によるユーザー のプライバシーを高めます。
ユーザーは、次のようなロールのタスクを実行できる アクセス許可 を取得します。
- 管理者ロール: 管理者は、organization内の特定のパターンを検出するようにポリシーを構成します。 管理者は、ポリシーに含める機械学習分類子を選択し、機械学習分類子の値をキーワード (keyword)やフレーズ マッチングと共に使用して、組織のニーズを満たすことができます。
- 調査担当者の役割: 調査担当者は、組み込みの分類子によってフラグ付けされた潜在的に危険なメッセージを表示し、修復します。 調査担当者は、表示されたメッセージに対処するために実行できるさまざまなアクションを持ち、手動の調査担当者レビューなしでは自動アクションは実行されません。 調査担当者は、Microsoft 分類子によって誤って分類されたメッセージに関するフィードバックを、お客様から送信されたフィードバックを通じて分類子のパフォーマンスを継続的に向上させるために、 誤分類アクションとしてレポート を介して共有できます。
- コミュニケーション コンプライアンス ロール: コミュニケーション コンプライアンス ロールは、organizationのポリシーを作成し、すべてのポリシーのポリシーの一致を確認できます。
コミュニケーション コンプライアンスの意図された用途
重要
Microsoft Purview コミュニケーション コンプライアンスには、規制、行動規範、または組織の要件に違反する可能性があるメッセージを検出するための組み込みの機械学習ツールが用意されています。 ユーザーは、ポリシー構成中に組み込みの分類子を選択して、organization通信を評価できます。 管理者は、組織のニーズに応じていつでもポリシー設定を編集できます。 プライバシーを設計して構築された Microsoft は、organizationの調査担当者が誤って分類されたアクションとしてレポートに明示的に同意しない限り、顧客データや評価を受け取りません。
コミュニケーション コンプライアンスにより、組織は潜在的なビジネス行動や規制コンプライアンス違反とのコミュニケーションを検出、トリアージ、修復できます。 コミュニケーション コンプライアンスには、ユーザーに機械学習分類子を使用する次のポリシー テンプレートが用意されています。
- ビジネス行為: 差別、不適切な表現、脅威、標的型ハラスメント分類子
- 規制コンプライアンス: 企業の妨害行為、顧客からの苦情、贈答品 & 接待、マネー ロンダリング、規制の談合、株式操作、不正開示分類子
パフォーマンスの評価と測定に使用されるメトリック
コミュニケーション コンプライアンスでは、システムの精度とパフォーマンスを総合的に評価するために、多くのメトリックが考慮されます。 テスト データ セットからの偽陽性率と真陽性率 (再現率とも呼ばれます) は、分類子のパフォーマンスを通知する最も重要なメトリックの 2 つです。 ヒット数や顧客からの定性フィードバックなどの定量的メトリックも、パフォーマンスの評価と分類子の向上に役立ちます。
運用上の要因と設定
運用上の要因と設定により、システムの効果的かつ責任ある使用が可能になります。 次の表では、これらの要因と設定の詳細を示します。
| 操作係数 | 利点 |
|---|---|
| 役割ベースのアクセス制御 | - organizationでのコミュニケーション コンプライアンスの使用に影響を与える力を持つ個人はいません。 - 調査担当者は、表示するアクセス許可を持つポリシーのみを表示できます - 管理者はポリシーのみを作成および編集できます - コミュニケーション コンプライアンス ロールには、ポリシーを表示および編集するための最も広範なアクセス許可があります。 |
| ポリシーで複数の条件を使用する | キー フレーズの照合、機密情報の検出、特定のドメインへのスコープなど、他の機能を使用して、機械学習分類子の値を微調整できます。 |
| Teams での不適切なコンテンツのエンド ユーザー レポート | メッセージ受信者は、不適切と思われるメッセージを報告したり、データ セキュリティ インシデントを通信リスクを特定するためのプロアクティブなアプローチと見なしたりすることができます。 |
| 組み込みの分類子によってキャッチされたメッセージのキーワード強調表示 | 調査担当者は、どのキー フレーズがどの分類子をトリガーするかを明確にします。 |
| 仮名化 | 送信者と受信者のエイリアスは、調査バイアスを最小限に抑えるために仮名化されます。 |
| ユーザーは、パターンを検出する通信チャネルを選択します。 | ユーザーは、Microsoft Teams、Exchange、Viva Engage、サード パーティのソースなどのチャネルを選択して、コンテンツ パターンを識別および検出できます。 |
| 誤分類されたアイテムを報告するフィードバック ループ | 機械学習分類子によって誤って分類された項目は、分類子の将来のパフォーマンスを向上させるために Microsoft に報告できます。 ユーザーのプライバシーは、 Microsoft のプライバシーに関する声明に従って受け入れられます。 |
コミュニケーション コンプライアンスの制限事項
すべての人工知能ソリューションには制限があります。 コミュニケーション コンプライアンスを使用する場合、これらの制限の影響を最小限に抑えることができます。 次の表では、これらの制限事項について説明します。
| 制限事項 | 影響を受けたユーザー | 影響を最小限に抑える方法 |
|---|---|---|
| 誤検知メッセージ | メッセージ送信者 | - コミュニケーション コンプライアンスでは、フィードバック ループを使用して、分類子のパフォーマンスを継続的に向上させるために、誤った分類項目を報告します。 - 人間のレビュー担当者は、アクションを実行する前にメッセージを表示する必要があります。 |
| False の負のメッセージ | 管理者とメッセージ受信者 | 機械学習分類子は、キー フレーズマッチングやユーザースコープなどの複数の条件と組み合わせて、一意の組織のニーズを満たすことができます。 |
| 回避型指定やその他の敵対的な入力のサポートが制限されています | メッセージ受信者 | 基本的な回避型入力カバレッジは、将来のリリースで提供される改善された数字と文字の交換に対応するために提供されます。 |
| すべての言語が対象となるわけではありません | メッセージ受信者 | 現在、最も使用率の高いリージョンに対応する 12 の言語がサポートされています。 |
通信コンプライアンスの構成
organizationの通信コンプライアンスを構成するには、次の手順に従います。
- コミュニケーション コンプライアンスについて学習する
- コミュニケーション コンプライアンスを計画し、ライセンスを確認する
- 前提条件とアクセス許可を構成する
- コミュニケーション コンプライアンス ポリシーを作成して構成する