Microsoftが、Microsoft 365のセキュリティおよびコンプライアンス機能をアップデートします。Microsoft Purviewの機密ラベルを通じて、Copilotを含む接続済みエクスペリエンスによるOfficeファイルのコンテンツ分析をブロックできる機能です。
メッセージセンターの通知MC1297982によると、既存設定「コンテンツを分析する一部の接続済みエクスペリエンスを禁止する」を拡張し、Word、Excel、PowerPointを対象とします。設定済みラベルが付いたファイルは、コンテンツ分析のためMicrosoftの接続済みサービスへ送信されなくなります。本機能は2026年5月中旬にパブリックプレビューを開始し、一般提供は6月中旬に展開を開始、世界全体での完了は7月下旬の見込みです。既存ラベルは拡張されたブロック動作を自動的に引き継ぎ、追加設定は不要とされます。金融、医療、政府機関などへの恩恵が見込まれます。なお、この内容を報じたCybersecurityNewsの記事は2026年6月22日付で、Microsoftの通知自体はそれ以前に公開・更新されています。
From: Microsoft’s New Option Allows Organizations to Block Copilot Access to Office Files
【編集部解説】
このニュースの核心は、「AIに読ませない」という選択肢を、企業がファイル単位で持てるようになったことです。これまでMicrosoft 365における情報保護は、暗号化やアクセス権限、DLP(情報漏えい対策)といった仕組みで「誰が開けるか」を制御してきました。今回の変更が踏み込んだのは、「誰が、ではなく、何(AI)が中身を読むか」という新しい境界線です。
なぜこの一見地味な機能更新が重要なのでしょうか。海外の技術フォーラムでは、Copilotが従来のクラウド機能と決定的に違う点を指摘しています。Copilotは情報を保存・同期・表示するだけでなく、それを「合成」します。一度ユーザーが開いただけのファイルが、要約され、パターンを抽出され、別の生成文書の文脈として引用される可能性がある、というわけです。AIの登場によって、これまでの情報保護の約束事が初めて「試される」ようになったとも言えます。
技術的な経緯を補うと、今回拡張された設定(内部名はBlockContentAnalysisServices)は、実は2024年半ばに登場していた既存機能です。当初は「Copilotに処理させたくない文書を個別に指定する」ための、ごく専門的な管理者向けの仕組みでした。それがCopilotの普及によって、企業全体のガバナンス上の論点へと格上げされた、という流れになります。
ここで読者のみなさんに注意していただきたいのが、これは「Copilotを完全に止めるスイッチ」ではないという点です。海外メディアの解説によれば、対象となるのはWord、Excel、PowerPoint、Outlookといった特定のOfficeアプリ内のCopilotであり、TeamsやMicrosoft 365 Copilot Chatなど、より横断的に動作するCopilot体験では引き続きデータが利用され得ます。ユーザーから見れば同じ「Copilot」というブランドでも、コンプライアンス上はそれぞれ別の経路として扱われる、という分かりにくさが残ります。
もう一つの落とし穴は、この設定が止めるのがCopilotだけではないことです。同じ設定によって、PowerPointのデザイン提案、自動代替テキスト、翻訳、類似性チェック、Outlookの一部の機能なども同時に無効になります。管理者は「一つのスイッチで、ユーザーが関連づけて認識していない複数の機能がまとめて止まる」ことを説明しなければなりません。利便性と保護はトレードオフの関係にあるのです。
なお、ロールアウトの時期については情報源によって幅がある点に注意が必要です。元記事はパブリックプレビューの完了を7月中旬、一般提供の世界完了を7月下旬としています。一方、Microsoftメッセージセンターの通知は複数回にわたって時期が更新されており、アーカイブ版では一般提供の完了を6月下旬とする記載も確認できます。さらに別の技術フォーラムは7月末完了との見立てを示しています。通知が前倒し・更新を重ねてきたことの表れと考えられ、正確な時期は自社テナントへの実際の到達状況で確認するのが確実です。
長期的な視点で見ると、今回の動きは「AI時代のデータガバナンス」という大きな潮流の一断面です。金融、医療、政府機関のように厳格な規制を持つ業界では、機密情報がAIに渡らないことを証明できる仕組みそのものが、AI導入の前提条件になりつつあります。逆に言えば、こうした「止められる仕組み」が整うことは、企業が安心してAIを使い始めるための土台にもなります。ブレーキの性能が上がって初めて、アクセルを踏み込めるという構図です。
【用語解説】
接続済みエクスペリエンス(Connected Experiences)
Officeアプリが、クラウド上のサービスにファイルの内容を送って処理させる機能群の総称である。Copilotによる要約のほか、翻訳、PowerPointのデザイン提案、自動代替テキスト、類似性チェックなどが含まれる。今回の設定は、このうち「内容を分析する」種類をまとめてブロックする。
機密ラベル(Sensitivity Label)
Microsoft Purviewが提供する、文書を「社外秘」「極秘」などに分類するためのタグである。分類だけでなく、暗号化やアクセス制限、透かしの付与といった保護動作を紐づけられる。今回の更新では、このラベルに「AIに分析させない」動作が追加・強化された形になる。
メッセージセンター(Message Center)
Microsoft 365の管理者向けに、新機能や仕様変更の予定を通知する窓口である。各通知には「MC+数字」の識別番号が付く。今回の更新はMC1297982として告知された。
一般提供(General Availability、GA)
試験的な「プレビュー」段階を経て、機能が正式に全ユーザーへ提供される段階を指す。GCC(米政府向けクラウド)、GCC High、DoD(国防総省向け)など、提供先の区分ごとに展開時期が分かれることがある。
BlockContentAnalysisServices
今回拡張された設定の内部的な名称である。2024年半ばに登場した既存の仕組みで、PowerShellのSet-Labelコマンドを使って個別のラベルに適用する。管理画面(GUI)上に分かりやすい項目として現れないため、対象ラベルの洗い出しにはPowerShellが必要になる。
【参考リンク】
Microsoft Purview(公式・データセキュリティ/ガバナンス)(外部)
データの分類・保護・コンプライアンスをAI時代に対応させる統合プラットフォームの製品概要ページ。
Microsoft Purviewを学ぶ(Microsoft Learn)(外部)
情報保護やDLP、生成AI向け保護機能などを体系的に整理したPurviewの公式技術ドキュメント。
生成AIアプリ向けのPurviewデータ保護(Microsoft Learn)(外部)
Copilot等の生成AIへPurviewがどうセキュリティとコンプライアンスを適用するか説明する公式ページ。
MC1297982(メッセージセンター通知アーカイブ)(外部)
対象アプリやロールアウト時期、管理者の対応をまとめたメッセージセンター通知の公開アーカイブ。
【参考記事】
Purview Sensitivity Labels Block Copilot File Analysis (Rollout by July 2026)(外部)
対象がOfficeアプリ内Copilotに限られ、TeamsやCopilot Chatでは利用され得る点を指摘。完了は7月末との見立て。
BlockContentAnalysisServices Label Setting Extended(Office 365 for IT Pros)(外部)
対象設定は2024年半ば登場の既存機能で、管理画面に現れずPowerShell操作が必要だと技術背景を解説。
MC1297982 – Use sensitivity labels to block all connected experiences(M365 Message Center Archive)(外部)
一次情報に最も近いアーカイブ。プレビューやGAの時期が更新され、既存ラベルへ自動適用される旨を明記。
Microsoft will soon allow some users to block Copilot from analyzing their Office files(Neowin)(外部)
ラベル自体は変わらず、ブロックがCopilot含む全接続サービスとWord・Excel・PowerPointへ拡大と整理。
Microsoft Expands Purview Protections to Block Copilot From Analyzing Confidential Files(Windows Report)(外部)
機密ラベルが暗号化や透かし付与もできること、AI処理に対する企業の懸念という背景を補足。
【関連記事】
Microsoft Scout発表——「常時稼働」エージェントが変えるAI×仕事の新構造(内部)
同じPurview機密ラベルを、AIエージェントが参照・適用する側から捉えた一報。守る側と使う側の関係がわかる。
Microsoft Copilot「導入したのに使われない」を変える設計思想—Microsoft MVP神川氏が7/29講演(内部)
Copilot導入の前提となる権限設計とデータガバナンスを解説。今回の「AIに渡さない」制御と対をなす視点。
Microsoft 365 Copilot「SearchLeak」脆弱性、ワンクリックで情報窃取(内部)
Copilotと機密データの境界が、脆弱性によって破られた事例。正規機能による分析ブロックと併せて読みたい。
【編集部後記】
私たちは日々、当たり前のように文書をクラウドへ預け、AIに要約や提案を任せています。その便利さの裏で、「この情報はどこまで流れていくのか」を意識する機会は、意外と多くありません。
今回のニュースが企業向けの設定の話でありながら、どこか自分ごととして響くのは、私たち一人ひとりが同じ問いの前に立っているからかもしれません。「AIに任せたいこと」と「手元に置いておきたいこと」。その線引きは、これからますます大切になっていくはずです。
