pixel

Copilot for Microsoft 365의 데이터, 개인 정보 보호 및 보안

   Copilot for Microsoft 365는 다음 구성요소를 조정하여 AI 기반 생산성 기능을 제공하는 정교한 처리 및 오케스트레이션 엔진입니다.

  • 대규모 언어 모델 (LLM)
  • Microsoft Graph (액세스 권한이 있는 전자 메일, 채팅 및 문서 등의 콘텐츠)
  • Microsoft 365 앱

Copilot for Microsoft 365는 다양한 작업과 활동에 대해 사용자에게 개인화된 지원을 제공하는 것을 목표로 하는 AI 기반 디지털 비서입니다. Copilot은 ChatGPT를 Microsoft 365와 연결하는 것뿐 만 아니라 대규모 언어 모델(LLM)의 강력한 기능과 Microsoft Graph(일정, 전자 메일, 채팅, 문서, 모임 등 포함) 및 Microsoft 365 앱의 데이터를 결합하여 사용자의 말을 세상에서 가장 강력한 생산성 도구로 바꿔줍니다.

 

Word, Excel, PowerPoint, Outlook, Teams 등 매일 사용하는 Microsoft 365 앱에 내장된 Copilot은 사용자와 함께 협력하여 창의력을 발휘하고 생산성을 높이며 기술을 향상하도록 도와줍니다.

Copilot for Microsoft 주요 포인트

GDPR(일반 데이터 보호 규정) 및 EU(유럽 연합) 데이터 경계를 포함하여 Microsoft 365 상업용 고객에 대한 기존의 개인정보 보호, 보안 및 규정 준수 약속을 준수합니다.

Microsoft Graph를 통해 액세스한 프롬프트, 응답 및 데이터는 Copilot for Microsoft 365에서 사용하는 것을 포함하여 기본 LLM을 학습하는데 사용되지 않습니다.

공개적으로 사용 가능한 OpenAI 서비스가 아닌 Azure OpenAI 서비스를 사용하며, Microsoft 365 데이터는 Azure OpenAI에서 수집하거나 저장되지 않습니다.

다른 Microsoft 365 서비스에서 사용되는 데이터 액세스에 대한 기본 제어와 동일한 제어를 사용하여 각 개인이 볼 수 있는 권한이 있는 데이터만 표시합니다.

조직의 독점 데이터를 어떻게 사용하나요?

Copilot for Microsoft 365는 LLM을 조직 데이터에 연결하여 가치를 제공합니다. Microsoft Graph를 통해 콘텐츠 및 컨텍스트에 액세스하며 사용자 문서, 전자 메일, 일정, 채팅, 회의 및 연락처와 같은 조직 데이터에 기반한 응답을 생성할 수 있습니다. 이러한 콘텐츠를 사용자가 현재 참여 중인 회의, 사용자가 특정 주제에 대해 주고받은 전자 메일 또는 지난주에 나눈 채팅 대화와 같은 사용자의 작업 컨텍스트와 결합합니다. Copilot for Microsoft 365는 이러한 콘텐츠와 컨텍스트의 조합을 사용하여 정확하고 관련성 높은 응답을 제공합니다.

Copilot for Microsoft 365는 개별 사용자에게 최소한 조회 권한을 가진 조직 데이터만 표시합니다.  SharePoint와 같은 Microsoft 365 서비스에서 사용 가능한 권한 모델을 사용하여 조직 내에서 올바른 사용자 또는 그룹이 적절한 콘텐츠에 액세스 권한을 가지도록 하는 것이 중요합니다. 이는 Microsoft Teams의 공유 채널과 같은 테넌트 간 협업 솔루션을 통해 조직 외부 사용자에게 부여하는 권한도 포함됩니다.

Copilot for Microsoft 365를 사용하여 프롬프트를 입력하는 경우 프롬프트에 포함된 정보, 검색하는 데이터 및 생성된 응답은 현재의 개인 정보 보호, 보안 및 규정 준수 약정에 따라 Microsoft 365 서비스 경계 내에 유지됩니다. 공개적으로 사용 가능한 OpenAI 서비스가 아닌 Azure OpenAI 서비스를 사용합니다.

Copilot for Microsoft 365에 대한 남용 모니터링은 인적 또는 자동화된 검토를 위해 고객 데이터에 대한 상시 액세스 권한을 Microsoft에 제공하지 않고 실시간으로 이루어집니다. Azure OpenAI는 콘텐츠에 대한 사람의 검토를 포함한 남용 관리가 가능하지만, Microsoft Copilot for Microsoft 365 서비스는 이를 선택하지 않았습니다. Microsoft 365 데이터는 Azure OpenAI에서 수집되거나 저장되지 않습니다.

사용자 상호 작용에 대해 저장된 데이터

사용자가 Microsoft 365 앱(예: Word, PowerPoint, Excel, OneNote, Loop 또는 Whiteboard)에서 Microsoft Copilot과 상호 작용할 때 Microsoft는 이러한 상호 작용에 대한 데이터를 저장합니다. 저장된 데이터에는 사용자의 프롬프트와 Copilot의 응답(Copilot의 응답 근거에 사용된 모든 정보에 대한 인용 포함)이 포함됩니다. 당사는 사용자의 메시지와 해당 메시지에 대한 Copilot의 응답을 “상호작용 내용”이라고 하며, 이러한 상호작용 기록을 사용자의 Copilot 상호작용 기록이라고 합니다. 예를 들어, 이 저장된 데이터는 Microsoft Teams의 그래프 기반 채팅 및 모임에서 Microsoft Copilot의 Copilot 상호 작용 기록을 사용자에게 제공합니다. 이 데이터는 Microsoft 365에서 조직의 다른 콘텐츠와의 계약 약정에 따라 처리되고 저장됩니다. 데이터는 저장될 때 암호화되며, Copilot for Microsoft 365에서 사용되는 LLM(대규모 언어 모델)을 포함하여 기본 LLM을 교육하는 데 사용되지 않습니다.

 

관리자는 이 저장된 데이터를 보고 관리하기 위해 콘텐츠 검색 또는 Microsoft Purview를 사용할 수 있으며, 관리자는 Microsoft Purview를 사용하여 Copilot과의 채팅 상호작용과 관련된 데이터에 대한 보존 정책을 설정할 수 있습니다.

 

관리자는 Microsoft Teams에서 Copilot을 사용한 채팅의 경우 Microsoft Teams 내보내기 API를 사용하여 저장된 데이터를 볼 수도 있습니다.

 

사용자는 My Account 포털에서 자신의 Copilot 상호작용 기록을 삭제할 수 있습니다.

이는 사용자의 프롬프트와 Copilot이 반환하는 응답을 포함합니다.

Copilot for Microsoft 365 및 EU 데이터 경계

LLM에 대한 Copilot for Microsoft 365 호출은 해당 지역의 가장 가까운 데이터 센터로 라우팅되지만 사용률이 높은 기간에는 용량이 있는 다른 지역으로 호출할 수도 있습니다. 유럽 연합(EU) 사용자의 경우, EU 데이터 경계를 준수하기 위한 추가적인 보호 장치가 있습니다. EU 트래픽은 EU 데이터 경계 내에 머무르며, 전 세계 트래픽은 LLM 처리를 위해 EU 및 기타 국가 또는 리전으로 전송될 수 있습니다.

조직의 데이터를 어떻게 보호하나요?

Microsoft 365 테넌트 내의 사용 권한 모델은 사용자, 그룹 및 테넌트 간에 데이터가 의도치 않게 유출되는 것을 방지하는 데 도움이 될 수 있습니다. Copilot for Microsoft 365는 다른 Microsoft 365 서비스에서 사용되는 데이터 액세스에 대한 동일한 기본 컨트롤을 사용하여 각 개인이 볼 수 있는 데이터만 제공합니다. 시맨틱 인덱스는 사용자 ID 기반 액세스 경계를 준수하여 접지 프로세스가 현재 사용자에게 액세스 권한이 있는 콘텐츠에만 액세스하도록 합니다.

 

Microsoft Purview 정보 보호에 의해 암호화된 데이터가 있는 경우 Copilot for Microsoft 365는 사용자에게 부여된 사용 권한을 준수합니다. 이 암호화는 민감도 레이블을 통해 적용하거나 IRM(정보 권한 관리)을 사용하여 Microsoft 365 앱에서 제한된 권한으로 적용될 수 있습니다.

  • Microsoft의 다양한 보호 형태의 예시
  1. Microsoft 365 서비스에 대한 각 테넌트 내 고객 콘텐츠의 논리적 격리는 Microsoft Entra 권한 부여 및 역할 기반 액세스 제어를 통해 이루어집니다.
  2. Microsoft는 엄격한 물리적 보안, 백그라운드 검사 및 다중 계층 암호화 전략을 사용하여 고객 콘텐츠의 기밀성 및 무결성을 보호합니다.
  3. Microsoft 365는 미사용 콘텐츠 및 전송 중인 고객 콘텐츠를 암호화하는 서비스 측 기술을 사용하며, 여기에는 BitLocker, 파일 별 암호화, TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안) 등이 포함됩니다.
  4. 데이터에 대한 제어는 GDPR과 같이 광범위하게 적용되는 개인 정보 보호법과 세계 최초의 클라우드 개인 정보 보호 국제 행동 강령인 ISO/IEC 27018과 같은 개인 정보  보호 표준을 준수합니다.
  5. Copilot for Microsoft 365 플러그인을 통해 액세스된 콘텐츠의 경우 암호화를 통해 프로그래밍 방식 액세스를 제외할 수 있으므로 플러그인이 콘텐츠에 액세스하는 것을 제한할 수 있습니다.
규정 준수 요건 충족

AI 분야의 규제가 진화함에 따라 Microsoft는 향후 규제 요구 사항을 충족하기 위해 지속적으로 적응하고 대응할 것입니다.

 

Microsoft 365용 Microsoft Copilot은 기업의 데이터 보안 및 개인 정보 보호에 대한 Microsoft의 현재 약속을 기반으로 구축되었으며, 이러한 약속에는 변함이 없습니다. Copilot for Microsoft 365 는 Microsoft 365에 통합되어 있으며, Microsoft 365 상업 고객에 대한 기존의 모든 개인 정보 보호, 보안 및 규정 준수 약속을 준수합니다.

AI 비서와 함께하는 일하는 방식의 변화!
Copilot for Microsoft 365, 클루커스와 함께 시작해 보세요!
Talk to Expert
주요 소식 보러가기

원문 보기 : Data, Privacy, and Security for Microsoft Copilot for Microsoft 365 | Microsoft Learn

Related Posts

Secured By miniOrange