Microsoftは、Microsoft 365 Copilot Chatの不具合により、機密性ラベルが付与されたメールが要約されてしまう事象を認めました。組織側でデータ損失防止(DLP)ポリシーを構成していても、Copilot ChatのWorkタブがOutlookの下書き(Drafts)および送信済みアイテム(Sent Items)内のメールを読み取り、要約に利用してしまうケースがあったとされています。
Microsoftの説明では、誰かが権限のない情報にアクセスできたわけではなく、あくまでユーザーが元々閲覧権限を持つ範囲のメールをCopilotが返してしまった、という位置づけです。一方で、機密ラベルやDLPでAI処理を抑止したいという意図に反する挙動であり、設計上の期待値を外れたとしています。
概要
本件は、Microsoft 365 Copilot Chat(Copilot Chat)のWorkタブに関連する不具合として扱われ、管理者向けにはインシデントID CW1226324 として追跡されたと報じられています。
影響は少なくとも2026年1月下旬以降に確認され、Microsoftは2月上旬から修正の展開を開始し、その後も展開状況の監視と影響確認を続けたと説明されています。
ポイントは以下の3点です。
-
対象はOutlookの下書き・送信済みアイテムに保存されているメール(ユーザーが作成したメール)とされています
-
機密性ラベルとDLPポリシーが設定されていても、Copilotが要約対象として拾ってしまうケースがあったとされています
-
Microsoftは、修正は設定更新(configuration update)として展開済みで、根本原因への対処が進んでいる旨を示しています
原因
Microsoftは、原因をコード起因の不具合と説明しています。具体的な実装詳細は公表されていませんが、機密ラベルが付いた状態でもSent ItemsとDraftsのアイテムがCopilot側の処理対象として拾われる状態になっていとされています。
影響範囲とリスクの整理
Microsoftは、権限のない第三者に見えるようになったわけではないと説明しています。
ただし、情報システム部門の観点では、次のリスクを切り分けて評価する必要があります。
-
統制リスク:機密ラベルやDLPを前提に定めたAI利用ルールが、製品不具合で崩れる可能性が露呈した
-
コンプライアンスリスク:機密情報をAIに処理させない前提の規程・監査要件がある場合、説明責任が発生し得る
-
二次流出リスク:要約結果そのものが新しいデータとして扱われ、別経路で共有・転記されると統制が難しくなる可能性がある
Microsoftの対応状況
報道ベースでは、Microsoftは2月上旬から修正を段階的に展開し、影響環境での反映確認を進めたとしています。また、サービスアラートの更新では、根本原因への対処が進み、大半の環境で新規の影響が抑止される方向だと説明されています。
参照
Microsoft says bug causes Copilot to summarize confidential emails








