この記事のポイント
Microsoft 365環境で機密データを保護するなら、Microsoft Purview 情報保護が第一候補。感度ラベルによる分類・暗号化・アクセス制御を一元管理できる- DLPポリシーと連携させることで、「社外秘」ラベルの付いたデータの外部送信を自動ブロックすべき。情報漏えいリスクを仕組みで防げる
- SharePoint・Teams・OneDriveだけでなくBox・Dropboxなどサードパーティクラウドにも同一ポリシーを適用できるため、マルチクラウド環境なら導入効果が大きい
- GDPR・HIPAA・金融規制への準拠が求められる企業は、監査ログの自動記録とコンプライアンスレポート生成機能を活用すべき
- 旧AIP add-inはリタイア済みのため、Microsoft 365アプリ組み込みのラベル機能への移行が必須。新規導入ならPurviewポータルから直接設定するのが最短
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Microsoft Purview 情報保護は、機密情報の分類・ラベル付け・暗号化を中心に、組織の情報資産を保護するための機能群です。Microsoft 365や各種クラウドサービスと連携し、データがどこにあっても一貫した保護ポリシーを適用できます。
本記事では、Microsoft Purview 情報保護の主要機能、導入と設定の流れ、活用シナリオ、料金体系の考え方を整理します。
目次
Microsoft Purview 情報保護(旧Azure Information Protection)とは
5. BYOD(Bring Your Own Device)環境でのセキュリティ強化
価格例(2026年2月時点:Japan Eastリージョン想定)
Microsoft Purview 情報保護(旧Azure Information Protection)とは
Microsoft Purview 情報保護は、Microsoft Purviewの一機能として提供されている企業の機密データを包括的に管理・保護するためのサービスです。
従来はAzure Information Protection(AIP)として提供されていましたが、現在はMicrosoft Purviewの情報保護機能として統合運用するのが標準です。なお、AIP add-inは既にリタイアしており、Microsoft 365アプリの組み込みラベル機能が推奨されています。
重要なのは、機密度に応じた**感度ラベル(Sensitivity Labels)**を付与し、アクセス制御や暗号化ポリシーを自動適用できる点です。社内外で共有される文書の保護を標準化できます。
Microsoft Purview 情報保護イメージ
データの検出、分類、保護、コンプライアンス対応などがすべて一つのMicrosoft Purviewというシステムで実行できるようになったので、より一貫性のあるデータ管理と保護が可能となったのです。
またMicrosoft Purview 情報保護は、Microsoft 365やAzureだけでなく、他のクラウドサービスとも連携するため、企業のデータがどこにあっても同じレベルのセキュリティと保護を受けることができます。
企業が成長しデジタル環境が広がる中でも、データの安全性と規制遵守を強固に支えてくれるMicrosoft Purview 情報保護について今回解説します。
公式情報:
Microsoft Purviewとは
Microsoft Purview 情報保護はMicrosoft Purviewの一機能として提供されています。そこで、まずMicrosoft Purviewとは何かについてご説明します。
Microsoft Purviewとは、Microsoftが提供するデータガバナンスとコンプライアンスを包括的に管理するためのプラットフォームです。
Microsoft Purview(参考:マイクロソフト)
Microsoft Purviewには、以下のような複数のセキュリティおよびリスク管理機能が含まれています。
- Microsoft Purview 情報保護
データの分類、ラベル付け、暗号化、アクセス制御など、組織内外での機密データの保護を担っています。
- Microsoft Purview Data Loss Prevention(DLP)
機密データが無許可で外部に漏れることを防ぎます。
- Microsoft Purview インサイダーリスク管理
内部からのリスクを検出し、特に機密データへの不正アクセスや不審な操作を監視します。
- Microsoft Purview コンプライアンス管理
規制遵守をサポートし、業界基準に準拠したデータ管理を実現します。
Microsoft Purview 情報保護の主要機能
ではここからは、Microsoft Purview 情報保護の概要についてご紹介します。
Microsoft Purview 情報保護は、データの分類、暗号化、アクセス制御を軸に、DLP・監査・インサイダーリスク管理と連携して保護レベルを上げるサービスです。Microsoft 365 CopilotやTeams/SharePointにもラベルが連動するため、日常業務の中で保護を継続しやすい点が実務上の利点です。
MicrosoftPurview情報保護イメージ図
以下で、こうした機能の詳細詳細について説明します。
分類 (Classification)
データの機密性に基づき、文書やメールを分類します。分類は以下のように自動または手動で行われ、機密度に応じた保護が設定されます。
-
自動分類
管理者が事前に設定したルールや条件に基づいて、Microsoft Purview 情報保護がデータを自動的に分類する機能です。
特定のキーワード、個人情報、財務データなどが含まれる場合、Microsoft Purview 情報保護がこれを検出して、自動的に「機密」「極秘」などのラベルを付けてくれます。
例
「個人情報」や「財務情報」という言葉が含まれる文書に「機密」ラベルを自動的に適用してくれます。
-
手動分類
ユーザーが文書やメールの機密性を自分で判断してラベルを付けます。自動分類が適用されない場合や、ユーザーが内容に基づいて判断したい場合に使用されます。
例
特定のプロジェクト資料を扱う際に、担当者が「極秘」ラベルを選択し、アクセス制限を設けることで、外部の人が閲覧できないように設定します。
ラベル付け (Labeling)
上記1で分類されたデータに視覚的なラベルを付けて、データの機密性や取り扱い指針を簡単にわかるようにします。
ラベルは文書やメールの上部やプロパティに表示され、データの機密度が一目で分かるようになっているので安心です。
例
契約書への「機密」ラベル、社内資料に「公開可」ラベルを付与すればそのデータの重要度が見た目ですぐにわかります。
暗号化 (Encryption)とアクセス制限
上記2でラベル付けされたデータに自動で暗号化を適用し、許可されたユーザーだけがアクセスできるように保護してくれる機能です。
最初にルールの設定が必要で、その後はラベルに基づき自動的にアクセス制限がかかる仕組みとなっています。
例:
管理者が「極秘」ラベルのデータには特定の役員Aさんのみが閲覧できるというルールを設定したとします。
すると今後「極秘」ラベルのついたデータが作成された場合、このルールが自動的に適用され、このデータには特定の役員Aさんだけが自動的にアクセス可能になります。
データ損失防止(DLP)との統合
DLPポリシーとは、重要なデータ(個人情報、財務情報など)が無許可で外部に送信されたり、コピーされるのを防ぐ仕組みです。
Microsoft Purview 情報保護は、このDLP(Data Loss Prevention)ポリシーと連携することで、情報漏洩リスクを低減してくれます。
まずこのポリシーを利用する前に、企業内の管理者が、どのデータが保護対象か、どのように制御するかをDLPポリシーとして設定する必要があります。
DLPポリシーが設定されると、Purview 情報保護と連携し、ラベル付けされた機密データに対して自動で制御が実行されるという仕組みになっています。
例えば:
DLPポリシーで「社外秘」ラベルのデータを個人のメールアドレス宛に送信しようとするとブロックするように設定します。
すると、「社外秘」ラベルの付いたデータを個人のメールアドレス宛に送信しようとすると、自動的にブロックされ、管理者に通知が届くようになります。
このようにDLPポリシーの設定をすることで、機密データが意図しない場所に送信されたり、外部に漏れることを防いでくれます。
インサイダーリスク管理
Microsoft Purview 情報保護は、Microsoft Purview インサイダーリスク管理やMicrosoft 365 Defenderと連携して、内部のリスク(インサイダーリスク)を管理できる仕組みを提供しています。
流れは以下のとおりです。
- 情報提供
Purview 情報保護が、データにラベル付けやアクセス制限を行い、異常なデータアクセスや不審な操作をインサイダーリスク管理やDefenderに知らせます。
↓ - リスク監視
連携するインサイダーリスク管理やDefenderが、その情報をもとに内部のリスクを監視します。例えば、普段はアクセスしない機密データにアクセスがあれば、それが記録されてリスクとして評価されます。
↓ - DLPポリシーの強化
インサイダーリスク管理がリスクレベルを評価し、必要に応じてDLPポリシーを自動で強化します。こうすることで、リスクが高いユーザーに対して、アクセス制限やデータの持ち出し制限が自動的に厳しくなります。
つまり、Purview 情報保護がデータの異常な動きをインサイダーリスク管理やDefenderに通知し、それらが内部リスクを監視・対応するという仕組みです。
コンプライアンスと監査機能
Microsoft Purview 情報保護は、Microsoft Purview 監査(Audit)やMicrosoft Purview コンプライアンス管理と連携し、規制やコンプライアンス基準に対応した監査体制を提供しています。
この流れは以下のとおりです。
- 機密データの情報提供
Purview 情報保護が、データのラベル情報(例えば「機密」「社外秘」など)をAuditやコンプライアンス管理ツールに提供します。
↓ - 監査とコンプライアンス管理
Auditやコンプライアンス管理ツールは、このラベル情報を基に、機密データへのアクセスや操作の履歴を記録し、規制への準拠状況をチェックします。
↓
監査レポートの生成
監査ログやコンプライアンス情報をもとに、監査レポートが簡単に生成されます。必要な証跡がそろうため、規制やコンプライアンス基準への対応をスムーズに行うことが可能となります。
マルチクラウド対応
Microsoft Purview 情報保護は、以下のように多くのMicrosoft 365や他のサードパーティのクラウドサービスとも連携しています。
そのため、異なるクラウド環境でも同じ保護ポリシーが適用され、幅広い環境でのデータ保護を実現することができます。
-
Microsoft 365との統合
SharePoint、OneDrive、TeamsなどのMicrosoft 365アプリに直接統合されているので、こうしたアプリにはPurview 情報保護のラベル付けやアクセス制御がそのまま適用されます。
そのため、ユーザーはMicrosoft 365内でデータを安全に共有・管理することができます。
-
サードパーティクラウドのサポート
Box、Dropbox、Google Driveなどのサードパーティクラウドサービスに保存されたデータにも、Purview 情報保護で設定したラベルや暗号化が適用されます。
Microsoft Purview 情報保護の導入と設定
ここでは、現在のMicrosoft Purviewベースの導入手順に沿って整理します。実運用では「ラベル設計」「発行ポリシー」「自動ラベル/ DLP」の順で進めると定着しやすくなります。
※ 前提準備
- 対象ユーザーに必要なライセンスが割り当て済み
- Purview管理ロール(Information Protection管理者など)を付与済み
- 適用対象(Exchange / SharePoint / OneDrive / Teams)を事前定義済み
ステップ1: 管理ポータルにサインイン
- Microsoft Purview ポータルにサインインします。
- Information Protection で秘密度ラベルを作成し、公開ポリシーを設定します。
- 必要に応じて自動ラベル付けとDLPポリシーを有効化します。
MicrosoftPurviewポータル画面
ステップ2: クライアント動作の確認
Microsoft 365アプリ(Word/Excel/Outlook/Teamsなど)でラベル表示・適用・暗号化が期待通り動作するかを検証します。外部共有、モバイル、BYODのパターンもここで確認します。
Azureポータル画面
ステップ3: 旧AIPクライアント取り扱いの注意
AIP add-inはリタイア済みです。現在はMicrosoft 365アプリ組み込みのラベル機能が基本で、旧構成が残っている環境は段階的に整理します。
MicrosoftPurviewInformationProtection選択画面
基本タブ画面
確認と作成タブ画面
インストール画面イメージ
Microsoft Purview 情報保護の活用シナリオ
ではここでは、Microsoft Purview 情報保護がどのような場面で役立つのかという具体的な活用シナリオを紹介します。
1. ドキュメントやメールの分類と保護
社内の文書やメールに対して自動で「機密」や「社外秘」などのラベルを付け、機密データを暗号化・保護してくれます。
例えば
営業部門が新しい提案書を作成すると、Microsoft Purview 情報保護が自動的に「社外秘」ラベルを適用します。そのため、営業チーム内でのみ閲覧が許可され、社外への誤送信や不正なアクセスから保護されます。
2. 外部パートナーとのセキュアなデータ共有
外部の取引先やパートナーに対しても、暗号化とアクセス制御が適用されたデータを共有できます。共有先には必要最低限のアクセス権を設定し、不正なアクセスやデータ漏洩のリスクを抑えることが可能です。
例えば
製造業で、設計図を外部パートナーと共有する際に「機密」ラベルを適用します。共有先のユーザーには読み取り専用のアクセス権のみを付与し、設計データのコピーや編集ができないようにして、情報漏洩のリスクを防止することができます。
3. 従業員のデータ保護意識向上
Microsoft Purview 情報保護を導入することで、従業員は情報の保護が重要であることを意識しながら業務を遂行することができます。
例えば
マーケティングチームが新製品の発売前資料を作成した際、自ら「機密」ラベルを付けてアクセス制限を設定します。こうすることで、社外への不正な流出を防ぐだけでなく、チーム全体での情報保護意識が高まります。
4. コンプライアンス対応のサポート
Microsoft Purview 情報保護は、アクセス履歴や操作ログを監査用に保持し、以下のような規制やコンプライアンス基準に準拠したデータ管理をサポートしてくれます。
- GDPR(EU一般データ保護規則)
- HIPAA(米国医療保険の携行性と責任に関する法)
- 金融業界規制(FINRAやSEC)への対応
Microsoft Purview 情報保護で記録された取引記録や機密情報へのアクセス履歴はMicrosoft Purview 監査機能でログとして保持されます。このログは規制に沿ったデータ保護証跡や監査のための資料として役立てられます。
5. BYOD(Bring Your Own Device)環境でのセキュリティ強化
従業員が個人所有のデバイスを使用して業務を行う場合、データの管理やセキュリティリスクが増加します。Microsoft Purview 情報保護を活用することで、以下のような課題に対処できます。
例えば
社員が個人のスマートフォンで業務用メールを確認する際、Purview 情報保護が自動的に暗号化とアクセス制限を適用します。「機密」メールは個人デバイスからも保護され、許可された社員のみが閲覧できるようになります。
6. クラウドサービスとの統合
Microsoft Purview 情報保護は、Microsoft 365やAzureのほか、以下のようなさまざまなクラウドサービスと統合でき、クラウド環境でもデータの保護を実現します。
例えば
プロジェクトチームがMicrosoft 365のSharePoint上で共同作業を行う際に、Microsoft Purview 情報保護で設定した「社外秘」ラベルが自動的に適用されます。そのため、SharePoint内で共有されるファイルが適切に保護され、チームメンバー以外のアクセスが制限されます。
Microsoft Purview 情報保護の料金体系
Microsoft Purview 情報保護のコストは、大きく「ライセンス」と「Purview従量課金」の2系統で整理できます。機能ごとの前提は契約形態で変わるため、まずは公式のライセンス条件と価格ページを基準に確認するのが安全です(Microsoft Purview の価格 | Microsoft Azure)。
料金体系の構成要素
料金は大きく分けて「ライセンス」と「従量課金」の2つで構成されます。
- ライセンス(基本機能)
感度ラベルの付与や暗号化などの基本機能は、Microsoft 365などのライセンス側で提供されるケースが一般的です。契約上の適用条件はサービス説明(Microsoft Purview のサービス説明 | Microsoft)で確認できます。
- 従量課金(追加のデータセキュリティ)
保護対象の資産数やリクエスト数、処理ユニット(DSPU)などに応じて課金されます。大規模環境では、対象範囲を広げるほど費用が増えやすい点が重要です。
価格例(2026年2月時点:Japan Eastリージョン想定)
以下はJapan Eastリージョンにおける、代表的な従量課金メーターの単価例です。
| 項目 | 単位あたりの価格 | 補足 |
|---|---|---|
| At Rest Protection | $0.0165 / 資産 / 日 | 月換算の目安: $0.495 / 資産 |
| In Transit Protection | $0.50 / 1万リクエスト | Web/アプリ通信の保護判定 |
| Data Security Processing Unit | $25.00 / DSPU | 追加の処理単位 |
※価格は2026年2月時点、リージョン:Japan East、通貨:USDの参考値です。
実務では、対象資産の範囲(どこまでを保護対象に含めるか)と、処理の発生頻度(どの程度リクエストが出るか)がコストに直結します。まずは必要な保護範囲を定義し、段階的に適用範囲を広げると見積もりと実績の差を抑えやすくなります。
情報保護の仕組みをAIエージェントのガバナンスにも活かすなら
Microsoft Purview 情報保護でデータの分類・暗号化・アクセス制御が整備できたなら、次はその保護基盤の上でAIを安全に活用する段階です。
企業のAI活用が「Copilotの試用」から「業務プロセスの自動実行」に進む中で、情報保護ポリシーの延長線上にAIエージェントのガバナンスを設計する必要が出てきます。AI Agent Hubは、Azure Managed Applicationsとして自社テナント内に構築され、データが外部に出ない前提でAIエージェントが業務を自動実行します。Purviewで整備した情報分類・保護の仕組みを基盤に、AIの行動ログ・アクセス権限・セキュリティチェックを管理ダッシュボードで一元管理できます。
AI総合研究所が、Microsoft MVP / Solution Partner認定の実績をもとに、設計から運用まで専任チームが伴走支援します。まずは無料の資料で、自社の業務にどう活用できるかご確認ください。
情報保護基盤の上にAIガバナンスを構築
テナント内完結でAIエージェントを安全運用
Purviewで整備したデータ保護ポリシーの延長線上に、AIエージェントのガバナンスを設計。テナント内完結で業務自動化を安全に実現します。
まとめ
この記事では、Microsoft Purview 情報保護の機能・特徴・導入手順・設定と運用管理・活用シナリオ・料金について幅広くご紹介しました。
Microsoft Purview 情報保護はMicrosoftの情報保護サービスで、現代のデジタル社会で企業が直面する情報保護の課題に対応するための強力なソリューションです。機密情報の分類、ラベル付け、暗号化、追跡、監査といった強力な機能を提供し、組織の重要な情報資産を保護してくれるので社内・外部・コンプライアンス要件対応など、様々な場面で活用してくれるでしょう。
情報漏洩リスク増大と規制強化の中、Microsoft Purview 情報保護の重要性は高まっています。ぜひ組織のセキュリティ対策の中核としてMicrosoft Purview 情報保護を活用することで、セキュリティ向上、業務効率化、コンプライアンスコスト削減を実現し、デジタル時代のビジネス環境で競争優位を獲得してください。
本記事が皆様のお役に立てたら幸いです。
