先に結論です。危険なのはCopilotという道具そのものではなく、「どのアカウントでサインインして使うか」です。個人のアカウント(無料版を含む)で使ったCopilotの会話は、既定でAIの学習に使われ、18か月保存され、一部は人の目でレビューされます。一方、会社のアカウント(Entra ID)でサインインしたCopilotの会話は、学習に使われません。
つまり「Copilotは危険ですか」の答えは、個人アカウントに会社の情報を貼るなら危険。会社のアカウントで使うなら、Microsoftは明確に守ると約束している、ということになります。この記事では、その線がどこにあるのかを、Microsoftの公式ドキュメントだけを根拠に整理します。

個人アカウントの会話は既定で学習に使われる
まず、いちばん気になるところから。Microsoftは公式のプライバシーFAQで、こう書いています。
特定のカテゴリのユーザーやオプトアウトしたユーザーを除き、Microsoft は Bing、MSN、Copilot、Microsoft の広告とのやり取りのデータを AI トレーニングに使用します。これには、匿名化された検索データやニュースデータ、広告とのやり取り、Copilot での音声や会話のアクティビティ (アップロードした画像やファイルを含む) が含まれます。
アップロードしたファイルや画像も含む、と明記されている点に注意してください。「チャットに貼っただけ」でも対象です。
では誰が除外されるのか。公式は次の6つを挙げています。

- 組織のEntra IDアカウントでサインインしたユーザー
- Microsoft 365 Personal / Family のアプリ内Copilotのユーザー
- Copilotにサインインしていないユーザー
- 18歳未満のサインイン済みユーザー
- モデルトレーニングをオプトアウトしたユーザー
- ブラジル / 中国(香港を除く) / イスラエル / ナイジェリア / 韓国 / ベトナムのユーザー
最後の行をもう一度見てください。この国のリストに、日本は入っていません。つまり日本で個人アカウントのCopilotを普通に使っている限り、オプトアウトしなければ会話は学習に使われる側にいます。ここを書いている日本語の記事はほとんど見かけませんが、公式にはっきり書いてあります。
なお学習に回る前に、名前・電話番号・住所・メールアドレスといった個人を特定できる情報は除去され、顔の画像はぼかす、とも書かれています。丸ごとそのまま学習される、という話ではありません。
人によるレビューはオプトアウトできない
もうひとつ、見落とされがちな事実です。
Copilotの会話の一部は、製品改善と安全性のために、自動のレビューと人によるレビューの両方が行われます。そして、ここが重要なのですが——人によるレビューを拒否する設定は用意されていません。公式の言葉では「人によるレビューのオプトアウトはできません」とはっきり書かれています。

学習への利用はオフにできる。でも、人が見る可能性そのものはゼロにできない。この非対称は知っておくべきです。だからこそ、Microsoft自身も「機密情報や取り扱いに注意が必要な個人情報は入力しないでください」と注意しています。
サインインせずに使う逃げ道は実機では塞がれていた
さきほどの除外リストをもう一度見てください。「Copilotにサインインしていないユーザー」は学習の対象外だと書かれています。ということは、サインインせずに使えば学習されない——理屈のうえではそうなります。
そこで実際に試しました。2026年7月14日、Cookieの残っていないまっさらなブラウザで copilot.microsoft.com を開いたところ、出てきたのはサインイン画面だけで、サインインせずに進む導線は見当たりませんでした。選べたのは Microsoft / Apple / Google のアカウントでサインインする3択のみです。

地域やタイミングで表示が違う可能性はあるので断言はしません。ただ少なくとも私の環境では、「サインインしないことで学習対象から外れる」という逃げ道は、事実上ふさがっていました。使うならサインインする。サインインするなら、次の章の設定をしておく。そう考えるほうが現実的です。
会社のアカウントなら守られる範囲
では会社で使う場合はどうか。組織のEntra IDでサインインしたMicrosoft 365 Copilot と Copilot Chat には、エンタープライズデータ保護(EDP)が適用されます。Microsoftが公式に約束しているのは、ざっくり次の4点です。
- プロンプトと応答は基盤モデルのトレーニングには使用されない
- 保存時も通信中も暗号化され、テナント間でデータが分離される
- Copilotは既存のアクセス権限や秘密度ラベル、保持ポリシー、監査に従う
- 顧客データは、顧客の指示に従う場合を除いて使われない
| 項目 | 個人アカウント(無料版を含む) | 会社のアカウント(Entra ID) |
|---|---|---|
| 会話がAIの学習に使われるか | 既定で使われる(オプトアウト可) | 使われない |
| 会話の保存 | 既定で18か月 | 組織の保持ポリシーに従う |
| 人によるレビュー | ありうる(オプトアウト不可) | 企業向けの契約条項が適用される |
| 社内のアクセス権限の尊重 | — | 権限や秘密度ラベルを継承する |
| 会社の機密情報を入れてよいか | 入れない | 組織の方針に従って可 |
ただし、ここにも但し書きがあります。会社のアカウントであっても、Web検索のクエリ(Bingに送られる部分)は別扱いです。公式には、Web検索クエリはMicrosoftが独立したデータ管理者として扱い、EUデータ境界は適用されない、HIPAAの対象にもならない、と書かれています。プロンプト全文が送られるわけではなく、プロンプトから生成された数語のクエリが、ユーザーとテナントの識別子を除いた形で送られる、という説明です。
「会社アカウントなら何もかも社内に閉じる」わけではない。この一段だけは、押さえておいて損はありません。
学習をオフにする手順
個人アカウントで使い続けるなら、まずこれをやっておくのが現実的です。
- Copilotの画面でプロフィールのアイコンを開く
- プライバシーの項目へ進む
- 会話アクティビティによるトレーニングをオフにする
この設定は過去・現在・未来の会話に及び、反映まで30日ほどかかるとされています。あわせて、会話履歴は個別にも一括にも削除できますし、パーソナライズ(会話から名前や興味を覚える機能)も別途オフにできます。学習をオフにしつつ、パーソナライズは残すという組み合わせも可能です。
もし「そもそも無料のCopilotでどこまでできるのか」から知りたい場合は、Copilotの無料版はどこまで使えるかにまとめています。
会社で使うときの現実的なルール
ここまでの事実を、実務で使える形に落とすとこうなります。
- 会社の情報は、会社のアカウントでサインインしたCopilotだけに入れる。 個人アカウントのCopilotに、顧客名・売上・未公開の資料を貼らない。
- 個人アカウントで使うなら、学習のオプトアウトを先に済ませる。 入力してからでは遅い、というほどではありませんが(設定は過去にも遡ります)、先にやるに越したことはありません。
- 人が見る可能性はゼロにできない前提で書く。 見られて困る文章は、そもそも打ち込まない。
- 会社のアカウントでも、Web検索が絡む質問は少し慎重に。 検索クエリはBing側の扱いになります。
- 勝手に個人アカウントで業務に使わない。 会社にCopilotのライセンスがあるかは、情シスに確認するのがいちばん早いです。
要するに、線は「アカウント」で引かれています。ツールを怖がる必要はなく、入り口を間違えないことがすべてです。
まとめ 危険性はアカウントの選び方で決まる
要点を振り返ります。
- 個人アカウント(無料版を含む)の会話は、既定でAIの学習に使われる。日本は除外国リストに入っていない。
- 会話は既定で18か月保存され、一部は人がレビューする。人によるレビューはオプトアウトできない。
- 会社のEntra IDでサインインしたCopilotは、会話が学習に使われない。暗号化・テナント分離・権限の尊重も約束されている。
- ただし会社アカウントでも、Web検索クエリだけはBing側の別の扱いになる。
- 学習は「プロフィール → プライバシー → 会話アクティビティによるトレーニング」でオフにできる。
Copilotが危険なのではありません。危険なのは、会社の情報を個人のアカウントに流し込むことです。逆に言えば、そこさえ守れば、必要以上に怖がる道具ではありません。
そもそもCopilotには種類が多すぎて混乱する、という方はMicrosoft Copilotの種類を1枚の地図で整理を、Copilotが画面に出てこない場合はCopilotが表示されない使えない原因と対処をどうぞ。
出典: Microsoft公式サポート「Privacy FAQ for Microsoft Copilot」(2026年3月更新) / Microsoft Learn「Microsoft 365 CopilotとMicrosoft 365 Copilot Chatでのエンタープライズ データ保護」(2026年5月29日更新)