Viva의 Microsoft 365 Copilot Glint에 대한 데이터, 개인 정보 보호 및 보안

Viva의 Microsoft 365 Copilot Glint는 HR 사용자와 조직 리더가 직원 피드백을 신속하게 이해하고 조치를 수행하는 데 도움이 되는 AI 기반 분석 도구입니다. Viva의 Copilot Glint는 다음 구성 요소를 조정합니다.

• Azure OpenAI Service를 통해 제공되는 Microsoft 호스팅 LLM(대규모 언어 모델)
• 댓글 및 등급을 포함한 원시 설문 조사 응답
• 설문 조사 질문 및 프로그램 구성
• 사용자 권한에 따른 인구 통계 필터

Viva의 Copilot 글린트를 사용하는 사람

Viva의 Copilot Glint는 여러 조직 역할을 위해 설계되었습니다.

• 관리자 및 HR 리더: 큰 데이터 세트를 요약하여 주요 인사이트를 식별하고 관련자 요청을 지원합니다.
• 조직 리더: 팀에 대한 의견을 분석하고 직원 모집단의 패턴을 파악합니다.
• 관리자: 팀 피드백에서 테마를 식별하여 대화 및 작업 계획을 안내합니다.

이 문서에서 다루는 내용

이 문서에서는 다음 질문에 대한 답변을 포함하여 Viva의 Microsoft 365 Copilot Glint의 데이터, 개인 정보 및 보안에 대한 정보를 제공합니다.

• Viva의 Copilot Glint에 액세스하기 위한 라이선스 요구 사항은 무엇인가요?
• Viva의 Copilot Glint는 서로 다른 경계에서 Microsoft 365 Copilot 어떻게 작동하나요?
• Viva의 Copilot Glint는 직원 피드백 데이터 개인 정보를 어떻게 보호하나요?
• Viva의 Copilot Glint에 적용되는 엔터프라이즈 데이터 보호는 무엇인가요?
• Viva의 Copilot Glint를 사용할 때 데이터가 저장되고 처리되는 위치는 어디인가요?
• Viva의 Copilot Glint는 고객이 규정 준수 요구 사항을 충족하는 데 어떻게 도움이 됩니까?
• Microsoft는 책임 있는 AI에 대한 Viva의 Copilot Glint를 어떻게 검토하나요?
• 유해한 콘텐츠 및 프롬프트 주입 공격으로부터 보호하는 보호 장치는 무엇인가요?

라이선스 요구 사항

• Viva의 Copilot Glint에 액세스하려면 Viva Glint, Microsoft Viva Suite 또는 Microsoft Viva Workplace Analytics 및 직원 피드백 대한 라이선스가 필요합니다.
• Microsoft 365 Copilot 대한 라이선스는 Viva의 Copilot Glint에 액세스할 필요가 없습니다.

Viva의 Copilot 글린트 및 Microsoft 365 Copilot

Viva의 Copilot Glint는 직원 피드백 및 설문 조사 데이터를 처리하기 위한 전용 데이터 아키텍처 내에서 작동합니다. 이는 적절한 데이터 격리를 지원하도록 설계된 Microsoft 365 Copilot 데이터 처리 경계와는 별개입니다.

Viva의 Copilot 글린트 기능

Viva의 Copilot Glint 기능(예: Viva의 Copilot Glint의 주석 요약)을 사용하는 경우 원시 설문 조사 응답, 프롬프트 및 응답자 사용자 특성은 전적으로 Microsoft 365 서비스 경계 내에서 처리됩니다. 원시 설문 조사 응답, 프롬프트 및 응답자 사용자 특성은 Microsoft 365 Copilot 공유되지 않습니다.

Viva의 Copilot Glint는 Azure OpenAI Service를 통해 제공되는 Microsoft 호스팅 대규모 언어 모델을 사용합니다. 모델 요청은 Microsoft 관리형 인프라를 사용하여 Microsoft의 Microsoft 365 규정 준수 경계 내에서 처리됩니다.

Viva의 Copilot Glint가 직원 피드백 데이터 개인 정보를 보호하는 방법

Viva의 Copilot Glint는 organization 기존 데이터 액세스 권한 및 기밀 유지 보호를 준수합니다. Copilot가 직원 피드백을 요약하면 Viva Glint 보고서 및 대시보드를 보호하는 동일한 개인 정보 메커니즘이 적용됩니다.

개인 정보 보호 메커니즘

Viva Glint는 세 가지 핵심 메커니즘을 통해 설문 조사 응시자 개인 정보를 보호합니다.

최소 응답 임계값

설문 조사 결과는 최소 응답 수가 수신된 경우에만 보고됩니다. 기본 최소값은 등급 질문에 대한 응답 5개와 댓글에 대한 응답 10개입니다. 조직은 개인 정보 보호와 보고 요구 사항의 균형을 맞추기 위해 설문 조사 프로그램당 이러한 임계값을 구성할 수 있습니다.

역할 기반 액세스 제어

Viva의 Copilot Glint는 설문 조사 결과만 처리합니다. 로그인한 사용자는 고객의 관리자가 구성한 대로 Viva Glint에서 볼 수 있는 권한이 있습니다. 보고 계층에서 사용자의 역할은 액세스를 결정합니다. 팀이 최소 응답 임계값을 충족하지 않으면 Viva의 Copilot Glint 기능을 사용자에게 사용할 수 없거나 Viva의 Copilot Glint는 설문 조사 응답의 요약을 제공할 수 없음을 사용자에게 알릴 수 있습니다.

억제 임계값

최소 응답 임계값이 충족되더라도 인구 통계 특성별로 필터링하면 개별 응답자를 식별할 수 있는 경우 피드백을 표시하지 않을 수 있습니다. Viva Glint의 억제 논리는 필터링된 결과를 비교해도 개별 응답을 표시할 수 없도록 합니다.

Copilot가 개인 정보 보호를 적용하는 방법

코필로트에게 피드백을 요약해 달라고 요청하면 다음을 수행합니다.

• Copilot는 로그인한 사용자가 관리자가 구성한 대로 볼 수 있는 권한이 있는 원시 설문 조사 응답, 의견 및 등급에만 액세스할 수 있습니다.
• 요약은 Viva Glint 보고서와 동일한 기밀성 임계값을 준수합니다.
• 설문 조사 응답이 최소 응답 임계값을 충족하지 않는 경우 Copilot는 해당 피드백에 액세스하거나 요약할 수 없습니다.
• Copilot의 인구 통계 필터링은 Viva Glint 대시보드와 동일한 억제 규칙을 따릅니다.

자세한 내용은 보고의 개인 정보 보호를 참조하세요.

엔터프라이즈 데이터 보호

Viva의 Copilot Glint는 Microsoft Viva 및 Microsoft 365와 동일한 엔터프라이즈 데이터 보호 원칙을 따릅니다. 이러한 보호는 고객 데이터를 안전하게, 비공개로, 그리고 사용자의 통제 하에 유지할 수 있도록 설계되었습니다. 자세한 내용은 Viva 보안을 참조하세요.

Glint 데이터 상주 Viva의 Copilot

Viva의 Copilot Glint는 고객 데이터 스토리지 및 처리를 위해 Viva Glint와 동일한 데이터 보존 약정을 따릅니다.

고객 데이터 스토리지

고객 데이터(설문 조사 응답, 의견 및 응답자 사용자 특성 포함)는 Microsoft 365 테넌트 위치를 기반으로 하는 세 지역 데이터 센터 중 하나에 저장됩니다. Viva Glint 데이터 상주에 대한 자세한 내용은 Viva Glint에 대한 데이터 상주를 참조하세요.

LLM 처리 및 EU 데이터 경계

Viva의 Copilot Glint가 Microsoft에서 호스팅하는 대규모 언어 모델을 호출하여 원시 설문 조사 응답, 프롬프트 및 응답자 사용자 특성을 처리하는 경우 처리는 테넌트 지역에 대한 Viva Glint의 데이터 보존 약정과 일치합니다. Viva Glint 데이터 상주에 대한 자세한 내용은 Viva Glint에 대한 데이터 상주를 참조하세요.

Viva의 Copilot Glint에서 규정 준수를 지원하는 방법

Viva의 Copilot Glint는 Viva Glint와 동일한 보안 및 규정 준수 프레임워크를 따릅니다. Viva Glint는 ORGANIZATION EU GDPR(일반 데이터 보호 규정)과 같은 해당 데이터 보호 규정에 따라 의무를 충족하는 데 도움이 되는 제어 및 보호를 제공합니다. 자세한 내용은 데이터 사용에 대한 보안 및 규정 준수를 참조하세요.

EU AI 법

Microsoft는 해당 EU AI 법 분류에 따라 해당 서비스를 평가합니다. Microsoft는 Viva의 Copilot Glint를 EU AI 법에 따라 고위험 AI 솔루션으로 분류하지 않습니다. Viva의 Copilot Glint는 HR 및 조직 리더에 대한 직원 피드백을 요약하도록 설계되었으며 업무 관련 관계, 생체 인식 식별, 중요한 인프라 관리 또는 기타 활동에 영향을 미치는 의사 결정과 같은 기능을 수행하지 않습니다. EU AI 법에 정의된 고위험 범주입니다. EU AI 법 준수에 대한 Microsoft의 접근 방식에 대한 자세한 내용은 EU AI 법에 따라 혁신을 참조하세요.

Viva의 Copilot Glint에 대한 책임 있는 AI 및 데이터 보안 검토

Viva의 Copilot Glint 기능은 Microsoft 365 Copilot 제어하는 동일한 데이터 보호, 개인 정보 보호, 보안 및 책임 있는 AI 기반을 기반으로 합니다. 고객의 신뢰를 유지하고 피해 위험을 줄이기 위해 각 기능 릴리스는 기능을 사용할 수 있게 되기 전에 잠재적 위험을 식별, 평가 및 완화하도록 설계된 책임 있는 AI 영향 평가 및 데이터 보안 검토 프로세스를 통해 평가됩니다.

이러한 검토 프로세스는 다음을 포함하여 작업 공간 시나리오에서 AI 시스템에서 발생할 수 있는 피해를 줄이기 위한 것입니다.

• 특히 사람 관련 인사이트 및 요약에서 편견, 불공정 또는 차별적 결과.
• 직원 성과, 감정 상태 또는 개인 특성에 대한 부적절한 유추 또는 판단과 같은 직장에 해를 끼칩니다.
• 신뢰할 수 있거나 잘못 적용될 수 있는 부정확하거나 오해의 소지가 있는 AI 생성 콘텐츠입니다.
• 테넌트 격리 및 권한 경계와 관련된 위험을 포함하여 무단 데이터 액세스, 노출 또는 오용.
• 고객 데이터의 기밀성, 무결성 또는 상주를 손상시킬 수 있는 보안 및 개인 정보 보호 위험

Viva의 Copilot Glint는 책임 있는 AI 거버넌스, 기술 보호, 보안 및 개인 정보 보호 제어를 결합한 심층 방어 접근 방식을 통해 이러한 위험을 완화하도록 설계되었습니다.

책임 있는 AI 영향 평가

Viva의 Copilot Glint 기능은 Microsoft의 책임 있는 AI 원칙 및 표준에 부합하는 책임 있는 AI 영향 평가의 적용을 받습니다. 이러한 평가는 AI 기능이 실제 시나리오에서 사용자 및 조직에 미치는 영향을 평가하고 제품 수명 주기 초기에 잠재적인 피해를 식별하도록 설계되었습니다.

Microsoft 365 Copilot 거버넌스에 설명된 대로 책임 있는 AI 검토는 다음을 고려합니다.

• 기능의 의도된 사용 및 제한 사항 및 출력을 오해하거나 오용할 수 있는지 여부입니다.
• 공정성 관련 피해를 포함하여 편견이나 불공정한 대우의 가능성.
• 직장 통신을 기반으로 직원에 대한 유추, 판단 또는 평가를 만드는 AI 시스템으로 정의된 직장 피해의 위험.
• 콘텐츠 필터링, 제한된 시나리오 차단 및 루프 디자인의 사용자와 같은 보호 조치의 적합성.

Microsoft는 직원 성과, 태도, 내부 상태 또는 개인 특성에 대한 유추 또는 판단을 위해 생성 AI 사용을 명시적으로 제한하고 이러한 직장 피해를 방지하기 위해 완화를 적용합니다.

책임 있는 AI 영향 평가의 결과는 기능 scope, 가드레일, 투명성 신호 및 사용자 컨트롤을 포함한 디자인 결정을 알려줍니다.

데이터 보안 검토

이와 동시에 Viva의 Copilot Glint 기능은 Microsoft의 설정된 데이터 보안 및 Microsoft 365 Copilot 대한 개인 정보 보호 약정에 대해 검토됩니다.

이러한 검토는 해당 기능의 유효성을 검사합니다.

• 사용자의 기존 Microsoft 365 및 Viva Glint 권한 경계 내에서만 데이터에 액세스하고 처리합니다.
• 테넌트 격리, 역할 기반 액세스 제어 및 ID 기반 권한 부여를 존중합니다.
• 원시 설문 조사 응답, 프롬프트, 응답자 사용자 특성 및 AI 생성 출력이 기본 LLM을 학습시키는 데 사용되지 않는지 확인합니다.
• Microsoft의 보안 약정에 부합하는 암호화 기술을 사용하여 데이터를 보호합니다.
• 데이터 보존, EU 데이터 경계 및 계약 개인 정보 보호 약정에 부합합니다.

이러한 컨트롤은 Glint 기능이 릴리스 전에 Microsoft의 보안, 개인 정보 보호 및 규정 준수 기대치를 충족하도록 Viva의 Copilot 데 도움이 되도록 설계되었습니다. Microsoft의 책임 있는 AI 원칙 및 표준에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft 책임 있는 AI Standard 일반 요구 사항
• M365 Copilot 개인 정보

Glint는 어떻게 Viva의 Copilot 유해한 콘텐츠를 차단하나요?

Viva의 Copilot Glint는 Microsoft 365 Copilot 동일한 보호 장치를 사용하여 유해한 콘텐츠를 감지하고 차단할 위험을 줄입니다. 이러한 보호는 사용자 프롬프트와 AI 생성 응답 모두에 적용됩니다.

콘텐츠 피해 필터

Microsoft 365 Copilot 네 가지 범주로 유해한 콘텐츠를 식별하는 콘텐츠 피해 필터를 사용합니다.

• 증오 & 공정성: 보호된 특성에 기반한 조롱 또는 차별적 언어
• 성적 콘텐츠: 생식 기관, 에로틱 행위 또는 성적 학대에 대한 부적절한 토론
• 폭력: 무기 및 관련 엔터티를 해치거나 죽이기 위한 물리적 행동과 관련된 언어
• 자해: 자신을 다치게 하거나 죽이기 위한 고의적인 행동과 관련된 콘텐츠

작업 공간 피해 필터

특정 Microsoft 365 Copilot 시나리오에는 생성 AI의 사용이 성과, 태도, 내부 또는 감정 상태 또는 개인 특성과 관련하여 직원에 대한 유추, 판단 또는 평가를 수행하지 못하도록 제한하여 직장 피해를 방지하기 위한 완화가 포함됩니다.

추가 보호

Microsoft 365 Copilot 라이선스 제한에 따라 저작권 및 코드가 적용되는 텍스트를 포함하여 보호된 자료에 대한 검색을 제공합니다. 유해한 콘텐츠 보호에 대한 자세한 내용은 Copilot가 유해한 콘텐츠를 어떻게 차단하나요?를 참조하세요.

Copilot은 프롬프트 주입(탈옥 공격)을 차단하나요?

Viva의 Copilot Glint는 Microsoft 365 Copilot 동일한 보호 장치를 사용하여 프롬프트 주입 및 탈옥 공격을 감지하고 차단합니다. 이러한 보호 기능은 계층화된 보안 전략의 일환으로 콘텐츠 피해 필터 및 기본 제공 모델 안전 완화와 함께 작동합니다. 자세한 내용은 Copilot가 프롬프트 주입을 차단하나요?를 참조하세요.

기본 LLM 변경이 발생하면 어떻게 되나요?

Viva의 Copilot Glint를 구동하는 AI 모델은 정기적으로 업데이트되고 향상됩니다. 모델 업데이트는 성능 향상, 고급 추론 및 확장된 기능을 제공하지만 보안, 개인 정보 또는 규정 준수 설정을 변경하지는 않습니다. 자세한 내용은 Microsoft 365 Copilot 기본 모델 변경 내용 이해를 참조하세요.

변경 관리 및 고객 알림

Viva Glint는 Microsoft의 표준 변경 관리 프로세스를 따라 고객에게 업데이트에 대해 알립니다. Microsoft는 관리자 작업이 필요한 변경에 대해 최소 30일 전에 사전 알림을 제공합니다.

통신 채널:

• 메시지 센터: Microsoft 365 관리 센터의 변경 알림에 대한 기본 원본
• Microsoft 365 로드맵: 개발 상태 및 릴리스 날짜를 보여 주는 공개 웹 사이트
• Microsoft 365 블로그: 최신 릴리스 및 기능에 대한 알림

Microsoft의 변경 관리 프로세스에 대한 포괄적인 내용은 Microsoft 365 변경 가이드를 참조하세요.

질문과 대답

EU, 비 EU 및 호주 고객에 대한 LLM 호출은 어디에서 처리합니까?

• EU 고객의 경우: LLM 처리는 EU 데이터 경계 내에 유지됩니다. EU 트래픽은 EU 데이터 경계 약정에 따라 EU 내의 데이터 센터로 라우팅됩니다.
• 비 EU 고객의 경우: LLM 호출은 해당 지역에서 가장 가까운 사용 가능한 데이터 센터로 라우팅됩니다. 사용률이 높은 기간 동안 호출은 용량을 사용할 수 있는 다른 지역으로 라우팅될 수 있습니다.
• 오스트레일리아 고객의 경우: 고객 데이터는 Microsoft 365 핵심 서비스를 통해 처리하기 위해 일시적으로 오스트레일리아 외부로 이동할 수 있지만 24시간 이상 오스트레일리아 외부에 거주하지 않습니다.