Copilot CoworkのDeepSeek検討で企業が見るべきデータ管理リスク

2026年6月18日

Copilot CoworkのDeepSeek検討で企業が見るべきデータ管理リスク

Microsoftの業務AIエージェント「Copilot Cowork」をめぐり、中国発のDeepSeek系モデルを低コスト選択肢として使う可能性が浮上しています。現時点で確認できるのは「正式採用」ではなく、Microsoftが検討中で、最終的なモデル選定を今後示すという段階です。

それでも企業利用では軽く見られません。Coworkはメール、ファイル、予定、社内データにまたがって作業するタイプのAIであり、モデルの出自、ホスティング場所、ログ、監査、データ越境の扱いがそのままコンプライアンス課題になります。

2026年6月16日のAxios報道では、MicrosoftはCopilot Coworkを従量課金へ移し、低コストモデルとしてDeepSeek V4の微調整版または別のオープンソースモデルを検討している
Microsoft側は、DeepSeekを使う場合もAzure上でホストし、顧客データをMicrosoftのクラウド管理下に置く考えだと説明している
一方、DeepSeekの自社サービスのプライバシーポリシーは、中国国内で個人データを直接収集・処理・保存すると明記している
企業は「Microsoftがホストするモデル」と「DeepSeekの消費者向けサービス」を分けて確認しつつ、機密情報を扱うAIエージェントとして導入可否を判断する必要がある

何が起きたのか

焦点は、Copilot Coworkのコストとモデル選択です。

Axiosは2026年6月16日、MicrosoftがCopilot Coworkを従量課金モデルに移し、AnthropicやOpenAIのモデルより安い選択肢として、DeepSeek V4の微調整版または別のオープンソースモデルを検討していると報じました。Microsoftは低コストモデルを数週間内に提供する見通しで、モデル名はその時点で確認するとされています。

Copilot Coworkは、単なるチャットではありません。報道や関連記事によれば、Outlookでのメール送信、WordやExcelの文書作成、会議設定、Teams投稿、SharePointやOneDrive内の情報整理など、Microsoft 365環境に深く入って作業するエージェント型ツールです。

ここで問題になるのは、モデルの性能だけではありません。

どのモデルが、どの業務データを読むのか
入力と出力はどの地域で処理されるのか
モデル提供元にプロンプトや出力が渡るのか
管理者がモデル選択を制御できるのか
監査ログで後から追跡できるのか

AIエージェントが社内システムを横断して動くほど、モデル選定は情報管理の問題になります。

なぜDeepSeekだと懸念が強まるのか

DeepSeekは低コストで高性能なモデルとして注目されてきました。Microsoftは2025年1月にもDeepSeek R1をAzure AI FoundryとGitHubで利用可能にしており、AIモデルを複数取り込む「マルチモデル」戦略を進めてきました。

しかし、企業が気にするのはベンチマークの点数だけではありません。DeepSeekは中国企業が提供するAIであり、消費者向けサービスのプライバシーポリシーには、ユーザー入力、アップロードファイル、チャット履歴、端末情報、IPアドレスなどを収集し、サービス提供のために中国で直接収集・処理・保存すると書かれています。

これは、MicrosoftがAzure上でホストするモデルを使う場合に、そのまま同じデータ移転が起きるという意味ではありません。むしろMicrosoft Learnのモデルカタログ向け説明では、サーバーレスAPI配置においてMicrosoftがプロンプトと出力のデータ処理者となり、モデル提供元に共有せず、Microsoftや第三者のモデル改善にも使わないと説明されています。

それでも、企業の審査では次の問いが残ります。

ここがポイント: 「Azureで動くから安全」と結論づけるのではなく、Coworkで実際に使われるモデル、処理地域、ログ、管理者制御、契約上の責任分界を個別に確認する必要があります。

消費者向けDeepSeekとAzureホスト版は分けて見る

DeepSeekのアプリやWebサービスを社員が直接使う場合、DeepSeekのプライバシーポリシーがそのまま問題になります。社内資料、顧客情報、契約書、ソースコードを入力すれば、企業の管理外で処理される可能性があります。

一方、MicrosoftがAzure上でホストするDeepSeek系モデルをCoworkに組み込む場合、少なくともMicrosoftはAzureのセキュリティ、コンプライアンス、データ所在地管理の枠内に置くと説明しています。

ただし、これは「リスクが消える」という意味ではありません。モデルの重み、微調整データ、安全対策、出力傾向、モデル提供元の責任範囲は別の審査項目です。

政府関与への不安は契約審査で避けて通れない

中国企業由来のAIでは、国外へのデータ移転だけでなく、法執行機関や公的機関からの要請にどう対応するのかも論点になります。DeepSeekのプライバシーポリシーも、法的手続きや政府要請などに応じて個人データを保存・共有する可能性に触れています。

Azureホスト版でMicrosoftがモデル提供元にプロンプトを共有しない設計なら、直接的なデータ流出リスクは抑えられます。しかし、調達部門や法務部門は「どの契約がそれを保証するのか」「例外は何か」「監査で確認できるのか」を見なければなりません。

企業利用で具体的に危ない場面

Copilot Coworkのようなエージェントは、ユーザーの依頼を分解し、複数のツールを呼び出しながら作業します。便利な反面、入力される情報は一般的なチャットより濃くなります。

注意すべき場面は次の通りです。

営業担当が未公開の商談情報、価格条件、失注理由を分析させる
法務担当が契約書の修正案、相手先との交渉履歴を読ませる
人事担当が評価、異動、採用候補者情報を整理させる
開発者が非公開のソースコード、障害ログ、APIキーを含むファイルを扱わせる
経営企画がM&A、撤退、未発表決算に関する資料を要約させる

これらは単なる「便利な業務データ」ではありません。漏れれば、個人情報保護、営業秘密、インサイダー情報、顧客契約、輸出管理に関わる可能性があります。

特に日本企業では、Microsoft 365を全社基盤として使っているケースが多く、Copilot Coworkが有効化されると部門ごとに利用範囲が急に広がるおそれがあります。管理者がモデル選択、対象ユーザー、利用上限、ログ保存を把握しないまま展開すると、あとから「誰が何をAIに読ませたのか」を追えなくなります。

導入前に確認すべきチェックリスト

現時点で企業が取るべき対応は、DeepSeekという名前だけで拒否するかどうかを決めることではありません。契約・設定・監査で確認できる項目に落とすことです。

管理者が確認する項目

Coworkで利用可能なモデル一覧と、DeepSeek系モデルの有無
DeepSeek系モデルが既定で有効なのか、任意選択なのか
管理者がモデルを禁止・許可できるか
ユーザー単位、グループ単位、テナント単位で利用制限できるか
入力、出力、ツール呼び出し、ファイル参照の監査ログを取得できるか
処理地域とデータ所在地を契約上確認できるか

法務・セキュリティが確認する項目

モデル提供元にプロンプトや出力が共有されないことの契約上の根拠
微調整や安全対策に使われるデータの範囲
顧客データがモデル学習に使われないことの明記
インシデント時の通知、調査、ログ提供の手順
個人情報、営業秘密、規制対象データを入力する場合の社内ルール
海外拠点や委託先が使う場合のデータ移転評価

導入判断は「安いモデルを使えるか」ではなく、「その安さのために監査不能なリスクを増やしていないか」で見るべきです。

未確定の点と今後の注目点

2026年6月18日時点で、MicrosoftがCopilot CoworkにDeepSeekを正式採用したとは確認できません。Axios報道では「検討中」であり、Microsoftは今後、低コストモデルの選択を確認するとされています。

今後見るべき点は明確です。

Microsoftが実際に採用するモデル名
DeepSeek系モデルが一般提供か、Frontierなど限定提供か
既定で有効か、管理者が明示的に選ぶ方式か
日本を含む各地域での提供範囲
Microsoft 365管理センターでの制御項目
データ処理契約、監査ログ、保持期間の説明
DeepSeek側に渡る情報がゼロなのか、取引情報など例外があるのか

Copilot Coworkは、AIを「質問に答える道具」から「社内業務を実行する道具」へ進める製品です。だからこそ、低コストモデルの追加は単なる価格ニュースではありません。

企業が次に確認すべきなのは、モデルの名前ではなく、社内のどの情報が、どのAIに、どの地域で、どの契約の下で処理されるのかです。そこを文書で確認できないなら、本番業務への展開は急がない方がよいでしょう。

参照リンク

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！