GitHub Copilot などのツールを社内に展開する前に、法的、コンプライアンス、サイバーセキュリティの各チームからのサインオフが必要になる可能性があります。
会社の要件は業界と場所によって異なりますが、一般的なクエリには次のようなものがあります。
- Copilot はどのように会社のデータを使用しますか?
- Copilot はどのコンプライアンス基準を満たしていますか?
- Copilot に対応するために、会社のネットワークを調整する必要がありますか?
この記事では、サインオフ プロセスを高速化するために社内のチームに送信できるリソースを収集します。 これらのリソースは、Copilot 事業 および Copilot Enterprise の各プランに適用されます。
法務チームとプライバシー チーム
あなたの会社が Copilot を購入する際の条件を把握していることが、これらのチームに求められています。
- GitHub から直接購入する場合は、 GitHub Generative AI Services の使用条件に準拠します。
- Microsoft を通じて購入する場合は、 Microsoft の製品使用条件に準拠します。 これには、 Microsoft Generative AI サービスの用語と、 特に GitHub オファリングの用語の両方が含まれます。
- Copilot は GitHub データ保護契約にも含まれています。 これは、一般公開 (GA) の Copilot のすべての機能および GitHub DPA の適用を受けるプレビューに記載されているプレビュー機能に適用されます。
コンプライアンス チーム
これらのチームは、Copilot が会社の規制要件を満たしていることを知る必要があります。
[GitHub Enterprise Trust Center](https://ghec.github.trust.page) は FAQ で一般的なコンプライアンスの質問に回答し、「リソース」セクションにコンプライアンス標準の構成証明の一覧を示します。
コンプライアンス チームは、Copilot を管理するために使用できる管理機能について知りたい場合もあります。次に例を示します。
- 機能とモデルへのアクセスを管理するためのポリシー
- アクセスと設定の変更を監視するための監査ログ
- Copilotの表示から機密コンテンツを除外する機能
これらの機能の概要については、 AUTOTITLE を参照してください。
GitHub Enterprise の新規顧客の場合
会社でまだ GitHub Enterprise を使用していない場合、コンプライアンス チームは、ブランチの保護や漏洩したシークレットの防止など、GitHubの一般的なガバナンス機能の概要も必要になる場合があります。 「Enterprise のガバナンス フレームワークを確立する」を参照してください。
サイバーセキュリティと IT チーム
これらのチームは、Copilot が会社の企業ネットワーク、認証システム、ソフトウェア配布プロセスでどのように機能するかを知る必要があります。 次のことについて学習する必要がある場合があります。
- Copilot が期待どおりに動作することを確認するために、ファイアウォールまたはプロキシに必要な許可リスト。 「Copilot 許可リスト リファレンス」を参照してください。
- Copilot が既定で動作するネットワーク プロトコルと、プロキシ サーバー経由でトラフィックをルーティングし、トラフィックをインターセプトするための会社のオプション。 「GitHub Copilot のネットワーク設定」を参照してください。
- ユーザーが Copilot を使用する予定のクライアント。
- 企業は、IDE、Copilot、CLI、および GitHub Mobile Web サイトで、 GitHub を有効または無効にすることができます。
- 会社が承認されたソフトウェアをユーザーに配布する場合、IT チームはサポートされているバージョンの IDE を承認する必要がある場合があります。 「Copilot機能マトリックス」を参照してください。
新規 GitHub Enterprise のお客様向け
会社でまだ GitHub Enterprise を使用していない場合、サイバーセキュリティ チームは、GitHub 全体でネットワークと認証のオプションについて学習する必要がある場合もあります。
- ネットワークで許可する必要がある IP アドレスの完全な一覧。 これらの一覧は、パブリック API から取得できます。 「GitHubの IP アドレスについて」を参照してください。
- ID プロバイダーと統合し、ユーザーにシングル サインオンを適用するためのオプション。 「ID とアクセス管理の基礎」を参照してください。
- エンタープライズ ネットワーク機能。 エンタープライズは IP 許可リストを適用することができ、Enterprise Managed Users に対して、開発者が企業ネットワーク上で個人アカウントを使用するのを防止することもできます。 「IP 許可リストを使用して Enterprise へ���ネットワーク トラフィックを制限する」と「企業プロキシを使用して GitHub.com へのアクセスを制限する」を参照してください。
GitHub のみを使用して Copilot へのアクセスを許可している場合でも、開発者は GitHub に認証を行い、Copilot ライセンスを使用する必要があります。
その他の質問
これらのリソースで対応されていないご質問をお持ちの場合は、社内のアカウント マネージャーまたは GitHub の営業チーム にお問い合わせください。
次のステップ
Copilot でチームがサインオフした後、お客様のエンタープライズ向けのプランを選択できます。 「GitHub Copilotに対する企業の計画を選択する」を参照してください。