Miro のボード上のアイテムには、個人識別情報(PII)や保護対象保健情報(PHI)、PCI のようなプライバシー関連および規制対象データ、または財務情報、人事情報、知的財産、営業秘密などの機密性の高い業務上重要なコンテンツが含まれることがあります。データ検出と自動機密分類の後、組織は関連法規に準拠しつつプライバシー、セキュリティー、コンプライアンスを継続的に維持するために不可欠な予防的対策を導入する必要があります。
- ガードレールにより、次のような先制的な制御を自動的に適用できます:
ボードの内容と機密分類レベルに基づき、公開、チーム、組織といった各レベルでの共有設定を自動的に制限します。 - コンテンツの複製を制限します。
- 機密データや分類済みコンテンツへの AI によるアクセスを防ぐため、 Miro AI の利用をブロックします。
- Miro MCP へのアクセスをブロックして、AI エージェントやその他のプログラムクライアントが Miro MCP サーバー経由でボードにアクセスするのを防ぎます。
これにより、業務に支障をきたすことなく、プライバシーとコンプライアンスを維持できます。
管理者は、組織でインテリジェント ガードレールを展開する方法を 2 通りから選べます:
- 既定モード: 既定では、ガードレールはボードの共有設定には影響を与えません。これにより、自動分類でボードが再分類される場合などでも進行中の共同作業を妨げないようにします。
- 厳格モード: ガードレールを厳格モードで適用するトグルがオンになっている場合、ガードレールはすべてのアクティブな共有設定を上書きします。これにより管理者は最も厳しい制御を行えますが、一部のユーザーが即座にボードのアクセス権を失う可能性もあります。
例えば、ガードレールを設定して、CONFIDENTIAL に分類されたボードのユーザーがボードを公開で共有、チームと共有、組織と共有、またはコンテンツを複製できないようにしたケースを考えます。組織内の誰かが「Financial Plan」という新しいボードを作成し、いくつかの収益数値を追加して、このボードにCONFIDENTIALの機密分類を割り当てました。ガードレール設定は自動的に適用され、すべてのユーザーはボードを共有できず、所有者以外のユーザーはコンテンツを複製できなくなります(図 2)。
Miro MCP アクセスをブロック(ベータ版)
AI エージェントが Miro MCP サーバー経由で Miro ボードにアクセスすることが増えるにつれて、機密性の高いコンテンツを扱う組織は新たなガバナンスのギャップに直面しています。既存の Enterprise Guard のガードレールは Miro MCP 接続には適用されないため、機密分類されたボードのコンテンツが制限なく外部の AI システムへ流出する可能性があります。
新しい Block Miro MCP Access ガードレールは、Intelligent ガードレールを Miro MCP に拡張してこのギャップを埋め、機密コンテンツ管理者に共有・エクスポート・AI 機能で既に利用しているのと同等の機密分類に基づく制御を提供します。Enterprise Guard アドオンで提供予定のこの機能により、機密コンテンツ管理者は次のことができます:
- 機密分類レベルごとに Miro MCP へのアクセスを制御:組織の機密分類ラベルの任意の組み合わせに対して Block MCP Access ガードレールを設定できます(例: CONFIDENTIAL と RESTRICTED のボードでは Miro MCP の読み取りをブロックし、GENERAL のボードでは許可します)。
- 読み取りと書き込みの両方をブロック: 発動時には、Miro MCP サーバー経由のアクセスは、AI エージェントやその他のプログラムからのクライアントでは利用できなくなります。これは、読み取り、書き込み、更新を含む、Miro ボードに対する、またはボード上でのすべての Miro MCP ツール呼び出しに適用されます。
- 既存のインテリジェント ガードレールのワークフロー内で構成: 他のガードレールと同じ場所で設定でき、個別のセットアップは不要です。
- Miro MCP クライアント全体で一貫して適用: どの Miro MCP クライアントや AI エージェントがリクエストを行っているかに関係なく、認可レイヤーで制御が適用されます。
各ガードレールの詳細、説明、および影響を受けるユーザーについては、ガードレール リファレンス ドキュメントをご参照ください。