AI901-Concept#18
医療機関で患者カルテを要約する Azure OpenAI ベースのアプリを構築する場合、Privacy and security の観点から最も優先すべき設計指針はどれですか?
解説
【正解: B】の理由
PHI を扱う AI システムでは、データを保存時・転送時に暗号化し、Microsoft Entra ID と Azure RBAC により役割ごとの最小特権でアクセスを限定するのが鉄則です。Azure AI Foundry は customer-managed keys、Private Endpoint、Microsoft Purview によるデータ系列追跡を提供し、Privacy and security 原則を技術的に支えます。
【他選択肢が違う理由】
PHI を扱う AI システムでは、データを保存時・転送時に暗号化し、Microsoft Entra ID と Azure RBAC により役割ごとの最小特権でアクセスを限定するのが鉄則です。Azure AI Foundry は customer-managed keys、Private Endpoint、Microsoft Purview によるデータ系列追跡を提供し、Privacy and security 原則を技術的に支えます。
【他選択肢が違う理由】
- A: 全員 Owner は最小特権違反で、内部不正リスクが極大化します。
- C: API キーのハードコードはセキュリティ事故の典型例です。
- D: HTTP 通信は盗聴可能で、医療データの転送には不適切です。
- E: 監査ログ無効化は侵害検知と説明責任を破壊します。
コメント