AI901-Concept#23-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある総合病院が、患者カルテの要約を生成する AI システムを Azure OpenAI Service と Azure AI Foundry で構築します。カルテには PHI (Protected Health Information) が含まれるため、HIPAA 相当のプライバシー要件を満たし、データの不要な外部流出を最小化する設計が必要です。
解決策
カルテを Foundry プロジェクトに入力する前段で PII 検出機能を用いて患者氏名や住所などの直接識別子を自動マスキング (匿名化) してから要約モデルに渡すパイプラインを構築します。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
データ最小化 (data minimization) は Privacy 原則の中核で、AI モデルに渡すデータからは目的達成に不要な PII を事前に除去するのが推奨アプローチです。Azure AI Language の PII 検出 API は氏名 / 住所 / 電話番号 / 医療 ID など多数のカテゴリを自動検出してマスキング可能で、Foundry のプロンプト パイプライン前段に組み込めます。これにより、要約モデルが学習・推論時に PHI を保持するリスクが大幅に削減され、規制遵守とプライバシー保護の両立が実現します。
【「いいえ」が違う理由】
本ソリューションは公式に推奨されるデータ最小化パターンで、PII 検出 + マスキング + 下流処理という標準的な構成です。HIPAA / GDPR / 個人情報保護法のいずれの規制でも PHI を不要に露出させない設計が求められ、本アプローチはその要件に直接対応しているため、プライバシー要件を満たさないと判断する根拠はありません。
データ最小化 (data minimization) は Privacy 原則の中核で、AI モデルに渡すデータからは目的達成に不要な PII を事前に除去するのが推奨アプローチです。Azure AI Language の PII 検出 API は氏名 / 住所 / 電話番号 / 医療 ID など多数のカテゴリを自動検出してマスキング可能で、Foundry のプロンプト パイプライン前段に組み込めます。これにより、要約モデルが学習・推論時に PHI を保持するリスクが大幅に削減され、規制遵守とプライバシー保護の両立が実現します。
【「いいえ」が違う理由】
本ソリューションは公式に推奨されるデータ最小化パターンで、PII 検出 + マスキング + 下流処理という標準的な構成です。HIPAA / GDPR / 個人情報保護法のいずれの規制でも PHI を不要に露出させない設計が求められ、本アプローチはその要件に直接対応しているため、プライバシー要件を満たさないと判断する根拠はありません。
コメント