AI901-Concept#23-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある総合病院が、患者カルテの要約を生成する AI システムを Azure OpenAI Service と Azure AI Foundry で構築します。カルテには PHI (Protected Health Information) が含まれるため、HIPAA 相当のプライバシー要件を満たし、データの不要な外部流出を最小化する設計が必要です。
解決策
Azure OpenAI Service へのアクセスを Private Endpoint 経由のみに制限し、パブリック ネットワーク経由のアクセスを完全に遮断します。さらに病院内 VNet と ExpressRoute で接続して、PHI がパブリック インターネットを通過しない構成にします。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Private Endpoint と ExpressRoute / VPN によるオンプレ統合は、PHI のような機密データを扱うエンタープライズ AI 構成の標準パターンです。Azure OpenAI のパブリック エンドポイントを完全に遮断することで、データはすべてプライベート ネットワーク上を流れ、インターネット盗聴や不正アクセスの攻撃面を大幅に縮小できます。HIPAA / NIST 800-53 / ISO 27001 等の準拠を求められる医療データ処理基盤として、Microsoft 公式アーキテクチャ ガイドにも記載される推奨構成です。
【「いいえ」が違う理由】
本ソリューションは Privacy and security の中核である「データの不要な外部流出を最小化」という設計目標に完全に合致しており、規制要件への対応としても適切です。「目的を満たさない」と判断する根拠はありません。
Private Endpoint と ExpressRoute / VPN によるオンプレ統合は、PHI のような機密データを扱うエンタープライズ AI 構成の標準パターンです。Azure OpenAI のパブリック エンドポイントを完全に遮断することで、データはすべてプライベート ネットワーク上を流れ、インターネット盗聴や不正アクセスの攻撃面を大幅に縮小できます。HIPAA / NIST 800-53 / ISO 27001 等の準拠を求められる医療データ処理基盤として、Microsoft 公式アーキテクチャ ガイドにも記載される推奨構成です。
【「いいえ」が違う理由】
本ソリューションは Privacy and security の中核である「データの不要な外部流出を最小化」という設計目標に完全に合致しており、規制要件への対応としても適切です。「目的を満たさない」と判断する根拠はありません。
コメント